Guía de implementación de una instancia de Edge virtual en AliCloud

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

En este documento se proporcionan instrucciones de implementación de una instancia de Edge virtual en AliCloud.

Qué leer a continuación

Descripción general de la implementación de una instancia de Edge virtual en AliCloud
Cada vez son más los clientes que deciden mover sus cargas de trabajo a una infraestructura de nube pública y esperan extender VMware SD-WAN™ desde sitios remotos a la nube pública de conformidad con el acuerdo de nivel de servicio (Service Level Agreement, SLA). VMware ofrece varias opciones con las que es posible aprovechar las puertas de enlace distribuidas de Instancias de VMware SD-WAN Gateway para aplicar el protocolo de seguridad de Internet (Internet Protocol Security, IPSec) en la red privada de nube pública o implementar una instancia de Edge virtual directamente en AliCloud.
Topología A: implementación de una instancia de Edge virtual en la VPC de AliCloud
En esta sección se describe la implementación de una instancia de Edge virtual en la instancia de Virtual Private Cloud (VPC) de AliCloud con tres conmutadores vSwitch, cada uno de ellos para una subred conectada a la instancia de Edge, como se muestra en el siguiente diagrama de topología:
Topología B: implementación de una instancia de Edge virtual en la topología de un solo procesador ARM de AliCloud
En esta sección se describe la implementación de una instancia de Edge virtual en la instancia de Virtual Private Cloud (VPC) de AliCloud con tres conmutadores vSwitch, cada uno de ellos para una subred conectada a la instancia de Edge, como se muestra en el siguiente diagrama de topología de un solo procesador ARM:
Crear una instancia de Virtual Private Cloud
Una VPC es una red privada virtual en la que se pueden implementar los recursos de nube. No obstante, estos recursos no se pueden implementar directamente en una VPC, deben instalarse en un conmutador vSwitch (subred) de la VPC.
Crear un conmutador vSwitch
Un conmutador vSwitch es un dispositivo de red básica de una VPC que sirve para conectar diferentes instancias de productos de nube. Después de crear una VPC, puede segmentar más la red privada virtual en una o varias subredes creando conmutadores vSwitch. Los conmutadores vSwitch de una VPC están interconectados. Por lo tanto, puede implementar aplicaciones diferentes en los distintos conmutadores vSwitch de varias zonas para mejorar la disponibilidad del servicio.
Crear un grupo de seguridad
Un grupo de seguridad es un firewall virtual para una instancia de Elastic Compute Service (ECS). En este tema se describe cómo crear un grupo de seguridad en la consola de ECS.
Agregar reglas del grupo de seguridad
Con las reglas del grupo de seguridad puede controlar el acceso a las redes públicas o internas de las instancias de ECS en un grupo de seguridad. Para agregarlas, siga este procedimiento.
Crear tablas de rutas personalizadas y asociar conmutadores vSwitch
Una tabla de rutas es una lista de entradas de ruta de una VPC. Las configuraciones de las entradas de ruta de esta tabla determinan el enrutamiento del tráfico de red. Cuando se crea una VPC, el sistema genera automáticamente una tabla de rutas predeterminada y le agrega rutas del sistema para la administración de tráfico.
Aprovisionar una instancia de Edge en SD-WAN Orchestrator
Para aprovisionar una instancia de SD-WAN Edge, realice los siguientes pasos:
Crear una interfaz de red elástica
Una ENI es una interfaz de red virtual que se puede asociar a una instancia de ECS en una VPC. En este tema se describe cómo crear una interfaz ENI en la consola de ECS.
Crear una IP elástica y asignarla a la interfaz pública de la instancia de Edge
Las EIP son recursos de direcciones IP públicas que puede comprar y alojar de forma independiente. Puede crear una EIP o restablecer otra liberada a través de la consola. En este tema se describe cómo crear una dirección EIP y enlazarla a la interfaz secundaria (pública).
Enlazar una interfaz ENI a una instancia de Edge
Para enlazar ENI secundarias a una instancia de Edge, siga los pasos de este procedimiento:
Crear una instancia de LAN
En esta sección se describe cómo crear una instancia de LAN (Linux) en la consola de ECS.
Agregar una entrada de tabla de rutas personalizada
Describe cómo agregar una entrada de ruta personalizada en una tabla de rutas personalizada.
Crear una instancia de host de accesos directos
La creación de una instancia de JH es un paso opcional en la implementación de Edge. Sin embargo, para administrar de forma local la instancia de Edge virtual, debe implementar un JH y asignarle una IP elástica. Para utilizar SSH en una instancia de Edge a través de una red privada mediante un JH, cree dicho host (con una instancia de Linux) en VPC, con una interfaz en la subred pública (para la conectividad de Internet con EIP) y la otra interfaz en la subred de administración.
Inicio de sesión de SSH en Edge mediante la dirección EIP
Si desea iniciar sesión en una instancia de Edge con SSH y una dirección EIP, y comprobar la activación, introduzca el siguiente comando:
Utilizar SSH en la dirección IP privada de la instancia de Edge desde el host de accesos directos
Este paso es opcional. Para utilizar SSH en la dirección IP privada de la instancia de Edge desde el host de accesos directos (JH), introduzca el siguiente comando:
Activar la instancia de Edge con SD-WAN Orchestrator

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?