产品文档
Citrix SD-WAN Center
11.3 11.2 11.1 11.0 10.2
查看 PDF

Azure

October 1, 2025
投稿者: 
C C

随着 SD-WAN 9.3 版本的发布,零接触部署功能已扩展到云实例。云实例的零接触部署过程与设备的零接触服务部署过程略有不同。

使用 SD-WAN Center 网络配置更新配置以添加具有 ZTD 功能的 SD-WAN 云设备的新远程站点

如果 SD-WAN 配置不是使用 SD-WAN Center 网络配置构建的,请从 MCN 导入活动配置,然后开始使用 SD-WAN Center 修改配置。对于零接触部署功能,SD-WAN 管理员必须使用 SD-WAN Center 构建配置。应使用以下过程添加目标为零接触部署的新云节点。

  1. 首先概述新站点的详细信息(即 VPX 大小、接口组使用情况、虚拟 IP 地址、具有带宽的 WAN 链路及其各自的网关),从而设计用于 SD-WAN 云部署的新站点。

    注意

    • 云部署的 SD-WAN 实例必须以边缘/网关模式部署。

    • 云实例的模板仅限于三个接口:管理、LAN 和 WAN(按此顺序)。

    • 适用于 SD-WAN VPX 的可用 Azure 云模板当前已硬编码为获取 WAN 的 10.9.4.106 IP、LAN 的 10.9.3.106 IP 和管理地址的 10.9.0.16 IP。目标为零接触的 Azure 节点的 SD-WAN 配置必须与此布局匹配。

    • 配置中的 Azure 站点名称必须全部小写,不含特殊字符(例如 ztdazure)。

    localized image

    这是 SD-WAN 云部署站点的示例部署,Citrix SD-WAN™ 设备在此云网络中作为边缘设备部署,服务于单个 Internet WAN 链路。远程站点将能够利用连接到此相同云 Internet 网关的多个不同的 Internet WAN 链路,从而为从任何 SD-WAN 部署站点到云基础架构提供弹性连接和聚合带宽连接。这提供了经济高效且高度可靠的云连接。

  2. 打开 SD-WAN Center Web 管理界面,然后导航到“Configuration”>“Network Configuration”页面。

    localized image

  3. 确保已存在工作配置,或者从 MCN 导入配置。

  4. 导航到“Basic”选项卡以创建新站点。

  5. 打开“Sites”磁贴以显示当前配置的站点。

  6. 通过利用任何现有站点的克隆功能,或手动构建新站点,快速构建新云站点的配置。

    localized image

  7. 根据之前为此新云站点设计的拓扑填充所有必填字段。

    请记住,适用于 Azure 云 ZTD 部署的模板当前已硬编码为获取 WAN 的 10.9.4.106 IP、LAN 的 10.9.3.106 IP 和管理地址的 10.9.0.16 IP。如果配置未设置为与每个接口的预期 VIP 地址匹配,则设备将无法正确建立到云环境网关的 ARP 以及到 MCN 虚拟路径的 IP 连接。

    站点名称必须符合 Azure 的要求,这一点很重要。站点名称必须全部小写,至少 6 个字符,不含特殊字符,并且必须符合以下正则表达式 ^[a-z][a-z0-9-]{1,61}[a-z0-9]$。

    localized image

  8. 克隆新站点后,导航到站点的“Basic Settings”,并验证是否正确选择了支持零接触服务的 SD-WAN 型号。

    localized image

  9. 在 SD-WAN Center 上保存新配置,然后使用导出到“Change Management inbox”选项,通过变更管理推送配置。

  10. 按照变更管理过程正确暂存新配置,这会使现有 SD-WAN 设备了解要通过零接触部署的新站点,您需要利用“Ignore Incomplete”选项来跳过尝试将配置推送到仍需要通过 ZTD 工作流的新站点。

    localized image

导航到 SD-WAN Center 的零接触部署页面,在新活动配置运行后,新站点将可用于 SD-WAN Center 预配和部署 Azure(步骤 1/2)

  1. 在“Zero Touch Deployment”页面中,使用您的 Citrix® 帐户凭据登录。在“Deploy New Site”选项卡下,选择正在运行的网络配置文件。

    localized image

  2. 选择正在运行的配置文件后,将显示所有具有 ZTD 功能的 Citrix SD-WAN 设备的分支站点列表。

    localized image

  3. 选择要使用零接触服务部署的目标云站点,单击“Enable”,然后单击“Provision and Deploy”。

    localized image

  4. 将出现一个弹出窗口,Citrix SD-WAN 管理员可以在其中启动零接触部署。验证站点名称是否符合 Azure 上的要求(小写,不含特殊字符)。填写可接收激活 URL 的电子邮件地址,然后选择 Azure 作为所需云的“Provision Type”,最后单击“Next”。

