En esta sección se describe la implementación de una instancia de Edge virtual en la instancia de Virtual Private Cloud (VPC) de AliCloud con tres conmutadores vSwitch, cada uno de ellos para una subred conectada a la instancia de Edge, como se muestra en el siguiente diagrama de topología de un solo procesador ARM:

Flujo de trabajo de alto nivel

Para implementar una instancia de SD-WAN Edge virtual en una instancia de Alibaba Cloud ECS, siga estos pasos:

  1. Cree una instancia de Virtual Private Cloud (VPC). Para obtener información sobre los pasos necesarios, consulte Crear una VPC.
  2. Cree tres conmutadores vSwitch, cada uno de ellos para una subred conectada a la instancia de Edge, como se muestra en el diagrama de topología. Para obtener información sobre los pasos necesarios, consulte Crear un conmutador vSwitch.
    • Conmutador vSwitch o subred de administración para el acceso a la consola o de administración en la instancia de Edge a través de la interfaz de administración GE1.
    • Conmutador vSwitch o subred pública para el acceso a Internet desde la instancia de Edge a través de la interfaz GE2 en el lado de WAN.
    • Conmutador vSwitch o subred privada para el acceso a dispositivos en el lado de LAN a través de la interfaz GE3 de dicho lado.
  3. Cree un grupo de seguridad (velo_vVCE_SG) y agregue reglas de entrada. Para obtener información sobre los pasos necesarios, consulte Crear un grupo de seguridad.
  4. Aprovisione una instancia de SD-WAN Edge en la instancia de SD-WAN Orchestrator, tal como se indica:
    1. Cree una instancia de Edge de tipo Edge virtual (Virtual Edge).
    2. Cambie la interfaz GE2 de Conmutado (Switched) a Con enrutamiento (Routed).
    3. Agregue una ruta estática a la instancia de Edge que apunte al conmutador vSwitch o a la subred privada.
    4. Agregue la IP del host de accesos directos (Jump Host, JH) a la lista de acceso de SSH del firewall.

      Para obtener más información, consulte Aprovisionar una instancia de Edge en vCO.

  5. Cree e inicie una instancia de SD-WAN Edge virtual (vVCE) a través de la interfaz de administración (GE1). Para obtener información sobre los pasos necesarios, consulte Crear una instancia vVCE en la consola de ECS.
  6. Cree una interfaz de red elástica (GE2) pública en el lado de WAN. Para obtener información sobre los pasos necesarios, consulte Crear una interfaz de red elástica.
  7. Cree una IP elástica y asígnela a la interfaz pública (GE2) de la instancia de Edge. Para obtener información sobre los pasos necesarios, consulte Crear una IP elástica y asignarla a la interfaz pública de la instancia de Edge.
  8. Enlace la interfaz pública (GE2) a la instancia de Edge (vVCE) y reinicie esta instancia para asegurarse de que se conecta correctamente a la interfaz. Para obtener información sobre los pasos necesarios, consulte Enlazar una interfaz ENI a una instancia de Edge.

    La instancia de Edge se activará con la de SD-WAN Orchestrator y podrá establecer el túnel de VCMP hacia la puerta de enlace.

  9. Inicie sesión en la instancia de Edge con la EIP y compruebe la activación de dicha instancia.
  10. Cree una instancia de LAN con la interfaz principal conectada a la subred de administración. Para obtener información sobre los pasos necesarios, consulte Crear una instancia de LAN.
    1. En la tabla de enrutamiento principal, cree una nueva entrada de ruta que apunte a la interfaz GE2 de Edge para la ruta predeterminada. Para obtener información sobre los pasos necesarios, consulte Agregar una entrada de tabla de rutas personalizada.
  11. Compruebe si la instancia de Edge virtual (vVCE) está activa en SD-WAN Orchestrator.