Beschreibt die Virtual Edge-Bereitstellung in der AliCloud Virtual Private Cloud (VPC) mit drei vSwitches, jeder für ein mit dem Edge verbundenes Subnetz (wie im folgenden Ein-Arm-Topologiediagramm dargestellt).

Hochrangiger Workflow

Führen Sie die folgenden Schritte aus, um einen Virtual SD-WAN Edge in Alibaba Cloud ECS bereitzustellen:

  1. Erstellen Sie eine Virtual Private Cloud (VPC). Die Schritte dazu finden Sie unter Erstellen einer VPC.
  2. Erstellen Sie drei vSwitches, jeweils für ein Subnetz, das mit dem Edge verbunden ist, wie im Topologiediagramm dargestellt. Die Schritte dazu finden Sie unter Erstellen eines vSwitch.
    • Verwaltungssubnetz/vSwitch für Konsolen-/Verwaltungszugriff auf den Edge über die Verwaltungsschnittstelle GE1.
    • Öffentliches Subnetz/öffentlicher vSwitch für den Internetzugriff vom Edge über die WAN-seitige Schnittstelle GE2.
    • Privates Subnetz/privater vSwitch für den LAN-seitigen Gerätezugriff über die LAN-seitige Schnittstelle GE3.
  3. Erstellen Sie eine Sicherheitsgruppe (velo_vVCE_SG) und fügen Sie eingehende Regeln hinzu. Die Schritte dazu finden Sie unter Erstellen einer Sicherheitsgruppe.
  4. Stellen Sie wie folgt einen SD-WAN Edge im SD-WAN Orchestrator bereit:
    1. Erstellen Sie einen Edge des Typs Virtueller Edge (Virtual Edge).
    2. Ändern Sie die GE2-Schnittstelle von Umgeschaltet (Switched) in Weitergeleitet (Routed).
    3. Fügen Sie eine statische Route auf dem Edge hinzu, die auf das private Subnetz/den privaten vSwitch verweist.
    4. Fügen Sie die JH-IP in der SSH-Zugriffsliste der Firewall hinzu.

      Weitere Informationen finden Sie unter Bereitstellen eines Edge im VCO.

  5. Erstellen und starten Sie eine virtuelle SD-WAN Edge (vVCE)-Instanz mit Verwaltungsschnittstelle (GE1). Die Schritte dazu finden Sie unter Erstellen einer vVCE-Instanz in der ECS-Konsole.
  6. Erstellen Sie eine öffentliche Elastic Network Interface (GE2) auf der WAN-Seite. Die Schritte dazu finden Sie unter Erstellen einer Elastic Network Interface.
  7. Erstellen Sie eine elastische IP-Adresse und weisen Sie diese der öffentlichen Schnittstelle (GE2) des Edge zu. Die Schritte dazu finden Sie unter Erstellen einer elastischen IP-Adresse und Zuweisen zu der öffentlichen Schnittstelle des Edge.
  8. Binden Sie die öffentliche Schnittstelle (GE2) an die Edge-Instanz (vVCE) und starten Sie dann die Edge-Instanz neu, um sicherzustellen, dass die Schnittstelle mit dem Edge verbunden ist. Die Schritte dazu finden Sie unter Binden einer ENI an eine Edge-Instanz.

    Die Edge-Instanz wird für den SD-WAN Orchestrator aktiviert, und der Edge kann den VCMP-Tunnel zum Gateway einrichten.

  9. Melden Sie sich mit der EIP beim Edge an und überprüfen Sie die Edge-Aktivierung.
  10. Erstellen Sie eine LAN-Instanz mit der primären Schnittstelle, die mit dem Verwaltungssubnetz verbunden ist. Die Schritte dazu finden Sie unter Erstellen einer LAN-Instanz.
    1. Erstellen Sie in der primären Routing-Tabelle einen neuen Routeneintrag, der für die Standardroute auf die GE2-Schnittstelle des Edge verweist. Die Schritte dazu finden Sie unter Hinzufügen eines benutzerdefinierten Routentabelleneintrags.
  11. Stellen Sie sicher, dass der virtuelle Edge (vVCE) im SD-WAN Orchestrator aktiviert ist.