Guide de validation de concept : Connectivité entre le cloud et le datacenter Citrix SD-WAN

Aperçu

L’utilisation du Cloud pour fournir des services d’entreprise continue de croître. Le besoin récent de travailler à domicile suscite une demande de plus de ressources disponibles de n’importe où. Toutefois, ces services Cloud doivent généralement effectuer des appels back-end vers des systèmes de datacenter tels que : les comptes de service s’authentifiant auprès d’Active Directory, les applications qui extraient des enregistrements des bases de données ou les bureaux virtuels copiant des fichiers à partir de partages.

Les principaux fournisseurs de cloud offrent des options de mise en réseau pour fournir une connectivité aux centres de données. Par exemple, Express Routes, ou VNet Peering, sont disponibles dans Microsoft Azure. Citrix SD-WAN peut fournir une connectivité différenciée. Les clients Citrix SD-WAN existants peuvent étendre l’accès en toute transparence à travers leur réseau de superposition, à plusieurs sites cloud, tout en offrant des avantages de performances pour les flux d’applications et de services.

Les appliances virtuelles Citrix SD-WAN (VPX) peuvent être déployées dans Microsoft Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP) et s’intégrer aux appliances Citrix SD-WAN hébergées dans des datacenters ou des Clouds Privés. Le tunnel sécurisé établi entre les instances SD-WAN achemine le trafic entre le cloud et le datacenter, tout en améliorant les performances en transit.

Citrix SD-WAN transfère uniquement les flux par paquet dans un tunnel UDP sécurisé. En utilisant un en-tête propriétaire attaché à chaque paquet, il mesure en temps réel la qualité de connectivité, y compris la latence, la perte ou la gigue. Par conséquent, lorsque plusieurs liens sont disponibles, il conduit les flux pour trouver le meilleur chemin en fonction des exigences de qualité.

Architecture conceptuelle

Pour cette validation de concept, nous démontrons l’établissement de la connectivité entre un environnement client Azure représentant l’emplacement Cloud et un environnement Citrix Hypervisor représentant le centre de données. La portée se limite à établir une connectivité entre les serveurs de test hébergés sur le réseau local où les appliances SD-WAN sont implémentées dans chaque environnement.

Cloud: une appliance VPX SD-WAN est construite sur un client Azure. Il offre quatre tailles qui varient en fonction du nombre de chemins virtuels pris en charge. Il est également pris en charge sur AWS et les plates-formes de cloud public GCP.

1 - Cloud Citrix SD-WAN : la solution matérielle-logicielle, intégrée dans Azure, nécessite des affectations de sous-réseau pour une interface de gestion, de réseau local et WAN. Leurs adresses hôtes sont allouées dynamiquement.

2 - Cloud Test Server - une machine virtuelle Windows Server 2016, provisionnée sur le réseau local SD-WAN, doit avoir son sous-réseau lié à la table Route Azure pour atteindre le centre de données via l’appliance.

Centre de données: une appliance VPX SD-WAN est construite sur un Citrix Hypervisor. Il est également pris en charge d’autres hyperviseurs majeurs et plates-formes matérielles pour répondre à un large éventail d’exigences de transfert.

3 - Centre de données Citrix SD-WAN — La solution matérielle-logicielle, construite sur un Citrix Hypervisor, nécessite des affectations de sous-réseau pour une interface de gestion, LAN et WAN et un accès Internet pour atteindre leDéploiement zéro contactservice Citrix Orchestrator.

4 -杜Serveur de测试数据中心——一个machine virtuelle Windows Server 2016, provisionnée sur le réseau local SD-WAN, doit avoir une route statique vers le LAN Cloud, via l’appliance SD-WAN pour atteindre le serveur de test cloud.

Citrix Cloud: le service Orchestrator est le système central de déploiement et de gestion des réseaux Citrix SD-WAN. Les appliances SD-WAN contactent automatiquement le service Orchestrator avec leur numéro de série pour vérifier leur facilité de gestion.

5 - Le service Orchestrator est configuré avec le numéro de série de l’instance SD-WAN Cloud et Data Center pour établir leur connectivité cloud et déployer leurs détails de configuration pour rendre leurs chemins virtuels disponibles.

