This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Azure
クラウドインスタンスのゼロタッチ展開プロセスを展開する手順は、ゼロタッチサービスのアプライアンス展開とは少し異なります。
SD-WAN Centerのネットワーク構成を使用して、ZTD 対応の SD-WAN クラウドデバイスを持つ新しいリモートサイトを追加するように構成を更新します。
SD-WAN 設定が SD-WAN Centerネットワーク設定を使用して構築されていない場合は、MCN からアクティブな設定をインポートし、SD-WAN Center を使用して設定の変更を開始します。Zero Touch Deployment 機能を使用するには、SD-WAN 管理者は SD-WAN Centerを使用して設定を構築する必要があります。ゼロタッチ展開を対象とする新しいクラウドノードを追加するには、次の手順を使用する必要があります。
-
最初に新しいサイトの詳細(つまり、VPXサイズ、インターフェイスグループの使用状況、仮想IPアドレス、帯域幅を備えたWANリンク、およびそれぞれのGateway)を概説することにより、SD-WANクラウド展開用の新しいサイトを設計します。
注
-
クラウドにデプロイされたSD-WANインスタンスは、 Edge/Gateway モード。
-
クラウドインスタンスのテンプレートは3つのインターフェースに制限されています。管理、LAN、WAN(この順序で)。
-
SD-WAN VPXで使用できるAzureクラウドテンプレートは、現在、WANに10.9.4.106 IP、LANに10.9.3.106 IP、管理アドレスに10.9.0.16 IPを取得するようにハードセットされています。ゼロタッチを対象とするAzureノードのSD-WAN構成は、このレイアウトと一致する必要があります。
-
構成内のAzureサイト名は、特殊文字を含まないすべて小文字にする必要があります(ztdazureなど)。
これは、SD-WANクラウド展開サイトの展開例です。CitrixSD-WANデバイスは、このクラウドネットワークで単一のインターネットWANリンクにサービスを提供するエッジデバイスとして展開されます。リモートサイトは、クラウド用のこの同じInternet Gatewayに接続する複数の異なるインターネットWANリンクを活用して、SD-WAN展開サイトからクラウドインフラストラクチャへの復元力と集約された帯域幅接続を提供できます。これにより、費用効果が高く、信頼性の高いクラウドへの接続が提供されます。
-
-
SD-WAN Center のWeb管理インターフェイスを開き、構成に>ネットワーク設定ページに移動します。
-
動作中の構成がすでに配置されていることを確認するか、MCN から構成をインポートします。
-
[基本]タブに移動して、新しいサイトを作成します。
-
[サイト]タイルを開いて、現在構成されているサイトを表示します。
-
既存のサイトのクローン機能を利用して新しいクラウドサイトの構成をすばやく構築するか、新しいサイトを手動で構築します。
-
この新しいクラウドサイト用に以前に設計されたトポロジのすべての必須フィールドに入力します。
AzureクラウドZTDデプロイメントに使用できるテンプレートは現在、WANに10.9.4.106 IP、LANに10.9.3.106 IP、管理アドレスに10.9.0.16 IPを取得するようにハードセットされていることに注意してください。構成が各インターフェイスの予想されるVIPアドレスと一致するように設定されていない場合、デバイスはクラウド環境ゲートウェイへのARPおよびMCNの仮想パスへのIP接続を適切に確立できません。
サイト名が Azure で期待される内容に準拠しているのはインポートです。サイト名はすべて小文字で、6文字以上で、特殊文字を含まない必要があり、次の正規表現で確認する必要があります ^[a-z][a-z0-9-]{1,61}[a-z0-9]$.**
-
新しいサイトのクローンを作成した後、サイトの[基本設定]に移動し、ゼロタッチサービスをサポートするSD-WANのモデルが正しく選択されていることを確認します。
-
SD-WAN Center に新しい構成を保存し、「変更管理の受信トレイ」オプションへのエクスポートを使用して、 変更管理を使用して構成をプッシュします。
-
変更管理手順に従って、新しい構成を適切にステージングします。これにより、既存のSD-WANデバイスは、ゼロタッチで展開される新しいサイトを認識します。構成をプッシュする試みをスキップするには、「不完全を無視」オプションを使用する必要があります。 ZTDワークフローを通過する必要がある新しいサイトに移動します。
SD-WAN Centerの [ゼロタッチデプロイ] ページに移動し、新しいアクティブな構成が実行されている状態で、新しいサイトを SD-WAN Centerのプロビジョニングとデプロイ Azure で使用できるようになります (ステップ 1/2)
-
Zero Touch Deploymentページで、Citrixアカウントの認証情報を使用してログインします。[Deploy New Site]タブで、実行中のネットワーク構成ファイルを選択します。
-
実行構成ファイルを選択すると、ZTD対応のCitrix SD-WANデバイスを備えたすべてのブランチサイトのリストが表示されます。
-
ゼロタッチサービスを使用してデプロイするターゲットクラウドサイトを選択し、[有効化]、[ プロビジョニングとデプロイ] の順にクリックします。
-
ポップアップウィンドウが表示され、Citrix SD-WAN管理者がゼロタッチの展開を開始できます。サイト名がAzureの要件(特殊文字を含まない小文字)に準拠していることを確認します。ライセンス認証 URL を配信できる電子メールアドレスを入力し、目的のクラウドの [ プロビジョニングの種類 ] として [Azure] を選択し、[ 次へ] をクリックします。
-
[次へ]をクリックした後、[Azureのプロビジョニングとデプロイ(ステップ1/2)]ウィンドウで、Azureアカウントから取得した情報を入力する必要があります。
