Décrit le déploiement d'un dispositif Edge virtuel sur le Virtual Private Cloud (VPC) AliCloud avec trois commutateurs virtuels, chacun pour un sous-réseau connecté au dispositif Edge, comme l'illustre le schéma de topologie à bras unique suivant.

Workflow de haut niveau

Pour déployer un dispositif SD-WAN Edge virtuel sur ECS d'Alibaba Cloud, procédez comme suit :

  1. Créez un Virtual Private Cloud (VPC). Pour obtenir des instructions, reportez-vous à la section Créer un VPC.
  2. Créez trois commutateurs virtuels, chacun pour un sous-réseau connecté au dispositif Edge, comme l'illustre le schéma de topologie. Pour obtenir des instructions, reportez-vous à la section Créer un commutateur virtuel.
    • Sous-réseau de gestion/Commutateur virtuel pour l'accès de la console/gestion au dispositif Edge via l'interface de gestion GE1.
    • Sous-réseau public/Commutateur virtuel pour l'accès à Internet à partir du dispositif Edge via l'interface WAN GE2.
    • Sous-réseau privé/Commutateur virtuel pour l'accès aux terminaux LAN via l'interface LAN GE3.
  3. Créez un groupe de sécurité (velo_vVCE_SG) et ajoutez des règles entrantes. Pour obtenir des instructions, reportez-vous à la section Créer un groupe de sécurité.
  4. Provisionnez un dispositif SD-WAN Edge sur SD-WAN Orchestrator comme suit :
    1. Créez un dispositif Edge de type Dispositif Edge virtuel (Virtual Edge).
    2. Redéfinissez l'interface GE2 Commutée (Switched) sur Acheminée (Routed).
    3. Ajoutez une route statique sur le dispositif Edge qui pointe vers le sous-réseau privé/commutateur virtuel.
    4. Ajoutez l'adresse IP de l'hôte d'accès dans la liste d'accès SSH du pare-feu.

      Pour plus d'informations, reportez-vous à la section Provisionner un dispositif Edge sur vCO.

  5. Créez et lancez une instance de SD-WAN Edge virtuelle (vVCE) avec l'interface de gestion (GE1). Pour obtenir des instructions, reportez-vous à la section Créer une instance de vVCE sur la console ECS.
  6. Créez une interface réseau élastique publique (GE2) du côté du WAN. Pour obtenir des instructions, reportez-vous à la section Créer une interface réseau élastique.
  7. Créez une adresse IP élastique et attribuez-la à une interface publique (GE2) du dispositif Edge. Pour obtenir des instructions, reportez-vous à la section Créer une adresse IP élastique et l'attribuer à une interface publique du dispositif Edge.
  8. Liez l'interface publique (GE2) à l'instance du dispositif Edge (vVCE), puis redémarrez cette dernière pour vous assurer que l'interface est connectée au dispositif Edge. Pour obtenir des instructions, reportez-vous à la section Lier une ENI à une instance du dispositif Edge.

    L'instance du dispositif Edge sera activée par rapport à SD-WAN Orchestrator et le dispositif Edge sera en mesure d'établir le tunnel VCMP vers la passerelle.

  9. Connectez-vous au dispositif Edge à l'aide de l'EIP et vérifiez l'activation du dispositif Edge.
  10. Créez une instance de LAN avec l'interface principale connectée au sous-réseau de gestion. Pour obtenir des instructions, reportez-vous à la section Créer une instance de LAN.
    1. Dans la table de routage principale, créez une entrée de route qui pointe vers l'interface GE2 du dispositif Edge correspondant à la route par défaut. Pour obtenir des instructions, reportez-vous à la section Ajouter une entrée de table de routage personnalisée.
  11. Vérifiez si le dispositif Edge virtuel (vVCE) est activé dans SD-WAN Orchestrator.