Περιγράφει την ανάπτυξη εικονικού Edge στο Virtual Private Cloud (VPC) AliCloud με τρεις εικονικούς μεταγωγείς, από έναν για κάθε υποδίκτυο συνδεδεμένο στο Edge, όπως φαίνεται στο παρακάτω διάγραμμα τοπολογίας μονού βραχίονα.

Ροή εργασίας υψηλού επιπέδου

Για την υλοποίηση εικονικού SD-WAN Edge στο Alibaba Cloud ECS, εκτελέστε τα ακόλουθα βήματα:

  1. Δημιουργία Virtual Private Cloud (VPC). Για τα βήματα, ανατρέξτε στο Δημιουργία VPC.
  2. Δημιουργήστε τρία VSwitch, από έναν για κάθε υποδίκτυο συνδεδεμένο στο Edge, όπως φαίνεται στο διάγραμμα τοπολογίας. Για βήματα, ανατρέξτε στο Δημιουργία VSwitch.
    • Υποδίκτυο διαχείρισης/VSwitch για πρόσβαση κονσόλας/διαχείρισης στο Edge μέσω της διασύνδεσης διαχείρισης GE1.
    • Δημόσιο υποδίκτυο/VSwitch για πρόσβαση στο Internet από το Edge μέσω της διασύνδεσης GE2 από την πλευρά του WAN.
    • Ιδιωτικό υποδίκτυο/VSwitch για την πρόσβαση συσκευών από την πλευρά του LAN μέσω της διασύνδεσης στη πλευρά του LAN GE3.
  3. Δημιουργία ομάδας ασφάλειας (velo_vVCE_SG) και προσθήκη κανόνων εισερχόμενων. Για τα βήματα, ανατρέξτε στο θέμα Δημιουργία ομάδας ασφαλείας.
  4. Παράσχετε ένα SD-WAN Edge στο SD-WAN Orchestrator ως εξής:
    1. Δημιουργήστε ένα Εικονικό Edge (Virtual Edge).
    2. Αλλάξτε τη διεπαφή GE2 σε Δρομολογούμενη (Routed) από Με μεταγωγή (Switched).
    3. Προσθέστε μια στατική δρομολόγηση στο Edge που να οδηγεί στο ιδιωτικό υποδίκτυο/VSwitch.
    4. Προσθήκη της διεύθυνσης IP JH στη λίστα πρόσβασης SSH του τείχους προστασίας.

      Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προβολή ενός Edge στο VCO.

  5. Δημιουργία και εκκίνηση παρουσίας εικονικού SD-WAN Edge (vVCE) με διασύνδεση διαχείρισης (GE1). Για τα βήματα, ανατρέξτε στο θέμα Δημιουργία παρουσίας vVCE στην κονσόλα ECS.
  6. Δημιουργήστε μια δημόσια ελαστική διασύνδεση δικτύου (GE2) στην πλευρά του WAN. Για τα βήματα, ανατρέξτε στο Δημιουργία ελαστικής διασύνδεσης δικτύου.
  7. Δημιουργία ελαστικής IP και αντιστοίχισή της στη δημόσια διασύνδεση (GE2) του Edge. Για τα βήματα, ανατρέξτε στο Δημιουργία ελαστικής IP και αντιστοίχισή της στη δημόσια διασύνδεση του Edge.
  8. Δεσμεύστε τη δημόσια διασύνδεση (GE2) με την παρουσία Edge (vVCE) και, στη συνέχεια, επανεκκινήστε την παρουσία Edge για να βεβαιωθείτε ότι η διασύνδεση είναι συνδεδεμένη στο Edge. Για τα βήματα, ανατρέξτε στο Δέσμευση μιας ENI σε μια παρουσία Edge.

    Η παρουσία Edge θα ενεργοποιηθεί όσον αφορά τον SD-WAN Orchestrator και το Edge θα είναι σε θέση να δημιουργήσει τη διοχέτευση VCMP στην πύλη.

  9. Συνδεθείτε στο Edge χρησιμοποιώντας το EIP και επαληθεύστε την ενεργοποίηση του Edge.
  10. Δημιουργήστε μια παρουσία LAN με την πρωτεύουσα διασύνδεση συνδεδεμένη στο υποδίκτυο διαχείρισης. Για τα βήματα, ανατρέξτε στο Δημιουργία παρουσίας LAN.
    1. Στον πρωτεύοντα πίνακα δρομολόγησης, δημιουργήστε μια νέα καταχώρηση δρομολόγησης που να οδηγεί στη διασύνδεση GE2 του Edge για την προεπιλεγμένη δρομολόγηση. Για τα βήματα, ανατρέξτε στο Προσθήκη προσαρμοσμένης καταχώρησης πίνακα δρομολόγησης.
  11. Βεβαιωθείτε ότι το εικονικό Edge (vVCE) είναι ενεργοποιημένο στο SD-WAN Orchestrator.