云直接服务

Cloud Direct服务将SD-WAN功能作为云服务提供，无论主机环境(数据中心、云和互联网)如何，都可以通过可靠和安全的方式提供所有与internet绑定的流量。它改善了网络的可见性和管理。它使合作伙伴能够为其最终客户的业务关键SaaS应用程序提供托管SD-WAN服务。

云直接服务具有以下优势：

• 冗余—使用多个internet WAN链接并提供无缝故障切换。
• 链路聚合—同时使用所有internet广域网链路。
• 跨来自不同提供商的WAN连接的智能负载平衡：
  • 测量数据包丢失、抖动和吞吐量。
  • 自定义应用程序识别。
  • 应用要求和电路性能匹配(适应实时网络条件)。
• sla级对internet电路的动态QoS能力:
  • 动态适应变化的电路吞吐量。
  • 通过入口和出口端点处的隧道进行自适应。
• 在电路之间重新路由VOIP呼叫而不放弃呼叫。
• 端到端监控和可见性。

云直接服务工作流

在开始部署Cloud Direct Service之前，请确保完成以下步骤:

1. 使用410-SE、210-SE或1100-SE/PE版本的设备。如果工厂发货的设备SD-WAN版本早于9.3.5，那么您需要遵循USB重新成像程序将设备升级到最新的发货基础映像。

2. 表演单步升级安装支持Cloud Direct Service的软件版本。

3. 配置MCN设备并使用其分支建立虚拟路径:

   • 网站配置分支。看到配置分支了解更多信息。

   • 创建应用对象，实现基于应用的路由。

     • 如果您想通过Cloud direct服务有选择地引导应用程序，那么通过包含相应的应用程序来创建应用程序对象(参见如何创建)应用程序对象)，通过Cloud direct服务进行路由。要管理Internet绑定流量，需要从设备配置编辑器创建Internet服务。有关更多信息，请参见互联网服务．

     • 如果您打算通过Citrix Cloud直接服务引导所有的互联网绑定流量，那么您可以跳过创建特定的应用程序对象。

许可

云直接服务功能的许可独立于SD-WAN的基本许可。确保您已在SD-WAN Center上安装云直接服务所需的许可证。有关详细信息，请参阅Citrix SD-WAN Center作为license服务器.sd-wan-center-as-license-server。

许可页面提供有关已安装的Cloud Direct服务许可证信息的详细信息。

请注意Cloud Direct license过期或删除后有30天的宽限期，在宽限期前，需要为已部署的Cloud Direct站点安装有效的license才能正常使用。如果在宽限期前没有安装有效的license, SD-WAN Center会使用过期的license在现场禁用Cloud Direct服务。

在SD-WAN中心配置云直接服务

1. 在SD-WAN Center界面中，导航到配置>云连接>云直接．

2. 使用Citrix Cloud凭据登录。

   成功登录Citrix云服务后，将显示Cloud Direct主页。

3. 点击把积极的配置检索最新的活动MCN配置。

4. 点击添加新站点. 符合云直接服务部署条件的站点将显示在菜单中。

   请注意210、410和1100硬件设备支持云直接服务功能。

5. 选择站点后，将显示与所选站点关联的公共internet WAN链接，以及设备型号信息和设备部署的区域。

6. 选择您希望用于Cloud Direct服务流量的WAN链接广域网链接类型，应用程序对象，订阅带宽，主要流行音乐,二次流行音乐选项。

   请注意云直接服务最多支持四个WAN链接。

   • 网站的名字:显示符合部署Cloud Direct特性条件的站点。

   • 模型:对于所选站点，将自动填充相应的设备模型名称。

   • 区域:对于所选站点，将自动填充特定于设备的部署区域详细信息。

   • 广域网链接:对于所选站点，显示关联的公网WAN链路。

   • 广域网链接类型:在菜单中选择WAN链路类型。

   • 待机模式:待机模式从WAN链路配置中检索。

   • 云直接服务的带宽:输入Cloud Direct Service可以独占使用的带宽。所选带宽必须小于配置的允许带宽，且虚拟路径、Internet和内网业务不能使用。

