Citrix SD-WAN Center 11.4

云直接服务

Cloud Direct 服务将 SD-WAN 作为云服务提供,无论主机环境(数据中心、云和互联网)为所有受 Internet 限制的流量提供可靠和安全的 SD-WAN 功能。它提高了网络可见性和管理。通过此软件,合作伙伴可以为业务关键型 SaaS 应用程序为其最终客户提供托管 SD 服务。

Cloud Direct 服务具有以下优势:

  • 冗余 -使用多个 Internet WAN 链路并提供无缝故障切换。
  • 链路聚合 -同时使用所有互联网 WAN 链接。
  • 跨不同提供商的 WAN 连接进行智能负载平衡:
    • 测量数据包丢失、抖动和吞吐量。
    • 定制应用程序标识。
    • 应用要求和电路性能匹配(适应实时网络条件)。
  • SLA 级动态 QoS 对 Internet 电路的访问能力:
    • 动态适应不同的电路吞吐量。
    • 在入口和出口端点通过隧道进行适应。
  • 在不放弃呼叫的情况下在电路之间重新路由 VOIP 呼叫。
  • 端到端监控和可见性。

云直接服务工作流

云直接服务

在开始部署 Cloud Direct 服务之前,请确保已完成以下步骤:

  1. 拥有 410-SE、210-SE 或 1100-SE/PE 版本的设备。如果出厂配送的设备的 SD-WAN 版本早于 9.3.5,则必须按照 USB 映像过程将设备升级到最新的发货基础映像。

  2. 执行单步升级过程以安装支持云直接服务的软件版本。

  3. 配置 MCN 设备并使用其分支建立虚拟路径:

    • 配置分支站点。有关详细信息,请参阅配置分支

    • 为基于应用的路由创建应用程序对象。

      • 如果您打算有选择地通过 Cloud Direct 服务引导应用程序,请通过包含相应的应用程序来创建应用程序对象,请参阅如何创建 应用程序对象,这些应用程序通过 Cloud Direct 服务路由。要管理 Internet 绑定的流量,必须从设备配置编辑器创建 Internet 服务。有关详细信息,请参阅互联网服务

      • 如果您打算通过 Citrix Cloud 直接服务引导所有 Internet 绑定流量,则可以跳过创建特定应用程序对象。

许可

Cloud Direct 服务功能独立于 SD-WAN 的基本许可证获得许可。确保已在 SD-WAN Center 上安装 Cloud Direct 服务所需的许可证。有关更多信息,请参阅 将 Citrix SD-WAN Center 作为许可证服务器.sd-wan-center-as-license-server。

许可页面提供有关已安装 Cloud Direct 服务许可证信息的详细信息

CDS 许可

注意 过期或删除的 Cloud Direct 许可证有 30 天的宽限期,在此之前,您需要为已部署的 Cloud Direct 站点安装有效的许可证才能正常运行。如果在宽限期到期之前没有安装有效的许可证,SD-WAN Center 将使用过期的许可证在站点上禁用 Cloud Direct 服务。

在 SD-WAN Center 配置云直接服务

  1. 在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Cloud Direct

    CDS config1

  2. 使用 Citrix Cloud 凭据登录。

    CDS config2

    成功登录 Citrix Cloud Service 后,将显示 Cloud Direct 主页。

    CDS config3

  3. 单击 拉取活动配 置以检索最新的活动 MCN 配置。

    CDS config4

  4. 单击添加新站点。菜单中将显示符合 Cloud Direct 服务部署条件的站点。

    注意

    • 210、410 和 1100 个硬件设备支持云直接服务功能。

    • 从 11.2 版本开始,SD-WAN 2100、4100 和 6100 台设备支持 Cloud Direct 服务。SD-WAN Center 和 Orchestrator 都允许在 SD-WAN 2100、4100 和 6100 设备上部署 Cloud Direct 服务功能。SD-WAN Center 支持 Cloud Direct 的多达 250 Mbps 的订阅许可证。

