产品文档
Citrix SD-WAN 平台
查看 PDF

AWS 对 Citrix SD-WAN Standard Edition 虚拟设备 (VPX) 高可用性的支持

April 15, 2021
投稿者: 
C

以下过程介绍了如何在 AWS 云上以高可用性模式部署 SD-WAN 虚拟 (VPX) 设备。

在 AWS 云中部署 SD-WAN VPX 高可用性设备时需要考虑的要点。

  1. AWS 不支持 GARP(通用属性注册协议)、VLAN 或 L2 相关功能,例如混杂模式和桥接。这是因为可以将属于不同客户的两个虚拟机安排在共享 NIC 的同一台主机上。
  2. L2 要求配置交换机设备,但这些设备不会暴露给 AWS 用户。
  3. SD-WAN 设备的高可用性型号取决于 GARP。发生故障转移时,新的主设备会向 VIP 地址发送 GARPS。
  4. AWS 采用了一种新的高可用性故障转移方法。引入了 ENI(弹性网络接口)的新概念。ENI 是一个代表网络接口的实体,它具有诸如 IP 地址、MAC 地址、安全组和端口规则等属性。
  5. 您可以将 ENI 从活动或非活动实例移动到另一个活动或非活动实例。
  6. 实例必须能够处理接口的热插拔。
  7. 每种实例类型对关联的 ENI 数量和每个 ENI 的 IP 数量都有限制。
  8. 针对高可用性故障转移的 AWS 设计涉及实例与外部服务器通信以调用 Query API AWS 服务器。
  9. AWS 服务器是传统的 HTTP 服务器。从实例向查询 API 服务器发送请求,以获取或发布有关实例/子网 /VPC 或 AWS 上任何其他属性的信息。
  10. 对于云平台设置,共享的基本 MAC 地址配置将被忽略,没有任何意义。

使用云模板在高可用性模式下部署 Citrix SD-WAN 标准版 VPX

有关详细信息,请参阅 EBS 最佳实践Amazon EBS 加密的必知最佳实践

  • 要定义安全组,策略必须如下所示:

    • 出站:允许所有流量
    • 入库:
    • 来自将访问管理 IP 的所有 IP 地址/子网中的 SSH。
    • 来自 AWS VPC(私有 IP)的所有流量
    • 来自在 Prem 或云中托管的 Citrix SD-WAN 对等设备的 WAN 端公共 IP 的所有流量。 从 11.3 版本开始,Citrix SD-WAN 推出了对 M5 和 C5 实例的支持。较新的 AWS 区域(如香港和巴黎)仅支持 M5 和 C5 实例。

M5 和 C5 实例提高了硬件性能,专为要求更高的工作负载而设计。在每个核心的基础上,M5 和 C5 实例的性价比比 M4 实例更好。

注意

  • M5 和 C5 实例仅受 11.3 及更高版本的新规定的支持。要继续使用 M5 和 C5 实例,您不能从 11.3 版本降级,因为 11.3 版之前的任何固件版本都不支持 M5 和 C5 实例。

  • 使用 10.2.4/11.2.1 版本预配的实例,AMI 无法将其实例类型更改为 M5/C5。

使用云模板在高可用性模式下部署 SD-WAN 标准版 VPX

SD-WAN 高可用性解决方案模板发布在 AWS 市场中,您可以订阅并使用 CloudFormation 模板来部署 HA 设置。

必备条件

在启动 CloudFormation 模板之前,您需要为管理、局域网和 WAN 网络创建 VPC、子网、路由表。要创建和定义子网和路由表(如果未创建),请参阅 在 AWS 上安装 SD-WAN VPX 标准版 AMI 主题。

要使用云模板在高可用性模式下部署 SD-WAN 标准版 VPX:

