Αυτό το έγγραφο παρέχει οδηγίες για την ανάπτυξη του εικονικού Edge AliCloud. Τι να διαβάσετε στη συνέχεια Επισκόπηση ανάπτυξης εικονικού Edge AliCloudΠερισσότεροι πελάτες μεταφέρουν φόρτο εργασίας στην υποδομή του δημόσιου Cloud και αναμένουν να επεκταθούν VMware SD-WAN™ από απομακρυσμένους ιστότοπους στο δημόσιο cloud για να εγγυηθούν την SLA. Υπάρχουν πολλές επιλογές που προσφέρονται από το VMware, αξιοποιώντας κατανεμημένες Πύλες VMware SD-WAN Gateways για να δημιουργήσετε IPSec προς το ιδιωτικό δίκτυο του δημόσιου cloud ή να αναπτύξετε Εικονικό Edge απευθείας στο AliCloud. Τοπολογία A - Υλοποίηση εικονικού Edge στο AliCloud VPCΠεριγράφει την υλοποίηση εικονικού Edge στο Virtual Private Cloud (VPC) AliCloud με τρία VSwitch, από έναν για κάθε υποδίκτυο συνδεδεμένο στο Edge, όπως φαίνεται στο παρακάτω διάγραμμα τοπολογίας. Τοπολογία Β - Υλοποίηση εικονικού Edge στην τοπολογία μονού βραχίονα του AliCloudΠεριγράφει την ανάπτυξη εικονικού Edge στο Virtual Private Cloud (VPC) AliCloud με τρεις εικονικούς μεταγωγείς, από έναν για κάθε υποδίκτυο συνδεδεμένο στο Edge, όπως φαίνεται στο παρακάτω διάγραμμα τοπολογίας μονού βραχίονα. Δημιουργία Virtual Private CloudΈνα Virtual Private Cloud (VPC) είναι ένα εικονικό ιδιωτικό δίκτυο στο οποίο μπορείτε να αναπτύξετε τους πόρους cloud. Οι πόροι cloud δεν μπορούν να αναπτυχθούν απευθείας σε ένα VPC. Πρέπει να αναπτυχθούν σε ένα VSwitch (υποδίκτυο) του VPC. Δημιουργία VSwitchΈνα VSwitch είναι μια βασική συσκευή δικτύου ενός VPC και χρησιμοποιείται για τη σύνδεση διαφορετικών παρουσιών προϊόντων cloud. Αφού δημιουργήσετε ένα VPC, μπορείτε να τμηματοποιήσετε περαιτέρω το εικονικό ιδιωτικό δίκτυό σας σε ένα ή περισσότερα υποδίκτυα δημιουργώντας VSwitch. Τα VSwitch μέσα σε ένα VPC διασυνδέονται. Επομένως, μπορείτε να αναπτύξετε διαφορετικές εφαρμογές στα διαφορετικά VSwitch διαφορετικών ζωνών για να βελτιώσετε τη διαθεσιμότητα της υπηρεσίας. Δημιουργία ομάδας ασφαλείαςΜια ομάδα ασφαλείας είναι ένα εικονικό τείχος προστασίας για μια παρουσία ECS. Αυτό το θέμα περιγράφει τον τρόπο δημιουργίας μιας ομάδας ασφαλείας στην κονσόλα ECS. Προσθήκη Κανόνων ομάδας ασφαλείαςΜπορείτε να χρησιμοποιήσετε κανόνες ομάδας ασφαλείας για να ελέγξετε την πρόσβαση σε δημόσια ή εσωτερικά δίκτυα των παρουσιών ECS σε μια ομάδα ασφαλείας. Για να προσθέσετε κανόνες ομάδας ασφαλείας, εκτελέστε τα βήματα αυτής της διαδικασίας. Δημιουργία προσαρμοσμένων πινάκων δρομολογήσεων και συσχέτιση VSwitchΈνας πίνακας δρομολογήσεων είναι μια λίστα καταχωρήσεων δρομολογήσεων σε ένα VPC. Η κυκλοφορία δικτύου δρομολογείται