このドキュメントでは、AliCloud Virtual Edge のデプロイ手順について説明します。 次に参照するドキュメント AliCloud Virtual Edge のデプロイの概要多くのカスタマーがワークロードをパブリック クラウド インフラストラクチャに移行し、VMware SD-WAN™ をリモート サイトからパブリック クラウドに拡張して SLA(サービス レベル アグリーメント)を保証しようと取り組んでいます。VMware には複数のオプションが用意されています。分散 VMware SD-WAN Gateway を活用して、パブリック クラウドのプライベート ネットワークのための IPsec を確立したり、Virtual Edge を AliCloud に直接デプロイしたりすることができます。 トポロジ A - AliCloud VPC での Virtual Edge のデプロイ次のトポロジ図に示すように、3 つの vSwitch(Edge に接続されたサブネットごとに 1 つ)がある AliCloud Virtual Private Cloud (VPC) 上の Virtual Edge のデプロイについて説明します。 トポロジ B - AliCloud シングルアーム トポロジでの Virtual Edge のデプロイ次のシングルアーム トポロジ図に示すように、3 つの vSwitch(Edge に接続されたサブネットごとに 1 つ)がある AliCloud Virtual Private Cloud (VPC) 上の Virtual Edge のデプロイについて説明します。 Virtual Private Cloud の作成Virtual Private Cloud (VPC) は、クラウド リソースをデプロイできる仮想プライベート ネットワークです。クラウド リソースを VPC に直接デプロイすることはできません。VPC の vSwitch(サブネット)にデプロイする必要があります。 vSwitch の作成vSwitch は VPC の基本的なネットワーク デバイスであり、さまざまなクラウド製品インスタンスの接続に使用されます。VPC を作成した後、vSwitch を作成して、仮想プライベート ネットワークをさらに 1 つまたは複数のサブネットにセグメント化できます。VPC 内の vSwitch は相互接続されます。したがって、異なるゾーンの異なる vSwitch で異なるアプリケーションをデプロイして、サービスの可用性を向上させることができます。 セキュリティ グループの作成セキュリティ グループは、ECS インスタンスの仮想ファイアウォールです。このトピックでは、ECS コンソールでセキュリティ グループを作成する方法について説明します。 セキュリティ グループ ルールの追加セキュリティ グループ ルールを使用して、セキュリティ グループ内の ECS インスタンスのパブリック ネットワークまたは内部ネットワークへのアクセスを制御できます。セキュリティ グループ ルールを追加するには、次の手順を実行します。 カスタム ルート テーブルの作成と vSwitch の関連付けルート テーブルは、VPC 内のルート エントリのリストです。ネットワーク トラフィックは、ルート テーブルのルート エントリの設定に基づいてルーティングされます。VPC が作成されると、システムは自動的にデフォルトのルート テーブルを作成し、トラフィック管理のルート テーブルにシステム ルートを追加します。 SD-WAN Orchestrator での Edge のプロビジョニングSD-WAN Edge をプロビジョニングするには、次の手順を実行します。 Elastic Network Interface の作成Elastic Network Interface (ENI) は、VPC 内の ECS インスタンスに接続できる仮想ネットワーク インターフェイスです。このトピックでは、ECS コンソールで ENI を作成する方法について説明します。 Elastic IP アドレスの作成と Edge のパブリック インターフェイスへの割り当てElastic IP アドレス (EIP) は、個別に購入して保持できるパブリック IP アドレス リソースです。コンソールを使用して、EIP を作成したり、解放された EIP を回復したりできます。このトピックでは、EIP を作成してセカンダリ(パブリック)インターフェイスにバインドする方法について説明します。 Edge インスタンスへの ENI のバインドセカンダリ Elastic Network Interface (ENI) を Edge インスタンスにバインドするには、次の手順を実行します。 LAN インスタンスの作成ECS コンソールで LAN (Linux) インスタンスを作成する方法について説明します。 カスタム ルート テーブル エントリの追加カスタム ルート テーブルにカスタム ルート エントリを追加する方法について説明します。 ジャンプ ホスト インスタンスの作成ジャンプ ホスト (JH) インスタンスの作成は、Edge をデプロイするためのオプションの手順です。ただし、Virtual Edge をローカルで管理するには、JH をデプロイして、Elastic IP アドレスを割り当てる必要があります。JH を使用してプライベート ネットワーク経由で Edge に SSH 接続するには、VPC に JH(Linux インスタンス)を作成し、パブリック サブネットに 1 つのインターフェイス(EIP を使用したインターネット接続用)、管理サブネットにもう 1 つのインターフェイスを使用します。 EIP を使用した Edge への SSH ログインEIP を使用して Edge に SSH ログインし、アクティベーションを検証するには、次のコマンドを入力します。 ジャンプ ホストから Edge のプライベート IP アドレスへの SSH 接続これはオプションの手順です。ジャンプ ホスト (JH) から Edge のプライベート IP アドレスに SSH 接続するには、次のコマンドを入力します。 SD-WAN Orchestrator に対しての Edge のアクティベーション