  1. 前往 AWS Marketplace 并点击 定价 选项卡。从下拉列表中选择 区域 ,然后将 配送选 项指定为 高可用性模式 部署。点击 继续 订阅。

    AWS 模板

  2. 单击 “ 继续配置”。

    创建堆栈

  3. 从下拉列表中将 履行选项 指定为 CloudFormation 模板高可用性模式部署 。选择 区域 ,然后单击 继续启动

    创建模板

  4. 启动软件窗口中选择操作作为启动 CloudFormation ,然后单击 动。

    启动

  5. 创建堆栈 窗口中,在 CloudFormation 期间将显示预定义的 S3 模板 URL。单击 “ 下一步”。

    S3 模板 URL

  6. 在 “指定 详细信息” 部分指定堆栈 名称。

    指定详情

  7. 配置 虚拟专用网络配置。填写以下参数详细信息:
    • VPC ID:提供虚拟私有云 ID。
    • 远程 SSH CIDR IP:提供可以通过 SSH 连接到 EC2 实例(端口 22)的 IP 地址范围。

      注意 建议仅允许来自已知 IP 地址的 SSH。

    • 远程 HTTP CIDR IP:提供可以通过 HTTP 连接到 EC2 实例(端口 80)的 IP 地址范围。
    • 远程 HTTPS CIDR IP:提供可以通过 HTTPS 连接到 EC2 实例(端口 443)的 IP 地址范围。
    • 密钥对:提供现有 EC2 KeyPair 的名称以启用对实例的 SSH 访问。

    参数

  8. 配置必须 连接 到创建的实例的网络接口。请注意,主 IP 用于高可用性对的主实例,辅助 IP 是为高可用性对的辅助实例配置的。

    网络接口

  9. 配置其他参数,例如 即时类型租赁类型 ,然后单击 下一步

    即时租户类型

    注意

    如果任何验证失败,AWS 会通知您,并且在错误得到解决之前不允许您继续操作。

  10. 设置标签。这些标记是 AWS 特定的选项,可由用户配置。

    标记

  11. 建议不要配置 IAM 角色。这已由自定义 IAM 角色创建,该角色是通过 Cloud Formation 模板完成的。

    权限

  12. 单击下一步后,查看模板并确认由 Cloud Formation 模板创建的自定义 IAM 角色。继续 创建

    功能

  13. 您创建的新堆栈将显示在 Cloud Formation 堆栈 页面上。成功上传模板后,监视模板的状态。

    堆栈创建

  14. 监视 云形成 模板创建的所有资源的事件。如果出现任何失败,AWS 将生成事件的详细描述,这有助于调试问题。活动显示如下:

    CloudFormation

  15. 成功创建堆栈后,模板的状态将显示为 Create_Complete

    创建完整

  16. 从 AWS 控制台导航到 服务 > EC2 > 实例。您可以看到使用与实例关联的弹性 IP 创建、启动和运行两个实例 SDWan P rimary 实例。

    ![小学中学] (/en-us/citrix-sd-wan-platforms/vpx-models/media/primary-secondary.png)

  17. 选择 SDWANPrimary 实例。您可以注意到正确分配给实例、安全组、弹性 IP、IAM 角色和四个网络接口的所有资源。无法创建任何高可用性功能可能无法按预期工作。

  18. 同样,选择 SDWANS ECTIFT 实例并验证上述资源。

LAN 和 WAN 链路的辅助浮动 IP

为了实现高可用性,您需要用于 LAN 和 WAN 链路的辅助浮动 IP。创建堆栈后,将新的辅助私有 IP 分配给活动 EC2 实例的 LAN 和 WAN 接口。在 VPX 中配置虚拟 IP 地址时使用这些辅助配置的 IP。

执行以下步骤将辅助 LAN IP 连接到活动实例:

注意:

一旦部署了 HA 解决方案,我们必须将辅助浮动 IP 仅分配给主实例。

  1. 导航到服务 > EC2 > 实例。

    实例

  2. 导航到 服务 > EC2 > 网络接口 ,然后选择主实例的 LAN/WAN 弹性网络接口 (ENI)。

    网络接口

  3. 分配新的辅助 IP。

    次要 IP

  4. 单击 是,更新

    是的更新

  5. 同样,也为 WAN 接口创建辅助私有 IP。

WAN 链接上的公共 IP

与外部通信所需的 WAN 链接上的公有 IP。执行以下步骤将弹性 IP 关联到 WAN ENI 接口:

