Περιγράφει την υλοποίηση εικονικού Edge στο Virtual Private Cloud (VPC) AliCloud με τρία VSwitch, από έναν για κάθε υποδίκτυο συνδεδεμένο στο Edge, όπως φαίνεται στο παρακάτω διάγραμμα τοπολογίας.

Ροή εργασίας υψηλού επιπέδου

Για την υλοποίηση εικονικού SD-WAN Edge στο Alibaba Cloud ECS, εκτελέστε τα ακόλουθα βήματα:

  1. Δημιουργία Virtual Private Cloud (VPC). Για τα βήματα, ανατρέξτε στο Δημιουργία VPC.
  2. Δημιουργήστε τρία VSwitch, από έναν για κάθε υποδίκτυο συνδεδεμένο στο Edge, όπως φαίνεται στο διάγραμμα τοπολογίας. Για βήματα, ανατρέξτε στο Δημιουργία VSwitch.
    • Υποδίκτυο διαχείρισης/VSwitch για πρόσβαση κονσόλας/διαχείρισης στο Edge μέσω της διασύνδεσης διαχείρισης GE1.
    • Δημόσιο υποδίκτυο/VSwitch για πρόσβαση στο Internet από το Edge μέσω της διασύνδεσης GE2 από την πλευρά του WAN.
    • Ιδιωτικό υποδίκτυο/VSwitch για την πρόσβαση συσκευών από την πλευρά του LAN μέσω της διασύνδεσης στη πλευρά του LAN GE3.
  3. Δημιουργία ομάδας ασφάλειας (velo_vVCE_SG) και προσθήκη κανόνων εισερχόμενων. Για τα βήματα, ανατρέξτε στο θέμα Δημιουργία ομάδας ασφαλείας.
  4. Δημιουργήστε δύο προσαρμοσμένους (δευτερεύοντες) πίνακες δρομολογήσεων (Velo_vVCE_Public_RT και Velo_vVCE_Private_RT) και συσχετίστε τους με τα αντίστοιχα εικονικά VSwitch (Δημόσια και Ιδιωτικά). Για βήματα, ανατρέξτε στο θέμα Δημιουργία προσαρμοσμένων πινάκων δρομολογήσεων και συσχέτιση με VSwitch.
  5. Παράσχετε ένα SD-WAN Edge στο SD-WAN Orchestrator ως εξής:
    1. Δημιουργήστε ένα Εικονικό Edge (Virtual Edge).
    2. Αλλάξτε τη διεπαφή GE2 σε Δρομολογούμενη (Routed) από Με μεταγωγή (Switched).
    3. Απενεργοποιήστε την επικάλυψη WAN (WAN overlay) για τη διεπαφή GE3 και την Απευθείας κυκλοφορία NAT (NAT Direct Traffic), η οποία θα είναι το επόμενο hop για συσκευές που είναι συνδεδεμένες σε ιδιωτικά υποδίκτυα (συσκευές LAN).
    4. Προσθήκη της διεύθυνσης IP JH στη λίστα πρόσβασης SSH του τείχους προστασίας.

      Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προβολή ενός Edge στο VCO.

  6. Δημιουργία και εκκίνηση παρουσίας εικονικού SD-WAN Edge (vVCE) με διασύνδεση διαχείρισης (GE1). Για τα βήματα, ανατρέξτε στο θέμα Δημιουργία παρουσίας vVCE στην κονσόλα ECS.
  7. Δημιουργία δύο ελαστικών διασυνδέσεων δικτύου (ENIs): μία ιδιωτική διασύνδεση στην πλευρά του LAN (GE3) και μια άλλη δημόσια διασύνδεση στην πλευρά WAN (GE2). Για τα βήματα, ανατρέξτε στο Δημιουργία ελαστικής διασύνδεσης δικτύου.
  8. Δημιουργία ελαστικής IP και αντιστοίχισή της στη δημόσια διασύνδεση (GE2) του Edge. Για τα βήματα, ανατρέξτε στο Δημιουργία ελαστικής IP και αντιστοίχισή της στη δημόσια διασύνδεση του Edge.
  9. Δεσμεύστε τη Δημόσια (GE2) και την Ιδιωτική (GE3) διασύνδεση με την παρουσία Edge (vVCE) και, στη συνέχεια, επανεκκινήστε την παρουσία Edge για να βεβαιωθείτε ότι οι διασυνδέσεις είναι συνδεδεμένες στο Edge. Για τα βήματα, ανατρέξτε στο Δέσμευση μιας ENI σε μια παρουσία Edge.

    Η παρουσία Edge θα ενεργοποιηθεί όσον αφορά τον SD-WAN Orchestrator και το Edge θα είναι σε θέση να δημιουργήσει τη διοχέτευση VCMP στην πύλη.

  10. (Προαιρετικά) Εντός του VPC, εάν θέλετε να αποκτήσετε πρόσβαση στο Edge σας από ένα ιδιωτικό υποδίκτυο, όχι μέσω του Internet, τότε πρέπει να δημιουργήσετε μια παρουσία (παρουσία Linux) κεντρικού υπολογιστή μεσολάβησης πρόσβασης (Jump Host - JH) με μια διασύνδεση στο δημόσιο υποδίκτυο για σύνδεση στο Internet με EIP και την άλλη διασύνδεση στο υποδίκτυο Διαχείρισης, μέσω του οποίου θα παρέχεται πρόσβαση προς το Edge. Για τα βήματα, ανατρέξτε στο Δημιουργία παρουσίας κεντρικού υπολογιστή μεσολάβησης πρόσβασης.
    1. Δημιουργία κεντρικού υπολογιστή μεσολάβησης πρόσβασης.
    2. Δημιουργήστε ένα EIP και δεσμεύστε το με την παρουσία κεντρικού υπολογιστή μεσολάβησης πρόσβασης.
      Σημείωση: Οι χρήστες του VCAdmin θα μπορούν να έχουν πρόσβαση στο Edge μέσω της διασύνδεσης υποδικτύου διαχείρισης από τον JH.
    3. Συνδεθείτε στο Εικονικό Edge (vVCE) από τον κεντρικό υπολογιστή μεσολάβησης πρόσβασης.
    4. Ενεργοποίησε το Edge στο SD-WAN Orchestrator από το Shell.
      Σημείωση: Μετά την εκκίνηση της ενεργοποίησης του Edge, εάν θέλετε να κάνετε σύνδεση μέσω SSH στο Edge από ιδιωτικό υποδίκτυο, τότε πρέπει να βεβαιωθείτε ότι έχετε προσθέσει τη διεύθυνση IP του JH στη λίστα πρόσβασης SSH του τείχους προστασίας.
  11. Δημιουργήστε μια παρουσία LAN με την πρωτεύουσα διασύνδεση συνδεδεμένη στο ιδιωτικό υποδίκτυο. Για τα βήματα, ανατρέξτε στο Δημιουργία παρουσίας LAN.
    1. Στον πίνακα ιδιωτικής δρομολόγησης (Velo_vVCE_Private_RT), δημιουργήστε μια νέα καταχώρηση δρομολόγησης που οδηγεί στη διασύνδεση GE3 του Edge για την προεπιλεγμένη δρομολόγηση. Για τα βήματα, ανατρέξτε στο Προσθήκη προσαρμοσμένης καταχώρησης πίνακα δρομολόγησης.
  12. Βεβαιωθείτε ότι το εικονικό Edge είναι ενεργοποιημένο στο SD-WAN Orchestrator.