Tento dokument obsahuje pokyny k nasazení řešení AliCloud Virtual Edge. Co si přečíst dál Přehled pro zavedení řešení AliCloud virtuálního zařízení EdgeVíce zákazníků přesouvá zatížení do veřejné cloudové infrastruktury a očekává rozšíření VMware SD-WAN™ ze vzdálených lokalit na veřejném cloudu, aby bylo zaručeno plnění smlouvy SLA. VMware nabízí několik možností. Jsou při tom využívány distribuované Brány VMware SD-WAN Gateway k vytvoření připojení IPsec směrem k privátní síti veřejného cloudu nebo k zavedení virtuálního zařízení Edge přímo v cloudu AliCloud. Topologie A – nasazení virtuálního zařízení Edge do cloudu VPC AliCloudZde je popis nasazení virtuálního zařízení Edge do cloudu VPC (Virtual Private Cloud) AliCloud se třemi přepínači vSwitch, každý pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v následujícím diagramu topologie. Topologie B – nasazení virtuálního zařízení Edge v topologii cloudu AliCloud s jedním ramenemZde je popis nasazení virtuálního zařízení Edge do cloudu VPC (Virtual Private Cloud) AliCloud se třemi přepínači vSwitch, každý pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v následujícím diagramu topologie s jedním ramenem. Vytvoření sítě VPC (Virtual Private Cloud)VPC (Virtual Private Cloud) je virtuální privátní síť, ve které můžete nasadit cloudové zdroje. Cloudové zdroje nemohou být nasazeny přímo v síti VPC. Musí být nasazeny v přepínači vSwitch (podsíť) sítě VPC. Vytvoření přepínače vSwitchvSwitch je základní síťové zařízení sítě VPC a používá se k připojení různých instancí cloudových produktů. Po vytvoření sítě VPC můžete virtuální privátní síť dále segmentovat na jednu nebo více podsítí vytvořením přepínačů vSwitch. Přepínače vSwitch jsou v rámci sítě VPC vzájemně propojeny. Můžete tedy nasadit různé aplikace do různých přepínačů vSwitch různých zón, a tím zlepšit dostupnost služby. Vytvoření zabezpečující skupinyZabezpečující skupina je virtuální brána firewall pro instanci služby ECS. Toto téma popisuje, jak vytvořit zabezpečující skupinu v konzole ECS. Přidání pravidel zabezpečující skupinyPravidla zabezpečující skupiny můžete použít k řízení přístupu k veřejným nebo vnitřním sítím instancí ECS v zabezpečující skupině. Chcete-li přidat pravidla zabezpečující skupiny, postupujte podle následujících kroků. Vytvoření vlastní tabulky tras a přidružení přepínačů vSwitchTabulka tras je seznam položek trasy v síti VPC. Síťový provoz je směrován na základě konfigurací položek trasy v tabulce tras. Po vytvoření sítě VPC systém automaticky vytvoří výchozí tabulku tras a přidá do ní systémové trasy pro správu provozu. Zajištění zařízení Edge v aplikaci SD-WAN OrchestratorPostup zajištění zařízení Zařízení SD-WAN Edge: Vytvoření rozhraní sítě Elastic (ENI)Elastic Network Interface (ENI) je virtuální síťové rozhraní, které může být připojeno k instanci služby ECS v síti VPC. Toto téma popisuje vytvoření rozhraní ENI v konzole ECS. Vytvoření Elastic IP a přiřazení k veřejnému rozhraní zařízení EdgeElastic IP adresy (EIP) jsou zdroje veřejných IP adres, které můžete zakoupit a používat nezávisle. Pomocí konzoly můžete vytvořit adresu EIP nebo můžete obnovit uvolněnou adresu EIP. Toto téma popisuje vytvoření adresy EIP a vytvoření její vazby na sekundární (veřejné) rozhraní. Vázání rozhraní ENI na instanci EdgeChcete-li vytvořit vazbu sekundárních síťových rozhraní Elastic (ENI) na instanci Edge, postupujte podle následujících kroků. Vytvoření instance sítě LANZde je popis vytvoření instance sítě LAN (Linux) v konzole ECS. Přidání vlastní položky tabulky směrůZde je popis přidání vlastní položky směru do vlastní tabulky směrů. Vytvoření instance hostitele JH (Jump Host)Vytvoření instance hostitele JH (Jump Host) je volitelným krokem pro zavedení zařízení Edge. Pokud budete chtít lokálně spravovat virtuální zařízení Edge, musíte zavést hostitele JH a přiřadit mu elastickou IP adresu. Pokud budete chtít v zařízení Edge používat SSH v privátní síti za pomoci hostitele JH, vytvořte v síti VPC hostitele JH (instanci systému Linux) s jedním rozhraním ve veřejné podsíti (pro potřeby připojení k internetu prostřednictvím EIP) a s druhým rozhraním v podsíti pro správu. Přihlášení SSH k zařízení Edge za použití EIPPokud budete chtít použít SSH pro přihlášení k zařízení Edge za použití EIP a ověření aktivace, zadejte následující příkaz. SSH pro soukromou IP adresu Edge z hostitele JHTento krok je volitelný. Pokud chcete použít SSH pro soukromou IP adresu Edge z hostitele JH, zadejte následující příkaz. Aktivace zařízení Edge pomocí SD-WAN Orchestrator