云直接服务
Cloud Direct 服务将 SD-WAN 功能作为云服务提供,无论主机环境(数据中心、云和互联网)如何,都可靠、安全地交付所有互联网绑定流量。它提高了网络可见性和管理。通过此软件,合作伙伴可以为业务关键型 SaaS 应用程序为其最终客户提供托管 SD 服务。
Cloud Direct 服务具有以下优势:
- 冗余 -使用多个 Internet WAN 链路并提供无缝故障切换。
- 链路聚合 -同时使用所有互联网 WAN 链接。
- 跨不同提供商的 WAN 连接进行智能负载平衡:
- 测量数据包丢失、抖动和吞吐量。
- 定制应用程序标识。
- 应用要求和电路性能匹配(适应实时网络条件)。
- SLA 级动态 QoS 对 Internet 电路的访问能力:
- 动态适应不同的电路吞吐量。
- 在入口和出口端点通过隧道进行适应。
- 在不放弃呼叫的情况下在电路之间重新路由 VOIP 呼叫。
- 端到端监控和可见性。
云直接服务工作流
在开始部署 Cloud Direct 服务之前,请确保已完成以下步骤:
-
拥有 410-SE、210-SE 或 1100-SE/PE 版本的设备。如果出厂配送的设备的 SD-WAN 版本早于 9.3.5,则必须按照 USB 映像过程将设备升级到最新的发货基础映像。
-
执行 单步升级 过程,安装支持 Cloud Direct 服务的软件版本。
-
配置 MCN 设备并使用其分支建立虚拟路径:
许可
Cloud Direct 服务功能独立于 SD-WAN 的基本许可证获得许可。确保已在 SD-WAN Center 上安装 Cloud Direct 服务所需的许可证。有关详细信息,请参阅 作为许可证服务器的 Citrix SD-WAN Center.sd-wan-centeras-许可证服务器。
许可页面提供有关已安装 Cloud Direct 服务许可证信息的详细信息
注意 过期或删除的 Cloud Direct 许可证有 30 天的宽限期,在此之前,您需要为已部署的 Cloud Direct 站点安装有效的许可证才能正常运行。如果在宽限期到期之前没有安装有效的许可证,SD-WAN Center 将使用过期的许可证在站点上禁用 Cloud Direct 服务。
在 SD-WAN Center 配置云直接服务
-
在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Cloud Direct。
-
使用 Citrix Cloud 凭据登录。
成功登录 Citrix Cloud Service 后,将显示 Cloud Direct 主页。
-
单击 拉取活动配 置以检索最新的活动 MCN 配置。
-
单击添加新站点。菜单中将显示符合 Cloud Direct 服务部署条件的站点。
注意
-
210、410 和 1100 个硬件设备支持云直接服务功能。
-
从 11.2 版本开始,SD-WAN 2100、4100 和 6100 台设备支持 Cloud Direct 服务。SD-WAN Center 和 Orchestrator 都允许在 SD-WAN 2100、4100 和 6100 设备上部署 Cloud Direct 服务功能。SD-WAN 中心支持高达 250 Mbps 的云直接订阅许可证。
-
-
选择站点后,将显示与所选站点关联的公共 Internet WAN 链接,以及设备型号信息和部署设备的区域。
-
选择要用于 Cloud Direct 服务流量的 WAN 链接,以及 WAN 链接类型、 应用程序对象、 订阅带宽、 主 POP和 辅助 POP 选项。
注意
-
Cloud Direct 服务最多支持四个 WAN 链接。
-
不再需要专门为 Cloud Direct 服务保留 WAN 链路带宽。如果 Cloud Direct 服务未处于活动状态,则在该 WAN 链路上配置的其他服务(如虚拟路径、互联网或内部网服务)可以根据配置的共享使用带宽。
-
站点名称:显示符合 Cloud Direct 功能部署条件的站点。
- 型号:对于所选站点,将自动填充相应的装置型号名称。
-
区域:对于所选站点,将自动填充特定于设备的已部署区域详细信息。
-
WAN 链接:对于所选站点,将显示关联的公共互联网 WAN 链接。
-
WAN 链接类型:从菜单中选择 WAN 链接类型。
-
待机模式: 待机模式 从 WAN 链路配置中检索。
-
云直接服务的带宽:输入云直接服务可独家使用的带宽。选定的带宽必须小于配置的允许带宽,且不能供虚拟路径、Internet 和 Intranet 服务使用。
-
外部 NAT:要求来自分支局域网网络的公共互联网流量是来自特定 IP 地址的来源 NAT。默认情况下,这将作为 SD-WAN 网络配置的一部分自动执行和处理。如果要在 SD-WAN 设备外(例如,在外部防火墙中)配置 NAT IP(LAN 网络),则可以在部署站点时选择“外部 NAT”选项。LAN 流量必须作为源 NAT 的 IP 在已部署 Cloud Direct 站点的详细信息页面中可用。