Configuration du cloud

Voici les étapes pour configurer un VPX Citrix SD-WAN dans Azure et configurer un serveur de test pour l’acheminer à travers. Les étapes pertinentes à la configuration sont documentées, tandis que d’autres options de configuration non mentionnées peuvent être laissées par défaut ou définies à votre préférence.

(REMARQUE : Citrix SD-WAN est également pris en charge sur AWS, ou GCP et une fois la configuration initiale terminée, l’appliance utilise le même processus de configuration.)

Configuration de l’appliance SD-WAN

1. Connectez-vous au portail Azure avec un compte administrateur pour votre locataire.

2. Recherchez Citrix SD-WAN Standard Edition sur Marketplace et sélectionnez « Créer ».

3. Sur la première page (Notions de base) dans le flux de travail, entrez :
   • 选择一个。nez « Créer un nouveau »
   • b. Groupe de ressources — Azure nécessite l’utilisation d’un groupe non renseigné existant ou la création d’un groupe
   • c. Région - où vos services sont hébergés
   • d. Sélectionnez « Suivant » au bas de la page

1. Sur la page suivante (Paramètres généraux) entrez :
   • a. Nom de la machine virtuelle
   • b. Nom d’utilisateur et mot de passe [REMARQUE : Pour vous connecter à l’appliance SD-WAN, utilisez le nom « admin » ainsi que le mot de passe que vous définissez ici. Le nom d’utilisateur que vous définissez ici ne dispose pas de droits d’administrateur.]
   • c. Sélectionnez « Suivant » au bas de la page
2. Sur la page suivante (Paramètres SDWAN), entrez :
   • a. Taille de la machine virtuelle : quatre options permettent de déterminer le nombre maximal de chemins virtuelsTaille de machine virtuelleque la solution matérielle-logicielle peut prendre en charge. Nous laissons la taille par défaut
   • b. Réseau virtuel - où vos services sont hébergés (sélectionnez-en un existant ou sélectionnez créer un nouveau. Si vous n’avez pas de convention d’attribution de noms pour votre locataire Azure, il est recommandé d’en utiliser une ici pour vous aider à la configuration et au dépannage à l’avenir). Nous créonsvnet-sdwanamer
   • c. Sous-réseau de gestion : l’adresse IP de l’interface de gestion est attribuée à partir de ce sous-réseau
   • d. sous-réseau LAN - l’adresse IP de l’interface LAN est attribuée à partir du sous-réseau
   • e. Sous-réseau WAN - l’adresse IP de l’interface WAN est attribuée à partir du sous-réseau
   • f. Sous-réseau AUX - l’adresse IP de l’interface AUX est attribuée à partir de ce [REMARQUE : Les sous-réseaux générés automatiquement sont proposés, mais peuvent être modifiés selon les besoins. Les sous-réseaux AUX n’ont de pertinence que dans Azure SD-WAN HA]
   • g. Nom de la table de routage : nom de l’objet de table de routage, pour le réseau local, utilisé dans Azure. Nous laissons le nom par défaut « SDwanHaroute »
   • h. Préfixe d’adresse de routage : préfixe d’adresse du datacenter situé à l’extrémité éloignée pour lequel tout le trafic de son étendue est acheminé via l’instance SD-WAN. Cette adresse ajoute une route définie par l’utilisateur Azure (User Defined Route) dans la table de routage LAN local pour le routage local des hôtes via l’instance Azure SD-WAN pour atteindre ce préfixe distant. Nous entrons 192.168.0.0/16
   • i. Sélectionnez « Suivant » au bas de la page
3. Revie+créer - passez en revue le résumé des paramètres.
   • 选择一个。nez « Créer » au bas de la page

活动然后deploiement

1. 一个信息自由s que vous êtes informé que le déploiement est terminé, sélectionnez « Aller à la ressource » pour accéder au menu détaillé de la machine virtuelle SD-WAN.
2. Accedez一Machines virtuellessdwanamer, cochez et sélectionnez « Arrêter ». Les adresses IP attribuées par Azure sont dynamiques par défaut. Il est recommandé de les définir à des adresses statiques pour s’assurer qu’elles ne changent pas et risquent d’interrompre la connectivité.

