Podrobný pracovní postup

Chcete-li zavést virtuální zařízení Zařízení SD-WAN Edge do prostředí Alibaba Cloud ECS, proveďte následující kroky:

1. Vytvořte síť VPC (Virtual Private Cloud). Postup naleznete v tématu Vytvoření sítě VPC.
2. Vytvořte tři přepínače vSwitch, každý pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v diagramu topologie. Postup naleznete v tématu Vytvoření přepínače vSwitch.
   • Podsíť správy / vSwitch pro použití konzoly / administrativní přístup k zařízení Edge prostřednictvím rozhraní správy GE1.
   • Veřejná podsíť / vSwitch pro internetový přístup ze zařízení Edge přes rozhraní GE2 v síti WAN.
   • Privátní podsíť / vSwitch pro přístup k zařízení v síti LAN prostřednictvím rozhraní GE3 v síti LAN.
3. Vytvořte zabezpečující skupinu (velo_vVCE_SG) a přidejte pravidla příchozí komunikace. Postup naleznete v tématu Vytvoření zabezpečující skupiny.
4. Vytvořte dvě vlastní (sekundární) tabulky tras (Velo_vVCE_Public_RT a Velo_vVCE_Private_RT) a přidružte je k příslušným přepínačům vSwitch (veřejné a privátní). Postup naleznete v tématu Vytvoření vlastní tabulky tras a přidružení přepínačů vSwitch.
5. Zřiďte zařízení Zařízení SD-WAN Edge v rámci SD-WAN Orchestrator následujícím způsobem:
   1. Vytvořte zařízení Edge typu Virtuální zařízení Edge (Virtual Edge).
   2. Změňte rozhraní GE2 Přepínané (Switched) na Směrované (Routed).
   3. Deaktivujte možnost Překrytí WAN (WAN Overlay) pro rozhraní GE3 a Přímý provoz NAT (NAT Direct Traffic), protože se bude jednat o další skok pro zařízení připojená k privátním podsítím (zařízení LAN).
   4. Přidejte IP adresu JH na přístupový seznam SSH brány firewall.

      Další informace naleznete v tématu Zajištění zařízení Edge v aplikaci VCO (Provision an Edge on the VCO).

6. Vytvořte a spusťte instanci virtuálního zařízení Zařízení SD-WAN Edge (vVCE) s rozhraním správy (GE1). Postup naleznete v tématu Vytvoření instance vVCE v konzole ECS.
7. Vytvořte dvě rozhraní ENI: jedno rozhraní privátní sítě LAN (GE3) a jedno rozhraní veřejné sítě WAN (GE2). Postup naleznete v tématu Vytvoření rozhraní sítě Elastic (ENI).
8. Vytvořte Elastic IP adresu a přiřaďte ji k veřejnému rozhraní (GE2) zařízení Edge. Postup naleznete v tématu Vytvoření Elastic IP a přiřazení k veřejnému rozhraní zařízení Edge.
9. Vytvořte vazby veřejných (GE2) a privátních (GE3) rozhraní na instanci Edge (vVCE) a poté instanci Edge restartujte, aby se rozhraní mohla k zařízení Edge připojit. Postup naleznete v tématu Vázání rozhraní ENI na instanci Edge.

   Instance Edge bude aktivována pomocí aplikace SD-WAN Orchestrator a zařízení Edge bude moci vytvořit tunelové propojení VCMP k bráně.

10. Volitelné: Pokud chcete v rámci sítě VPC mít přístup k zařízení Edge z privátní podsítě (nikoli přes internet), musíte vytvořit instanci JH (Jump Host) (instance systému Linux) s jedním rozhraním ve veřejné podsíti pro připojení k internetu s adresou EIP a druhým rozhraním v podsíti správy pro přístup k zařízení Edge. Postup naleznete v tématu Vytvoření instance JH (Jump Host).
    1. Vytvořte hostitele JH.
    2. Vytvořte adresu EIP a vytvořte pro ni vazbu na instanci Jump Host.
       Poznámka: Uživatelé VCAdmin budou mít z instance JH přístup k zařízení Edge přes rozhraní podsítě správy.
    3. Přihlaste se z instance Jump Host k virtuálnímu zařízení Edge (vVCE).
    4. Aktivujte z prostředí zařízení Edge pomocí aplikace SD-WAN Orchestrator.
       Poznámka: Pokud po zahájení aktivace zařízení Edge požadujete k tomuto zařízení připojení SSH z privátní podsítě, je třeba přidat IP adresu JH na přístupový seznam SSH brány firewall.
11. Vytvořte instanci LAN s primárním rozhraním připojeným k privátní podsíti. Postup naleznete v tématu Vytvoření instance sítě LAN.
    1. V tabulce privátních tras (Velo_vVCE_Private_RT) vytvořte novou položku trasy, která odkazuje na rozhraní GE3 zařízení Edge pro výchozí trasu. Postup naleznete v tématu Přidání vlastní položky tabulky tras.
12. Ověřte, že je virtuální zařízení Edge v aplikaci SD-WAN Orchestrator aktivní.