  1. 导航到 “ 地址” > “分配新地址”。

    分配新地址

  2. 选择创建的弹性 IP,然后单击 操作 > 关联 地址,然后将公众与我们刚创建的辅助私有 WAN IP 关联起来。

    伙伴地址

  3. 验证最终接口和 IP 的预期如下:

    • 主实例: 主实例
    • 辅助实例: 辅助实例

    现在实例预配已完成。配置 SD-WAN 高可用性设备几乎类似于配置独立设备。差异如下:

    • 在创建 LAN 和 WAN 虚拟 IP 接口时,请指定创建的辅助私有 IP。对于高可用性虚拟 IP 接口,请在高可用性网络中指定虚拟 IP。

      虚拟 IP

    • 启用高可用性并指定活动实例和辅助实例的高可用性接口 IP。

      HA 接口 IP

      您可以验证高可用性状态。

      HA 状态

如何为 AWS 上运行的任何 SD-WAN 实例配置高可用性故障转移

将高可用性对等体设置为一个具有三个或更多 ENIS 的高可用性对等体和 1 个具有相同数量 ENIS 的高可用性对等体。在两个同行中,第一个 ENI 专门用于管理。一个高可用性对等体拥有所有的流量 ENIS。在故障转移期间,流量 ENI 将从故障实例移动到新的主实例。

例如,移动两个流量 EN1 最少可能需要 20 秒。AWS 没有关于 API 响应的 SLA,也不能有高可用性故障转移时间的 SLA。

注意

AWS 设计对依赖于 AWS 服务器的实例有限制,以响应附加和分离。故障转移时间是不可预测的。

配置步骤

  1. 获取有关高可用性对等实例的信息,了解关联的 ENI 数量以及使用 REST API 关联的 ENI 的详细信息。
  2. 检测失败实例的状况。
  3. 使用 REST API 调用 ENI 的 Detach 以防出现故障的实例。
  4. 确保所有关联的 ENIS 都已分离。
  5. 将 ENI 附加到当前的主实例。
  6. 确保所有 ENIS 都已连接。
  7. 触发上层以检测是否有新的 ENIS。

SD-WAN 高可用性 AWS

SD-WAN 高可用性 AWS 故障切换

如何在单个 AWS 虚拟私有云 (VPC) 子网中或具有公有 WAN 链接 IP 地址的区域之间配置 SD-WAN VPX-SE

在 AWS VPC 中,对于活动的 SD-WAN 实例,在同一 VPC 中运行的另一个高可用 SD-WAN 实例将被释放。

  1. 在活动和备用 SD-WAN 设备之间配置的链路是相同的。
  2. 对于 AWS,您可以为 RACP 协议创建子网和专用链路,以便在 SD-WAN 设备之间进行通信。
  3. 在 SD-WAN GUI 中,配置以下内容:
    • 创建接口组。将其命名为高可用性链接。添加用于高可用性的接口。
    • 为接口组创建虚拟 IP 地址。
    • 在高可用性节点中,启用高可用性并添加 RACP 协议用于通信的控制虚拟 IP。在 AWS 中创建网络接口时,请确保 IP 地址与配置的 IP 地址相同。
    • 执行更改管理并下载备用 SD-WAN 设备的活动配置。
    • 在备用 SD-WAN 设备上通过本地更改管理应用配置后,您将看到活动和备用 SD-WAN 高可用性设备之间交换的心跳。
    • 发生故障转移时,您会看到 SD-WAN 设备正在从待机模式过渡到活动模式和/或相反,没有任何配置丢失。

注意

  1. AWS 支持高可用性模式,具有弹性负载平衡和自动扩展等功能,其中的挑战是在 SD-WAN 设备中同步配置。在此部署中,您应用现有的 RACP 协议以实现高效的高可用性。

  2. MCN 和分支站点设备都可以在云环境中使用。

AWS 对 Citrix SD-WAN Standard Edition 虚拟设备 (VPX) 高可用性的支持
April 15, 2021
投稿者: 
C
April 15, 2021
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.