3. Accedez一Machines virtuelles > sélectionnezsdwanamer> Mise en réseau. Pour chaque carte réseau affichée en haut (Mgmt, LAN, WAN), nous sélectionnons le lien Interface réseau.

   • 一个行为。
     • a1. Sélectionnez l’adresse IP privée, basculez Assignation sur « Statique » et sélectionnez « Enregistrer ». (l’adresse IP publique sera automatiquement définie sur statique maintenant)
     • a2. ENREGISTREZ l’adresse IP publique MGMT et documentez-la dans votre diagramme deréseau b. LAN
     • b1. Sélectionnez l’adresse IP privée, basculez Assignation sur « Statique » et sélectionnez « Enregistrer »
     • b2. ENREGISTRER l’adresse IPsdwan-vpx-nic-lanprivée et la documenter dans votre diagramme deréseau c. WAN
     • c1. Sélectionnez l’adresse IP privée, basculez Assignation sur « Static » et sélectionnez « Enregistrer » (l’adresse IP publique sera définie automatiquement sur statique maintenant)
     • c2. ENREGISTRER l’adresse IPsdwan-vpx-nic-wanprivée et l’adresse IP publique et les documenter dans votre diagramme de réseau
4. Accedez一Machines virtuellessdwanamer, cochez et sélectionnez « Démarrer ».
5. 一个信息自由ssdwanamerà nouveau exécuté, à partir d’un serveur de gestion ouvrez un navigateur, accédez à l’adressesdwan-vpx-nic-mgmtIP attribueeà l’aide de https et connectez-vous avec votre mot de passe administrateur.
6. Maintenant, à partir de l’interface graphique de gestion des appliances SD-WAN :
   • a. Effacer l’avertissement initial concernant le délai de grâce de la licence pour l’instant
   • b. Sur la page du tableau de bord ENREGISTRER le numéro de série de l’appliance[REMARQUE : Le navigateur signale « Non sécurisé » puisque le lien du site utilise une adresse IP. Vous pouvez créer un enregistrement dans votre système DNS pour l’éliminer. Notez également que nous accédons à l’interface de gestion de l’appliance à l’aide de son adresse IP publique. Vous pouvez également accéder à l’aide de son adresse IP privée, à partir d’un serveur de saut sur le réseau local. Soit il est avantageux de configurer une règle Azure pour limiter l’accès aux adresses IP source des hôtes de gestion.] * c. Accédez à Configuration > Paramètres de l’appliance > Cartes réseau. Vérifiez que l’adresse IP DNS principale a été apprise via Azure DHCP et qu’elle est configurée sur l’appliance

Serveur de test cloud

Nous créons maintenant une machine virtuelle Windows Server 2016, hébergée sur lesdwanamerréseau virtuel virtuel, pour tester la connectivité entre le Cloud vNet et le réseau local du datacenter.

1. Dans le menu Azure, sélectionnez des machines virtuelles et sélectionnez « Ajouter ». Choisissez les paramètres par défaut, à l’exception des éléments suivants.
2. Paramètres de base :
   • a. Groupe de ressources : entrez le groupe de ressources dans lequel l’instance SD-WAN a été créée
   • b. Région — où l’instance SD-WAN est créée (si vous sélectionnez la même région que vous êtes proposé d’utiliser le même réseau virtuel par le workflow)
   • c. Saisissez un nom d’utilisateur et un mot
   • d. Sélectionnez « Suivant » au bas de la page et ensuite à nouveau sous Paramètres du disque
3. Mise en réseau :
   • a. Réseau virtuel — sélectionnezvnet-sdwanamer
   • b. Sous-réseau — sélectionnezsnet-sdwanamer-lan
     Ces paramètres permettent au serveur de communiquer directement avec l’instance SD-WAN et de la parcourir sans aucune autre construction de routage ou de tunnel dans Azure * c. Sélectionnez « Revie+créer » au bas de la page
4. Créer — sélectionnez « Créer » après les passes de validation.
5. Dans le menu de recherche en haut, entrez « tables de route » et sélectionnez le service.
   • 选择一个。nez le « SDwanLanRouteTable » qui fait partie du groupe de ressourcessdwanamerIci, nous voyons une entrée pour le nom de la table de routage « SDwanHaroute » et le préfixe d’adresse de routage « 192.168.0.0 », que nous avons attribué dans le flux de travail de provisionnement de l’appliance SD-WAN. Il a été configuré pour utiliser l’interface de sous-réseau LAN de l’appliance SD-WAN « 10.100.1.4 »* b. SélectionnezSous-réseaux > Associeret sélectionnez dans le menu déroulant « Réseau virtuel »vnet-sdwanameret sélectionnez dans le menu déroulant « Sous-réseau »snet-sdwanamer-lan. Cliquez ensuite sur « OK » en bas de l’écran
6. Ici, il est recommandé de sélectionner « Mise en réseau » et de configurer une règle Azure pour limiter l’accès aux adresses IP source des hôtes de gestion.

