概念验证指南:Citrix SD-WAN云到数据中心连接

概述

使用云提供企业服务的情况继续增长。最近需要在家办公，推动了对任何地方可用资源的需求。但是,这些云服务通常仍需要对数据中心系统进行后端调用,例如:向活动目录进行身份验证的服务帐户,从数据库中提取记录的应用程序或从共享中复制文件的虚拟桌面。

主要云提供商提供联网选项，以提供与数据中心的连接。例如,快速路由或联接对等互连可以在微软Azure中使用。Citrix SD-WAN可以提供差异化连接。现有Citrix SD-WAN客户可以将覆盖网络中的访问权限无缝扩展到多个云站点,同时为应用程序和服务流提供性能优势。

Citrix SD-WAN虚拟设备(VPX)可以部署在微软Azure,亚马逊网络服务(AWS)或谷歌云平台(GCP)中,并与托管在数据中心或私有云中的Citrix SD-WAN设备集成。在SD-WAN实例之间建立的安全隧道在云和数据中心之间路由流量,同时提高传输中的性能。

Citrix SD-WAN通过安全的UDP隧道以每个数据包为基础,唯一地传输流量。使用附加到每个数据包的专有报头，它实时测量连接质量，包括延迟、丢失或抖动。因此，当有多个链接可用时，它会引导流程根据质量要求找到最佳路径。

概念体系结构

对于此概念验证,我们演示在表示云位置的Azure租户环境与代表数据中心的基于Citrix Hypervisor的环境之间建立连接。范围仅限于在局域网上托管的测试服务器之间建立连接,在每个环境中实施SD-WAN设备。

云-SD-WAN VPX设备是基于 蔚蓝色的租户构建的。它提供四种大小，视支持的虚拟路径数量而异。自动气象站和 GCP公有云平台也支持它。

1-Cloud Citrix SD-WAN——内置在Azure中的设备需要为管理,局域网和广域网接口分配子网。他们的主机地址是动态分配的。

2 -云测试服务器——在SD-WAN LAN上置备的Windows Server 2016虚拟机必须将其子网绑定到Azure路由表才能通过设备到达数据中心。

数据中心——SD-WAN VPX设备构建在Citrix管理程序上。它还得到其他主要虚拟机管理程序和硬件平台的支持，以满足广泛的转发要求。

3 -数据中心Citrix SD-WAN -基于Citrix Hypervisor构建的设备需要为管理,局域网和广域网接口分配子网以互联网及访问权限才能访问Citrix协调器零接触部署服务。

4-数据中心测试服务器-在 SD-WAN LAN上配置的 Windows Server 2016虚拟机必须具有通过 SD-WAN设备到达云局域网的静态路由才能到达云测试服务器。

Citrix云——协调器服务是用于部署和管理Citrix SD-WAN网络的中心系统。SD-WAN设备会自动联系协调器服务及其序列号,以验证可管理性。

5-Orchestrator服务使用云和数据中心SD-WAN实例的序列号进行配置,以建立云连接并部署配置详细信息以使其虚拟路径可用。

云设置

以下是在 蔚蓝色的中设置 Citrix SD-WAN VPX并配置测试服务器以通过该服务器进行路由的步骤。记录了与设置相关的步骤，而未提及的其他设置选项可以保留为默认值或设置为您的首选项。

(注意:AWS或GCP也支持Citrix SD-WAN,一旦初始设置完成,设备将使用相同的配置过程)。

SD-WAN设备设置

1. 使用租户的管理员帐户登录Azure门户。

2. 在市场中搜索Citrix SD-WAN标准版,然后选择“创建”。

3. 在工作流程的第一页（基础知识）上输入：
   • A.选择 “创建新”
   • b。资源组——Azure需要使用现有未填充的组或创建组
   • c。地区——托管服务的地方
   • d。选择页面底部的“下一步”

