简要工作流

要在 Alibaba Cloud ECS 上部署虚拟 SD-WAN Edge，请执行以下步骤：

1. 创建一个 Virtual Private Cloud (VPC)。有关步骤，请参阅创建 VPC。
2. 创建三个 vSwitch，每个 vSwitch 用于一个连接到 Edge 的子网，如拓扑图所示。有关步骤，请参阅创建 vSwitch。
   • 用于通过管理接口 GE1 对 Edge 进行控制台/管理访问的管理子网/vSwitch。
   • 用于通过 WAN 端接口 GE2 从 Edge 访问 Internet 的公用子网/vSwitch。
   • 用于通过 LAN 端接口 GE3 访问 LAN 端设备的专用子网/vSwitch。
3. 创建一个安全组 (velo_vVCE_SG)，并添加入站规则。有关步骤，请参阅创建安全组。
4. 在 SD-WAN Orchestrator 上置备一个 SD-WAN Edge，如下所示：
   1. 创建一个虚拟 Edge (Virtual Edge) 类型的 Edge。
   2. 将 GE2 接口从交换 (Switched) 更改为路由 (Routed)。
   3. 在 Edge 上添加一个指向专用子网/vSwitch 的静态路由。
   4. 在防火墙 SSH 访问列表中添加 JH IP。

      有关更多信息，请参阅在 VCO 上置备 Edge。

5. 创建并启动一个具有管理接口 (GE1) 的虚拟 SD-WAN Edge (vVCE) 实例。有关步骤，请参阅在 ECS 控制台上创建 vVCE 实例。
6. 在 WAN 端创建一个公用弹性网络接口 (GE2)。有关步骤，请参阅创建弹性网络接口。
7. 创建一个弹性 IP 并将其分配给 Edge 的公用接口 (GE2)。有关步骤，请参阅创建弹性 IP 并将其分配给 Edge 的公用接口。
8. 将公用 (GE2) 接口绑定到 Edge 实例 (vVCE)，然后重新启动 Edge 实例，以确保该接口已连接到 Edge。有关步骤，请参阅将 ENI 绑定到 Edge 实例。

   将针对 SD-WAN Orchestrator 激活 Edge 实例，并且 Edge 能够建立到网关的 VCMP 隧道。

9. 使用 EIP 登录 Edge，并验证 Edge 是否已激活。
10. 创建一个主接口连接到管理子网的 LAN 实例。有关步骤，请参阅创建 LAN 实例。
    1. 在主路由表中，创建一个指向 Edge 的 GE2 接口的新路由条目，以作为默认路由。有关步骤，请参阅添加自定义路由表条目。
11. 验证是否在 SD-WAN Orchestrator 中启动了虚拟 Edge (vVCE)。