Azure 资源管理器模板概览

本节提供了 Azure 资源管理器 (Azure Resource Manger, ARM) 模板的重要概述，以及下载该模板的链接。

注意：请确保在部署之前查看和了解模板。本文旨在作为参考，可能需要进行相应更改才能适应特定环境。

构建默认模板后，可在 Azure 中实现能够体现下一节中所示的基本拓扑的通用部署。ARM 模板负责创建必要的资源，收集 SD-WAN Orchestrator 目标和激活密钥以通过 CLOUD-INIT 进行推送。以下是模板中描述的默认值。

实例类型：Standard_DS3_v2
将接口连接到 VMware 实例 (GE1 – eth0 / GE2 – eth1 / GE3 – eth2)
分配公用 IP 并连接到 GE2
安全组 – 允许的端口：
- UDP 2426 – VMware 多路径协议
- TCP 22 – SSH 访问（用于支持访问）
- UDP 161 – SNMP
公用路由表 (UDR)：0.0.0.0/0 到 Internet 网关
专用路由表 (UDR)：0.0.0.0/0 到虚拟设备 (SD-WAN Edge GE3)
在所有接口上启用 IP 转发

构建的这个模板可适应“新”虚拟网络或“现有”虚拟网络。如果使用“现有”虚拟网络，则不会创建 vNET、子网和路由表。确保 vNET 名称、子网名称和 IP 方案准确反映现有环境。

虽然此模板将激活虚拟 Edge，但拓扑的简单性并不能适应所有环境。各用户需要根据各自的环境进行相应编辑。要更好地了解 ARM 模板结构和语法，请参阅：https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-authoring-templates