Zde je popis nasazení virtuálního zařízení Edge do cloudu VPC (Virtual Private Cloud) AliCloud se třemi přepínači vSwitch, každý pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v následujícím diagramu topologie.

Podrobný pracovní postup

Chcete-li zavést virtuální zařízení SD-WAN Edge do prostředí Alibaba Cloud ECS, proveďte následující kroky:

  1. Vytvořte síť VPC (Virtual Private Cloud). Postup naleznete v tématu Vytvoření sítě VPC.
  2. Vytvořte tři přepínače vSwitch, každý pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v diagramu topologie. Postup naleznete v tématu Vytvoření přepínače vSwitch.
    • Podsíť správy / vSwitch pro použití konzoly / administrativní přístup k zařízení Edge prostřednictvím rozhraní správy GE1.
    • Veřejná podsíť / vSwitch pro internetový přístup ze zařízení Edge přes rozhraní GE2 v síti WAN.
    • Privátní podsíť / vSwitch pro přístup k zařízení v síti LAN prostřednictvím rozhraní GE3 v síti LAN.
  3. Vytvořte zabezpečující skupinu (velo_vVCE_SG) a přidejte pravidla příchozí komunikace. Postup naleznete v tématu Vytvoření zabezpečující skupiny.
  4. Vytvořte dvě vlastní (sekundární) tabulky tras (Velo_vVCE_Public_RT a Velo_vVCE_Private_RT) a přidružte je k příslušným přepínačům vSwitch (veřejné a privátní). Postup naleznete v tématu Vytvoření vlastní tabulky tras a přidružení přepínačů vSwitch.
  5. Zřiďte zařízení SD-WAN Edge v rámci SD-WAN Orchestrator následujícím způsobem:
    1. Vytvořte zařízení Edge typu Virtuální zařízení Edge (Virtual Edge).
    2. Změňte rozhraní GE2 Přepínané (Switched) na Směrované (Routed).
    3. Deaktivujte možnost Překrytí WAN (WAN Overlay) pro rozhraní GE3 a Přímý provoz NAT (NAT Direct Traffic), což bude další přeskok pro zařízení připojená k privátním podsítím (zařízení LAN).
    4. Přidejte IP adresu JH na přístupový seznam SSH brány firewall.

      Další informace naleznete v tématu Zajištění zařízení Edge v aplikaci VCO (Provision an Edge on the VCO).

  6. Vytvořte a spusťte instanci virtuálního zařízení SD-WAN Edge (vVCE) s rozhraním správy (GE1). Postup naleznete v tématu Vytvoření instance vVCE v konzole ECS.
  7. Vytvořte dvě rozhraní ENI: jedno rozhraní privátní sítě LAN (GE3) a jedno rozhraní veřejné sítě WAN (GE2). Postup naleznete v tématu Vytvoření rozhraní sítě Elastic (ENI).
  8. Vytvořte Elastic IP adresu a přiřaďte ji k veřejnému rozhraní (GE2) zařízení Edge. Postup naleznete v tématu Vytvoření Elastic IP a přiřazení k veřejnému rozhraní zařízení Edge.
  9. Vytvořte vazby veřejných (GE2) a privátních (GE3) rozhraní na instanci Edge (vVCE) a poté instanci Edge restartujte, aby se rozhraní mohla k zařízení Edge připojit. Postup naleznete v tématu Vázání rozhraní ENI na instanci Edge.

    Instance Edge bude aktivována pomocí aplikace SD-WAN Orchestrator a zařízení Edge bude moci vytvořit tunelové propojení VCMP k bráně.

  10. Volitelné: Pokud chcete v rámci sítě VPC mít přístup k zařízení Edge z privátní podsítě (nikoli přes internet), musíte vytvořit instanci JH (Jump Host) (instance systému Linux) s jedním rozhraním ve veřejné podsíti pro připojení k internetu s adresou EIP a druhým rozhraním v podsíti správy pro přístup k zařízení Edge. Postup naleznete v tématu Vytvoření instance JH (Jump Host).
    1. Vytvořte hostitele JH.
    2. Vytvořte adresu EIP a vytvořte pro ni vazbu na instanci Jump Host.
      Poznámka: Uživatelé VCAdmin budou mít z instance JH přístup k zařízení Edge přes rozhraní podsítě správy.
    3. Přihlaste se z instance Jump Host k virtuálnímu zařízení Edge (vVCE).
    4. Aktivujte z prostředí zařízení Edge pomocí aplikace SD-WAN Orchestrator.
      Poznámka: Pokud po zahájení aktivace zařízení Edge požadujete k tomuto zařízení připojení SSH z privátní podsítě, je třeba přidat IP adresu JH na přístupový seznam SSH brány firewall.
  11. Vytvořte instanci LAN s primárním rozhraním připojeným k privátní podsíti. Postup naleznete v tématu Vytvoření instance sítě LAN.
    1. V tabulce privátních tras (Velo_vVCE_Private_RT) vytvořte novou položku trasy, která odkazuje na rozhraní GE3 zařízení Edge pro výchozí trasu. Postup naleznete v tématu Přidání vlastní položky tabulky tras.
  12. Ověřte, že je virtuální zařízení Edge v aplikaci SD-WAN Orchestrator aktivní.