Microsoft Azureにsd-wan wanop vpxをデプロイする
Citrix SD-WAN WANOPエディションがAzure市场で利用できるようになりました。これにより,エンタープライズデータセンター/ブランチとAzureクラウド間でWANを最適化できます。L2モードのサポートはクラウドインフラストラクチャでは利用できないため,Citrix SD-WAN WANOPをスタンドアロンVPXとしてAzure云にデプロイすることはできません。ただし,CitrixクラウドインフラストラクチャにCitrix SD-WAN WANOP VPXをCitrix ADC VPXと一緒にデプロイできます。Citrix ADC VPXはクラウドコネクタを使用してIPsecトンネルを作成しますが、SD-WAN WANOP VPXは接続を高速化し、LANに似たパフォーマンスをアプリケーションに提供します。
天青クラウドトポロジでの思杰SD-WAN WANOP
トポロジ図は,データセンターまたはブランチプレミスに导入されたSD-WAN 4000または5000アプライアンスを示しています.SD-WAN WANOPおよびSD-WAN SEアプライアンスは,2ボックスモードで展开することも,両方をVPXにすることもできます.AzureクラウドVNETでは,SD-WAN WANOP VPXは,的Citrix ADC VPXとともにワンアーム(PBR)モードで展开されます。
展开の概要
SD-WAN WANOPをMicrosoftAzureに展开するには:
- 思杰ADC VPXインスタンスを天青クラウドにデプロイします。详しくは,「微软Azureで思杰ADC VPXインスタンスを展开する」を参照してください0.4つの异なるサブネットに4つのネットワークインターフェイスを构成し,すべてのネットワークインターフェイスでIP転送を有效にします0.4つのネットワークインターフェイスは次のように使用されます。
- 管理インターフェイス
- WAN側インターフェース,IPsecトンネル用
- サーバーに接続するためのLAN侧インターフェース
- Azureクラウド上のCitrix SD-WAN WANOP VPXと通信するためのWANOP通信インターフェイス。
思杰SD-WAN WANOP VPXを天青クラウドにデプロイします。详细については,以下の展开手顺を参照してください。
注意: WANOPインターフェースでIP転送を有効にします。
Citrix ADC WANインターフェイスのパブリックIPアドレスを使用して,オンプレミスアプライアンスとAzureクラウド上のCitrix ADC VPX間のIPsecトンネルを構成します。IPトンネルの設定の詳細については,IPトンネルを参照してください。
パケットをCitrix SD-WAN WANOP VPXにリダイレクトするようにCitrix ADC VPXを構成します。WANOP通信インターフェースのプライベートIPアドレスを使用して,負荷分散仮想サーバーを作成します。詳しくは。”負荷分散仮想サーバーの作成“を参照してください。
- Azureで次のルートテーブルを構成します。
- Citrix ADC VPX上のWANOP向きインターフェイスのルートテーブル——ルートテーブルエントリには,それぞれクライアントサブネットとサーバーのサブネットとして送信元アドレスと宛先アドレスを指定する必要があります。Citrix ADC VPXのWANOP側インターフェイスIPアドレスがネクストホップです。
- 思杰SD-WAN WANOPインターフェイスのルートテーブル - ルートテーブルエントリには,それぞれクライアントサブネットとサーバーのサブネットとしてソースアドレスと宛先アドレスが必要です.Citrix SD-WAN WANOPインターフェイスのIPアドレスはネクストホップです。
上記の例では,送信元がクラウドの宛先上のアプリケーションにアクセスしようとすると,パケットは確立されたIPsecトンネルを通過します。AzureクラウドVNET側で,Citrix ADC VPXはパケットを受信し,復号化して,Citrix SD-WAN WANOP VPXに転送します。Citrix SD-WAN WANOP VPXは,パケットを処理して最適化し,Citrix ADC VPXに送り返します。Citrix ADC VPXはパケットを宛先に送信します。リターンパスでは,Citrix ADC VPXがパケットをCitrix SD-WAN WANOP VPXに転送して最適化します。最適化されたパケットは,確立されたIPsecトンネルを介して送信元に返送されます。
微软AzureにCitrix SD-WAN OP VPXをデプロイする
思杰SD-WAN WANOP VPXを微软Azureに展开するには:
- 微软Azureで,(ホーム]>市场>ネットワークに移動し,思杰SD-WAN WANOPを検索してインストールします。
- 思杰SD-WAN广域网OPページで,ドロップダウンリストから[リソースマネージャー]を選択し,(作成]をクリックします。[思杰SD-婉婉最适化の作成]ページが表示されます。
[基本]セクションで,サブスクリプションの种类,リソースグループ,および场所を选択します。(好的)をクリックします。
注:リソースグループの作成を選択できます。リソースグループは,Azureソリューションの関連リソースを保持するコンテナーです。リソースグループには,ソリューションのすべてのリソースを含めることも,グループとして管理するリソースのみを含めることもできます。
![WANOP天青1]()
[管理者]セクションで,思杰SD-WAN WANOP仮想マシンの名前と资格情报を入力します。(好的)をクリックします。
![WANOP天青2]()
[Citrix SD-WAN WANOP設定]セクションで,要件に応じてCitrix SD-WAN WANOP VPXの設定を構成します。(好的)をクリックします。
![WANOP天青3]()
前の手顺で指定した构成が検证され,适用されます。正しく构成した场合,検证に合格したメッセージが表示されます。(好的)をクリックします。
![WANOP天青4]()
導入が成功したら,仮想ネットワークに移动して思杰SD-WAN WANOP VPXを表示します。设定オプションを使用して,仮想マシンのパラメーターをさらに构成できます。
![WANOP天青5]()
