本文档提供有关部署 AliCloud 虚拟 Edge 的说明。 后续主题 AliCloud 虚拟 Edge 部署概览越来越多的客户正在将工作负载转移到公有云基础架构,并希望将 VMware SD-WAN™ 从远程站点扩展到公有云以保证 SLA。VMware 提供了多种方案以使用分布式 VMware SD-WAN Gateway 建立到公有云专用网络的 IPSec 隧道,或者直接在 AliCloud 中部署虚拟 Edge。 拓扑 A - 在 AliCloud VPC 上部署虚拟 Edge介绍如何在具有三个 vSwitch 的 AliCloud Virtual Private Cloud (VPC) 上部署虚拟 Edge,每个 vSwitch 用于一个连接到 Edge 的子网,如以下拓扑图所示。 拓扑 B - 在 AliCloud 上部署虚拟 Edge 的单臂拓扑介绍如何在具有三个 vSwitch 的 AliCloud Virtual Private Cloud (VPC) 上部署虚拟 Edge,每个 vSwitch 用于一个连接到 Edge 的子网,如以下单臂拓扑图所示。 创建 Virtual Private CloudVirtual Private Cloud (VPC) 是一个可在其中部署云资源的虚拟专用网络。无法将云资源直接部署在 VPC 中。必须将它们部署在 VPC 的 vSwitch(子网)中。 创建 vSwitchvSwitch 是 VPC 的基本网络设备,用于连接不同的云产品实例。创建 VPC 后,您可以通过创建 vSwitch,将虚拟专用网络进一步分段为一个或多个子网。VPC 中的 vSwitch 是相互连接的。因此,您可以在不同区域的不同 vSwitch 中部署不同的应用程序,以提高服务可用性。 创建安全组安全组是 ECS 实例的虚拟防火墙。本主题介绍如何在 ECS 控制台中创建安全组。 添加安全组规则您可以使用安全组规则来控制对安全组中 ECS 实例的公用网络或内部网络的访问。要添加安全组规则,请执行此过程中的步骤。 创建自定义路由表并关联 vSwitch路由表是 VPC 中的路由条目列表。网络流量根据路由表中路由条目的配置进行路由。创建 VPC 后,系统会自动创建一个默认路由表,并将系统路由添加到路由表中以管理流量。 在 SD-WAN Orchestrator 上置备 Edge要置备 SD-WAN Edge,请执行以下步骤: 创建弹性网络接口弹性网络接口 (ENI) 是一个虚拟网络接口,可以连接到 VPC 中的 ECS 实例。本主题介绍如何在 ECS 控制台中创建 ENI。 创建弹性 IP 并将其分配给 Edge 的公用接口弹性 IP 地址 (EIP) 是您可以单独购买并持有的公用 IP 地址资源。您可以通过控制台创建 EIP 或恢复已释放的 EIP。本主题介绍如何创建 EIP 并将其绑定到辅助(公用)接口。 将 ENI 绑定到 Edge 实例要将辅助弹性网络接口 (ENI) 绑定到 Edge 实例,请执行此过程中的步骤。 创建 LAN 实例介绍如何在 ECS 控制台上创建 LAN (Linux) 实例。 添加自定义路由表条目介绍如何在自定义路由表中添加自定义路由条目。 创建跳转主机实例创建跳转主机 (JH) 实例是 Edge 部署的一个可选步骤。不过,要在本地管理虚拟 Edge,您必须部署一个 JH 并为其分配弹性 IP。要使用 JH 通过专用网络以 SSH 方式访问 Edge,请在 VPC 中创建一个 JH(Linux 实例),在公用子网中具有一个接口(用于到 EIP 的 Internet 连接)并在管理子网中具有另一个接口。 使用 EIP 通过 SSH 登录到 Edge要使用 EIP 通过 SSH 登录到 Edge 并验证激活,请输入以下命令。 通过 SSH 从跳转主机访问 Edge 的专用 IP这是一个可选的步骤。要通过 SSH 从跳转主机 (JH) 访问 Edge 的专用 IP,请输入以下命令。 针对 SD-WAN Orchestrator 激活 Edge
