Questo documento fornisce istruzioni per la distribuzione dell'Edge virtuale AliCloud. Letture successive consigliate Panoramica della distribuzione di AliCloud Virtual EdgeSempre più clienti stanno spostando il carico di lavoro nell'infrastruttura cloud pubblica e prevedono di estendere VMware SD-WAN™ da siti remoti al cloud pubblico per garantire il rispetto degli SLA. Sono disponibili più opzioni di VMware, che sfruttano i VMware SD-WAN Gateway distribuiti per stabilire IPSec verso reti private del cloud pubblico o distribuire l'edge virtuale direttamente in AliCloud. Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloudDescrive la distribuzione dell'Edge virtuale nel Virtual Private Cloud (VPC) AliCloud con tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel seguente diagramma della topologia. Topologia B: distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloudDescrive la distribuzione dell'Edge virtuale nel Virtual Private Cloud (VPC) AliCloud con tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel seguente diagramma della topologia a braccio singolo. Creazione di un Virtual Private CloudUn Virtual Private Cloud (VPC) è una rete privata virtuale in cui è possibile distribuire le risorse cloud. Le risorse cloud non possono essere distribuite direttamente in un VPC. Devono essere distribuite in un VSwitch (subnet) del VPC. Creazione di un VSwitchUn VSwitch è un dispositivo di rete di base di un VPC e viene utilizzato per connettere istanze di prodotti cloud differenti. Dopo aver creato un VPC, è possibile segmentare ulteriormente la rete privata virtuale in una o più subnet creando più VSwitch. I VSwitch all'interno di un VPC sono interconnessi. È pertanto possibile distribuire applicazioni diverse nei vari VSwitch di zone diverse per migliorare la disponibilità del servizio. Creazione di un gruppo di sicurezzaUn gruppo di sicurezza è un firewall virtuale per un'istanza di ECS. In questo argomento viene descritta la procedura per creare un gruppo di sicurezza nella console di ECS. Aggiunta di regole del gruppo di sicurezzaÈ possibile utilizzare le regole del gruppo di sicurezza per controllare l'accesso alle reti pubbliche o interne delle istanze ECS in un gruppo di sicurezza. Per aggiungere regole del gruppo di sicurezza, eseguire i passaggi descritti in questa procedura. Creazione di tabelle di routing personalizzate e associazione di VSwitchUna tabella di routing è un elenco di voci di routing in un VPC. Il traffico di rete viene instradato in base alle configurazioni delle voci di routing nella tabella di routing. Dopo la creazione di un VPC, il sistema crea automaticamente una tabella di routing predefinita e aggiunge i routing di sistema alla tabella di routing per la gestione del traffico. Provisioning di un Edge sul SD-WAN OrchestratorPer eseguire il provisioning di un SD-WAN Edge, eseguire i passaggi seguenti: Creazione di un'interfaccia ENIUn'interfaccia ENI (Elastic Network Interface) è un'interfaccia di rete virtuale che può essere associata a un'istanza di ECS in un VPC. In questo argomento viene descritta la procedura per creare un'interfaccia ENI nella console di ECS. Creazione di un EIP e assegnazione all'interfaccia pubblica dell'EdgeGli indirizzi EIP (Elastic IP) sono risorse di indirizzi IP pubblici che è possibile acquistare e gestire in modo indipendente. Tramite la console è possibile creare un indirizzo EIP o ripristinare un indirizzo EIP rilasciato. In questo argomento viene descritta la procedura di creazione di un indirizzo EIP e la sua associazione all'interfaccia secondaria (pubblica). Associazione di un'ENI a un'istanza di EdgePer associare interfacce ENI (Elastic Network Interface) secondarie a un'istanza di Edge, eseguire i passaggi descritti in questa procedura. Creazione di un'istanza di LANDescrive come creare un'istanza di LAN (Linux) nella console di ECS. Aggiunta di una voce della tabella di routing personalizzataDescrive come aggiungere una voce di routing personalizzata in una tabella di routing personalizzata. Creazione di un'istanza Jump HostLa creazione di un'istanza di Jump Host (JH) è un passaggio facoltativo per la distribuzione di Edge. Tuttavia, per gestire localmente l'Edge virtuale, è necessario distribuire un JH e assegnargli un IP elastico. Per stabilire una connessione SSH a un Edge su una rete privata utilizzando un JH, creare un'istanza di JH (Linux) in VPC con un'interfaccia nella subnet pubblica (per la connettività Internet con EIP) e l'altra interfaccia nella subnet di gestione. Accesso SSH a Edge utilizzando EIPPer utilizzare SSH per accedere a un Edge utilizzando EIP e verificare l'attivazione, immettere il seguente comando. Connessione SSH all'IP privato dell'Edge da Jump HostQuesto è un passaggio facoltativo. Per connettersi via SSH all'IP privato dell'Edge da Jump Host (JH), inserire il comando seguente. Attivazione dell'Edge rispetto a SD-WAN Orchestrator
