在谷歌云平台上安装思杰SD-WAN SE VPX
在GCP上部署Citrix SD-WAN SE VPX使组织能够在GCP上托管的分支机构和应用程序之间建立直接且高度安全的连接。它消除了通过数据中心回传云流量的需要。在GCP上使用思杰SD-WAN的主要好处是:
创建从每个分支站点到GCP的直接连接。
确保始终连接到GCP。
将你的安全边界扩展到云。
向简单、易于管理的分支网络演进。
用于GCP的Citrix SD-WAN标准版从逻辑上将多个网络链接绑定到单个安全逻辑虚拟路径中。该解决方案使组织能够使用来自不同服务提供商的各种连接来获得高弹性的虚拟WAN路径。这些虚拟路径作为覆盖层,在多个链路上无缝地聚合带宽容量,并提供一致的用户体验,即使某些成员链路出现故障或降级。这是由Citrix SD-WAN的逐包负载平衡和监控功能实现的。
部署步骤摘要
选择需要部署实例的区域,在不同的子网中创建3个vpc。可根据需要创建其他HA VPC。
网卡 相关的网络 网卡0(默认) 管理子网 网卡1 局域网子网 网卡2 WAN子网 NIC 3 HA子网(可选) 请注意
如果创建新的管理子网,则在其防火墙规则中允许443端口。
创建Citrix SD-WAN SE实例,并将接口与vpc关联。
在广域网子网VPC中创建防火墙规则,允许接入UDP 4980端口。它被Citrix SD-WAN实例用来创建虚拟路径。
在LAN子网VPC中创建路由,拦截所有来自LAN的流量。
通过管理IP地址访问Citrix SD-WAN SE VPX。
创建VPC网络
创建与管理子网、LAN子网和WAN子网关联的VPC网络。在创建映像时,默认接口是可用的,可以将其用作管理接口。为LAN子网和WAN子网创建两个VPC网络。
创建VPC网络,在GCP控制台中进入VPC网络>VPC网络>创建VPC网络.
指定名称、描述信息、区域子网IP地址,并创建LAN VPC网络。
类似地,创建WAN VPC网络。
HA部署时,可选择创建HA VPC网络。
请注意
4个VPC网络必须在同一区域。
创建WAN链路公网IP。
创建实例后,需要关联WAN公网IP和WAN子网。
请注意
对于HA辅助实例,您不必关联WAN公共IP。
创建Citrix SD-WAN SE VPX实例
在GCP市场中搜索思杰SD-WAN标准版,打开,单击在计算引擎上启动.
默认情况下选择所需的vCPU和内存。选择GCP地区.
请注意
GCP区域必须与VPC网络所在的区域保持一致。
从现有network1列表选择默认,这是管理界面。同样的,对现有network2和现有network3分别选择LAN子网和WAN子网。确保useExNet,单击“?部署.
请注意
如果创建新的管理子网,则在其防火墙规则中允许443端口。
如前面步骤所述,还可以为HA创建另一个实例。请确保两个HA实例的LAN和WAN网络及子网相同。
部署完SD-WAN SE VPX实例后,使用GCP提供的默认用户名和密码登录SD-WAN SE VPX。
在广域网子网VPC中创建防火墙规则
导航到VPC网络> VPC网络> WAN子网VPC.2 .在“防火墙规则”页签中,单击添加防火墙规则.
允许在UDP端口4980上的所有实例进入。该端口用于SD-WAN实例创建覆盖网络。
如果是HA部署,还需要在HA子网VPC中创建相同的防火墙规则,且UDP端口号为4980。
在局域网子网VPC中创建路由
在LAN子网VPC中创建路由,拦截所有来自LAN的流量。
导航到“VPC网络> VPC网络>局域网子网”.2 .在“路由”页签中,单击添加路由.
输入目的IP范围,即另一端的局域网网络。2 .在“下一跳”中选择“指定IP地址”,在“下一跳IP地址”中指定SD-WAN局域网接口的IP地址。
可选地,对于HA部署,在主实例上配置Alias IP。在SD-WAN配置中用作局域网接口IP。
访问SD-WAN SE VPX实例
使用管理接口IP地址访问SD-WAN SE VPX实例的GUI界面。使用GCP提供的默认用户名和密码登录SD-WAN SE VPX。
请注意
从10.2.6和11.0.3版本开始,在配置任何SD-WAN设备或部署新的SD-WAN SE VPX时,必须更改默认的admin用户帐户密码。此更改可以使用CLI和UI强制执行。
系统维护帐户CBVWSSH,用于开发和调试,无外部登录权限。该帐户只能通过普通管理用户的CLI会话访问。
为了使HA正常工作,需要在SD-WAN配置中确保广域网接口配置了DHCP。使用别名IP配置局域网接口。