1. 在下一页（常规设置）中输入：
   • 一。虚拟机名称
   • b。用户名和密码[注意:要登录SD-WAN设备,您可以使用名称“admin”以及在此处设置的密码。您在此设置的用户名没有授予管理员权限。］
   • c。选择页面底部的“下一步”
2. 在下一页（SDWAN）设置）中输入：
   • A.虚拟机大小 — 有 4.个选项可用于虚拟机大小确定设备可以支持的最大虚拟路径数。我们保留默认大小
   • B虚拟网络-托管服务的虚拟网络（选择现有服务或选择新建。如果你没有 蔚蓝色的租户的命名约定，建议将来在此处使用命名约定来帮助进行配置和故障排除）。我们创建vnet-sdwanamer
   • c。管理子网——管理接口的IP地址是从该子网分配的
   • d。局域网子网-局域网接口的IP地址由子网分配
   • e。湾子网WAN接口的IP地址是从子网分配的
   • f、 辅助子网-辅助的接口的 知识产权地址由此分配 [注：提供自动生成的子网，但可以根据需要进行更改。 辅助的子网仅在 蔚蓝SD-WAN HA中具有相关性]
   • G路由表名称 — 蔚蓝色的中使用的本地 局域网的路由表对象的名称。我们保留默认名称 “SdwanHaroute”
   • h。路由地址前缀,远端数据中心的地址前缀,其范围内的所有流量都通过SD-WAN实例路由。此地址将Azure用户定义路由(UDR)添加到本地局域网路由表中,以便通过Azure SD-WAN实例对主机进行本地局域网路由,以达到该远程前缀。我们进入192.168.0.0/16
   • 我。选择页面底部的“下一步”
3. 查看 + 创建-查看设置摘要。
   • 一。选择页面底部的“创建”

部署后活动

1. 在收到部署完成的通知后,选择”转到资源”以导航到SD-WAN虚拟机详细信息菜单。
2. 导航到虚拟机，选中sdwanamer,然后选择“停止”。默认情况下,Azure分配的IP地址是动态的。将它们设置为静态地址是很好的做法，以确保它们不会发生变化和中断连接的风险。

3. 导航到虚拟机 > 选择sdwanamer> 网络。对于顶部显示的每个 NIC(管理、兰、万、我们选择网络接口链接。

   • A.管理
   • a1。选择私有IP地址,将分配切换为“静”态,然后选择“保存”。(公共IP地址现在将自动设置为静态)*a2。记录管理公共 知识产权地址并将其记录在网络图中* b。选择私有 IP 地址，将分配切换为 “静态”，然后选择 “保存” * b2。记录sdwan vpx nic lan私有IP地址并将其记录在网络图中* c.广域网* c1。选择私有IP地址,将分配切换为“静”态,然后选择“保存”(公有IP地址现在将自动设置为静态)* c2。记录sdwan-vpx-nic-wan私有IP地址和公有IP地址并将其记录在网络图中
4. 导航到虚拟机，选中sdwanamer,然后选择“开始”。
5. 再次运行后sdwanamer,从管理服务器打开浏览器,使用https导航到分配的sdwan-vpx-nic-mgmt知识产权地址，然后使用管理员密码登录。
6. 现在从 SD-WAN设备管理 桂中：
   • A.清除关于目前许可证宽限期的初始警告
   • B在仪表板页面上记录装置序列号”[注意:浏览器报告不安全”,因为站点链接使用的是IP地址。您可以在DNS系统中创建记录以将其删除。另请注意,我们正在使用设备的公有IP地址访问设备管理界面。或者,您可以使用其私有IP地址从局域网上的跳转服务器进行访问。配置Azure规则以限制对管理主机源IP地址的访问是有益的。] * c。导航到配置>设备设置>网络适配器。验证主 DNS IP 地址是否已通过 Azure DHCP 获取并在设备上进行配置

云测试服务器

现在，我们创建了托管在sdwanamer联接上的Windows Server 2016虚拟机,以测试云联接和数据中心局域网之间的连通性。

1. 从Azure菜单中选择虚拟机,然后选择“添加”。选择除以下设置以外的默认设置。
2. 基本设置：
   • 一。资源组——输入创建SD-WAN实例的资源组
   • B区域 — 创建 SD-WAN实例的地区（如果您选择的是同一区域，工作流程提供您使用同一 （VNet）
   • c。输入用户名和密码
   • d。在页面底部选择“下一步”,然后在“磁盘设置”下再次选择下一步
3. 网络连接:
   • 一。虚拟网络,选择vnet-sdwanamer
   • B子网 — 选择snet-sdwanamer-lan
     这些设置允许服务器直接与 SD-WAN实例通信并通过该实例进行路由，而无需在 天青*c中进行任何其他路由或隧道结构。选择页面底部的 “查看 + 创建”
4. 创建——验证通过后选择“创建”。
5. 在顶部的搜索菜单中输入“路由表”并选择服务。
   • 一。选择作为资源组一部分的“SDWanlanrouteTable”sdwanamer在这里我们看到路由表名称“SdwanHaroute”和路由地址前缀“192.168.0.0到”的条目,我们在SD-WAN设备置备工作流程中分配了这些条目。它已设置为使用SD-WAN设备局域网子网接口“10.100.1.4”* b。选择子网 > 关联，然后从 “虚拟网络” 下拉菜单中选择vnet-sdwanamer并从“子网”下拉菜单中选择snet-sdwanamer-lan。然后点击屏幕底部的 “确定”
6. 在这里,建议你还选择“网络”并配置Azure规则以限制对管理主机的源IP地址的访问。

