产品文档
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
查看 PDF

AWS

October 1, 2025
投稿者: 
C C

在 AWS 中部署

借助 SD-WAN 9.3 版本,零接触部署功能已扩展到云实例。针对云实例的零接触部署过程与零接触服务的设备部署略有不同。

  1. 通过 SD-WAN Center 网络配置更新配置,以添加使用支持 ZTD 的 SD-WAN 云设备的新远程站点。

    如果 SD-WAN 配置不是使用 SD-WAN Center 网络配置构建的,请从 MCN 导入活动配置,并开始使用 SD-WAN Center 修改配置。对于零接触部署功能,SD-WAN 管理员必须使用 SD-WAN Center 构建配置。应使用以下过程添加目标为零接触部署的新云节点。

    1. 首先概述新站点的详细信息(即 VPX 大小、接口组使用情况、虚拟 IP 地址、具有带宽的 WAN 链路及其各自的网关),从而设计用于 SD-WAN 云部署的新站点。

      注意

      • 云部署的 SD-WAN 实例必须以边缘/网关模式部署。
      • 云实例的模板仅限于三个接口:管理、LAN 和 WAN(按此顺序)。
      • SD-WAN VPX 的可用云模板目前硬编码为获取 VPC 中可用子网的 #.#.#.#.11 IP 地址。

      本地化图像

      这是一个 SD-WAN 云部署站点的示例部署,Citrix SD-WAN™ 设备在此云网络中作为边缘设备部署,服务于单个 Internet WAN 链路。远程站点将能够利用连接到此云的同一 Internet 网关的多个不同的 Internet WAN 链路,从而为从任何 SD-WAN 部署站点到云基础设施提供弹性连接和聚合带宽连接。这为云提供了经济高效且高度可靠的连接。

    2. 打开 SD-WAN Center Web 管理界面,导航到“配置”>“网络配置”页面。

      本地化图像

    3. 确保已存在可用的配置,或从 MCN 导入配置。

    4. 导航到“基本”选项卡以创建新站点。

    5. 打开“站点”磁贴以显示当前配置的站点。

    6. 通过利用任何现有站点的克隆功能,或手动构建新站点,快速构建新云站点的配置。

      本地化图像

    7. 根据之前为该新云站点设计的拓扑,填写所有必填字段。

      请记住,用于云 ZTD 部署的模板硬编码为对管理、LAN 和 WAN 子网使用 #.#.#.11 IP 地址。如果配置未设置为与每个接口的预期 .11 IP 主机地址匹配,则设备将无法正确建立与云环境网关的 ARP 以及与 MCN 虚拟路径的 IP 连接。

      本地化图像

    8. 克隆新站点后,导航到站点的“基本设置”,并验证是否正确选择了支持零接触服务的 SD-WAN 型号。

      本地化图像

    9. 在 SD-WAN Center 上保存新配置,并使用“更改管理收件箱”导出选项通过更改管理推送配置。

    10. 按照更改管理过程正确暂存新配置,这使得现有 SD-WAN 设备能够识别通过零接触部署的新站点,您需要使用“忽略不完整”选项以跳过尝试将配置推送到仍需通过 ZTD 工作流的新站点。

      本地化图像

  2. 导航回 SD-WAN Center 零接触部署页面,在新活动配置运行的情况下,新站点将可用于部署。

    1. 在“零接触部署”页面中,在“部署新站点”选项卡下,选择正在运行的网络配置文件。

    2. 选择正在运行的配置文件后,将显示所有具有未部署且支持零接触的 Citrix SD-WAN 设备的 branches 站点列表。

      本地化图像

    3. 选择要使用零接触服务部署的目标云站点,单击“启用”,然后单击“预配和部署”。

      本地化图像

    4. 将出现一个弹出窗口,SD-WAN 管理员可以在其中启动零接触部署。

      填写可接收激活 URL 的电子邮件地址,并为所需的云选择“预配类型”。

      本地化图像

    5. 单击“下一步”后,选择相应的区域、实例大小,并填写 SSH 密钥名称和角色 ARN 字段。

      本地化图像

      注意

      请利用帮助链接获取有关如何在云帐户上设置 SSH 密钥和角色 ARN 的指导。另请确保所选区域与帐户上可用的区域匹配,并且所选实例大小与 SD-WAN 配置中选择的 VPX 或 VPXL 型号匹配。

    6. 单击“部署”,触发之前已向 ZTD 云服务注册的 SD-WAN Center,以共享此站点的配置,并将其临时存储在 ZTD 云服务中。

    7. 导航到“待激活”选项卡以确认站点信息已成功填充并已进入预配状态。

      本地化图像

  3. 作为云管理员启动零接触部署过程。

    1. 安装程序需要检查 SD-WAN 管理员在部署站点时使用的电子邮件地址的邮箱。

      本地化图像

    2. 在 Internet 浏览器窗口中打开电子邮件中找到的激活 URL。

    3. 如果 SSH 密钥和角色 ARN 输入正确,零接触部署服务将立即开始预配 SD-WAN 实例,否则将立即显示连接错误。

      本地化图像

    4. 如需在 AWS 控制台上进行额外故障排除,可以使用 Cloud Formation 服务以捕获预配过程中发生的任何事件。

      本地化图像

    5. 预配过程大约需要 8-10 分钟,激活过程大约需要 3-5 分钟才能完全完成。

    6. SD-WAN 云实例成功连接到 ZTD 云服务后,该服务将自动执行以下操作:

      • 下载之前由 SD-WAN Center 存储的站点特定配置文件
      • 将配置应用于本地实例
      • 下载并安装临时 10 MB 许可证文件
      • 如果需要,下载并安装任何软件更新
      • 激活 SD-WAN 服务

      本地化图像

    7. 可以在 SD-WAN Center Web 管理界面中进行进一步确认;“零接触部署”菜单将在“激活历史记录”选项卡中显示成功激活的设备。

      本地化图像

    8. 虚拟路径可能不会立即显示为已连接状态,这是因为 MCN 可能不信任从 ZTD 云服务下发的配置,并将在 MCN 控制板中报告“配置版本不匹配”。

      本地化图像

    9. 配置将自动重新下发到新安装的分支机构设备,可以在“MCN”>“配置”>“虚拟 WAN”>“更改管理”页面上监控此状态(根据连接情况,此过程可能需要几分钟才能完成)。

      本地化图像

    10. SD-WAN 管理员可以监控前端 MCN Web 管理页面,以查看新添加云站点的已建立虚拟路径。

      本地化图像

    11. 如果需要故障排除,请使用云环境在预配期间分配的公共 IP 打开 SD-WAN 实例用户界面,并利用“监控”>“统计信息”页面中的 ARP 表以识别连接到预期网关的任何问题,或利用诊断中的跟踪路由和数据包捕获选项。

      本地化图像

AWS
October 1, 2025
投稿者: 
C C
October 1, 2025
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.