Oracleクラウドインフラストラクチャ上のCitrix SD-WAN（テクニカルプレビュー）

メモ

11.0.2以降のテクニカルプレビュービルドとしてOracleクラウドでCitrix SD-WAN が利用できるようになりました

あなたは、オンプレミスSD-WANインスタンスとそれを接続し、したがって、Oracleクラウド内のリソースにアクセスするために、OracleクラウドでSD-WANインスタンスを使用することができます。

次のワークフローでは、SD-WAN インスタンスをプロビジョニングし、管理、LAN、および WAN 用の 3 つのサブネットを作成できます。

1. オラクル・クラウドにログインし、SD-WAN アプライアンスを導入するリージョンを選択します。資格情報を入力すると、以下の画面が表示されます。クラウドテナント ID を入力して開始してください。

   

2. 正常にログインできたら、[ネットワーク] > [仮想クラウドインスタンス] に移動します。この手順は、仮想ネットワークを作成するために必要です。この手順では、新しい仮想ネットワークをセットアップすることを前提としています。既存の仮想ネットワークがある場合は、既存の仮想ネットワークを使用することもできます。そうでない場合は、ネットワークに適切な名前を指定します。次の 2 つのオプションがあります。

   • 仮想ネットワークのみを作成します。デフォルトでは、インターネットへのアクセスは許可されません。この例では、このオプションを選択します。基本的に、これはLAN環境です。
   • 仮想クラウドネットワークと関連リソースを作成する— このオプションはデフォルトでインターネットへのアクセスを許可し、トラフィックを許可/ブロックするには ACL を作成する必要があります。

   

   

3. 次の手順では、SD-WAN アプライアンスをホストするサブネットを作成します。ここでも、サブネットが使用可能な既存の仮想ネットワークを使用している場合は、その仮想ネットワークも使用できます。

   

   

4. 上記の手順では、サブネットを作成し、たとえばこのサブネットにパブリック IP アドレスを許可しています。SD-WAN アプライアンスは、SD-WAN ブランチアプライアンスまたは MCN を使用して仮想パスを形成する必要があるため、パブリック IP は必須です。

   

5. SD-WAN イメージの可用性: OCI オブジェクトストレージを使用して、SD-WAN イメージを専用のオブジェクトストレージバケットにアップロードします。SD-WAN イメージは、リリースバージョン 11.0.2 の downloads.citrix.com にあります。KVM イメージ、つまり 11.0.2.29_kvm.qcow2.gz を使用する必要があります。見つかったら、[オブジェクトストレージ] > [オブジェクトストレージ] の順に選択してオブジェクトストレージバケットを作成し、そのバケットに名前を割り当てます。

   

   

6. 標準バケットまたはアーカイブバケットを選択できます。一度ティアを選択すると変更できなくなることに注意してください。また、Oracle で管理されたキーを使用するか、独自のキーを使用して、このバケットを暗号化することもできます。

   

7. 次の手順では、オブジェクトストレージにqcowイメージをインポートしてカスタムイメージを作成し、それに名前を割り当てます。これを行うには、[計算] > [カスタムイメージ] に移動します。

   

8. [import导入图片]をクリックして,イメージをオブジェクトストレージにインポートし,イメージがアップロードされるまで待ちます。アップロードしたら、画像に名前を割り当てます。これで、SD-WAN イメージのベースが形成され、同じイメージを使用して複数の SD-WAN インスタンスを作成できます。

   

   

   

9. 次に、カスタムイメージに基づいて VM インスタンスを作成する必要があります。そのためには、[コンピュート] > [インスタンス] に移動し、[インスタンスを作成] をクリックします。

   

   

10. 前の手順で作成したカスタムイメージ (この場合は sdwan-PV) を選択します。

    

    VM シェイプを適切なサイズと数の vNIC に変更します (この例では vm.standard2.4 を使用しました): 仮想マシンには 3 つ以上の VNIC があるだけでなく、他の仮想マシンを使用できます。

    

11. VM サイズを選択したら、インスタンスをプロビジョニングする仮想ネットワークを選択します。この場合、仮想クラウドネットワークは dconoci と呼ばれます。

    

    

    

    インスタンスを作成したら、管理パブリック IP アドレスを使用して SD-WAN 管理 GUI にログインできます。

    

12. ログインすると、使用可能なネットワークアダプタは 1 つだけです。

    

13. OSI ポータルに戻り、VM インスタンスで vNIC を作成します。SD-WAN インスタンスが機能するには、少なくとも 3 つのネットワークアダプタ/NIC が必要となるため、vNIC を作成します。さらに 2 つの NIC を作成し、それらを VM に接続します。

    

    

    

14. 追加の vNIC をすべて作成したら、OCI ポータルからそれらを表示できます。

    

15. SD-WAN 管理 GUI にログインすると、仮想マシンを再起動すると、[ネットワークアダプタ] にすべての追加の vNIC が表示されます。

    

    

16. SD-WAN MCN およびクライアント設定：標準の SD-WAN 設定手順に従って、2 つの SD-WAN インスタンス間に仮想パスを作成できます。

    

メモ

• 10.2.6 および 11.0.3 リリース以降では、SD-WAN アプライアンスのプロビジョニング時または新しい SD-WAN SE VPX の導入時に、デフォルトの管理者ユーザーアカウントパスワードを変更することが必須です。この変更は、CLI と UI の両方を使用して適用されます。

• システムメンテナンスアカウント（CBVWSSH）は、開発およびデバッグ用に存在し、外部ログイン権限はありません。このアカウントには、通常の管理ユーザーの CLI セッションからのみアクセスできます。