    CDS config5

  5. 选择站点后,将显示与所选站点关联的公共 Internet WAN 链接,以及设备型号信息和部署设备的区域。

  6. 选择要用于 Cloud Direct 服务流量的 WAN 链接,以及 WAN 链接类型应用程序对象订阅带宽主 POP辅助 POP 选项。

    注意

    • Cloud Direct 服务最多支持四个 WAN 链接。

    • 不再需要专门为 Cloud Direct 服务保留 WAN 链路带宽。如果 Cloud Direct 服务未处于活动状态,则在该 WAN 链路上配置的其他服务(如虚拟路径、Internet 或 Intranet 服务)可以根据配置的共享使用带宽。

    CDS config6

    • 站点名称:显示符合 Cloud Direct 功能部署条件的站点。

    • 型号:对于所选站点,将自动填充相应的装置型号名称。
    • 区域:对于所选站点,将自动填充特定于设备的已部署区域详细信息。

    • WAN 链接:对于所选站点,将显示关联的公共互联网 WAN 链接。

    • WAN 链接类型:从菜单中选择 WAN 链接类型。

    • 待机模式:从 WAN 链接配置中检索 待机模式

    • 云直接服务的带宽:输入云直接服务可独家使用的带宽。选定的带宽必须小于配置的允许带宽,且不能供虚拟路径、Internet 和 Intranet 服务使用。

    • 外部 NAT:要求来自分支局域网网络的公共互联网流量是来自特定 IP 地址的来源 NAT。默认情况下,这将作为 SD-WAN 网络配置的一部分自动执行和处理。如果要在 SD-WAN 设备外(例如,在外部防火墙中)配置 NAT IP(LAN 网络),则可以在部署站点时选择“外部 NAT”选项。LAN 流量必须作为源 NAT 的 IP 在已部署 Cloud Direct 站点的详细信息页面中可用。

    • 应用程序对象:您可以选择特定的应用程序对象或选择 “所有互联网流量” 以通过 Cloud Direct 服务重定向。如果选择了特定应用程序对象,则这些应用程序的流量将通过 Cloud Direct 服务发送,其余流量将使用在设备上配置的 Internet 服务进行引导。

    • 订阅带宽:订阅带宽与云直接服务的许可相关联。

    • 费模式:当客户计划部署 Cloud Direct 站点作为验证概念验证 (POC) 的一部分时, 账单模式 字段必须设置为 演示。对于所有其他情况,请将计费模式设置为 生产

    注意: 如果 计费模式 被选为 演示生产,则会出现以下情况:

    • 如果将 结算模式 作为 演示创建 Cloud Direct 站点,则可以将设置编辑为正式版。
    • 如果 Cloud Direct 站点是以计费模式创建的,则无法将该设置编辑为演示

    计费模式 选项允许使用 Cloud Direct 试用/评估许可证,该许可证可由 Citrix 销售人员或授权合作伙伴提供。使用 Cloud Direct 评估许可证运行的站点必须设置为演示计费模式选项。升级到完整的 Cloud Direct 订阅许可证的站点必须设置为生产计费模式选项。

    • /辅助 POP:确保主要和次要 POP 不相同。根据位置的邻近选择 POP。单击添加
  7. 添加站点后,服务状态将显示为“部署”为“挂起”。选择要为其部署云直接服务的站点,然后单击部署

    CDS config7

    将显示一条通知,指出部署操作在 MCN 设备上启动更改管理。你可以单击 “ ” 或 “ ”。

    CDS config8

    CDS config9

    CDS config10

    CDS config11

    CDS config12

    CDS config13

成功部署站点后,云直接服务页面将显示以下内容:

