在Azure -版本10.2及以上的高可用性模式下部署SD-WAN标准版实例

Citrix SD-WAN Azure解决方案将Citrix SD-WAN部署为边缘网关模式(Edge Gateway Mode)的单个实例或HA (High Availability)的集群对。在HA部署中，Azure负载均衡器(ALB)控制Citrix SD-WAN设备的WAN接口之间的故障转移。

您可以在LAN端使用Azure负载平衡器(ALB)来控制SD-WAN设备的LAN端上的故障转移。HA中的Citrix SD-WAN Azure解决方案创建两个独立的alb(每个alb在LAN和WAN上)。

下图展示了Citrix SD-WAN Azure HA部署:

Azure中的SD-WAN标准版部署需要部署在边缘或网关模式部署中，其中SD-WAN实例充当LAN环境的网关。有关更多信息，请参见网关模式．

如何部署Citrix SD-WAN

创建Citrix SD-WAN Standard Edition (SE)实例。

1. 搜索Citrix SD-WAN在Azure Marketplace中选择思杰SD-WAN标准版10.2.X．

   

2. 点击创建按钮来创建Citrix SD-WAN SE 10.2。X实例．

   

3. 配置基本设置页面，并提供资源组名称及适当的位置．

   

   请注意

   要创建一个实例，要么必须创建一个新的资源组，要么必须为空以重用该资源组。

4. 命名虚拟机，选择启用HA部署模式，并创建用户名而且密码．

   

   请注意

   使用管理作为提供的实例的用户名，该用户名与提供期间提供的密码相同，以获得管理访问权限。在前面提到的截屏中，提供的用户具有guest特权。

5. 选择虚拟机大小取决于需求。

   

6. 从Citrix SD-WAN 11.0.3版本开始，默认分配了120 GB的OS Disk Size。如果需要，可以将磁盘大小修改为40gb ~ 999 GB之间的值。

   

7. 使用指定位置中的现有VNet或创建新的VNet。

   

8. 一旦联接时，确认自动填充子网管理,局域网,广域网,而且辅助,然后单击好吧．

   

9. 方法之前验证配置实例创造。

   

10. 点击创建．

    

如何在Azure中配置Citrix SD-WAN HA

1. 确定SD-WAN接口的IP地址。导航到虚拟机>SDWSEA(适当的)>网络，并检查每个Azure网络接口的IP。

   • 在此部署中，用于管理的SDWSEA接口0为10.100.254.4/13.67.93.144。

     

   • SDWSEA Interface 1 LAN VIP为10.100.1.4。

   • SDWSEA Interface 2 WAN VIP为10.100.0.4。

   • SDWSEA接口3 HA跟踪IP(非VIP)为10.100.253.4:

   • 对备用Citrix SD-WAN设备重复此过程。

2. 确定SD-WAN ALB公网IP。导航到负载均衡器> sdwanha-external．请根据部署过程中创建的资源组选择正确的ALB。

   

   你可以看到2个负载均衡器如下:

   • 外部: External LB中包含WAN - link配置中配置的公网IP。
   • 内部:内部LB包含私网IP。LAN侧的所有流量都经过内部LB，因此可以配置下一跳为“内部LB IP”的路由表。

3. 在SD-WAN MCN一体机或SD-WAN Center上配置SD-WAN HA站点。在本主题中，SDWSWEA和SDWSEASec设备是MCN设备。

   请注意

   您也可以通过SD-WAN Orchestrator在Azure中配置Citrix SD-WAN HA。

4. SDWANSEA和SDWANSEASec接口组配置如下。由于每个虚接口只使用一个以太网/物理接口，所以Bypass模式设置为failto -block。“广域网接口”必须设置为受信任的接受来自ALB的连接。

   

5. 虚拟IP配置如下。注意，HA VIP不是分配给接口3的IP地址。使用适当子网(分配给AUX接口的子网)中的可用IP地址，而不是分配给Citrix SD-WAN设备的IP地址。注意每个子网中只有一个VIP是身份IP。

   

   局域网和广域网虚拟接口都分配两个虚拟ip。一个IP属于主SD-WAN虚拟机另一个IP属于从SD-WAN虚拟机分别在局域网和广域网上。只有主知识产权启用了Identity。

6. SDWANSEA WAN Link设置如下所示。注意配置外部负载均衡器公网IP地址作为的一部分广域网链路公网IP地址设置。带宽设置由SD-WAN license决定。

   

7. 的访问接口设置如下。10.100.0.1 IP是Azure的保留IP。

   

8. HA设置如下所示。作为此HA设置一部分的主IP地址和备IP地址必须配置为两者的AUX接口IP地址主虚拟机和从虚拟机分别。

   

9. 点击应用．

10. 要让LAN流量通过SD-WAN，需要在Azure上添加一个路由表，其中的路由下一跳指向Azure内部负载平衡器IP。并将LAN子网与创建的路由表关联。

    如果必须将所有流量都通过SD-WAN进行路由，可以创建下一跳指向内部负载均衡器IP的缺省路由。