Configuration du centre de données

Nous démontrons la configuration d’un VPX Citrix SD-WAN sur un Citrix Hypervisor. Citrix SD-WAN prend également en charge les appliances virtuelles logicielles sur VMware, HyperV ou KVM. Citrix SD-WAN est également proposé en tant qu’appliances matérielles avec diverses fonctionnalités décrites dans la fiche technique Citrix SD-WAN. Le processus de configuration est également le même une fois la configuration initiale effectuée.

Configuration de l’appliance SD-WAN

1. Connectez-vous au site de téléchargements Citrix avec vos informations d’identification Citrix. Dans la section Citrix SD-WAN, sélectionnez le SD-WAN Standard Edition VPX pour XenServer et téléchargez Virtual Appliance.
2. Importez le fichier .xva dans votre Citrix Hypervisor - XenCenter.
3. Entrez les champs requis pour effectuer l’importation :
   • 选择一个。nez le serveur domestique cible* b. Sélectionnez le référentiel de stockage cible* c. Sélectionnez réseau pour connecter la machine virtuelle — ici vous ajoutez une entrée pour chaque interface SD-WAN. Le réseau est généralement mappé à un VLAN public ou privé. [Pour créer un réseau dans Citrix Hypervisor XenCenter, sélectionnez l’onglet Mise en réseau des instances XenServer cibles]
4. 一个信息自由s que la machine virtuelle Citrix SD-WAN démarre, sélectionnez l’onglet « Connexion » et connectez-vous avec les informations d’identification par défaut admin/mot de passe où vous êtes invité à modifier le mot de passe par défaut.Deux options permettent à l’appliance d’obtenir un adressage de gestion
   • a. Par défaut, il effectue une requête DHCP et s’il obtient avec succès une adresse IP, un masque, une passerelle et un DNS principal, la configuration initiale est terminée* b. Pour définir manuellement les détails de l’appliance via la console avec le nom d’utilisateur/mot de passe par défaut « admin/mot de passe » (il est recommandé pour changer le mot de passe dès que possible)
5. Depuis un serveur de gestion sur le réseau, ouvrez un navigateur, accédez à l’adressesdwan-vpx-nic-mgmtIP attribueeet connectez-vous en tant qu’administrateur.
6. Maintenant, à partir de l’interface graphique de gestion des appliances SD-WAN :
   • a. Effacez l’avertissement initial concernant le délai de grâce de licence pour l’instant, mais assurez-vous de télécharger votre licence permanente dès que possible
   • b. Sur la page du tableau de bord ENREGISTRER le numéro de série de l’appliance
   • c. Accédez à Configuration > Paramètres du matériel > Cartes réseau et entrez l’adresse IP DNS principale et sélectionnez « Modifier les paramètres »* d. ENREGISTRER l’adresse IPsdwan-vpx-nic-mgmtprivée et documenter votre diagramme de réseau

À ce stade, vous devez planifier, allouer et documenter les affectations d’adresses IP restantes pour les interfaces MGMT, LAN et WAN de l’instance SD-WAN du centre de données.