数据中心设置

我们演示在Citrix Hypervisor程序上配置Citrix SD-WAN VPX。Citrix SD-WAN还支持VMware, HyperV或KVM上基于软件的虚拟设备。Citrix SD-WAN还作为硬件设备提供,具有Citrix SD-WAN数据表中所述的各种功能。初始设置完成后，配置过程也是相同的。

SD-WAN设备设置

1. 使用Citrix凭据登录Citrix下载站点。在Citrix SD-WAN部分下,选择适用于XenServer的SD-WAN标准版VPX,然后下载虚拟设备。
2. 将.xva文件导入Citrix Hypervisor程序-XenCenter中。
3. 输入必填字段以完成导入：
   • 一。选择目标主服务器*b。选择目标存储库* c。选择网络以连接虚拟机——在这里,您可以为每个SD-WAN接口添加一个条目。网络通常映射到公共或私有VLAN。(要在Citrix Hypervisor XenCenter中创建网络,请选择目标XenServer实例网络选项卡)
4. Citrix SD-WAN虚拟机启动后,选择“登录”选项卡,然后使用默认凭据管理员/密码登录,提示您更改默认密码。设备有两种获取管理地址的选项： * A.默认情况下，它会发出 DHCP请求，如果成功获取 知识产权地址、掩码、网关和主 DNS初始设置就完成 * B要使用默认用户名/密码 “管理员/密码”通过控制台手动设置装置详细信息（建议使用尽早更改密码）
5. 从网络上的管理服务器打开浏览器，导航到分配的sdwan-vpx-nic-mgmt知识产权地址，然后以管理员身份登录。
6. 现在从 SD-WAN设备管理 桂中：
   • 一。清除目前关于许可证宽限期的初始警告,但请务必尽快上传永久许可证
   • B在仪表板页面上记录装置序列号
   • c。导航到配置>装置设置>网络适配器,然后输入主DNS IP地址,然后选择”更改设置”*d。记录sdwan-vpx-nic-mgmt私有IP地址并记录您的网络图

此时,您需要规划,分配和记录数据中心SD-WAN实例管理,局域网和广域网接口的剩余IP地址分配。

数据中心测试服务器

在我们的数据中心局域网上，我们有一台Windows服务器来测试连通性。

1. 以管理员身份登录。
2. 以管理员身份以ms - dos提示形式打开。
3. 添加一条到达云的持久路径sdwan vpx nic lan通过SD-WAN设备sdwan vpx nic lan接口" route -p add 10.100.0.0 mask 255.255.255.0 192.168.64.132 "

云到数据中心连接配置

必备条件

设置云到数据中心连接的一个重要组成部分是确保打开必要的防火墙端口。

• TCP 443 -由SD-WAN实例出站使用来联系(零接触部署)(/应用/ citrix-sd-wan-orchestrator / zero-touch-deployment.html)配置服务。
• UDP 4980 -由SD-WAN虚拟路径双向使用,在实例之间设置虚拟路径,以交换路由信息,转发数据流等。有关详细信息，请参阅Citrix SD-WAN参考体系结构。

协调器

云中托管在Citrix的Citrix协调器是管理和监控Citrix SD-WAN网络的中心服务。登录您的Citrix云帐户并申请试用版或导航Citrix云入门至创建帐户。

如果您创建Citrix云帐户,则会收到一封电子邮件,其中包含首次登录链接。

登录Citrix云帐户后,找到协调器图标并选择“请求试用”您会收到帐户正在配置的通知，并在配置完成时确认。选择“返回发射台”