-
应用程序对象:您可以选择特定的应用程序对象或选择 “所有互联网流量” 以通过 Cloud Direct 服务重定向。如果选择了特定应用程序对象,则这些应用程序的流量将通过 Cloud Direct 服务发送,其余流量将使用在设备上配置的 Internet 服务进行引导。
-
订阅带宽:订阅带宽与云直接服务的许可相关联。
- 计费模式:当客户计划部署 Cloud Direct 站点作为验证概念验证 (POC) 的一部分时, 账单模式 字段必须设置为 演示。对于所有其他情况,请将计费模式设置为 生产。
注意: 如果 计费模式 被选为 演示 或 生产,则会出现以下情况:
- 如果将 结算模式 作为 演示创建 Cloud Direct 站点,则可以将设置编辑为正式版。
- 如果 Cloud Direct 站点是以计费模式创建的,则无法将该设置编辑为演示。
计费模式 选项允许使用 Cloud Direct 试用/评估许可证,该许可证可由 Citrix 销售人员或授权合作伙伴提供。使用 Cloud Direct 评估许可证运行的站点必须设置为演示计费模式选项。升级到完整的 Cloud Direct 订阅许可证的站点必须设置为生产计费模式选项。
- 主/辅助 POP:确保主要和次要 POP 不相同。根据位置的邻近选择 POP。单击添加。
-
-
添加站点后,服务状态将显示为“部署”为“挂起”。选择要为其部署云直接服务的站点,然后单击部署。
将显示一条通知,指出部署操作在 MCN 设备上启动更改管理。您可以单击 “ 是 ” 或 “ 否”。
成功部署站点后,云直接服务页面将显示以下内容:
- 服务状态:已部署
- 装置状态:已启用
- 订阅带宽 (Mbps):10 Mbps
- 已使用已安装的许可证
上述更改管理步骤自动生成所需的 Cloud Direct 服务配置并将其添加到正在运行的配置中。
注意
自动创建的 Cloud Direct Service(Intranet 服务)与 Default_RoutingDomain 相关联。
防火墙设置
SD-WAN 应用程序 GUI 中的置备站点
监控云直接服务
部署和启用站点后,您可以查看配置的 Cloud Direct 服务。单击 “ 详细信息 ” 列中的感叹号图标可查看站点详细信息。
您可以通过导航到控制面板 > Cloud Direct > 网络摘要和站点摘要来查看“站点摘要”图表。
在 SD-WAN Center 中编辑站点
您可以选择编辑站点以修改带宽和 WAN 链接类型。
注意
POP 选择无法编辑。
服务状态显示为待重新部署。部署网站。已编辑站点的部署过程已完成。
启用和禁用站点
您可以启用装置状态显示为禁用的已部署站点。要启用站点,请单击 启用。
单击禁用以禁用已部署的站点。禁用网站将不再使用云直接服务来引导互联网流量。如果在设备上配置,则所有流量都将通过 Internet 服务重定向。
网站删除
您可以选择删除不再需要 Cloud Direct 连接的站点。要删除站点,请选择该站点,然后单击删除。系统将显示一条确认消息,用于删除站点。 通过更改管理过程删除所有云直接服务配置。
Citrix SD-WAN 上的云直接服务状态
您可以在本地 SD-WAN 设备上验证 Cloud Direct 服务状态。
转到 Citrix SD-WAN GUI,导航到配置 > 展开设备设置 > 选择 Cloud Direct 服务。
单击 禁用 选项以禁用 Cloud Direct 服务。
故障排除
部署 Cloud Direct 服务时,SD-WAN Center 上可能出现的最常见错误消息如下所示。
错误/状态消息显示在 SDW-AN 中心的 配置 > 云连 接 > Cloud Direct下。
“Cloud Direct 许可证错误! 请上载 {bandwidth} Mbps 带宽的额外许可证”
- 导航到配置> 许可 >文件管理选项,在 SD-WAN Center 上传有效的 Cloud Direct 许可证,然后继续部署此功能
“由于 Citrix Cloud Workspace 登录问题导致的 Cloud Direct 配置高可用性”
- 导航到 配置 > 云 连接选项,在 SD-WAN Center 上重新输入 Citrix Cloud Workspace 登录凭据。
“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 不支持 Cloud Direct”
- 检查管理端口上是否可以访问 SD-WAN 设备或设备(在 HA 部署的情况下)。
“站点的 Cloud Direct 配置高可用性配置检查错误: {site_name}”
- 检查 HA 对中两个设备的连接性是否与正在部署的站点相对应。
“两个高可用性对设备必须可访问才能执行 Cloud Direct 配置”
- 在 HA 对中的 SD-WAN 设备上部署 Cloud Direct 服务时,必须在管理端口上访问辅助设备和主设备。