   • 外部NAT:要求分支局域网的公网流量为特定IP地址的源NAT。默认情况下，这是自动执行的，并作为SD-WAN网络配置的一部分进行处理。如果需要在SD-WAN设备(例如外部防火墙)之外配置NAT IP (LAN Network)，可以在部署站点时选择“外部NAT”选项。LAN流量必须是源NAT的IP地址在细节已部署Cloud Direct站点的页面。

   • 应用程序对象:您可以选择特定的应用对象，也可以选择“所有Internet流量”通过Cloud Direct服务进行重定向。如果选择了特定的应用程序对象，那么这些应用程序的流量将通过Cloud Direct服务发送，其余流量将使用设备上配置的internet服务进行引导。

   • 订阅的带宽:订阅带宽与云直接服务的许可相关。

   • 主要/次要流行：确保主POP和辅助POP不相同。根据位置接近程度选择POP。点击添加．

7. 添加站点成功后，服务状态显示为部署是等待. 选择要为其部署Cloud Direct服务的站点，然后单击部署．

   将显示一个通知，说明部署操作在MCN设备上启动更改管理。你可以点击对或没有．

站点部署成功后，云直连服务页面显示如下:

• 服务状态部署:
• 设备状态:启用
• 订阅带宽（Mbps）：10 Mbps
• 消耗已安装的license

上述变更管理步骤自动生成所需的Cloud Direct服务配置，并将其添加到正在运行的配置中。

请注意

自动创建的云直接服务（intranet服务）与默认路由域相关联。

防火墙设置

SD-WAN应用程序GUI中的资源调配站点

监控云直连服务

部署并启用站点后，可查看已配置的Cloud Direct服务。的感叹号图标细节列以查看站点详细信息。

您可以通过导航到来查看站点摘要图仪表板>云直接>网络摘要和网站摘要．

在SD-WAN中心编辑站点

您可以选择编辑站点以修改带宽和wan链接类型。

请注意

无法编辑POP选择。

服务状态显示为重新部署挂起。部署站点。已编辑站点的部署过程已完成。

启用和禁用站点

您可以启用已部署的站点，该站点的设备状态显示为disabled。启用站点，单击启用．

点击禁用禁用已部署的站点。禁用该网站将不再使用云直接服务来控制互联网流量。如果在设备上进行了配置，则所有流量都会通过internet服务重定向。

站点删除

您可以选择删除不再需要云直接连接的站点。要删除站点，请选择该站点并单击删除．弹出删除站点的确认信息。通过变更管理流程删除所有云直接服务配置。

Citrix SD-WAN上的Cloud Direct Service状态

您可以在本地SD-WAN设备上验证Cloud Direct服务状态。

进入Citrix SD-WAN GUI，导航到配置>扩展设备设置>选择云直接服务．

点击禁用用于禁用云直接服务的选项。

故障排除

部署Cloud Direct服务时，SD-WAN Center上可能出现的最常见错误消息如下。

SDWAN中心下显示错误/状态信息配置>云连接>云直接．

'云直接许可证错误！请上载{bandwidth}Mbps带宽的附加许可证'

• 通过导航到，在SDWAN Center上上载有效的Cloud Direct许可证配置>许可>文件管理选项，然后继续部署此功能

“由于Citrix云工作区登录问题导致云直接配置HA”

• 在SDWAN中心重新输入Citrix云工作区登录凭据配置>云连接选择。

“Cloud Direct配置处理错误!”站点:{site_name}(IP: {mgmt_ip})不可达或缺少云直接支持'

• 检查SD-WAN设备或设备(在HA部署的情况下)在管理端口上是否可达。

'站点{site_name}的云直接配置HA配置检查错误'

• 检查与正在部署的站点相对应的HA对中的两个设备的连通性。

'两个HA对设备都必须可访问才能执行云直接配置'

• 在HA对中的SD-WAN设备上部署云直接服务时，需要在管理端口上访问辅助设备和主设备。

“Cloud Direct配置处理错误!”站点:{site_name}(IP: {mgmt_ip}) has SSO Login Issue '