Serveur de test du centre de données

Sur notre réseau local de datacenter, nous disposons d’unserveurWindows pour tester la connectivité.

1. Connectez-vous en tant qu’administrateur.
2. Ouvrez en tant qu’invite MS-DOS en tant qu’administrateur.
3. Ajouter une route persistante pour atteindre le Cloudsdwan-vpx-nic-lanvia l’sdwan-vpx-nic-laninterface de l’appliance SD-WAN « route -p add 10.100.0.0 masque 255.255.255.0 192.168.64.132 »

Configuration de la connectivité Cloud-to-Data Center

Conditions préalables

L’un des éléments essentiels de la configuration de la connectivité Cloud-to-Data Center consiste à s’assurer que le port de pare-feu nécessaire est ouvert.

• TCP 443 — utilisé par les instances SD-WAN sortantes pour contacter le service de configuration [Déploiement zéro contact] (/fr-fr/citrix-sd-wan-orchestrator/zero-touch-deployment.html).
• UDP 4980 : utilisé par les chemins virtuels SD-WAN de manière bidirectionnelle pour configurer des chemins virtuels entre instances pour échanger des informations de routage, transférer des flux de données, etc. Reportez-vous à laArchitecture de référence de Citrix SD-WANpour plus d’informations.

Orchestrateur

Citrix Orchestrator, hébergé dans Citrix Cloud, est le service central de gestion et de surveillance des réseaux Citrix SD-WAN. Connectez-vous à votre compte Citrix Cloud et demandez une évaluation ou accédezIntégration de Citrix Cloudà la création d’un compte.

Si vous créez un compte Citrix Cloud, vous recevez un e-mail contenant un lien pour vous connecter pour la première fois.

一个信息自由s connecté à votre compte Citrix Cloud, recherchez l’icône Orchestrator et sélectionnez « Demande d’évaluation »Vous recevez un avis indiquant que le compte est en cours de provisionnement et une confirmation lorsque le provisioning est terminé.(/en-us/tech-zone/learn/media/poc-guides_sdwan-cloud-to-onprem-connectivity_citrixcloudorchestratorprovisioned.png)![provisionné par Orchestrator]Sélectionnez « Retourner au Launchpad »

Configuration

Grâce aux fonctionnalités de configuration zéro contact, les appliances peuvent être rapidement configurées et déployées avec le flux de travail facile à utiliser d’Orchestrator. En utilisant les détails, nous avons enregistré dans notre diagramme de réseau, nous configurons la connectivité Cloud-to-Data Center dans l’Orchestrator.

1. Dans la page d’administration principale de Citrix Cloud, sélectionnez « Gérer » le service Orchestrator.
2. Vous accédez au tableau de bord du service Orchestrator.Tableau de

Site en nuage

Tout d’abord, nous configurons l’appliance Cloud SD-WAN hébergée dans Azure.

