En esta sección se describe la implementación de una instancia de Edge virtual en la instancia de Virtual Private Cloud (VPC) de AliCloud con tres conmutadores vSwitch, cada uno de ellos para una subred conectada a la instancia de Edge, como se muestra en el siguiente diagrama de topología:
Flujo de trabajo de alto nivel
Para implementar una instancia de SD-WAN Edge virtual en una instancia de Alibaba Cloud ECS, siga estos pasos:
- Cree una instancia de Virtual Private Cloud (VPC). Para obtener información sobre los pasos necesarios, consulte Crear una VPC.
- Cree tres conmutadores vSwitch, cada uno de ellos para una subred conectada a la instancia de Edge, como se muestra en el diagrama de topología. Para obtener información sobre los pasos necesarios, consulte Crear un conmutador vSwitch.
- Conmutador vSwitch o subred de administración para el acceso a la consola o de administración en la instancia de Edge a través de la interfaz de administración GE1.
- Conmutador vSwitch o subred pública para el acceso a Internet desde la instancia de Edge a través de la interfaz GE2 en el lado de WAN.
- Conmutador vSwitch o subred privada para el acceso a dispositivos en el lado de LAN a través de la interfaz GE3 de dicho lado.
- Cree un grupo de seguridad (velo_vVCE_SG) y agregue reglas de entrada. Para obtener información sobre los pasos necesarios, consulte Crear un grupo de seguridad.
- Cree dos tablas de rutas (secundarias) personalizadas (Velo_vVCE_Public_RT y Velo_vVCE_Private_RT) y asócielas a sus respectivos conmutadores vSwitch (público y privado). Para obtener información sobre los pasos necesarios, consulte Crear tablas de rutas personalizadas y asociar conmutadores vSwitch.
- Aprovisione una instancia de SD-WAN Edge en la instancia de SD-WAN Orchestrator, tal como se indica:
- Cree una instancia de Edge de tipo Edge virtual (Virtual Edge).
- Cambie la interfaz GE2 de Conmutado (Switched) a Con enrutamiento (Routed).
- Desactive Superposición de WAN (WAN Overlay) para la interfaz GE3 y Tráfico directo de NAT (NAT Direct Traffic), que será el próximo salto para los dispositivos conectados a subredes privadas (dispositivos de LAN).
- Agregue la IP del host de accesos directos (Jump Host, JH) a la lista de acceso de SSH del firewall.
Para obtener más información, consulte Aprovisionar una instancia de Edge en vCO.
- Cree e inicie una instancia de SD-WAN Edge virtual (vVCE) a través de la interfaz de administración (GE1). Para obtener información sobre los pasos necesarios, consulte Crear una instancia vVCE en la consola de ECS.
- Cree dos interfaces de red elásticas (Elastic Network Interface, ENI): una interfaz privada en el lado de LAN (GE3) y otra pública en el lado de WAN (GE2). Para obtener información sobre los pasos necesarios, consulte Crear una interfaz de red elástica.
- Cree una IP elástica y asígnela a la interfaz pública (GE2) de la instancia de Edge. Para obtener información sobre los pasos necesarios, consulte Crear una IP elástica y asignarla a la interfaz pública de la instancia de Edge.
- Enlace las interfaces pública (GE2) y privada (GE3) a la instancia de Edge (vVCE) y reinicie esta instancia para asegurarse de que se conecta correctamente a las interfaces. Para obtener información sobre los pasos necesarios, consulte Enlazar una interfaz ENI a una instancia de Edge.
La instancia de Edge se activará con la de SD-WAN Orchestrator y podrá establecer el túnel de VCMP hacia la puerta de enlace.
- (Opcional) Dentro de la VPC, si desea acceder a la instancia de Edge desde una subred privada (no a través de Internet), debe crear una instancia de JH de Linux con una interfaz en la subred pública (para la conectividad de Internet con direcciones IP elásticas [Elastic IP, EIP]) y la otra en la subred de administración (a través de la cual se accederá a la instancia de Edge). Para obtener información sobre los pasos necesarios, consulte Crear una instancia de host de accesos directos.
- Cree una instancia de host de accesos directos.
- Cree una EIP y enlácela a la instancia de host de accesos directos.
Nota: Los usuarios VCAdmin podrán acceder a la instancia de Edge a través de la interfaz de subred de administración desde el JH.
- Inicie sesión en la instancia de Edge virtual (vVCE) desde el host de accesos directos.
- Active la instancia de Edge con SD-WAN Orchestrator desde el shell.
Nota: Cuando se inicia la activación de Edge, si se desea utilizar SSH en la instancia de Edge desde una subred privada, es necesario asegurarse de agregar la IP del JH a la lista de acceso de SSH del firewall.
- Cree una instancia de LAN con la interfaz principal conectada a la subred privada. Para obtener información sobre los pasos necesarios, consulte Crear una instancia de LAN.
- En la tabla de enrutamiento privada (Velo_vVCE_Private_RT), cree una nueva entrada de ruta que apunte a la interfaz GE3 de Edge para la ruta predeterminada. Para obtener información sobre los pasos necesarios, consulte Agregar una entrada de tabla de rutas personalizada.
- Compruebe si la instancia de Edge virtual está activa en SD-WAN Orchestrator.