Zde je popis nasazení virtuálního zařízení Edge do cloudu VPC (Virtual Private Cloud) AliCloud se třemi přepínači vSwitch, každý pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v následujícím diagramu topologie s jedním ramenem.

Podrobný pracovní postup

Chcete-li zavést virtuální zařízení Zařízení SD-WAN Edge do prostředí Alibaba Cloud ECS, proveďte následující kroky:

  1. Vytvořte síť VPC (Virtual Private Cloud). Postup naleznete v tématu Vytvoření sítě VPC.
  2. Vytvořte tři přepínače vSwitch, každý pro určitou podsíť připojenou k zařízení Edge, jak je znázorněno v diagramu topologie. Postup naleznete v tématu Vytvoření přepínače vSwitch.
    • Podsíť správy / vSwitch pro použití konzoly / administrativní přístup k zařízení Edge prostřednictvím rozhraní správy GE1.
    • Veřejná podsíť / vSwitch pro internetový přístup ze zařízení Edge přes rozhraní GE2 v síti WAN.
    • Privátní podsíť / vSwitch pro přístup k zařízení v síti LAN prostřednictvím rozhraní GE3 v síti LAN.
  3. Vytvořte zabezpečující skupinu (velo_vVCE_SG) a přidejte pravidla příchozí komunikace. Postup naleznete v tématu Vytvoření zabezpečující skupiny.
  4. Zřiďte zařízení Zařízení SD-WAN Edge v rámci SD-WAN Orchestrator následujícím způsobem:
    1. Vytvořte zařízení Edge typu Virtuální zařízení Edge (Virtual Edge).
    2. Změňte rozhraní GE2 Přepínané (Switched) na Směrované (Routed).
    3. Přidejte statickou trasu do zařízení Edge, která odkazuje na privátní podsíť/vSwitch.
    4. Přidejte IP adresu JH na přístupový seznam SSH brány firewall.

      Další informace naleznete v tématu Zajištění zařízení Edge v aplikaci VCO (Provision an Edge on the VCO).

  5. Vytvořte a spusťte instanci virtuálního zařízení Zařízení SD-WAN Edge (vVCE) s rozhraním správy (GE1). Postup naleznete v tématu Vytvoření instance vVCE v konzole ECS.
  6. Vytvořte v síti WAN veřejné rozhraní ENI (GE2). Postup naleznete v tématu Vytvoření rozhraní sítě Elastic (ENI).
  7. Vytvořte Elastic IP adresu a přiřaďte ji k veřejnému rozhraní (GE2) zařízení Edge. Postup naleznete v tématu Vytvoření Elastic IP a přiřazení k veřejnému rozhraní zařízení Edge.
  8. Vytvořte vazbu veřejného rozhraní (GE2) na instanci Edge (vVCE) a poté instanci Edge restartujte, aby se rozhraní mohlo k zařízení Edge připojit. Postup naleznete v tématu Vázání rozhraní ENI na instanci Edge.

    Instance Edge bude aktivována pomocí aplikace SD-WAN Orchestrator a zařízení Edge bude moci vytvořit tunelové propojení VCMP k bráně.

  9. Přihlaste se k zařízení Edge dané adresy EIP a ověřte aktivaci tohoto zařízení.
  10. Vytvořte instanci LAN s primárním rozhraním připojeným k podsíti správy. Postup naleznete v tématu Vytvoření instance sítě LAN.
    1. V tabulce primárních tras vytvořte novou položku trasy, která odkazuje na rozhraní GE2 zařízení Edge pro výchozí trasu. Postup naleznete v tématu Přidání vlastní položky tabulky tras.
  11. Ověřte, že je virtuální zařízení Edge (vVCE) v aplikaci SD-WAN Orchestrator.