从 Citrix SD-WAN Center 在 Azure 上部署 Citrix SD-WAN™
适用于 Azure 的 Citrix SD-WAN 使组织能够从每个分支直接安全地连接到 Azure 中托管的应用程序,从而无需通过数据中心回传云流量。
先决条件
- Citrix Workspace™ Cloud 凭据。
- Azure 订阅凭据
- 具有基于角色的访问控制的 Azure 应用程序和服务主体,请参阅如何:使用门户创建可访问资源的 Azure AD 应用程序和服务主体。
- 创建服务主体后,请记下以下详细信息:
- Azure 订阅者 ID
- 租户 ID
- 应用程序 ID
- 密钥
- 使用 ctx-sdw-sw-xxxxxxx.zip 在 MCN/SD-WAN Center 上执行变更管理。
- 从 Citrix SD-WAN Center 发现 MCN 并拉取活动配置。
要从 SD-WAN Center 在 Azure 上部署 Citrix SD-WAN,请导航到 Configuration > Cloud Connectivity > Azure > Automated Azure Deployment。
使用 Citrix Cloud™ 凭据登录。
自动化 Azure 部署
单击 Settings 选项并提供 Azure 订阅详细信息。单击 Pull Active Config 选项以从 MCN 检索活动运行配置。
在 Azure 中部署 Citrix SD-WAN
要在 Microsoft Azure 中部署 Citrix SD-WAN:
-
单击 Add a Site 以添加新的 SD-WAN 实例。它将启动在 Azure 上您当前订阅下创建 SD-WAN 虚拟机的过程。
作为此部署的一部分,它还将:
- 自动将新添加站点的 SD-WAN 配置添加到 MCN 上的当前活动配置。
- 执行变更管理。
- 将 MCN 的软件版本和配置应用于此新站点。
完成 Basic settings、Virtual Machine 和 Virtual Network 设置。
在 Basic Settings 下,从下拉列表中选择区域和资源组。选择区域后,资源组下拉列表将显示此订阅下此区域中的所有现有资源组。
注意:
要添加站点,资源组必须为空。
您可以选择一个现有的空资源组,或单击 Create New 选项以创建一个新资源组。
-
站点名称是根据区域名称自动生成的。您仍然可以根据需要编辑站点名称。
注意:
确保站点名称符合 SD-WAN 站点名称要求,并且在 SD-WAN 网络中是唯一的。
Azure VM 名称以 AZ-regionname-sitename 格式从站点名称生成。
-
单击 Next 配置虚拟机。
提供用户名、密码和确认密码。默认情况下,VM 大小会自动填充为标准大小。如果需要,单击 Change Size 选择不同的 VM 大小。
注意:
部署期间提供的此用户凭据对 Azure SD-WAN 具有只读访问权限。对于管理权限,请使用管理员凭据。
- 单击 Next 执行虚拟网络设置。
-
从下拉列表中选择虚拟网络。该列表包含所选 Azure 区域中的所有虚拟网络。
您可以将站点部署到现有虚拟网络或创建新的虚拟网络。单击 Create New 创建新的虚拟网络。提供虚拟网络名称、地址空间(指定自定义专用 IP 地址空间)、子网名称和子网地址空间。
-
选择用于管理的子网。
-
您还可以使用 Create a Subnet 选项(从右上角)创建子网。
-
从下拉列表中,为 LAN 和 WAN 选择不同的子网,并提供 Routing Table Name 以及 Routing Table Address Prefix。Routing Table Address Prefix 是重定向到此 SD-WAN 设备的目标地址空间。其他目标地址将由 Azure 路由重定向。
注意:
路由表与 LAN 子网关联。如果所选的 LAN 子网已有关联的路由表,则将显示该路由表且无法修改。否则,您可以指定路由表名称。
-
单击 Next 查看并确认设置详细信息,然后单击 Create。
顶部会显示一条状态消息,指出部署已成功启动。
部署可能需要一些时间才能完成,因此建议您单击 View Status 以获取有关部署状态的最新更新。
作为部署的一部分:
- 虚拟机在所选的 Azure 区域中创建。
- 站点会自动添加到 SD-WAN 中的活动 SD-WAN 配置。
- 在新预配的 Azure VM 上执行变更管理。
部署成功后,MCN 和 Azure 站点之间会形成虚拟路径。如果部署遇到错误,则会回滚该过程,并还原所有自动创建的资源。
默认情况下,站点作为默认路由域的一部分放置。它属于使用默认自动路径组的默认区域。
- Site Name:Citrix SD-WAN 站点的名称。此站点名称用于 Citrix SD-WAN 配置。
- VM Name:在 Azure 中预配的虚拟机 (VM) 的名称。
- VM Size:创建站点时选择的 VM 大小。
- Management IP:分配给新创建的 SD-WAN VM 的管理 IP 地址。
-
Resource Group:资源组是逻辑构造,资源组之间的数据交换始终是可能的。Azure 虚拟机属于此资源组。在部署 Citrix SD-WAN 期间创建的新资源将在此资源组下分组。如果在部署过程中出现任何错误,则在此资源组中创建的资源将被删除。
- Azure Region:表示资源组及其资源的位置。
- VNet:站点正在使用的虚拟网络。
- Status:提供 VM 的状态。
单击 Refresh 按钮以获取最新的站点状态。您可以随时对所选站点 Start 或 Stop VM。您一次只能选择一个站点。
部署完成后,登录 MCN 或 Citrix SD-WAN Center 以查看虚拟路径的状态。