Descrive la distribuzione dell'Edge virtuale nel Virtual Private Cloud (VPC) AliCloud con tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel seguente diagramma della topologia a braccio singolo.

Workflow di alto livello

Per distribuire un SD-WAN Edge virtuale su Alibaba Cloud ECS, eseguire i passaggi seguenti:

  1. Creare un Virtual Private Cloud (VPC). Per la procedura, vedere Creazione di un VPC.
  2. Creare tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel diagramma della topologia. Per la procedura, vedere Creazione di un VSwitch.
    • Subnet di gestione/VSwitch per l'accesso alla console/gestione all'Edge tramite l'interfaccia di gestione GE1.
    • Subnet pubblica/VSwitch per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN GE2.
    • Subnet privata/VSwitch per l'accesso al dispositivo sul lato LAN tramite GE3 dell'interfaccia lato LAN.
  3. Creare un gruppo di sicurezza (velo_vVCE_SG) e aggiungere regole in entrata. Per la procedura, vedere Creazione di un gruppo di sicurezza.
  4. Eseguire il provisioning di un SD-WAN Edge in SD-WAN Orchestrator come indicato di seguito:
    1. Creare un Edge di tipo Virtual Edge.
    2. Modificare l'interfaccia GE2 da Commutata (Switched) a Instradata (Routed).
    3. Aggiungere un routing statico nell'Edge che punta alla subnet privata/VSwitch.
    4. Aggiungi IP JH nell'elenco di accesso SSH del firewall.

      Per ulteriori informazioni, vedere Provisioning di un Edge sul VCO.

  5. Creare e avviare un'istanza di SD-WAN Edge virtuale (vVCE) con interfaccia di gestione (GE1). Per la procedura, vedere Creazione di un'istanza di vVCE nella console ECS.
  6. Creare un'interfaccia ENI pubblica (GE2) sul lato WAN. Per la procedura, vedere Creazione di un'interfaccia di rete elastica.
  7. Creare un IP elastico e assegnarlo all'interfaccia pubblica (GE2) dell'Edge. Per la procedura, vedere Creazione di un IP elastico e assegnazione all'interfaccia pubblica dell'Edge.
  8. Associare l'interfaccia pubblica (GE2) all'istanza di Edge (vVCE) e quindi riavviare l'istanza di Edge per assicurarsi che l'interfaccia sia connessa all'Edge. Per la procedura, vedere Associazione di un'interfaccia ENI a un'istanza di Edge.

    L'istanza di Edge verrà attivata in base all'SD-WAN Orchestrator e l'Edge sarà in grado di stabilire il tunnel VCMP al gateway.

  9. Accedere all'Edge utilizzando l'EIP e verificare l'attivazione dell'Edge.
  10. Creare un'istanza di LAN con l'interfaccia primaria connessa alla subnet di gestione. Per la procedura, vedere Creazione di un'istanza LAN.
    1. Nella tabella di routing primaria, creare una nuova voce di routing che punta all'interfaccia GE2 dell'Edge per il routing predefinito. Per la procedura, vedere Aggiunta di una voce della tabella di routing personalizzata.
  11. Verificare che l'Edge virtuale (vVCE) sia attivo in SD-WAN Orchestrator.