  • 服务状态:已部署
  • 装置状态:已启用
  • 订阅带宽 (Mbps):10 Mbps
  • 已使用已安装的许可证

上述更改管理步骤自动生成所需的 Cloud Direct 服务配置并将其添加到正在运行的配置中。

注意

自动创建的 Cloud Direct Service(Intranet 服务)与 Default_RoutingDomain 相关联。

CDS config14

防火墙设置

CDS config15

SD-WAN 应用程序 GUI 中的置备站点

CDS config16

监控云直接服务

部署和启用站点后,您可以查看配置的 Cloud Direct 服务。单击 详细信息 列中的感叹号图标以查看站点详细信息。

CDS monitoring1

您可以通过导航到控制面板 > Cloud Direct > 网络摘要站点摘要来查看“站点摘要”图表。

CDS monitoring2

CDS 监控 3

在 SD-WAN Center 中编辑站点

您可以选择编辑站点以修改带宽和 WAN 链接类型。

注意

POP 选择无法编辑。

CDS edits site1

CDS edits site2

CDS edits site3

服务状态显示为待重新部署。部署网站。已编辑站点的部署过程已完成。

CDS edits site4

CDS edits site5

启用和禁用站点

您可以启用装置状态显示为禁用的已部署站点。要启用站点,请单击 启用

CDS enables site1

CDS enables site2

单击禁用以禁用已部署的站点。禁用网站将不再使用云直接服务来引导互联网流量。如果在设备上配置,则所有流量都将通过 Internet 服务重定向。

CDS enables site3

CDS enables site4

网站删除

您可以选择删除不再需要 Cloud Direct 连接的站点。要删除站点,请选择该站点,然后单击删除。系统将显示一条确认消息,用于删除站点。 通过更改管理过程删除所有云直接服务配置。

CDS deletes site

CDS deletes site2

CDS deletes site3

CDS deletes site4

Citrix SD-WAN 上的云直接服务状态

您可以在本地 SD-WAN 设备上验证 Cloud Direct 服务状态。

转到 Citrix SD-WAN GUI,导航到配置 > 展开设备设置 > 选择 Cloud Direct 服务

CDS disable

单击 禁用 选项以禁用 Cloud Direct 服务。

CDS 已禁用 2

故障排除

部署 Cloud Direct 服务时,SD-WAN Center 上可能出现的最常见错误消息如下所示。

错误/状态消息显示在 SDW-AN 中心的 配置 > 云连 接 > Cloud Direct下。

“Cloud Direct 许可证错误! 请上载 {bandwidth} Mbps 带宽的额外许可证”

  • 导航到配置> 许可 >文件管理选项,在 SD-WAN Center 上传有效的 Cloud Direct 许可证,然后继续部署此功能

“由于 Citrix Cloud Workspace 登录问题导致的 Cloud Direct 配置高可用性”

  • 导航到 配置 > 云 连接选项,在 SD-WAN Center 上重新输入 Citrix Cloud Workspace 登录凭据。

“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 不支持 Cloud Direct”

  • 检查管理端口上是否可以访问 SD-WAN 设备或设备(在 HA 部署的情况下)。

“站点的 Cloud Direct 配置高可用性配置检查错误: {site_name}”

  • 检查 HA 对中两个设备的连接性是否与正在部署的站点相对应。

“两个高可用性对设备必须可访问才能执行 Cloud Direct 配置”

  • 在 HA 对中的 SD-WAN 设备上部署 Cloud Direct 服务时,必须在管理端口上访问辅助设备和主设备。

“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 遇到 SSO 登录问题”

  • 检查 SD-WAN 设备是否在管理端口上启动/运行并可访问。当 SD-WAN Center 无法对 SD-WAN 设备执行单点登录时,将显示此错误。

“Cloud Direct 配置处理过程中遇到内部错误”

  • 这可能是由于在执行配置检查或其余处理过程中出现多种错误情况。用户可能需要查看日志并再次执行操作。

“Cloud Direct 配置处理已取消! MCN 还没有准备好进行更改管理”

  • 检查 MCN 是否可访问并启动并运行,以及其更改管理状态是否为 “network_staging”。

“Cloud Direct 配置处理错误! 站点 {site_name}(IP: {mgmt_ip}) 支持 Cloud Direct。请执行单步升级以获得 Cloud Direct 支持”