    localized image

  5. 单击“Next”后,“Provision and Deploy Azure (step 1 of 2)”窗口将需要从 Azure 帐户获取的输入。

    从 Azure 帐户获取信息后,复制并粘贴每个必填字段。以下步骤概述了如何从 Azure 帐户获取所需的 Subscription ID、Application ID、Secret Key 和 Tenant ID,然后单击“Next”继续。

    localized image

    1. 在 Azure 帐户上,我们可以通过导航到“More Services”并选择“Subscriptions”来识别所需的 Subscription ID

      localized image

    2. 要识别所需的 Application ID,请导航到 Azure Active Directory、“Application registrations”,然后单击“New application registration”。

      localized image

    3. 在应用注册创建菜单中,输入名称和登录 URL(这可以是任何 URL,唯一的要求是它必须有效),然后单击“Create”。

      localized image

    4. 搜索并打开新创建的注册应用,并记下 Application ID。

      localized image

    5. 再次打开新创建的注册应用,要识别所需的 Security Key,请在“API Access”下选择“Required permissions”,以允许第三方预配实例。然后选择“Add”。

      localized image

    6. 添加所需权限时,请“Select an API”,然后突出显示“Windows Azure Service Management API”。

      localized image

    7. 启用“Delegate Permissions”以预配实例,然后单击“Select”和“Done”。

      localized image

    8. 对于此注册应用,在“API Access”下,选择“Keys”,然后创建密钥“key description”和密钥的所需“duration”以使其有效。然后单击“Save”,这将生成一个“secret key”(该密钥仅在预配过程中需要,实例可用后即可删除)。

      localized image

    9. 复制并保存密钥(请注意,以后将无法检索此密钥)。

      localized image

    10. 要识别所需的 Tenant ID,请导航回“App registration”窗格,然后选择“Endpoints”。

      localized image

    11. 复制“Federation Metadata Document”,以识别您的 Tenant ID(请注意,Tenant ID 是位于 URL 中“online.com/”和“/federation”之间的 36 个字符的字符串)。

      localized image

    12. 所需的最后一项是 SSH Public Key。可以使用 Putty Key Generator 或 ssh-keygen 创建此密钥,它将用于身份验证,从而无需密码即可登录。可以复制 SSH 公钥(包括标题 ssh-rsa 和尾随 rsa-key 字符串)。此公钥将通过 SD-WAN Center 输入共享给 Citrix 零接触部署服务。

      localized image

    13. 需要执行其他步骤来为应用程序分配角色。导航回“More Services”,然后导航到“Subscriptions”。

      localized image

    14. 选择活动订阅,然后选择“Access control (AIM)”,接下来单击“Add”。

      localized image

    15. 在添加权限窗格中,选择“Owner”角色,将访问权限分配给“Azure AD user, group, or application”,并在“Select field”中搜索注册的应用,以允许零接触部署云服务在 Azure 订阅上创建和配置实例。识别应用后,选择它并确保它作为“Selected member”填充,然后单击“Save”。

      localized image

    16. 收集所需的输入并将其输入 SD-WAN Center 后,单击“Next”。如果输入不正确,您将遇到身份验证失败。

      localized image

SD-WAN Center 预配和部署 Azure(步骤 2/2)

  1. Azure 身份验证成功后,填充相应字段以选择所需的 Azure 区域和相应的实例大小,然后单击“Deploy”。

    localized image

  2. 导航到 SD-WAN Center 中的“Pending Activation”选项卡,将有助于跟踪部署的当前状态。

    localized image

  3. 一封包含激活码的电子邮件将发送到步骤 1 中输入的电子邮件地址,获取该电子邮件并打开“activation URL”以触发该过程并检查激活状态。

    localized image

  4. 一封包含激活 URL 的电子邮件将发送到步骤 1 中输入的电子邮件地址。获取该电子邮件并打开“activation URL”以触发该过程并检查激活状态。

    localized image

  5. SD-WAN 云服务预配实例需要几分钟时间。您可以在 Azure 门户中,在自动创建的“Resource Group”的“Activity log”下监视活动。预配的任何问题或错误都将在此处填充,并复制到 SD-WAN Center 的“Activation Status”中。

    localized image

  6. 在 Azure 门户中,成功启动的实例将在“Virtual Machines”下可用。要获取分配的公共 IP,请导航到实例的“Overview”。

    localized image

  7. VM 处于运行状态后,请等待一分钟,然后服务将开始下载配置、软件和许可证。

    localized image

  8. 在每个 SD-WAN 云服务步骤自动完成后,使用从 Azure 门户获取的公共 IP 登录到 SD-WAN 实例 Web 界面。

    localized image

  9. Citrix SD-WAN Monitoring Statistics 页面将识别从 MCN 到 Azure 中 SD-WAN 实例的成功连接。

    localized image

  10. 此外,成功(或不成功)的预配尝试将记录在 SD-WAN Center 的“Activation History”页面中。

    localized image

Azure
October 1, 2025
投稿者: 
C C
October 1, 2025
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.