SD-WAN Edge をプロビジョニングするには、次の手順を実行します。

前提条件

ログインするための SD-WAN Orchestrator ホスト名と管理者アカウントがあることを確認します。

手順

  1. ログイン認証情報を使用して、SD-WAN Orchestrator アプリケーションに管理者ユーザーとしてログインします。
    [Orchestrator ホーム (Orchestrator Home)] 画面が表示されます。
  2. [設定 (Configure)] > [Edge (Edges)] に移動します。
  3. [新規 Edge (New Edge)] をクリックします。
    [新規 Edge の設定 (Provision New Edge)] ダイアログ ボックスが表示されます。
  4. [名前 (Name)] テキスト ボックスに、Edge の一意の名前を入力します。
  5. [モデル (Model)] ドロップダウン メニューから、[Virtual Edge] を選択します。
  6. [プロファイル (Profile)] ドロップダウン メニューから、[クイック スタート プロファイル (Quick Start Profile)] を選択し、[作成 (Create)] をクリックします。
    Edge がプロビジョニングされ、アクティベーション キーがページの上部に表示されます。AliCloud コンソールから Edge を起動するときに必要となるため、アクティベーション キーをメモしておきます。
  7. Virtual Edge インターフェイスを設定します。次の手順の説明では、トポロジ Aを想定しています。
    1. [デバイス (Device)] タブをクリックし、[インターフェイス設定 (Interface Settings)] 領域に移動します。
    2. [GE2 インターフェイス (GE2 Interface)] に対応する [編集 (Edit)] をクリックし、[インターフェイス設定の上書き (Override Interface)] チェックボックスをオンにします。
    3. [機能 (Capability)] ドロップダウン メニューから [ルーティング (Routed)] を選択し、[GE2 の更新 (Update GE2)] をクリックします。
    4. [GE3 インターフェイス (GE3 Interface)] に対応する [編集 (Edit)] をクリックし、[インターフェイス設定の上書き (Override Interface)] チェックボックスをオンにします。
    5. [WAN オーバーレイ (WAN Overlay)][NAT ダイレクト トラフィック (NAT Direct Traffic)] を無効にし(このインターフェイスは LAN 側で使用されるため)、[GE3 の更新 (Update GE3)] をクリックします。
    注: トポロジ Bに示すように、2 つのインターフェイスのみを持つ Edge インスタンスを使用している場合は、パブリック インターフェイス (GE2) が WAN 接続と LAN 接続の両方に使用されます。LAN ネットワークで GE2 インターフェイスを指すには、 [スタティック ルート設定 (Static Route Settings)] で、次のスクリーンショットに示すように、Edge でプライベート サブネット/vSwitch を参照するスタティック ルートを設定します。
  8. [VLAN の設定 (Configure VLAN)] 領域で、VLAN 設定を編集して [Edge の LAN IP アドレス (Edge LAN IP Address)] を更新します。
  9. (オプション)ジャンプ ホストを使用している場合、ジャンプ サーバから Edge への SSH アクセスを許可するには、[ファイアウォール (Firewall)] ページで、ジャンプ ホスト サーバの IP アドレスの [サポート アクセス (Support Access)] を有効にしてください。
  10. [変更の保存 (Save Changes)] をクリックします。

次のタスク