1. Sélectionnez « Ajouter un site » et après avoir soumis le nom et l’emplacement du site, un workflow de configuration démarre :
   • a. Nom du site -sdwanamercloud
   • b. Adresse municipale — où se trouve l’appliance SD-WAN. Nous entrons à Miami, FL
2. Mettez à jour les détails du site renseignés avec les valeurs par défaut :
   • a. Modèle de périphérique — sélectionnez VPX
   • b. Minuteur ARP — pour les environnements cloud, augmenter cette minuterie à 5000 msCliquez sur Suivant
3. Saisissez les de l 'appareil细节:
   • a. Numéro de série du périphérique principal : reportez-vous à votre carte réseau
   • b. Nom abrégé — entrez « Nuage »Cliquez sur Suivant
4. Ajouter des interfaces :
   • 选择一个。nez « + » plus pour ajouter l’sdwan-vpx-nic-laninterface
   • a1. Conserver le mode de déploiement en tant que « Edge (passerelle) »
   • a2. Conserver le type d’interface en tant que « LAN »
   • a3. Conservez la sécurité en tant que « confiance »
   • a4. Sélectionner l’interface physique « 1 »
   • a5. Entrez l’adresse IP principale avec le masque CIDR — reportez-vous à votre carte réseau
   • a6. Sélectionnez Terminé deux fois* b. Sélectionnez « + » plus pour ajouter l’interface WAN * b1. Conservez le mode de déploiement en tant que « Edge (passerelle) » * b2. Conservez le type d’interface comme « WAN » * b3. Définissez la valeur Sécurité sur « Non approuvé » * b4. Sélectionnez Interface physique « 2 » * b5. Entrez IP principale avec masque CIDR — reportez-vous à votre carte réseau* b6. Sélectionnez Terminé deux foisCliquez sur Suivant
5. Entrez un lien WAN :
   • 选择一个。nez « + » pour ajouter le lien WAN
   • a1. Sélectionnez « Terminé » dans la fenêtre contextuelle pour créer un lien WAN
   • a2. Nom du fournisseur de services Internet - sélectionnez « MSN Dial-up »
   • a3. Adresse IP publique — reportez-vous à votre carte réseau
   • a4. Vitesse de sortie et d’entrée : réglez ces vitesses à 20 Mbps (jusqu’à ce que vous soyez en mesure d’appliquer votre licence pour des vitesses plus élevées).
   • a5. Interface virtuelle — sélectionnez « VIF-2-WAN-1 » créé dans la section Interfaces
   • a6. Adresse IP : l’adresse IP est automatiquement renseignée en fonction de l’interface virtuelle
   • a7. Adresse IP de passerelle : vérifiez dans Azure. Il est généralement de 0,1 dans le dernier octet du sous-réseau
   • a8. Sélectionnez Terminé deux foisCliquez sur Suivant
6. Itinéraires — nous laissons les itinéraires vides. Pour ce PDC, lessdwan-vpx-nic-lansous-réseaux seront automatiquement échangés par les instances SD-WAN pour établir la connectivité entre nos serveurs de test. Pour étendre le routage au-delà des réseaux locaux, discutez des exigences relatives au routage statique ou dynamique avec votre équipe réseau et reportez-vous à laroutagedocumentation SD-WAN.
7. Vérifiez les détails de configuration sur la page Résumé, puis cliquez sur Enregistrer et faire.
8. Dans la page d’accueil de configuration réseau, l’entrée de la colonne Connectivité Cloud dusdwanamercloudsite passe d’un cercle gris indiquant « hors ligne » à un cercle vert indiquant « en ligne ». Si cette modification ne se produit pas dans un délai d’une minute, reportez-vous à la section Dépannage pour étudier.

Site du centre de données

Ensuite, nous configurons l’appliance du centre de données SD-WAN hébergée sur un Citrix Hypervisor.

