AzureへのCitrix SD-WAN VPX标准版のインストール——リリースバージョン9.3

Azure用Citrix SD-WANスタンダードエディションは,複数のネットワークリンクを1つの安全な論理仮想パスに論理的に結合します。このソリューションにより,組織は,ブロードバンド,MPLS, 4 g LTE,卫星,ポイントツーポイントリンクなど,さまざまなサービスプロバイダーからの接続を使用して,高い復元性の仮想WANパスを取得できます。Azure用SD-WANを使用すると,組織は各ブランチからAzureでホストされているアプリケーションへの直接セキュアな接続を確立でき,データセンター経由のクラウドバインドトラフィックをバックホールする必要がなくなります。AzureでSD-WANを使用する利点のいく。

• すべての場所からAzureへの直接接続を作成します。
• Azureへの常時接続を確実にします。
• セキュアな境界をクラウドに拡張します。
• シンプルで管理が容易なブランチネットワクへと進化します。

トポロジ-AzureのSD-WAN

Citrix SD-WAN标准版は,Azureのゲートウェイデプロイモードでのみデプロイできます。AzureのSD-WANのWAN側インターフェイスには,パブリックIPアドレス(静的/動的)を割り当てる必要があります。

使用例

Azure VMは指定されたリージョン内にデプロイされ,MPLS,インターネット,または4 g / LTEを介して複数のブランチロケーションに接続できます。仮想ネットワーク(联接)インフラストラクチャ内で,SD-WANスタンダードエディションVHD(仮想ハードドライブ)がゲートウェイモードで展開されます。VNETにはAzureゲトウェ。SD-WANインスタンスには,インターネット接続用のAzure门户へのルートがあります。

データセンター,支店,クラウド間の接続は,複数のWANパスを同時に利用するさまざまな転送方法を使用することによって実現されます。

微软AzureでCitrix SD-WAN标准版を展開するには

1. 网址ブラウザで，https://portal.azure.com/と入力します。マereplicationクロソフトのAzureアカウントにログereplicationンします。SD-WAN标准版を検索してください。
2. 検索結果ウィンドウで，次の解決策を選択します。
3. 説明を確認し，選択したソリュションが正しいことを確認したら，[作成をクリックします。
4. ［作成]をクリックすると，Azureでの仮想マシンの作成に必要な詳細の入力を求めるウィザドが表示されます。最初の段階で，ソリュ。リソスグルプは，Azureソリュ。リソースグループには,ソリューションのすべてのリソースを含めることも,グループとして管理するリソースのみを含めることもできます。デプロ，リソ。リソスグルプを定義する際に考慮すべき重要な点は，次のとおりです。
   • グルプ内のすべてのリソスは，ラ。それらをまとめて展開，更新，および削除します。
   • データベースサーバーなどの1つのリソースが別のデプロイサイクルに存在する必要がある場合は,別のリソースグループに属することができます。
   • 各リソスは，1。
   • リソスは，い。
   • リソスを1のリソ
   • リソスグルプには，異なるリジョンに存在するリソスを含めることができます。
   • リソスグルプを使用して，管理アクションのアクセス制御の範囲を設定できます。
   • リソスは，他のリソ。この相互作用は2つのリソースが関連しているがライフサイクルを共有しない場合に一般的です(データベースに接続しているWebアプリなど)。次の図で，[新規作成を選択します。［場所で，ソリュ。リソスグルプを作成するときは，そのリソスグルプの場所を指定する必要があります。リソスグルプには，作成するリソスに関するメタデタが格納されます。したがって，リソスグルプの場所を指定するときは，そのメタデタの格納場所を指定します。

5. 仮想マシンの名前を指定します。ユザ名と強力なパスワドを選択します。パスワドは大文字，特殊文字で構成され，9文字以上である必要があります。(好的)をクリックします。

6. ereplicationメereplicationジを実行するereplicationンスタンスを選択します。現在，Standard_D3_V2とStandard_D4_V2がサポ。入力によって集約された200 Mbpsを実現する場合は，ereplicationンスタンスタereplicationプとしてStandard_D4_V2を選択します。