με βάση τις διαμορφώσεις των καταχωρήσεων δρομολόγησης στον πίνακα δρομολογήσεων. Μετά τη δημιουργία ενός VPC, το σύστημα δημιουργεί αυτόματα έναν προεπιλεγμένο πίνακα δρομολογήσεων και προσθέτει δρομολογήσεις συστήματος στον πίνακα δρομολογήσεων για τη διαχείριση της κυκλοφορίας. Παροχή ενός Edge στο SD-WAN OrchestratorΓια παροχή ενός SD-WAN Edge, εκτελέστε τα ακόλουθα βήματα: Δημιουργία Ευέλικτης διασύνδεσης δικτύουΜια Ευέλικτη διασύνδεση δικτύου (Elastic Network Interface, ENI) είναι μια διασύνδεση εικονικού δικτύου που μπορεί να συνδεθεί σε μια παρουσία ECS σε ένα VPC. Αυτό το θέμα περιγράφει τον τρόπο δημιουργίας ενός ENI στην κονσόλα ECS. Δημιουργία Ευέλικτης διεύθυνσης IP και εκχώρησή της σε δημόσια διασύνδεση στο EdgeΟι Ευέλικτες διευθύνσεις IP (Elastic IP Address, EIP) είναι δημόσιοι πόροι διευθύνσεων IP που μπορείτε να αγοράσετε και να διατηρήσετε ανεξάρτητα. Μπορείτε να δημιουργήσετε ένα EIP ή να επαναφέρετε ένα EIP που κυκλοφόρησε μέσω της κονσόλας. Αυτό το θέμα περιγράφει τον τρόπο δημιουργίας ενός EIP και τη σύνδεσή του με τη δευτερεύουσα (δημόσια) διασύνδεση. Σύνδεση ενός ENI σε μια παρουσία EdgeΓια να συνδέσετε δευτερεύουσες Ελαστικές διασυνδέσεις δικτύου (ENIs) σε μια παρουσία Edge, εκτελέστε τα βήματα αυτής της διαδικασίας. Δημιουργία παρουσίας LANΠεριγράφει τον τρόπο δημιουργίας μιας παρουσίας LAN (Linux) στην κονσόλα ECS. Προσθήκη Καταχώρισης πίνακα προσαρμοσμένης δρομολόγησηςΠεριγράφει τον τρόπο προσθήκης μιας καταχώρισης προσαρμοσμένης δρομολόγησης σε έναν πίνακα προσαρμοσμένης δρομολόγησης. Δημιουργία παρουσίας κεντρικού υπολογιστή μεταπήδησηςΗ δημιουργία μιας παρουσίας κεντρικού υπολογιστή μεταπήδησης (JH) είναι ένα προαιρετικό βήμα για την ανάπτυξη Edge. Ωστόσο, για να διαχειριστείτε τοπικά το εικονικό Edge, πρέπει να αναπτύξετε ένα JH και να εκχωρήσετε μια Ευέλικτη διεύθυνση IP σε αυτό. Για SSH σε Edge μέσω ιδιωτικού δικτύου με χρήση JH, δημιουργήστε ένα JH (παρουσία Linux) στο VPC με μία διασύνδεση στο δημόσιο υποδίκτυο (για σύνδεση στο Internet με EIP) και την άλλη διασύνδεση στο υποδίκτυο διαχείρισης. Σύνδεση SSH στο Edge χρησιμοποιώντας EIPΓια να χρησιμοποιήσετε SSH για να συνδεθείτε σε ένα Edge χρησιμοποιώντας EIP και να επαληθεύσετε την ενεργοποίηση, εισαγάγετε την ακόλουθη εντολή. SSH σε ιδιωτική διεύθυνση IP του Edge από τον κεντρικό υπολογιστή μεσολάβησης πρόσβασηςΑυτό είναι ένα προαιρετικό βήμα. Για SSH σε ιδιωτική διεύθυνση IP του Edge από τον κεντρικό υπολογιστή μεσολάβησης πρόσβασης (JH), εισαγάγετε την ακόλουθη εντολή. Ενεργοποιήστε το Edge ενάντια στο SD-WAN Orchestrator
