Décrit le déploiement d'un dispositif Edge virtuel sur le Virtual Private Cloud (VPC) AliCloud avec trois commutateurs virtuels, chacun pour un sous-réseau connecté au dispositif Edge, comme l'illustre le schéma de topologie suivant.

Workflow de haut niveau

Pour déployer un dispositif SD-WAN Edge virtuel sur ECS d'Alibaba Cloud, procédez comme suit :

  1. Créez un Virtual Private Cloud (VPC). Pour obtenir des instructions, reportez-vous à la section Créer un VPC.
  2. Créez trois commutateurs virtuels, chacun pour un sous-réseau connecté au dispositif Edge, comme l'illustre le schéma de topologie. Pour obtenir des instructions, reportez-vous à la section Créer un commutateur virtuel.
    • Sous-réseau de gestion/Commutateur virtuel pour l'accès de la console/gestion au dispositif Edge via l'interface de gestion GE1.
    • Sous-réseau public/Commutateur virtuel pour l'accès à Internet à partir du dispositif Edge via l'interface WAN GE2.
    • Sous-réseau privé/Commutateur virtuel pour l'accès aux terminaux LAN via l'interface LAN GE3.
  3. Créez un groupe de sécurité (velo_vVCE_SG) et ajoutez des règles entrantes. Pour obtenir des instructions, reportez-vous à la section Créer un groupe de sécurité.
  4. Créez deux tables de routage (secondaires) personnalisées (Velo_vVCE_Public_RT et Velo_vVCE_Private_RT) et associez-les aux commutateurs virtuels respectifs (public et privé). Pour obtenir des instructions, reportez-vous à la section Créer des tables de routage personnalisées et associer des commutateurs virtuels.
  5. Provisionnez un dispositif SD-WAN Edge sur SD-WAN Orchestrator comme suit :
    1. Créez un dispositif Edge de type Dispositif Edge virtuel (Virtual Edge).
    2. Redéfinissez l'interface GE2 Commutée (Switched) sur Routée (Routed).
    3. Désactivez Superposition WAN (WAN Overlay) pour l'interface GE3 et Trafic direct NAT (NAT Direct Traffic), qui sera le next-hop pour les périphériques connectés aux sous-réseaux privés (terminaux LAN).
    4. Ajoutez l'adresse IP de l'hôte d'accès dans la liste d'accès SSH du pare-feu.

      Pour plus d'informations, reportez-vous à la section Provisionner un dispositif Edge sur vCO.

  6. Créez et lancez une instance de SD-WAN Edge virtuelle (vVCE) avec l'interface de gestion (GE1). Pour obtenir des instructions, reportez-vous à la section Créer une instance de vVCE sur la console ECS.
  7. Créez deux interfaces réseau élastiques (ENI) : une interface LAN privée (GE3) et une interface WAN publique (GE2). Pour obtenir des instructions, reportez-vous à la section Créer une interface réseau élastique.
  8. Créez une adresse IP élastique et attribuez-la à une interface publique (GE2) du dispositif Edge. Pour obtenir des instructions, reportez-vous à la section Créer une adresse IP élastique et l'attribuer à une interface publique du dispositif Edge.
  9. Liez les interfaces publique (GE2) et privée (GE3) à l'instance du dispositif Edge (vVCE), puis redémarrez cette dernière pour vous assurer que les interfaces sont connectées au dispositif Edge. Pour obtenir des instructions, reportez-vous à la section Lier une ENI à une instance du dispositif Edge.

    L'instance du dispositif Edge sera activée par rapport à SD-WAN Orchestrator et le dispositif Edge sera en mesure d'établir le tunnel VCMP vers la passerelle.

  10. (Facultatif) Dans le VPC, si vous souhaitez accéder à votre dispositif Edge à partir d'un sous-réseau privé et non via Internet, vous devez créer une instance d'hôte d'accès (instance Linux) avec une interface dans le sous-réseau public pour la connectivité Internet avec une EIP et l'autre interface dans le sous-réseau de gestion sur lequel le dispositif Edge sera accessible. Pour obtenir des instructions, reportez-vous à la section Créer une instance d'hôte d'accès.
    1. Créez un hôte d'accès.
    2. Créez une EIP et liez-la à l'instance d'hôte d'accès.
      Note : Les utilisateurs de VCAdmin pourront accéder au dispositif Edge via l'interface de sous-réseau de gestion, à partir de l'hôte d'accès.
    3. Connectez-vous au dispositif Edge virtuel (vVCE) à partir de l'hôte d'accès.
    4. Activer le dispositif Edge sur SD-WAN Orchestrator à partir d'un shell.
      Note : Après le démarrage de l'activation du dispositif Edge, si vous souhaitez utiliser le protocole SSH pour accéder au dispositif Edge à partir d'un sous-réseau privé, vous devez veiller à ajouter l'adresse IP de l'hôte d'accès dans la liste d'accès SSH du pare-feu.
  11. Créez une instance de LAN avec l'interface principale connectée au sous-réseau privé. Pour obtenir des instructions, reportez-vous à la section Créer une instance de LAN.
    1. Dans la table de routage privée (Velo_vVCE_Private_RT), créez une entrée de route qui pointe vers l'interface GE3 du dispositif Edge correspondant à la route par défaut. Pour obtenir des instructions, reportez-vous à la section Ajouter une entrée de table de routage personnalisée.
  12. Vérifiez si le dispositif Edge virtuel est activé dans SD-WAN Orchestrator.