Dieses Dokument enthält Anleitungen für die Bereitstellung von AliCloud Virtual Edge. Weitere Themen zum Lesen Übersicht über die Bereitstellung von AliCloud Virtual EdgeImmer mehr Kunden verlagern ihre Arbeitslast in eine Public Cloud-Infrastruktur und erwarten, dass VMware SD-WAN™ von Remote-Sites auf die Public Cloud erweitert wird, um die Einhaltung des Service-Level Agreements (SLA) zu gewährleisten. VMware bietet zahlreiche Möglichkeiten, wobei verteilte VMware SD-WAN Gateways zur Einrichtung von IPSec für ein privates Public Cloud-Netzwerk oder zur Bereitstellung eines virtuellen Edge direkt in AliCloud genutzt werden. Topologie A: Virtual Edge-Bereitstellung in AliCloud VPCBeschreibt die Virtual Edge-Bereitstellung in der AliCloud Virtual Private Cloud (VPC) mit drei vSwitches, jeder für ein mit dem Edge verbundenes Subnetz (wie im folgenden Topologiediagramm dargestellt). Topologie B: Virtual Edge-Bereitstellung in AliCloud-Ein-Arm-TopologieBeschreibt die Virtual Edge-Bereitstellung in der AliCloud Virtual Private Cloud (VPC) mit drei vSwitches, jeder für ein mit dem Edge verbundenes Subnetz (wie im folgenden Ein-Arm-Topologiediagramm dargestellt). Erstellen einer Virtual Private CloudEine Virtual Private Cloud (VPC) ist ein virtuelles privates Netzwerk (Virtual Private Network, VPN), in dem Sie Ihre Cloud-Ressourcen bereitstellen können. Die Cloud-Ressourcen können nicht direkt in einer VPC bereitgestellt werden. Sie müssen in einem vSwitch (Subnetz) der VPC bereitgestellt werden. Erstellen eines vSwitchBei einem vSwitch handelt es sich um ein grundlegendes Netzwerkgerät einer VPC, das zum Verbinden verschiedener Cloud-Produktinstanzen verwendet wird. Nach dem Erstellen einer VPC können Sie Ihr virtuelles privates Netzwerk (Virtual Private Network, VPN) durch Erstellen von vSwitches in ein oder mehrere Subnetze weiter aufteilen. Die vSwitches innerhalb einer VPC sind miteinander verbunden. Aus diesem Grund können Sie verschiedene Anwendungen in den verschiedenen vSwitches unterschiedlicher Zonen bereitstellen, um die Dienstverfügbarkeit zu verbessern. Erstellen einer SicherheitsgruppeEine Sicherheitsgruppe ist eine virtuelle Firewall für eine ECS-Instanz. In diesem Thema wird beschrieben, wie Sie eine Sicherheitsgruppe in der ECS-Konsole erstellen. Hinzufügen von SicherheitsgruppenregelnSie können Sicherheitsgruppenregeln verwenden, um den Zugriff auf öffentliche oder interne Netzwerke der ECS-Instanzen in einer Sicherheitsgruppe zu steuern. Um Sicherheitsgruppenregeln hinzuzufügen, führen Sie die Schritte in diesem Verfahren aus. Erstellen von benutzerdefinierten Routentabellen und Zuordnen von vSwitchesBei einer Routentabelle handelt es sich um eine Liste der Routeneinträge in einer VPC. Der Netzwerkdatenverkehr wird basierend auf den Konfigurationen der Routeneinträge in der Routentabelle weitergeleitet. Nachdem eine VPC erstellt wurde, erstellt das System automatisch eine standardmäßige Routentabelle und fügt der Routentabelle Systemrouten für die Datenverkehrsverwaltung hinzu. Bereitstellen eines Edge im SD-WAN OrchestratorFühren Sie die folgenden Schritte aus, um einen SD-WAN Edge bereitzustellen: Erstellen einer Elastic Network InterfaceEine Elastic Network Interface (ENI) ist eine virtuelle Netzwerkschnittstelle, die an eine ECS-Instanz in einer VPC angehängt werden kann. In diesem Thema wird beschrieben, wie eine ENI in der ECS-Konsole erstellt wird. Erstellen einer elastischen IP-Adresse und Zuweisen zu der öffentlichen Schnittstelle des EdgeElastische IP-Adressen (EIPs) sind öffentliche IP-Adressressourcen, die Sie unabhängig voneinander erwerben und aufbewahren können. Sie können eine EIP erstellen oder eine freigegebene EIP über die Konsole reaktivieren. In diesem Thema wird beschrieben, wie Sie eine EIP erstellen und an die sekundäre (öffentliche) Schnittstelle binden. Binden einer ENI an eine Edge-InstanzUm sekundäre Elastic Network Interfaces (ENIs) an eine Edge-Instanz zu binden, führen Sie die Schritte in diesem Verfahren aus. Erstellen einer LAN-InstanzBeschreibt, wie eine LAN-Instanz (Linux) in der ECS-Konsole erstellt wird. Hinzufügen eines benutzerdefinierten RoutentabelleneintragsBeschreibt das Hinzufügen eines benutzerdefinierten Routeneintrags in einer benutzerdefinierten Routentabelle. Erstellen einer Jump-Host-InstanzDas Erstellen einer Jump-Host-Instanz (JH-Instanz) ist ein optionaler Schritt im Rahmen der Edge-Bereitstellung. Um jedoch den virtuellen Edge lokal zu verwalten, müssen Sie einen JH bereitstellen und ihm eine elastische IP-Adresse zuweisen. Um SSH über ein privates Netzwerk mit einem JH für einen Edge zu nutzen, erstellen Sie einen JH (Linux-Instanz) in VPC mit einer Schnittstelle im öffentlichen Subnetz (für die Internetverbindung mit EIP) und der anderen Schnittstelle im Verwaltungssubnetz. SSH-Anmeldung bei Edge mit EIPUm SSH zu verwenden, um sich mithilfe einer EIP bei einem Edge anzumelden und die Aktivierung zu überprüfen, geben Sie den folgenden Befehl ein. SSH zu privater IP des Edge von Jump-HostDies ist ein optionaler Schritt. Um SSH an die private IP des Edge vom Jump-Host (JH) zu senden, geben Sie den folgenden Befehl ein. Aktivieren des Edge anhand des SD-WAN Orchestrator