“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 遇到 SSO 登录问题”
- 检查 SD-WAN 设备是否在管理端口上启动/运行并可访问。当 SD-WAN Center 无法对 SD-WAN 设备执行单点登录时,将显示此错误。
“Cloud Direct 配置处理过程中遇到内部错误”
- 这可能是由于在执行配置检查或其余处理过程中出现多种错误情况。用户可能需要查看日志并再次执行操作。
“Cloud Direct 配置处理已取消! MCN 还没有准备好进行更改管理”
- 检查 MCN 是否可访问并启动并运行,以及其更改管理状态是否为 “network_staging”。
“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 支持 Cloud Direct。请执行单步升级以获得 Cloud Direct 支持”
- 通过 MCN > 更改管理在 SD-WAN 设备上执行单步软件升级。完成此过程后,请重新尝试为此站点部署 Cloud Direct 服务。
“Cloud Direct 配置处理错误! SD WAN 更改管理操作失败”
- 更改管理操作不知何故没有成功。有关详细信息,请查看 SD-WAN Center 日志。
“Cloud Direct 配置处理错误! 在站点 {site_name} 上启用服务失败”
- 无法在 SD-WAN 设备上启用 Cloud Direct 服务。在执行单点登录时检查特定设备的连接性或 HA 对中的设备是否连接或是否存在任何问题。有关详细信息,请查看 SD-WAN Center 和设备上的日志。
“Cloud Direct 配置处理错误! 在站点 {site_name} 上禁用服务失败”
- 无法在 SD-WAN 设备上禁用 Cloud Direct 服务。在执行单点登录时检查特定设备或 HA 对中的设备是否连接或是否存在任何问题。有关详细信息,请查看 SD-WAN Center 和设备上的日志。
“Cloud Direct 配置处理错误! 配置映像推送到站点 {site_name} 失败”
- 无法通过 REST api 在设备上上载特定于服务的映像,或者无法访问 HA 对中的两个设备。
“Cloud Direct 服务在配置处理过程中遇到错误。在 SD WAN 配置中发现了审核错误!”
- 尝试编译 SD-WAN 配置时发现审计错误。有关详细信息,请查看 SD-WAN Center 日志。
“Cloud Direct 配置处理错误! 为站点 {site_name} 创建站点失败”
- 尝试为相应的 SD-WAN 设备创建站点时出现服务端错误。查看 SD-WAN Center 日志以获取更多详细信息。
“Cloud Direct 配置处理错误! 为站点 {site_name} 更新站点失败”
- 尝试修改相应 SD-WAN 设备的站点相关设置时出现服务端错误。查看 SD-WAN Center 日志以获取更多详细信息。
日志中看到的错误消息 (SDWAN_common.log)
在以下几种情况下,Cloud Direct 服务部署在 SD-WAN 设备上,但可能无法按预期运行。您可以使用 SDWAN_common.log 下载和查看本地 SD-WAN 设备上的日志以了解更多详细信息。
场景 1
“检测到 Cloud Direct 虚拟机没有响应… 立即禁用云直接服务!“ “云直接服务已被禁用。“
在本地 SD-WAN 设备上运行的底层 KVM 无法按预期方式运行。在这种情况下,设备上的 Cloud Direct 服务功能将被禁用。
方案 2
“过去 5 分钟内没有看到隧道数据包… 立即禁用云直接服务!” “云直接服务已被禁用。“
SD-WAN 设备和用于 Cloud Direct 服务的隧道端点之间没有建立隧道。这可能是由于 wan-link 配置错误、通过已配置的 wan-link 缺乏互联网连接、推送到设备的不兼容或无效的数据 /config 映像,或任何防火墙规则在通过 wan-link 接收 UDP 隧道数据包时可能会丢弃 UDP 隧道数据包。在这种情况下,设备上的 Cloud Direct 服务功能将被禁用。
当您在使用不同 Cloud Direct 配置激活 MCN 上的配置时(例如:为 Cloud Direct 更改了 NAT 配置),这可能会导致流量永久中断。要克服此阻塞,您可以按照以下步骤之一选择设备上存在的不同路由:
-
在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Cloud Direct。选择云直接设备,然后单击禁用选项以禁用云直接服务。
-
导航到配置 > 云连接 > Cloud Direct 并拉取活动配置以获取清理通知。您可以单击受影响的云直接设备显示的 清理缺失的站点 通知按钮。此操作将禁用设备上运行的 Cloud Direct 服务。
-
重新部署 SD-WAN Center 上的云直接服务,以便对受影响的设备使用云直接服务。