Cloud Direct 服务
Cloud Direct 服务通过可靠、安全的交付方式,将 SD-WAN 功能作为云服务提供,适用于所有面向 Internet 的流量,无论主机环境(数据中心、云和 Internet)如何。它提高了网络可见性和管理能力。它使合作伙伴能够为其最终客户提供针对业务关键型 SaaS 应用程序的托管 SD-WAN 服务。
Cloud Direct 服务具有以下优势:
- 冗余 - 使用多个 Internet WAN 链路并提供无缝故障转移。
- 链路聚合 - 同时使用所有 Internet WAN 链路。
- 跨不同提供商的 WAN 连接智能负载平衡:
- 测量数据包丢失、抖动和吞吐量。
- 自定义应用程序识别。
- 应用程序要求和电路性能匹配(适应实时网络条件)。
- Internet 电路的 SLA 级动态 QoS 功能:
- 动态适应变化的电路吞吐量。
- 通过入口和出口端点的隧道进行适应。
- 在不中断呼叫的情况下,在电路之间重新路由 VOIP 呼叫。
- 端到端监控和可见性。
Cloud Direct 服务工作流
在开始部署 Cloud Direct 服务之前,请确保已完成以下步骤:
-
拥有 410-SE、210-SE 或 1100-SE/PE 版设备。如果设备出厂时附带的 SD-WAN 版本早于 9.3.5,则需要按照 USB 重新映像过程将设备升级到最新的出厂基础映像。
-
执行单步升级过程以安装支持 Cloud Direct 服务的软件版本。
-
配置 MCN 设备并与其分支建立虚拟路径:
-
配置分支站点。有关详细信息,请参阅配置分支。
-
为基于应用程序的路由创建应用程序对象。
-
如果您打算通过 Cloud Direct 服务选择性地引导应用程序,请通过包含相应的应用程序来创建应用程序对象(请参阅如何创建应用程序对象),这些应用程序将通过 Cloud Direct 服务进行路由。要管理面向 Internet 的流量,需要从设备配置编辑器创建 Internet 服务。有关详细信息,请参阅Internet 服务。
-
如果您打算通过 Citrix Cloud™ Direct 服务引导所有面向 Internet 的流量,则可以跳过创建特定的应用程序对象。
-
-
许可
Cloud Direct 服务功能独立于 SD-WAN 的基本许可证进行许可。请确保您已在 SD-WAN Center 上安装了 Cloud Direct 服务所需的许可证。有关详细信息,请参阅将 Citrix SD-WAN Center 用作许可证服务器。
“许可”页面提供有关已安装的 Cloud Direct 服务许可证信息的详细信息。
注意 过期或已删除的 Cloud Direct 许可证有 30 天的宽限期,在此之前您需要安装有效许可证,以使已部署的 Cloud Direct 站点正常运行。如果在宽限期到期之前未安装有效许可证,SD-WAN Center 将禁用使用过期许可证的站点的 Cloud Direct 服务。
在 SD-WAN Center 中配置 Cloud Direct 服务
-
在 SD-WAN Center GUI 中,导航到 Configuration > Cloud Connectivity > Cloud Direct。
-
使用 Citrix Cloud 凭据登录。
成功登录 Citrix Cloud 服务后,将显示 Cloud Direct 主页。
-
单击 Pull Active Config 以检索最新的活动 MCN 配置。
-
单击 Add a new site。菜单中将显示符合 Cloud Direct 服务部署条件的站点。
注意 Cloud Direct 服务功能支持 210、410 和 1100 硬件设备。
-
选择站点后,将显示与所选站点关联的公共 Internet WAN 链路,以及设备型号信息和部署设备的区域。
-
选择要用于 Cloud Direct 服务流量的 WAN 链路,以及 WAN Link Type、Application Objects、Subscription Bandwidth、Primary POP 和 Secondary POP 选项。
注意 Cloud Direct 服务最多支持四个 WAN 链路。
-
Site Name:显示符合 Cloud Direct 功能部署条件的站点。
- Model:对于所选站点,将自动填充相应的设备型号名称。
-
Region:对于所选站点,将自动填充设备特定的部署区域详细信息。
-
WAN Link:对于所选站点,将显示关联的公共 Internet WAN 链路。
-
WAN Link Type:从菜单中选择 WAN 链路类型。
-
Standby Mode:备用模式从 WAN 链路配置中检索。
-
Bandwidth for Cloud Direct Service:输入 Cloud Direct 服务可独占使用的带宽。所选带宽必须小于配置的允许带宽,并且不能用于虚拟路径、Internet 和 Intranet 服务。
-
External NAT:要求从分支 LAN 网络发起的公共 Internet 流量从特定 IP 地址进行源 NAT。默认情况下,这会自动执行并作为 SD-WAN 网络配置的一部分进行处理。如果您想在 SD-WAN 设备外部(例如,在外部防火墙中)配置 NAT IP (LAN Network),则可以在部署站点时选择 External NAT 选项。LAN 流量必须进行源 NAT 的 IP 地址可在已部署 Cloud Direct 站点的 Details 页面中找到。
