Descreve a implementação do Edge virtual na Virtual Private Cloud (VPC) do AliCloud com três VSwitches, cada uma para uma sub-rede ligada ao Edge, conforme mostrado no diagrama de topologia a seguir.

Fluxo de trabalho de alto nível

Para implementar um SD-WAN Edge virtual no Alibaba Cloud ECS, execute os seguintes passos:

  1. Crie uma Virtual Private Cloud (VPC). Para obter os passos, consulte Criar uma VPC.
  2. Crie três VSwitches, cada um para uma sub-rede ligada ao Edge, conforme mostrado no diagrama de topologia. Para obter os passos, consulte Criar um VSwitch.
    • Sub-rede/VSwitch de gestão para acesso de consola/gestão ao Edge através da Interface de gestão GE1.
    • Sub-rede/VSwitch pública para acesso à Internet a partir do Edge através da interface do lado da WAN GE2.
    • Sub-rede/VSwitch privado para acesso ao dispositivo do lado da LAN através da interface do lado de LAN GE3.
  3. Crie um grupo de segurança (velo_vVCE_SG) e adicione regras de entrada. Para obter os passos, consulte Criar um grupo de segurança.
  4. Crie duas tabelas de caminho personalizadas (secundárias) (Velo_vVCE_Public_RT e Velo_vVCE_Private_RT) e associe-as aos respetivos VSwitches (público e privado). Para obter os passos, consulte Criar tabelas de caminho personalizadas e associar VSwitches.
  5. Aprovisione um SD-WAN Edge no SD-WAN Orchestrator da seguinte forma:
    1. Crie um Edge do tipo Edge virtual (Virtual Edge).
    2. Altere a interface GE2 para Encaminhado (Routed) em Comutado (Switched).
    3. Desative Sobreposição WAN (WAN Overlay) para a interface GE3 e Tráfego NAT direto (NAT Direct Traffic) que será o próximo hop para dispositivos ligados a sub-redes privadas (dispositivos LAN).
    4. Adicione o IP do JH na lista de acesso SSH da firewall.

      Para obter mais informações, consulte Aprovisionar um Edge no VCO.

  6. Crie e inicie uma instância (vVCE) do SD-WAN Edge virtual com a interface de gestão (GE1). Para obter os passos, consulte Criar uma instância vVCE na consola ECS.
  7. Crie duas interfaces de rede elásticas (ENIs): uma interface privada do lado LAN (GE3) e outra interface pública do lado WAN (GE2). Para obter os passos, consulte Criar uma interface de rede elástica.
  8. Crie um IP elástico e atribua-o à interface pública (GE2) do Edge. Para obter os passos, consulte Criar um IP elástico e atribuí-lo à interface pública do Edge.
  9. Ligue as interfaces pública (GE2) e privada (GE3) à instância Edge (vVCE) e, em seguida, reinicie a instância Edge para se certificar de que as interfaces estão ligadas ao Edge. Para obter os passos, consulte Ligar uma ENI a uma instância Edge.

    A instância Edge será ativada no SD-WAN Orchestrator e o Edge será capaz de estabelecer o túnel VCMP para o gateway.

  10. (Opcional) Dentro da VPC, se pretender aceder ao Edge a partir de uma sub-rede privada, não através da Internet, terá de criar uma instância de anfitrião de salto (JH) (exemplo Linux) com uma interface na sub-rede pública para a conectividade da Internet com EIP e a outra interface na sub-rede de gestão, sobre a qual o Edge será acedido. Para obter os passos, consulte Criar uma instância de anfitrião de salto.
    1. Criar um anfitrião de salto.
    2. Crie um EIP e ligue-o à instância de anfitrião de salto.
      Observação: Os utilizadores do VCAdmin poderão aceder ao Edge sobre a interface de sub-rede de gestão a partir do JH.
    3. Inicie sessão no Edge virtual (vVCE) a partir do anfitrião de salto.
    4. Ative a o Edge no SD-WAN Orchestrator a partir do Shell.
      Observação: Após o início da ativação do Edge, se pretender SSH no Edge a partir de uma sub-rede privada, deverá certificar-se de que adiciona o IP do JH na lista de acesso SSH da firewall.
  11. Crie uma instância LAN com a interface principal ligada à sub-rede privada. Para obter os passos, consulte Criar uma instância LAN.
    1. Na tabela de encaminhamento privado (Velo_vVCE_Private_RT), crie uma nova entrada de caminho que aponta para a interface GE3 do Edge para o caminho predefinido. Para obter os passos, consulte Adicionar uma entrada de tabela de caminhos personalizada.
  12. Verifique se o Edge virtual está ativo no SD-WAN Orchestrator.