配置

借助零接触配置功能,可以使用协调器易于使用的工作流程快速配置和部署设备。使用我们在网络图中记录的详细信息,我们在协调器中配置云到数据中心的连接。

1. 从Citrix云管理员主页中选择“管理”协调器服务。
2. 您将被带到协调器服务控制面板。

云网站

首先,我们配置Azure中托管的SD-WAN云设备。

1. 选择 “添加站点”，在提交站点名称和位置后，将启动配置工作流程：
   • A.网站名称-sdwanamercloud
   • b。街道地址——SD-WAN设备所在的位置。我们进入美国佛罗里达州迈阿密
2. 更新使用默认值填充的站点详细信息：
   • 一。设备型号——选择VPX
   • b、 ARP定时器 — 对于云环境，将此计时器增加到 5000毫秒单击”下一步”
3. 输入设备详细信息：
   • 一。主设备序列号,请参阅您的网络图
   • B短名称 — 输入 “云”单击”下一步”
4. 添加接口：
   • A.选择 “+” 加号以添加sdwan vpx nic lan界面
   • a1。将部署模式保持为“边缘(网关)”
   • a2。将接口类型保持为“局域网”
   • a3。将安全保持为 “可信”
   • a4。选择物理接口“1”
   • a5。输入带 苹果酒掩码的主 IP-请参阅您的网络地图
   • a6。选择完成两次* b。选择加“+”号以添加湾接口* b1。将部署模式保持为“边缘(网关)“* b2。将接口类型保持为“万”* b3。将“安全性”设置为“不可信”* b4。选择物理接口“2”* b5。输入带CIDR掩码的主IP -请参阅您的网络地图* b6。选择完成两次单击下一步
5. 进入WAN链接:
   • A.选择 “+” 以添加 广域网链接
   • a1。在弹出窗口中选择”完成“以创建广域网链接
   • a2。ISP名称,选择“MSN拨号”
   • a3。公共IP地址——请参阅您的网络地图
   • a4。出口和入口速度,将这些速度设置为20 Mbps(直到您能够申请许可证以获得更高的速度)。
   • a5。虚拟接口 — 选择在接口部分中创建的 “VIF-2-WAN-1”
   • a6。IP地址——基于虚拟接口自动填充IP
   • a7。网关IP地址——在Azure中进行验证。它通常在子网的最后一个八位字节中为0.1
   • a8。选择完成两次点击下一步
6. 路线——我们将路线留空。对于此POC, SD-WAN实例将自动交换sdwan vpx nic lan子网，以建立测试服务器之间的连接。要将路由扩展到局域网以外，请与网络团队讨论静态或动态路由的要求，并参阅 SD-WAN路由文档。
7. 在“摘要“页面上验证配置详细信息,然后单击“保存并完成”。
8. 在网络配置主页中，您会看到sdwanamercloud站点云连接列的条目从显示“离线”的灰色圆圈变为在“线”的绿色圆圈。如果此更改未在 1 分钟内发生，请参阅故障排除部分进行调查。

数据中心站点

接下来，我们配置托管在 Citrix虚拟机监控程序上的 SD-WAN数据中心设备。

1. 选择 “添加站点”，在提交站点名称和位置后，将启动配置工作流程：
   • A.网站名称-sdwanamerdc
   • b。街道地址——SD-WAN设备所在的位置。我们进入美国佛罗里达州迈阿密
2. 更新使用默认值填充的站点详细信息：
   • 一。设备型号——选择VPX单击”下一步”
3. 输入设备详细信息：
   • 一。主设备序列号,请参阅您的网络图
   • b。简称——输入“直流”单击”下一步”
4. 添加接口：
   • 一。选择“+”加以添加局域网接口
   • a1。将部署模式保持为“边缘(网关)”
   • a2。将接口类型保持为“局域网”
   • a3。将安全保持为 “可信”
   • a4。选择物理接口“1”
   • a5。输入带 苹果酒掩码的主 IP-请参阅您的网络地图
   • a6。选择完成两次* b。选择加“+”号以添加湾接口* b1。将部署模式保持为“边缘(网关)“* b2。将接口类型保持为“万”* b3。将“安全性”设置为“不可信”* b4。选择物理接口“2”* b5。输入带CIDR掩码的主IP -请参阅您的网络地图* b6。选择完成两次单击下一步
5. 进入WAN链接:
   • A.选择 “+” 以添加 广域网链接
   • a1。在弹出窗口中选择”完成“以创建广域网链接
   • a2。ISP名称,选择“Verizon”
   • a3。公共IP地址——请参阅您的网络地图
   • a4。出口和入口速度,将这些速度设置为20 Mbps(直到您能够申请许可证以获得更高的速度)。
   • a5。虚拟接口 — 选择在接口部分中创建的 “VIF-2-WAN-1”
   • a6。IP地址——基于虚拟接口自动填充IP
   • a7。网关IP地址——与网络团队进行验证。在网络的最后一个八位字节中通常是0.1
   • a8。选择完成两次点击下一步
6. 路线——我们将路线留空。对于此POC, SD-WAN实例会自动交换sdwan vpx nic lan子网，以建立测试服务器之间的连接。要将路由扩展到局域网以外，请与网络团队讨论静态或动态路由的要求，并参阅 SD-WAN路由文档。
7. 在“摘要“页面上验证配置详细信息,然后单击“保存并完成”。
8. 在网络配置主页中，您会看到sdwanamerdc站点云连接列的条目从显示“离线”的灰色圆圈变为在“线”的绿色圆圈。如果在 1 分钟内没有发生这种情况，请参阅故障排除部分进行调查。

