产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
PDF

CloudBridge Connector CloudBridge Connector云桥连接器

2021年9月10日
投稿者:
C

要将数据中心连接到亚马逊网络服务(AWS),您可以在数据中心中的Citrix ADC设备和AWS上的虚拟专用网关之间配置CloudBridge连接器通道。Citrix ADC设备和虚拟专用网关构成CloudBridge连接器通道的端点,称为对等节点。

注意:您还可以在数据中心中的Citrix ADC设备与AWS上的Citrix ADC VPX实例(而不是虚拟专用网关)之间设置CloudBridge连接器通道。有关更多信息,请参CloudBridge连接器

AWS上的虚拟专用网关支持CloudBridge连接器通道的以下IPsec设置。因此,在为CloudBridge连接器通道配置Citrix ADC设备时,必须指定相同的IPsec设置。

IPsec 设置
IPsec代理代理 通道模式
喜欢! 版本 1
就像 预共享密钥
加密算法 AES
哈希算法(哈哈) HMAC SHA1,

CloudBridge连接器

作为CloudBridge连接器通道中流量的示例,请考虑在数据中心中的Citrix ADC设备NS_Appliance-1与AWS云上的虚拟专用网关AWS-Virtual-Private-Gateway-1之间设置了CloudBridge连接器通道的示例。

本地化后的图片

NS_Appliance-1还可以作为L3路由器,使数据中心内的专用网络能够通过CloudBridge连接器通道连接到AWS云中的专用网络。作为路由器,NS_Appliance-1可通过CloudBridge连接器通道在数据中心的客户端CL1与AWS云中的服务器S1之间进行通信。【中文翻译】

在NS_Appliance-1上,CloudBridge连接器通道配置包括名为NS_AWS_IPsec_Profile的IPsec配置文件实体,名为NS_AWS_Tunnel的CloudBridge连接器通道实体和名为NS_AWS_Pbr的基于策略的路由(PBR)实体。

IPsec配置文件实体NS_AWs_IPsec_Profile指定IPsec协议参数,如艾克版本,加密算法和哈希算法,供CloudBridge连接器通道中的IPsec协议使用。NS_AWS_IPsec_Profile。

CloudBridge连接器通道实体NS_AWs_Tunnel指定本地IP地址(Citrix ADC设备上配置的公有IP片段——地址),远程IP地址(AWS虚拟私有网关1的IP地址)和用于设置CloudBridge连接器通道的协议(IPsec)。NS_AW_通道绑定到基于策略的路由(PBR)实体NS_AW_PBR。

PBR实体NS_AW_PBR指定一组条件和一个CloudBridge连接器通道实体(NS_AWS_通道)。ns_aw_pbr。我的意思是,我的意思是,我的意思是,我的意思是。来自数据中心子网中客户端并且发往AWS云上子网中服务器的任何请求数据包都与NS_AWs_PBR中的条件匹配。然后,此数据包将用于CloudBridge连接器处理,并通过绑定到PBR实体的CloudBridge连接器通道(NS_AWS_Tunnel)发送。

下表列出了此示例中使用的设置。

CloudBridge Connector (NS_Appliance-1) 66.165.176.15
AWS中CloudBridge连接器通道终点(AWS虚拟私有网关1)的IP地址 168.63.252.133
云桥连接器 10.102.147.0/24
云桥连接器 10.20.20.0/24

亚马逊AWS

客户网关 AWS-Customer-Gateway-1 路由=静态、IP地址= Citrix ADC端的可互联网路由的CloudBridge连接器通道端点IP地址= 66.165.176.15
虚拟专用网关 AWS-Virtual-Private-Gateway-1 VPC = aws-vpc-1
VPN VPN AWS-VPN-Connection-1 客户网关= AWS-Customer-Gateway-1虚拟专用网关= Virtual-Private-Gateway-1路由选项:类型=静态,静态IP前缀= Citrix ADC端的子网= 10.102.147.0/24

Citrix ADC: NS_Appliance-1

设备 设置
snip1(英文) 66.165.176.15
IPSec配置文件 NS_AWS_IPSec_Profile IKE版本= v1,加密算法= AES,哈希算法= HMAC SHA1
CloudBridge连接器隧道 NS_AWS_Tunnel 对端IP= 168.63.252.133,本端IP= 66.165.176.15,隧道协议= IPSec, IPSec安全框架= NS_AWS_IPSec_Profile
策略路由 NS_AWS_Pbr 源IP范围=数据中心内子网=10.102.147.0 ~ 10.102.147.255,目的IP范围= AWS内子网=10.20.20.0 ~ 10.20.20.255,IP隧道= NS_AWS_Tunnel

CloudBridge连接器

在Citrix ADC设备和AWS网关之间配置CloudBridge连接器通道之前,请考虑以下几点:

  1. AWS CloudBridge Connector因此,在为CloudBridge连接器通道配置Citrix ADC设备时,必须指定相同的IPsec设置。

    • IKE版本:v1
    • 【翻译
    • hmac sha1

  2. Citrix ADC

    • ? ? ? ?
    • ? ? ? ? ?
    • 【中文翻译

  3. 在Citrix ADC上指定通道配置之前,必须先配置Amazon AWS,因为在AWS中设置通道配置时,通道的AWS端(网关)和相移键控的公有IP地址会自动生成。Citrix ADC