-
Application objects:您可以选择特定的应用程序对象,或选择“All Internet Traffic”以通过 Cloud Direct 服务重定向。如果选择了特定的应用程序对象,则这些应用程序的流量将通过 Cloud Direct 服务发送,其余流量将使用设备上配置的 Internet 服务进行引导。
-
Subscription bandwidth:订阅带宽与 Cloud Direct 服务的许可相关联。
- Primary/Secondary POP:确保主 POP 和辅助 POP 不相同。根据位置接近度选择 POP。单击 Add。
-
-
添加站点后,服务状态显示为 Deployment is Pending。选择要部署 Cloud Direct 服务的站点,然后单击 Deploy。
将显示一条通知,指出部署操作将在 MCN 设备上启动更改管理。您可以单击 Yes 或 No。
成功部署站点后,Cloud Direct 服务页面将显示以下内容:
- Service status:已部署
- Appliance status:已启用
- Subscription Bandwidth (Mbps):10 Mbps
- Consumed the installed license
上述更改管理步骤会自动生成所需的 Cloud Direct 服务配置并将其添加到正在运行的配置中。
注意
自动创建的 Cloud Direct Service(Intranet 服务)与 Default_RoutingDomain 相关联。
防火墙设置
在 SD-WAN 应用程序 GUI 中预配站点
监控 Cloud Direct 服务
站点部署并启用后,您可以查看已配置的 Cloud Direct 服务。单击 Details 列中的感叹号图标以查看站点详细信息。
您可以通过导航到 Dashboard > Cloud Direct > Network Summary 和 Site Summary 来查看站点摘要图表。
在 SD-WAN Center 中编辑站点
您可以选择编辑站点以修改带宽和 WAN 链路类型。
注意
POP 选择无法编辑。
服务状态显示为重新部署待定。部署站点。已编辑站点的部署过程已完成。
启用和禁用站点
您可以启用设备状态显示为已禁用的已部署站点。要启用站点,请单击 Enable。
单击 Disable 以禁用已部署的站点。禁用站点后,将不再使用 Cloud Direct 服务来引导 Internet 流量。如果设备上配置了 Internet 服务,所有流量都将通过 Internet 服务重定向。
站点删除
您可以选择删除不再需要 Cloud Direct 连接的站点。要删除站点,请选择站点并单击 Delete。将显示一条确认消息以删除站点。所有 Cloud Direct 服务配置都将通过更改管理过程删除。
Citrix SD-WAN™ 上的 Cloud Direct 服务状态
您可以在本地 SD-WAN 设备上验证 Cloud Direct 服务状态。
转到 Citrix SD-WAN GUI,导航到 Configuration > 展开 Appliance Settings > 选择 Cloud Direct Service。
单击 Disable 选项以禁用 Cloud Direct 服务。
故障排除
在 SD-WAN Center 上部署 Cloud Direct 服务时可能出现的最常见错误消息如下。
错误/状态消息显示在 SD-WAN Center 的 Configuration > Cloud Connectivity > Cloud Direct 下。
“Cloud Direct 许可证错误!请上传 {bandwidth} Mbps 带宽的附加许可证”
- 通过导航到 Configuration > Licensing > File Management 选项,在 SD-WAN Center 上上传有效的 Cloud Direct 许可证,然后继续部署此功能。
“Cloud Direct 配置 HA 由于 Citrix Cloud Workspace 登录问题”
- 通过导航到 Configuration > Cloud Connectivity 选项,在 SD-WAN Center 上重新输入 Citrix Cloud Workspace 登录凭据。
“Cloud Direct 配置处理错误!站点:{site_name}(IP: {mgmt_ip}) 不可访问或缺少 Cloud Direct 支持”
- 检查 SD-WAN 设备或设备(在 HA 部署中)是否可通过管理端口访问。
“Cloud Direct 配置 HA 配置检查错误,适用于站点:{site_name}”
- 检查 HA 对中与正在部署的站点对应的两台设备的连接性。
“HA 对中的两台设备都必须可访问才能执行 Cloud Direct 配置”
- 在 HA 对中部署 SD-WAN 设备上的 Cloud Direct 服务时,辅助设备和主设备都需要可通过管理端口访问。