  • 通过 MCN > 更改管理在 SD-WAN 设备上执行单步软件升级。完成此过程后,请重新尝试为此站点部署 Cloud Direct 服务。

“Cloud Direct 配置处理错误! SD WAN 更改管理操作失败”

  • 更改管理操作不知何故没有成功。有关详细信息,请查看 SD-WAN Center 日志。

“Cloud Direct 配置处理错误! 在站点 {site_name} 上启用服务失败”

  • 无法在 SD-WAN 设备上启用 Cloud Direct 服务。在执行单点登录时检查特定设备的连接性或 HA 对中的设备是否连接或是否存在任何问题。有关详细信息,请查看 SD-WAN Center 和设备上的日志。

“Cloud Direct 配置处理错误! 在站点 {site_name} 上禁用服务失败”

  • 无法在 SD-WAN 设备上禁用 Cloud Direct 服务。在执行单点登录时检查特定设备或 HA 对中的设备是否连接或是否存在任何问题。有关详细信息,请查看 SD-WAN Center 和设备上的日志。

“Cloud Direct 配置处理错误! 配置映像推送到站点 {site_name} 失败”

  • 无法通过 REST api 在设备上上载特定于服务的映像,或者无法访问 HA 对中的两个设备。

“Cloud Direct 服务在配置处理过程中遇到错误。在 SD WAN 配置中发现了审核错误!”

  • 尝试编译 SD-WAN 配置时发现审计错误。有关详细信息,请查看 SD-WAN Center 日志。

“Cloud Direct 配置处理错误! 为站点 {site_name} 创建站点失败”

  • 尝试为相应的 SD-WAN 设备创建站点时出现服务端错误。查看 SD-WAN Center 日志以获取更多详细信息。

“Cloud Direct 配置处理错误! 为站点 {site_name} 更新站点失败”

  • 尝试修改相应 SD-WAN 设备的站点相关设置时出现服务端错误。查看 SD-WAN Center 日志以获取更多详细信息。

日志中看到的错误消息 (SDWAN_common.log)

在以下几种情况下,Cloud Direct 服务部署在 SD-WAN 设备上,但可能无法按预期运行。您可以使用 SDWAN_common.log 下载和查看本地 SD-WAN 设备上的日志以了解更多详细信息。

场景 1

“检测到 Cloud Direct 虚拟机没有响应… 立即禁用云直接服务!“ “云直接服务已被禁用。“

在本地 SD-WAN 设备上运行的底层 KVM 无法按预期方式运行。在这种情况下,设备上的 Cloud Direct 服务功能将被禁用。

方案 2

“过去 5 分钟内没有看到隧道数据包… 立即禁用云直接服务!” “云直接服务已被禁用。“

SD-WAN 设备和用于 Cloud Direct 服务的隧道端点之间没有建立隧道。这可能是由于 wan-link 配置错误、通过已配置的 wan-link 缺乏互联网连接、推送到设备的不兼容或无效的数据 /config 映像,或任何防火墙规则在通过 wan-link 接收 UDP 隧道数据包时可能会丢弃 UDP 隧道数据包。在这种情况下,设备上的 Cloud Direct 服务功能将被禁用。

当您在使用不同 Cloud Direct 配置激活 MCN 上的配置时(例如:为 Cloud Direct 更改了 NAT 配置),这可能会导致流量永久中断。要克服此阻塞,您可以按照以下步骤之一选择设备上存在的不同路由:

  1. 在 SD-WAN Center GUI 中,导航到配置 > 云连接 > Cloud Direct。选择云直接设备,然后单击禁用选项以禁用云直接服务。

    CDS troubleshooting

  2. 导航到配置 > 云连接 > Cloud Direct 并拉取活动配置以获取清理通知。您可以单击受影响的云直接设备显示的 清理缺失的站点 通知按钮。此操作将禁用设备上运行的 Cloud Direct 服务。

    CDS troubleshooting2

  3. 重新部署 SD-WAN Center 上的云直接服务,以便对受影响的设备使用云直接服务。

云直接服务