次のシングルアーム トポロジ図に示すように、3 つの vSwitch(Edge に接続されたサブネットごとに 1 つ)がある AliCloud Virtual Private Cloud (VPC) 上の Virtual Edge のデプロイについて説明します。

ワークフローの概要

仮想 SD-WAN EdgeAlibaba Cloud ECS にデプロイするには、次の手順を実行します。

  1. Virtual Private Cloud (VPC) を作成します。手順については、VPC の作成を参照してください。
  2. トポロジ図に示すように、Edge に接続されたサブネットごとに 1 つずつ、合計 3 つの vSwitch を作成します。手順については vSwitch の作成を参照してください。
    • 管理インターフェイス GE1 を介した Edge へのコンソール/管理アクセスのための管理サブネット/vSwitch。
    • WAN 側インターフェイス GE2 を介した Edge からのインターネット アクセスのためのパブリック サブネット/vSwitch。
    • LAN 側インターフェイス GE3 を介した LAN 側のデバイス アクセスのためのプライベート サブネット/vSwitch。
  3. セキュリティ グループ (velo_vVCE_SG) を作成し、受信ルールを追加します。手順については、セキュリティ グループの作成を参照してください。
  4. 次のように、SD-WAN OrchestratorSD-WAN Edge をプロビジョニングします。
    1. [Virtual Edge] タイプの Edge を作成します。
    2. GE2 インターフェイスを [スイッチ (Switched)] から [ルーティング (Routed)] に変更します。
    3. プライベート サブネット/vSwitch を指す Edge にスタティック ルートを追加します。
    4. ファイアウォール SSH アクセス リストに JH の IP アドレスを追加します。

      詳細については、VCO での Edge のプロビジョニングを参照してください。

  5. 管理インターフェイス (GE1) を使用して、仮想 SD-WAN Edge (vVCE) インスタンスを作成して起動します。手順については、ECS コンソールでの vVCE インスタンスの作成を参照してください。
  6. WAN 側で、パブリック Elastic Network Interface (GE2) を作成します。手順については、Elastic Network Interface の作成を参照してください。
  7. Elastic IP アドレスを作成し、Edge のパブリック インターフェイス (GE2) に割り当てます。手順については、Elastic IP アドレスの作成と Edge のパブリック インターフェイスへの割り当てを参照してください。
  8. パブリック (GE2) インターフェイスを Edge インスタンス (vVCE) にバインドしてから、Edge インスタンスを再起動して、インターフェイスが Edge に接続されていることを確認します。手順については、Edge インスタンスへの ENI のバインドを参照してください。

    Edge インスタンスは SD-WAN Orchestrator に対してアクティベーションされ、Edge は、ゲートウェイへの VCMP トンネルを確立できます。

  9. EIP を使用して Edge にログインし、Edge のアクティベーションを検証します。
  10. プライマリ インターフェイスが管理サブネットに接続されている LAN インスタンスを作成します。手順については、LAN インスタンスの作成を参照してください。
    1. プライマリ ルーティング テーブルで、デフォルト ルートの Edge の GE2 インターフェイスを指す新しいルート エントリを作成します。手順については、カスタム ルート テーブル エントリの追加を参照してください。
  11. SD-WAN Orchestrator で Virtual Edge (vVCE) が稼動しているかどうかを確認します。