Azureアカウントから情報を取得したら、各必須フィールドをコピーして貼り付けます。以下の手順は、Azureアカウントから必要なサブスクリプションID、アプリケーションID、シークレットキー、およびテナントIDを取得する方法の概要を示した後、[ 次へ]をクリックして続行します。
-
Azureアカウントでは、[その他のサービス]に移動して[ サブスクリプション]を選択することで、必要なサブスクリプションIDを識別できます。
-
必要な*アプリケーション IDを特定するには、Azure Active Directory、アプリケーションの登録に移動し、[ 新しいアプリケーション登録] をクリックします。
-
アプリ登録の作成メニューで、[名前] と [サインオン URL] (任意の URL でもかまいません。唯一の要件は、有効であることが必要です) を入力し、[ 作成] をクリックします。
-
新しく作成された登録済みアプリを検索して開き、アプリケーションIDをメモします。
-
新しく作成した登録アプリを再度開き、 必要なセキュリティキーを特定するには、[API アクセス] で [ 必要なアクセス許可 ] を選択して、 サードパーティにプロビジョニングとインスタンスを許可します。次に、[ 追加] を選択します。
-
必要なアクセス許可を追加する場合は、 [API を選択] を選択し、 [ Windows Azure サービス管理 API] を強調表示します。
-
代理アクセス権限 を有効にしてインスタンスをプロビジョニングし、[ Select and Done] をクリックします。
-
この登録済みアプリの場合、[API アクセス] で [ キー] を選択し、秘密キーの説明とキーが有効になるまでの所要時間を作成します。そして、秘密鍵を生成します保存を(インスタンスが使用可能にされた後、キーのみ、それを削除することができ、プロビジョニングプロセスのために必要とされる)をクリックします。**
-
秘密鍵をコピーして保存します(後でこれを取得することはできません)。
-
必要なものを特定するには***Tenant ID***アプリの登録ペインに戻り、[エンドポイント]を選択します。
-
フェデレーションメタデータドキュメントをコピーして、テナントIDを識別します(テナントIDは、 “online.com/” そしてその “/federation” URLで)。
-
必要な最後の項目は SSH公開鍵です。これは、Putty Key Generatorまたはssh-keygenを使用して作成でき、認証に利用されるため、ログインするためのパスワードが不要になります。SSH公開鍵をコピーできます(見出しssh-rsaおよび末尾のrsa-key文字列を含む)。この公開鍵は、Citrix Zero Touch Deployment ServiceへのSD-WAN Center 入力を通じて共有されます。
-
アプリケーションにロールを割り当てるには、追加の手順が必要です。[その他のサービス]、[サブスクリプション]に戻ります。
-
アクティブなサブスクリプションを選択し、 アクセス制御 (AIM)を選択し、次に [ 追加] をクリックします。
-
[アクセス許可の追加] ウィンドウで、[所有者] ロールを選択し、 Azure AD ユーザー、グループ、またはアプリケーションにアクセス権を割り当て、[選択] フィールドで登録済みアプリを検索して 、Zero Touch Deployment クラウドサービスが Azure サブスクリプションでインスタンスを作成および構成できるようにします。アプリを特定したら、アプリを選択し、[ Save] をクリックする前に、[Selected] メンバーとして読み込まれていることを確認します。
-
必要な入力を収集してSD-WAN Center に入力したら、[次へ]をクリックします。入力が正しくない場合、認証エラーが発生します。
-
SD-WAN Centerの Azure のプロビジョニングとデプロイ (ステップ 2/2)
-
Azure 認証が成功したら、適切なフィールドに入力して目的の Azure リージョンと適切なインスタンスサイズを選択し、[ デプロイ] をクリックします。
-
SD-WAN Centerの [ アクティブ化を保留中 ] タブに移動すると、展開の現在のステータスを追跡できます。
-
手順1で入力したメールアドレスにアクティベーションコードが記載された電子メールが配信され、電子メールを入手して アクティベーションURL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。
-
手順1で入力したメールアドレスにアクティベーションURLが記載されたメールが届きます。電子メールを取得し、 アクティベーションURL を開いてプロセスをトリガーし、アクティベーションステータスを確認します。
-
SD-WANクラウドサービスによってインスタンスがプロビジョニングされるまで数分かかります。自動的に作成される リソースグループのアクティビティログ で、Azureポータルのアクティビティを監視できます 。プロビジョニングに関する問題やエラーはここに入力され、アクティベーションステータスでSD-WAN Center に複製されます。
-
Azure Portal では、正常に起動されたインスタンスは [ 仮想マシン] の下で使用できます。割り当てられたパブリックIPを取得するには、インスタンスの概要に移動します。
-
VMが実行状態になった後、サービスが到達し、構成、ソフトウェア、およびライセンスのダウンロードプロセスを開始するまでに1分かかります。
-
SD-WANクラウドサービスの各手順が自動的に複雑になった後、Azureポータルから取得したパブリックIPを使用してSD-WANインスタンスのWebインターフェイスにログインします。
-
Citrix SD-WAN監視統計ページでは、MCNからAzureのSD-WANインスタンスへの接続が成功したことが示されます。
-
さらに、Provisioning の成功(または失敗)は、SD-WAN Centerの [アクティベーション履歴] ページに記録されます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.