AliCloud Virtual Edge-Bereitstellungshandbuch

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Dieses Dokument enthält Anleitungen für die Bereitstellung von AliCloud Virtual Edge.

Weitere Themen zum Lesen

Übersicht über die Bereitstellung von AliCloud Virtual Edge
Immer mehr Kunden verlagern ihre Arbeitslast in eine Public Cloud-Infrastruktur und erwarten, dass VMware SD-WAN™ von Remote-Sites auf die Public Cloud erweitert wird, um die Einhaltung des Service-Level Agreements (SLA) zu gewährleisten. VMware bietet zahlreiche Möglichkeiten, wobei verteilte VMware SD-WAN Gateways zur Einrichtung von IPSec für ein privates Public Cloud-Netzwerk oder zur Bereitstellung eines virtuellen Edge direkt in AliCloud genutzt werden.
Topologie A: Virtual Edge-Bereitstellung in AliCloud VPC
Beschreibt die Virtual Edge-Bereitstellung in der AliCloud Virtual Private Cloud (VPC) mit drei vSwitches, jeder für ein mit dem Edge verbundenes Subnetz (wie im folgenden Topologiediagramm dargestellt).
Topologie B: Virtual Edge-Bereitstellung in AliCloud-Ein-Arm-Topologie
Beschreibt die Virtual Edge-Bereitstellung in der AliCloud Virtual Private Cloud (VPC) mit drei vSwitches, jeder für ein mit dem Edge verbundenes Subnetz (wie im folgenden Ein-Arm-Topologiediagramm dargestellt).
Erstellen einer Virtual Private Cloud
Eine Virtual Private Cloud (VPC) ist ein virtuelles privates Netzwerk (Virtual Private Network, VPN), in dem Sie Ihre Cloud-Ressourcen bereitstellen können. Die Cloud-Ressourcen können nicht direkt in einer VPC bereitgestellt werden. Sie müssen in einem vSwitch (Subnetz) der VPC bereitgestellt werden.
Erstellen eines vSwitch
Bei einem vSwitch handelt es sich um ein grundlegendes Netzwerkgerät einer VPC, das zum Verbinden verschiedener Cloud-Produktinstanzen verwendet wird. Nach dem Erstellen einer VPC können Sie Ihr virtuelles privates Netzwerk (Virtual Private Network, VPN) durch Erstellen von vSwitches in ein oder mehrere Subnetze weiter aufteilen. Die vSwitches innerhalb einer VPC sind miteinander verbunden. Aus diesem Grund können Sie verschiedene Anwendungen in den verschiedenen vSwitches unterschiedlicher Zonen bereitstellen, um die Dienstverfügbarkeit zu verbessern.
Erstellen einer Sicherheitsgruppe
Eine Sicherheitsgruppe ist eine virtuelle Firewall für eine ECS-Instanz. In diesem Thema wird beschrieben, wie Sie eine Sicherheitsgruppe in der ECS-Konsole erstellen.
Hinzufügen von Sicherheitsgruppenregeln
Sie können Sicherheitsgruppenregeln verwenden, um den Zugriff auf öffentliche oder interne Netzwerke der ECS-Instanzen in einer Sicherheitsgruppe zu steuern. Um Sicherheitsgruppenregeln hinzuzufügen, führen Sie die Schritte in diesem Verfahren aus.
Erstellen von benutzerdefinierten Routentabellen und Zuordnen von vSwitches
Bei einer Routentabelle handelt es sich um eine Liste der Routeneinträge in einer VPC. Der Netzwerkdatenverkehr wird basierend auf den Konfigurationen der Routeneinträge in der Routentabelle weitergeleitet. Nachdem eine VPC erstellt wurde, erstellt das System automatisch eine standardmäßige Routentabelle und fügt der Routentabelle Systemrouten für die Datenverkehrsverwaltung hinzu.
Bereitstellen eines Edge im SD-WAN Orchestrator
Führen Sie die folgenden Schritte aus, um einen SD-WAN Edge bereitzustellen:
Erstellen einer Elastic Network Interface
Eine Elastic Network Interface (ENI) ist eine virtuelle Netzwerkschnittstelle, die an eine ECS-Instanz in einer VPC angehängt werden kann. In diesem Thema wird beschrieben, wie eine ENI in der ECS-Konsole erstellt wird.
Erstellen einer elastischen IP-Adresse und Zuweisen zu der öffentlichen Schnittstelle des Edge
Elastische IP-Adressen (EIPs) sind öffentliche IP-Adressressourcen, die Sie unabhängig voneinander erwerben und aufbewahren können. Sie können eine EIP erstellen oder eine freigegebene EIP über die Konsole reaktivieren. In diesem Thema wird beschrieben, wie Sie eine EIP erstellen und an die sekundäre (öffentliche) Schnittstelle binden.
Binden einer ENI an eine Edge-Instanz
Um sekundäre Elastic Network Interfaces (ENIs) an eine Edge-Instanz zu binden, führen Sie die Schritte in diesem Verfahren aus.
Erstellen einer LAN-Instanz
Beschreibt, wie eine LAN-Instanz (Linux) in der ECS-Konsole erstellt wird.
Hinzufügen eines benutzerdefinierten Routentabelleneintrags
Beschreibt das Hinzufügen eines benutzerdefinierten Routeneintrags in einer benutzerdefinierten Routentabelle.
Erstellen einer Jump-Host-Instanz
Das Erstellen einer Jump-Host-Instanz (JH-Instanz) ist ein optionaler Schritt im Rahmen der Edge-Bereitstellung. Um jedoch den virtuellen Edge lokal zu verwalten, müssen Sie einen JH bereitstellen und ihm eine elastische IP-Adresse zuweisen. Um SSH über ein privates Netzwerk mit einem JH für einen Edge zu nutzen, erstellen Sie einen JH (Linux-Instanz) in VPC mit einer Schnittstelle im öffentlichen Subnetz (für die Internetverbindung mit EIP) und der anderen Schnittstelle im Verwaltungssubnetz.
SSH-Anmeldung bei Edge mit EIP
Um SSH zu verwenden, um sich mithilfe einer EIP bei einem Edge anzumelden und die Aktivierung zu überprüfen, geben Sie den folgenden Befehl ein.
SSH zu privater IP des Edge von Jump-Host
Dies ist ein optionaler Schritt. Um SSH an die private IP des Edge vom Jump-Host (JH) zu senden, geben Sie den folgenden Befehl ein.
Aktivieren des Edge anhand des SD-WAN Orchestrator

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?