  4. AWS网关。Citrix ADC设备不支持通往 AWS 网关的 CloudBridge Connector 通道中的 BGP 协议。因此,必须在 CloudBridge Connector 通道两侧使用适当的静态路由,以便通过通道正确路由流量。

CloudBridge连接器亚马逊AWS

要在Amazon AWS上创建CloudBridge连接器通道配置,请使用Amazon AWS管理控制台,该控制台是一个基于Web的图形界面,用于在Amazon AWS上创建和管理资源。

云桥连接器:

  • 亚马逊AWS云服务
  • 您有一个虚拟私有云,其网络要通过CloudBridge连接器通道连接到Citrix ADC端的网络。
  • 亚马逊AWS

注意

为CloudBridge连接器通道配置Amazon AWS的过程可能会随着时间的推移而发生变化,具体取决于Amazon AWS发布周期。思杰(Citrix【中文译文了解最新程序。

要在Citrix ADC和AWS网关之间配置CloudBridge连接器通道,请在AWS管理控制台上执行以下任务:

  • 创建客户网关。网关云桥连接器AWSCitrix ADC: AWS网关CloudBridge连接器客户网关指定名称,通道中使用的路由类型(静态或边界网关协议)以及Citrix ADC端的CloudBridge连接器通道端点IP地址。IP IP可以是 Internet 路由的 Citrix ADC 拥有的子网 IP (SNIP) 地址,如果 Citrix ADC 设备位于 NAT 设备后面,则可以是表示 SNIP 地址的 Internet 可路由 NAT IP 地址。
  • VPC。CloudBridge Connector CloudBridge Connector“”“”“”“”。2017-10-29 16:16:00此关联使VPC的子网能够通过CloudBridge连接器通道连接到Citrix ADC端的子网。
  • 落地网。VPN、CloudBridge、CloudBridge、CloudBridge、CloudBridge、CloudBridge。 (Citrix) ADC ?只有虚拟网关用网关已知的IP前缀(通过静态路由条目)才能通过通道接收来自VPC的流量。IP地址:缀。中国VPN,中国VPN,中国VPN。
  • 配置路由选项。要使VPC的网络通过CloudBridge连接器通道到达Citrix ADC端的网络,您必须将VPC的路由表配置为包含Citrix ADC端的网络路由,并将这些路由指向虚拟专用网关。中文:VPC
    • 启用路由传播。您可以为路由表启用路由传播,以便路由自动传播到表。中国VPN:缀中国VPN:中国VPN:中国VPN
    • 手动输入静态路由。思杰(Citrix) ADC
  • 下载配置。在AWS 上创建 CloudBridge Connector 通道(VPN 连接)配置后,请将 VPN 连接的配置文件下载到您的本地系统。您可能需要配置文件中的信息,以便在 Citrix ADC 设备上配置 CloudBridge Connector 通道。

网关

  1. Amazon VPChttps://console.aws.amazon.com/vpc/
  2. 导航到VPN VPN>客户网关,然后单击创建客户网关
  3. 创建客户网关对话框中,设置以下参数,然后单击是,创建
    • 名称标签。客户网关的名称。
    • 路由列表。Citrix ADC 设备与 AWS 虚拟专用网关之间的路由类型,用于通过 CloudBridge Connector 通道将路由通告到彼此。 从路由列表中选择静态路由注意:Citrix ADC AWS CloudBridge Connector BGP因此,必须在CloudBridge连接器通道两侧使用适当的静态路由,以便通过通道正确路由流量。
    • IP IP。Citrix ADC 端的 Internet 可路由的CloudBridge Connector 通道端点 IP 地址。IP 地址可以是 Internet 路由的 Citrix ADC 拥有的子网 IP (SNIP) 地址,如果 Citrix ADC 设备位于 NAT 设备后面,则可以是表示 SNIP 地址的 Internet 可路由 NAT IP 地址。

本地化后的图片

VPC

  1. 导航到VPN VPN>虚拟专用网关,然后单击创建虚拟专用网关。
  2. “呃,呃,呃”。

本地化后的图片

  1. “”。
  2. 在“附加到VPC”对话框中,从列表中选择您的VPC,然后选择”是,附加”。

本地化后的图片

中国VPN、中国VPN、中国VPN、中国VPN、中国VPN

  1. http://www.tingfree.com / tingfree.com / http://www.tingfree.com
  2. 在“创建VPN连接”对话框中,设置以下参数,然后选择”是,创建”:
    • 名称标签。VPN
    • 虚拟专用网关。网关。
    • 客户网关。【翻译】“网关”。
    • 路由选项。(Citrix ADC)。选择静态。在“静态 IP 前缀”字段中,指定 Citrix ADC 端子网的 IP 前缀,以逗号分隔。

本地化后的图片

若要启用路由传播,请执行以下操作:

  1. 导航到路由表云桥连接器

注意

默认情况下,这是VPC的主路由表。

  1. “”“”路径传播", "编辑“,”,“,”,“,”保存”。

手动输入静态路由

  1. 导航到路由表并选择您的路由表。
  2. 路由选项卡上,单击编辑
  3. 在“目标“字段中,输入您的CloudBridge连接器通道(VPN连接)使用的静态路由。
  4. 从“目标【翻译】保存”。

要下载配置文件,请执行以下操作

  1. 导航到VPN VPNVPN的英文下载配置
  2. 在“下载配置“中文,中文,中文,中文,中文,中文”是,下载”。
    • 供应商。选择通用
    • 平台。选择通用
    • 软件。选择供应商不可知

CloudBridge连接器Citrix ADC

要在Citrix ADC设备和AWS云上的虚拟专用网关之间配置CloudBridge连接器通道,请在Citrix ADC设备上执行以下任务。Citrix ADC GUI。

  • 应用场景。IPsec配置文件实体指定IPsec协议参数,如艾克版本,加密算法,哈希算法和相移键控,以供CloudBridge连接器通道中的IPsec协议使用。

  • IP / IP / IP / IP / IP。IP通道指定本地IP地址(Citrix ADC设备上配置的剪断地址),远程IP地址(AWS中虚拟专用网关的公有IP地址),用于设置CloudBridge连接器通道的协议(IPsec)和IPsec配置文件实体。CloudBridge连接器
  • IP的翻译结果。PBR实体指定一组规则和一个IP通道(CloudBridge连接器通道)实体。这是一个很好的例子。设置源 IP 地址范围以指定其流量要穿过通道的 Citrix ADC 端子网,并设置目标 IP 地址范围以指定其流量要穿过 CloudBridge Connector 通道的 AWS VPC 子网。任何来自 Citrix ADC 端子网中的客户端并且发往 AWS 云子网中的服务器且与 PBR 实体的源和目标 IP 范围相匹配的请求数据包都将通过与 PBR 实体关联的 CloudBridge Connector 通道发送。

思杰(Citrix) ADC

在命令提示窗口中,键入:

  • add ipsec profile -psk -**ikeVersion** v1
  • 显示ipsec配置文件**

思杰(Citrix) ADC

在命令提示窗口中,键入:

  • add ipTunnel -protocol IPSEC -ipsecProfileName
  • show ipTunnel

思杰(Citrix) ADC

在命令提示窗口中,键入:

  • add pbr ALLOW - srcip - destip ** -*ipTunnel
  • 应用为pbrs
  • show pbr

以下命令创建Citrix ADC设备NS_Appliance-1的所有设置,用于“CloudBridge连接器配置和数据流示例”。

> add ipsec profile NS_AWS_IPSec_Profile -psk DkiMgMdcbqvYREEuIvxsbKkW0Foyabcd -ikeVersion v1 -lifetime 31536000 Done > add iptunnel NS_AWS_Tunnel 168.63.252.133 255.255.255.255 66.165.176.15 -protocol ipsec -ipsecProfileName NS_AWS_IPSec_Profile Done > add pbr NS_AWS_Pbr -srcIP 10.102.147.0-10.102.147.255 -destIP 10.20.0.0-10.20.255.255 -ipTunnel NS_AWS_Tunnel Done > apply pbrs Done

GUI、gi、gi、gi、gi

  1. 导航到系统>云桥>IPsec
  2. 在详细信息窗格中,单击添加(添加)。

  3. 在“IPsec【中文翻译】:

    • 名称
    • 加密算法
    • 哈希算法
    • 比如,新一代的应用程序。
  4. 选择预共享密钥身份验证方法并设置预共享密钥存在参数。
  5. 单击创建(创建),然后单击关闭(关闭)。

笨笨,笨笨,笨笨,笨笨

  1. 导航到系统>CloudBridge连接器>IP ?
  2. IPv4 ip地址选项卡上,单击添加。

  3. 在““IP”【中文翻译】:

    • 名称
    • 中国日报网
    • 远程屏蔽
    • (英文)。(英文)。
    • “中文翻译”:“中文翻译”【中文译文】
    • 协议
    • IPsec
  4. 单击创建(创建),然后单击关闭(关闭)。

中国生物医学工程技术有限公司

  1. 导航到系统>网络>PBR

  2. PBR选项卡上,单击添加

  3. 在“微博【中文翻译】:

    • 名称
    • 操作
    • (英文)
    • IP
    • http://www.jinvp.com
    • 徐ip
    • 【翻译】
    • 李泽平

  4. 单击创建(创建),然后单击关闭(关闭)。

Citrix ADC CloudBridge Connector

CloudBridge连接器绿色圆点表示通道已向上。红点表示通道已关闭。

CloudBridge连接器

CloudBridge Connector CloudBridge Connector有关在Citrix ADC设备上显示CloudBridge连接器隧道统计信息的更多信息,请参阅CloudBridge连接器

CloudBridge Connector CloudBridge Connector云桥连接器
2021年9月10日
投稿者:
C
2021年9月10日
投稿者:
C

在本文中

站点反馈 | 隐私和法律条款 | 饼干 | 同意设置
©1999 -思杰系统有限公司版权所有。