本文档说明了在 Azure Private Edge Zone 上部署 SD-WAN Edge 的基本架构和简要工作流。

下图说明了 Private Edge Zone 架构，并介绍了如何将虚拟 SD-WAN Edge 集成到其中。Private Edge Zone 上的 SD-WAN Edge 拥有三个 Edge 接口，即 GE1（管理接口）、GE2（WAN 接口）和 GE3（LAN 接口）。GE1 Edge 接口连接到 ASE 上的管理端口 (P2)，用于登录 SD-WAN Edge 以进行故障排除。GE2 Edge 接口连接到 ASE 上的 WAN 端口 (P6)，用于建立 SD-WAN 隧道以便与 SD-WAN 网络上的其他网络设备进行通信。GE3 Edge 接口连接到 ASE 上的 LAN 端口 (P5)。Private Edge Zone 中使用的 ASE 使用端口 P1 连接到本地 UI，使用端口 P2 连接到 Azure 门户。每次激活 Stack Edge 时，请确保为每个 ASE 端口（P1、P2、P5 和 P6）配置一个 IP 地址。您必须为 ASE 端口和与其连接的 Edge 接口配置相同范围的 IP 地址。