This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
在 Azure 中在高可用性模式下部署 SD-WAN Standard Edition 实例 - 版本 9.3
Citrix SD-WAN Azure 解决方案可在边缘网关模式下将 SD-WAN 部署为单个实例,或部署为群集对以实现高可用性 (HA)。在 HA 部署中,Azure 负载均衡器 (ALB) 控制 Citrix SD-WAN 设备的 WAN 接口之间的故障切换。Citrix SD-WAN 设备本身会更新 Azure 路由表 (RT) 以控制 Citrix SD-WAN 设备的局域网端的故障转移。HA 中的 Citrix SD-WAN Azure 解决方案会自动创建名为 sdwanhalb 和 RT(路由表)的 ALB (Azure 负载均衡器),名为 sdwanrouteTable。
下图说明了 Citrix SD-WAN Azure HA 部署:
以下部分介绍了在 Microsoft Azure 中部署 Citrix SD-WAN 解决方案以及在 SD-WAN GUI 中配置 HA 的工作流程。
- 创建应用程序注册-获取 HA 部署的应用程序 ID、应用程序密钥和目录 ID(对象 ID)。
- 部署 Citrix SD-WAN。
- 配置 Citrix SD-WAN 设备。
需要在边缘或网关部署模式下在 Azure 中部署 SD-WAN Standard Edition,其中 SD-WAN 实例充当 LAN 环境的网关。有关详细信息,请参阅网关模式。
如何在 Azure 中为 Citrix SD-WAN 创建和应用程序注册
应用程序密钥用于本地 LAN 路由表更新。
要注册应用程序:
-
登录 Azure Active Directory 并选择 应用程序注册。
- 单击 + 新的申请注册。为应用程序提供名称。选择 Web app /API 作为应用程序类型,然后使用任何 http 地址填充主页字段。记录 SD-WAN 的应用程序 ID 和对象 ID。单击 设置。
- 对于新创建的应用程序注册,请选择 设置 > 密钥。然后创建密钥描述并选择 永不过期。在记录值后保存新密钥,然后继续部署 Citrix SD-WAN。
如何部署 Citrix SD-WAN
要在高可用性下部署 Citrix SD-WAN:
对于部署,需要 Azure VNET。在部署期间创建 VNET 或为 Citrix SD-WAN 选择现有 VNET。
以下是本主题中使用的 VNET 中转租的屏幕截图。
-
创建 Azure 资源。搜索 SD-WAN 并选择 WAN 标准版 9.3 版。
-
配置 基本设置 页面并提供 资源组 名称。
-
为虚拟机命名,选择 为 HA 部署模式启用,然后创建用 户 名和 密码。
-
配置 SDWAN 设置。在 子网 部分中,管理子网包含 SD-WAN 管理 IP。Aux 子网包含 HA IP。局域网 VIP 更新了 SdwanHaroute Azure RT,而 WAN VIP 则在 sdwanhalb ALB 后面可用。
-
配置 Citrix SD-WAN 更新的路由,然后将远程 SD-WAN 网络定义为目标,然后输入应用程序 ID、目录(对象)ID 和应用程序密钥值。Citrix SD-WAN 控制以本文档中 路由表名称 字段中定义的名称开头的所有路由语句。
-
在步骤 5 中,验证配置,然后创建 SD-WAN HA 对。继续配置 Citrix SD-WAN 设备。
如何在 Azure 中配置 Citrix SD-WAN HA
-
确定分配给 SD-WAN 接口的 IP 地址。导航到 虚拟机 > SDWSEA (或适当)> 网 络,然后检查每个 Azure 网络接口的 IP。
-
在此部署中,用于管理的 SDWSEA 接口 0 为 10.100.254.4/13.67.93.144。
-
SDWSEA 接口 1 的 LAN VIP 是 10.100.1.4。
-
SDWSEA 接口 2 WAN VIP 是 10.100.0.4。
-
SDWSEA 接口 3 HA 跟踪 IP(非 VIP)为 10.100.253.4:
-
对辅助 Citrix SD-WAN 设备重复该过程。
-
-
确定 SD-WAN ALB 公有 IP。导航到 负载均衡器 > sdwanhalb。根据部署期间创建的资源组选择正确的 ALB。在此环境中,SD-WAN 链接公有 IP 地址。
-
使用 Web 浏览器连接到管理 IP。
-
使用管理员/密码登录。要更改管理员密码,请选择 配置 选项卡和左侧导航栏中的 “ 装置设 置” > “管理 员界面 ”,提供当前管理员密码和新密码,确认新密码,然后单击 “ 更改密码 ” 按钮。系统会提示您注销。
-
- 继续使用 SD-WAN MCN 设备或 SD-WAN 中心配置 SD-WAN HA 站点。支持的发行版本是 10.0.6。在本主题中,SDWSWEA 和 SDWSEEC 设备是 MCN 设备。
-
SDWANSEA 和 SDWanseEC 接口组配置如下。请注意,在边缘网关模式下无法阻止接口。WAN 接口必须设置为受信任才能接受来自 ALB 的连接。
-
虚拟 IP 配置如下所示。请注意,HA VIP 不是分配给接口三的 IP 地址。使用相应子网中的可用 IP 地址,而不是分配给 Citrix SD-WAN 设备的 IP。请注意,每个子网中只有一个 VIP 是身份 IP。
-
SDWANSEA WAN 链接设置提供如下。请注意公共 IP 地址。SD-WAN 许可证决定带宽设置。
-
访问界面 设置如下。10.100.0.1 IP 是 Azure 保留的 IP。
-
HA 设置如下。
-
如果 SD-WAN 要在 SD-LAN 子网以 SDWSEA-LAN 保留 IP 作为网关的多个子网之间进行路由,则为 VNET 添加导出路由。
-
在 Azure 路由表中,SDWSEA 设备控制的路由应该从 SEAVnetSDWGW 开始。此图显示了 SDWANSEA 部署中的 WAN 站点。
- SDWSEA 设备处于活动状态时的路由表。
- SDWSEaseC 设备处于活动状态时的路由表。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.