预配

既然这两个站点都已配置并在线，我们就可以开始配置过程了。

1. 由于有新安装，我们首先升级软件版本。从软件版本下拉菜单中选择列表底部的最新版本。在确认更新的弹出窗口中选择“继续”。
2. 现在选择 “部署/配置”，然后选择 “舞台”。如果有任何配置问题，请在此处通知您。要从左侧菜单中解决这些问题，请导航到配置 > 网络主页,然后选择要返回到配置工作流的SD-WAN设备。如果您进行了更改,请务必点击保存,然后返回到“部署/配置”并选择“舞台”。暂存过程会在下载时报告，并确认暂存何时完成。
3. 现在选择 “激活” 以使每台 SD-WAN设备上下载的软件和配置详细信息上线。激活过程会报告其进度并确认每台设备的 “激活完成”。

现在，在左侧的 “配置” 菜单下选择 “网络配置主页”，以查看站点的虚拟路径建立后状态变为可用状态。

验证

现在我们的站点已升级、配置和在线，我们可以验证 SD-WAN设备之间以及其各自 局域网上的测试服务器之间的连接。

1. 首先选择“控制板”,现在您可以在“可用性”列中看到带有绿色方块的sdwanamerdc和sdwanamercloud的条目。此颜色表示虚拟路径是在两个站点之间建立的。如果状态是另一种颜色，请参阅故障排除部分进行调查。
2. 验证连接性：
   • 一。首先选择sdwanamerdc网站
   • B注意，sdwanamerdc与sdwanamercloud之间用于确认虚拟路径的绿色链接已启动
   • c。选择“设备”并验证两个接口的状态是否为“启动”
3. 从左侧菜单中选择 “故障排除”
   • 一。输入云SD-WAN IP地址的sdwan vpx nic lanIP地址,然后选择“运行”。验证ping 是否成功以确认来自 DC SD-WAN 设备的连接。* b。选择报告 > 实时 > 统计 > 路由 >“检索最新数据”。请注意,通往云SD-WANsdwan vpx nic lan和 广域网子网的路由是通过协议类型 “虚拟广域网”显示的 SD-WAN虚拟路径动态学习
4. 从数据中心测试服务器打开ms - dos提示符并验证traceroute到云测试服务器。

路由

请注意,在本POC指南中,我们侧重于在SD-WAN设备本地LAN上的终端之间建立连接。Citrix SD-WAN和Azure等云平台都有许多不同的选择,可以根据需要动态扩展跨网络的路由。

有关动态的更多信息，请参阅 Citrix SD-WAN文档路由。

有关的更多信息,请参阅Azure文档虚拟网络流量路由。

故障排除

协调器服务控制面板提供了整体网络运行状况的摘要,包括警报、QOS和连接性详细信息。这是开始故障排除的好地方。

管弦乐队连接

验证Citrix SD-WAN系统要求是否已满足并检查外部防火墙规则以确保所需端口处于打开状态。

• 云连接,如果站点的“云连接”状态不是绿色,请验证站点是否可以通过互联网将出站流量发送到TCP 443,并验证主DNS可以解析零接触部署服务域。
• 虚拟路径 — 如果站点的可用性状态不是绿色，请验证站点是否可以在端口 4980上发送和接收 UDP流量。此路径是设置虚拟路径和建立覆盖网络的基本要求。

管弦乐队报告

导航到协调器>报告>实时以检索关键统计数据的最新数据，包括：

• 路由 — 验证数据中心 SD-WAN设备已了解云sdwan vpx nic lan路由，并且 云SD-WAN设备已了解数据中心sdwan vpx nic lan路由
• 防火墙连接,检查位置端点之间的流量

管弦乐器诊断

导航到协调器>故障排除>诊断以进行连接故障排除：

• 聚氨酯/ Traceroute -用于验证基本连接和路径详细信息
• 数据包捕获 — 捕获协议和 TCP/IP流详细信息

摘要

Citrix SD-WAN可以快速设置,以便在公有云和数据中心环境之间提供安全和弹性的连接。它还提高了运输过程中的交通运输性能。

虽然本指南侧重点关注点对点连接，但 SD-WAN网络可以扩展到大型分支机构或家庭环境中的小型办公环境。它支持动态路由协议，支持与领先的防火墙供应商的集成，并可以应用业务规则高效地将流量引导至数千种互联网服务。要了解有关 Citrix SD-WAN定价和包装的更多信息，请访问Citrix Web站点和了解有关其技术能力的更多信息，请访问Citrix技术区。