• 请检查SD-WAN设备是否已启动/运行，以及是否可在管理端口上访问。当SD-WAN Center无法对SDWAN设备执行单点登录时，将显示此错误。

'云直接配置处理期间遇到内部错误'

• 这可能是由于在执行配置检查或其他处理时出现多个错误情况造成的。用户可能需要查看日志并再次执行该操作。

'云直接配置处理已取消！MCN尚未准备好进行更改管理'

• 检查MCN是否可访问、是否已启动并正在运行，以及其更改管理状态是否为“network_staging”

“Cloud Direct配置处理错误!”站点:{site_name}(IP: {mgmt_ip})不支持Cloud Direct。请进行单步升级以获得云直接支持'

• 通过在SD-WAN设备上执行单步软件升级MCN>变更管理．完成此步骤后，请重新尝试为该站点部署Cloud Direct服务。

'云直接配置处理错误！SD WAN更改管理操作失败'

• 变更管理操作不知何故没有成功。有关详细信息，请查看SDWAN中心日志。

'云直接配置处理错误！在站点上启用服务：{site_name}失败'

• 无法启用云上的SD-WAN设备直接服务。在执行单点登录时，检查特定设备或HA对中的设备的连接情况或任何问题。有关详细信息，请查看SD-WAN中心和设备上的日志。

'云直接配置处理错误！禁用站点上的服务：{site_name}失败'

• 无法在SD-WAN设备上禁用Cloud Direct服务。在执行单点登录时，检查特定设备或HA对中的设备的连接性，或检查任何问题。请在SD-WAN Center和appliance上查看日志。

“Cloud Direct配置处理错误!”Config image push to site: {site_name} failed '

• 无法通过REST api将特定于服务的映像上传到设备上，或者无法访问HA对中的两个设备。

'云直接服务在配置处理过程中遇到错误。在SD WAN配置中发现审核错误！'

• 尝试编译SDWAN配置时发现审核错误。有关详细信息，请查看SD-WAN中心日志。

“Cloud Direct配置处理错误!”创建站点失败:{site_name} '

• 尝试为相应的SDWAN设备创建站点时出现服务端错误。请查看SDWAN中心日志了解更多细节。

'云直接配置处理错误！更新站点失败：{Site_name}'

• 当试图为相应的SDWAN设备修改站点相关设置时，服务端错误。请查看SDWAN中心日志了解更多细节。

在日志（SDWAN_common.log）中看到错误消息

以下是一些在SD-WAN设备上部署Cloud Direct服务的场景，但可能无法按预期运行。您可以使用SDWAN_common.log下载并查看本地SDWAN设备上的日志，了解更多细节。

情景1

“检测到Cloud Direct虚拟机没有响应…立即关闭Cloud Direct服务!”“Cloud Direct服务已被禁用。”

在本地SDWAN设备上运行的底层KVM没有按照预期的方式运行。在这种情况下，将在设备上禁用Cloud Direct服务功能。

情景2

“在过去5分钟内没有看到隧道数据包…现在正在禁用云直接服务！”“云直接服务已被禁用。”

SD-WAN设备和用于云直接服务的隧道端点之间没有建立隧道。这可能是由于wan链路配置错误、配置的wan链路上缺少internet连接、推送到设备的数据/配置映像不兼容或无效，或者任何防火墙规则在通过wan链路接收时可能会丢弃UDP隧道数据包。在这种情况下，设备上的云直接服务功能将被禁用。

当你在MCN上激活不同的Cloud Direct配置时(例如:NAT配置改变了Cloud Direct)，可能会导致流量永久中断。要克服这个障碍，您可以按照以下步骤之一来选择设备上的不同路由:

1. 在SD-WAN Center界面中，导航到配置>云连接>云直接. 选择cloud direct设备并单击禁用选项禁用云直接服务。

2. 导航到配置>云连接>云直接并拉入活动配置以获取清理通知。您可以单击清理失踪的网站显示受影响的cloud direct设备的通知按钮。此操作禁用设备上运行的Cloud Direct服务。

3. 在SD-WAN Center上重新部署Cloud Direct服务，以便对受影响的设备使用Cloud Direct服务。