7. econメジを選択したら，econストレジアカウントを選択します。既存のストレジアカウントをお持の場合は，そのアカウントを選択できます。この手順では，次の図に示すようにストレジアカウントを作成します。ストレージアカウントは,オペレーティングシステムの一時ディスクおよびより多くのデータディスクのVHDを格納します。

8. 仮想マシンのパブリックIPを選択します。これは，ソリュ側。静的IPまたはダereplicationナミックIPのいずれかを選択できます。ただし，静的IPを選択することをお勧めします。ここでアプライアンスに割り当てられたパブリックIPはAzureによって提供され,SD-WAN VMの仮想IPとなり,マスターコントロールノードとの通信に使用されます。
9. IPアドレスを割り当てたら，dnsラベルを割り当てます。このDNSラベルは，sd-wan仮想マシンを一意に識別できる必要があります。
10. 新しい仮想ネットワク(vnet)を作成するか，既存のvnetを使用します。この手順では,SD-WAN VMのインターフェイスに割り当てるサブネットを選択するため,これは展開にとって最も重要な手順です。

11. これで，仮想マシン内の各ereplicationンタ，フェereplicationスに必要なサブネットを割り当てることができます。サブネットの割り当て順序は，それぞれwan, lan，および管理です。必要に応じてを選択し，“好吧”をクリックします。

    网卡	割り当て済みネットワク
    Nic 0(デフォルト)	管理サブネット
    网卡1	lanサブネット
    网卡2	万サブネット

12. すべての構成の詳細を確認し，(好的)をクリックします。
13. 前の手順で提供したすべての構成が検証され，適用されます。正しく設定した場合は，次のように検証がメッセジを通過したことがわかります。“好吧”をクリックします。
14. 検証に合格したら，[購入をクリックして画像を購入し，作成します。
15. 購入後，展開が開始され，通知セクションでステ，タスを確認できます。
16. デプロ邮箱を作成するリソ邮箱スグル邮箱プに移動すると，邮箱展開の詳細を確認できます。
17. デプロイが成功したら,設定した資格情報を使用して,パブリックIPを使用してGUIにアクセスしてみてください。
18. アップデートソフトウェアオプションを選択して,VPXアプライアンスの最新9.2.147ソフトウェアイメージを適用して,ソフトウェアを最新のイメージにアップグレードします。これは1回限りの操作であり，メジを初めて起動するときに必要です。
19. ソフトウェアの更新後は,パブリックIPを使用して仮想パスの設定に使用されるため,パブリックIPを使用してGUIにアクセスすることはできません。ソリュションを管理するためのguiにアクセスするには，同じvnetにWindows仮想マシンを作成し，アプラ邮箱アンスに割り当てられた管理ipに接続します。管理IPは最後のNIC(次の図に示すようにsdwanrg42-nic2)に割り当てられます。アプライアンスのGUIには,次のように,このNICに割り当てられた管理IP(10.14.2.4)を介して接続する必要があります。
20. GUIにログインすると,Azure上のSD-WANがBYOL(自分のライセンスを持参)モデルで動作するため,仮想サービスが無効になっていることがわかります。ラ，[ラ]タブからラ，http://store.citrix.comに移動して新しいラ邮箱センスを注文してください。
21. ラereplicationセンスの適用後，アプラereplicationアンスに構成を適用し，他のブランチと同じように使用できます。アプラ。Sd-wanラセンス

制限事項-Microsoft Azure VM

• AzureでVMを作成し，起動した後，esxiンタesxiスを追加または削除することはできません。仮想マシンプロファ主机ル(ram / hd / cpu)を変更できます。
• AzureクラウドにはMACアドレススプフィングの概念はありません。SE-VPXの局域网サブネットとクライアント/サーバ・ホストの局域网サブネットは異なる必要があります。これには，2の場所でより多くのルティング設定を行う必要があります。
• WANからクライアント/サーバ局域网サブネットに送信されるすべての仮想WANデータトラフィックを指示するルートが仮想WAN設定ファイルに追加されます。

Microsoft Azureは，デプロeconのためのゲeconモ。詳細にいては，次の記事を参照してくださいvpnゲトウェ