1. Sélectionnez « Ajouter un site » et après avoir soumis le nom et l’emplacement du site, un workflow de configuration démarre :
   • a. Nom du site -sdwanamerdc
   • b. Adresse municipale — où se trouve l’appliance SD-WAN. Nous entrons à Miami, FL, USA
2. Mettez à jour les détails du site renseignés avec les valeurs par défaut :
   • a. Modèle de périphérique — sélectionnez VPXCliquez sur Suivant
3. Saisissez les de l 'appareil细节:
   • a. Numéro de série du périphérique principal : reportez-vous à votre carte réseau
   • b. Nom abrégé — inscrivez « DC »Cliquez sur Suivant
4. Ajouter des interfaces :
   • 选择一个。nez « + » plus pour ajouter l’interface LAN
   • a1. Conserver le mode de déploiement en tant que « Edge (passerelle) »
   • a2. Conserver le type d’interface en tant que « LAN »
   • a3. Conservez la sécurité en tant que « confiance »
   • a4. Sélectionner l’interface physique « 1 »
   • a5. Entrez l’adresse IP principale avec le masque CIDR — reportez-vous à votre carte réseau
   • a6. Sélectionnez Terminé deux fois* b. Sélectionnez « + » plus pour ajouter l’interface WAN * b1. Conservez le mode de déploiement en tant que « Edge (passerelle) » * b2. Conservez le type d’interface comme « WAN » * b3. Définissez la valeur Sécurité sur « Non approuvé » * b4. Sélectionnez Interface physique « 2 » * b5. Entrez IP principale avec masque CIDR — reportez-vous à votre carte réseau* b6. Sélectionnez Terminé deux foisCliquez sur Suivant
5. Entrez un lien WAN :
   • 选择一个。nez « + » pour ajouter le lien WAN
   • a1. Sélectionnez « Terminé » dans la fenêtre contextuelle pour créer un lien WAN
   • a2. Nom du fournisseur de services Internet - sélectionnez « Verizon »
   • a3. Adresse IP publique — reportez-vous à votre carte réseau
   • a4. Vitesse de sortie et d’entrée : réglez ces vitesses à 20 Mbps (jusqu’à ce que vous soyez en mesure d’appliquer votre licence pour des vitesses plus élevées).
   • a5. Interface virtuelle — sélectionnez « VIF-2-WAN-1 » créé dans la section Interfaces
   • a6. Adresse IP : l’adresse IP est automatiquement renseignée en fonction de l’interface virtuelle
   • a7. Adresse IP de la passerelle : vérifiez auprès de votre équipe réseau. Il est souvent de 0,1 dans le dernier octet du réseau
   • a8. Sélectionnez Terminé deux foisCliquez sur Suivant
6. Itinéraires — nous laissons les itinéraires vides. Pour ce PDC, lessdwan-vpx-nic-lansous-réseaux sont automatiquement échangés par les instances SD-WAN pour établir la connectivité entre nos serveurs de test. Pour étendre le routage au-delà des réseaux locaux, discutez des exigences relatives au routage statique ou dynamique avec votre équipe réseau et reportez-vous à la documentation sur le routage SD-WAN.
7. Vérifiez les détails de configuration sur la page Résumé, puis cliquez sur Enregistrer et faire.
8. Dans la page d’accueil de configuration réseau, l’entrée de la colonne Connectivité Cloud dusdwanamerdcsite passe d’un cercle gris indiquant « hors ligne » à un cercle vert indiquant « en ligne ». Si cela ne se produit pas dans une minute, reportez-vous à la section Dépannage pour étudier.

Provisioning

Maintenant que les deux sites sont configurés et en ligne, nous pouvons commencer le processus de provisioning.

1. Comme il y a de nouvelles installations, nous commençons par mettre à niveau la version du Logiciel. Dans le menu déroulant Version du logiciel, sélectionnez la dernière version en bas de la liste. Sélectionnez « Continuer » dans la fenêtre contextuelle confirmant la mise à jour.
2. Maintenant, sélectionnez « Déployer/Configurer » et sélectionnez « Stage ». S’il y a des problèmes de configuration, vous êtes averti ici. Pour les résoudre à partir du menu de gauche, accédez àConfiguration > Accueil réseauet sélectionnez l’appliance SD-WAN pour revenir au flux de travail de configuration. Si vous apportez des modifications, assurez-vous de cliquer sur Enregistrer, puis de revenir à « Déployer/Configurer » et de sélectionner « Stage ». Le processus de transit fait rapport lors du téléchargement et confirme quand la mise en attente est terminée.
3. Selectionnez现在«»倒在活跃ligne le logiciel téléchargé et les détails de configuration sur chaque appliance SD-WAN. Le processus d’activation fait état de sa progression et confirme « Activation terminée » pour chaque appliance.

Maintenant, sélectionnez « Network Config Home » dans le menuConfigurationà gauche pour voir l’état des sites devenir disponibles au fur et à mesure que leur chemin virtuel est établi.

Vérification

Maintenant que nos sites sont mis à niveau, configurés et en ligne, nous pouvons vérifier la connectivité entre les appliances SD-WAN et entre les serveurs de test sur leurs réseaux locaux respectifs.