“Cloud Direct 配置处理错误!站点:{site_name}(IP: {mgmt_ip}) 存在 SSO 登录问题”
- 请检查 SD-WAN 设备是否已启动/正在运行且可通过管理端口访问。当 SD-WAN Center 无法对 SD-WAN 设备执行单点登录时,会显示此错误。
“Cloud Direct 配置处理过程中遇到内部错误”
- 这可能是由于在执行配置检查或其余处理时出现多个错误条件造成的。用户可能需要查看日志并再次执行操作。
“Cloud Direct 配置处理已取消!MCN 尚未准备好进行更改管理”
- 检查 MCN 是否可访问且已启动并正在运行,以及其更改管理状态是否为“network_staging”。
“Cloud Direct 配置处理错误!站点:{site_name}(IP: {mgmt_ip}) 不支持 Cloud Direct。请执行单步升级以获得 Cloud Direct 支持”
- 通过 MCN > Change Management 对 SD-WAN 设备执行单步软件升级。在此过程之后,重新尝试为此站点部署 Cloud Direct 服务。
“Cloud Direct 配置处理错误!SD WAN 更改管理操作失败”
- 更改管理操作不知何故未成功。请检查 SD-WAN Center 日志以了解详细信息。
“Cloud Direct 配置处理错误!在站点:{site_name} 启用服务失败”
- 无法在 SD-WAN 设备上启用 Cloud Direct 服务。检查特定设备或 HA 对中设备的连接性,或检查执行单点登录时是否存在任何问题。检查 SD-WAN Center 和设备上的日志以了解详细信息。
“Cloud Direct 配置处理错误!在站点:{site_name} 禁用服务失败”
- 无法在 SD-WAN 设备上禁用 Cloud Direct 服务。检查特定设备或 HA 对中设备的连接性,或检查执行单点登录时是否存在任何问题。检查 SD-WAN Center 和设备上的日志以了解详细信息。
“Cloud Direct 配置处理错误!将配置映像推送到站点:{site_name} 失败”
- 无法通过 REST API 在设备上上传特定于服务的映像,或者无法访问 HA 对中的两台设备。
“Cloud Direct 服务在配置处理过程中遇到错误。在 SD WAN 配置中发现审核错误!”
- 尝试编译 SD-WAN 配置时发现审核错误。请检查 SD-WAN Center 日志以了解详细信息。
“Cloud Direct 配置处理错误!为站点:{site_name} 创建站点失败”
- 尝试为相应的 SD-WAN 设备创建站点时出现服务侧错误。请查看 SD-WAN Center 日志以了解更多详细信息。
“Cloud Direct 配置处理错误!为站点:{site_name} 更新站点失败”
- 尝试修改相应 SD-WAN 设备的站点相关设置时出现服务侧错误。请查看 SD-WAN Center 日志以了解更多详细信息。
日志中显示的错误消息 (SDWAN_common.log)
以下是 Cloud Direct 服务部署在 SD-WAN 设备上但可能无法按预期运行的几种情况。您可以使用 SDWAN_common.log 下载并查看本地 SD-WAN 设备上的日志以了解更多详细信息。
场景 1
“检测到 Cloud Direct VM 没有响应… 正在禁用 Cloud Direct 服务!”“Cloud Direct 服务已禁用。”
本地 SD-WAN 设备上运行的基础 KVM 未按预期运行。在这种情况下,设备上的 Cloud Direct 服务功能将被禁用。
场景 2
“过去 5 分钟未检测到隧道数据包… 正在禁用 Cloud Direct 服务!”“Cloud Direct 服务已禁用。”
SD-WAN 设备与 Cloud Direct 服务使用的隧道端点之间未建立隧道。这可能是由于 WAN 链路配置错误、配置的 WAN 链路缺乏 Internet 连接、推送到设备的数据/配置映像不兼容或无效,或者任何可能在 WAN 链路接收到 UDP 隧道数据包时将其丢弃的防火墙规则造成的。在这种情况下,设备上的 Cloud Direct 服务功能将被禁用。
当您在 MCN 上激活具有不同 Cloud Direct 配置(例如:Cloud Direct 的 NAT 配置已更改)的配置时,可能会导致流量永久中断。要克服此障碍,您可以按照以下任一步骤选择设备上存在的不同路由:
-
在 SD-WAN Center GUI 中,导航到 Configuration > Cloud Connectivity > Cloud Direct。选择 Cloud Direct 设备,然后单击 Disable 选项以禁用 Cloud Direct 服务。
-
导航到 Configuration > Cloud Connectivity > Cloud Direct 并拉取活动配置以获取清理通知。您可以单击受影响的 Cloud Direct 设备显示的 Cleanup Missing Sites 通知按钮。此操作将禁用设备上运行的 Cloud Direct 服务。
-
在 SD-WAN Center 上重新部署 Cloud Direct 服务,以便为受影响的设备使用 Cloud Direct 服务。