1. Sélectionnez d’abord « Tableau de bord » et vous voyez maintenant les entrées poursdwanamerdcetsdwanamercloudavec un carré vert dans la colonne Disponibilité. Cette couleur indique que le chemin virtuel est établi entre les 2 sites. Si l’état est une autre couleur, reportez-vous à la section Dépannage pour étudier.Tableau de
2. Vérifier la connectivité :
   • 选择一个。nez d’abord lesdwanamerdcsite
   • b. Notez que le lien vert entresdwanamerdcetsdwanamercloudconfirmant le chemin virtuel est en place
   • c. Sélectionnez « Périphériques » et vérifiez que l’état est « Up » pour les deux interfaces
3. Sélectionnez « Dépannage » dans le menu de gauche
   • a. Entrez l’adresse IP de l’adressesdwan-vpx-nic-lanIP du Cloud SD-WAN et sélectionnez « Exécuter ». Vérifiez que les pings réussissent à confirmer la connectivité à partir de l’appliance DC SD-WAN.
   • b. SélectionnezRapports > Temps réel > Statistiques > Itinéraires« Récupérer les dernières données ». Notez que les routes vers le Cloud SD-WAN Cloud Cloudsdwan-vpx-nic-lan等里面的sous-reseaux WAN的疾病则启事dynamiquement via le SD-WAN Virtual Path show par le type de protocole « Virtual_WAN »
4. Depuis le serveur de test du centre de données, ouvrez une invite MS-DOS et vérifiez le traceroute vers le serveur de test Cloud.

Routage

Notez que pour ce guide de POC, nous nous sommes concentrés sur l’établissement de la connectivité entre les terminaux situés sur les réseaux locaux des appliances SD-WAN. Les plates-formes Citrix SD-WAN et Cloud comme Azure disposent de nombreuses options pour étendre dynamiquement le routage entre les réseaux selon les besoins.

Reportez-vous à la documentation Citrix SD-WAN pour plus d’informations sur le dynamiqueroutage.

Reportez-vous la文档Azure倒+ d’informations surroutage du trafic réseau virtuel.

Résolution des problèmes

Le tableau de bord du service Orchestrator fournit un résumé de l’état global du réseau, y compris les alertes, la qualité de service et les détails de connectivité. C’est un bon endroit pour commencer le dépannage.

Connectivité Orchestrator

Vérifiez que les ports requisConfiguration système requise pour Citrix SD-WANont été respectés et vérifiez les règles de pare-feu externes pour vous assurer que les ports requis sont ouverts.

• Connectivité cloud : si l’état « Cloud Connectivity » n’est pas vert pour un site, vérifiez qu’il peut envoyer du trafic sortant via Internet vers TCP 443 et vérifiez que le DNS principal peut résoudre les domainesDéploiement zéro contactde service.
• Chemins virtuels : si l’état de disponibilité n’est pas vert pour un site, vérifiez qu’il peut envoyer et recevoir du trafic UDP sur le port 4980. Ce chemin est une exigence essentielle pour configurer des chemins virtuels et établir le réseau de superposition.

Rapports Orchestrator

Accedez一Orchestrator > Rapports > RealTimepour récupérer les dernières données sur les statistiques clés, notamment :

• Routage : vérifiez que l’appliance SD-WAN du centre de données a appris l’sdwan-vpx-nic-lanitinéraire Cloud et que l’appliance Cloud SD-WAN a appris lasdwan-vpx-nic-lanroute du datacenter
• Connexions pare-feu : contrôle des flux entre les points de terminaison d’emplacement

Diagnostics Orchestrator

Accedez一Orchestrator> Dépannage > Diagnosticspour dépanner la connectivité :

• Ping/Traceroute — pour vérifier la connectivité de base et les détails du chemin
• Capture de paquets — Détails du protocole de capture et du flux TCP/IP

Résumé

Citrix SD-WAN peut être configuré rapidement pour fournir une connectivité sécurisée et résiliente entre vos environnements de cloud public et de datacenter. Il améliore également les performances de livraison du trafic pendant le transport.

Bien que ce guide se concentre sur la connectivité point à point, le réseau SD-WAN peut être étendu à de grandes succursales ou à de petits travaux à partir d’environnements domestiques. Il prend en charge les protocoles de routage dynamiques, prend en charge l’intégration avec les principaux fournisseurs de pare-feu et peut appliquer des règles métier pour diriger efficacement le trafic vers des milliers de services Internet. Pour en savoir plus sur la tarification et l’emballage Citrix SD-WAN, visitez la pageSite Web Citrixet pour en savoir plus sur ses capacités techniquesCitrix Tech Zone.