AliCloud Virtual Edge 배포 가이드

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

이 문서에서는 AliCloud Virtual Edge 배포에 대한 지침을 제공합니다.

다음으로 읽을 항목

AliCloud Virtual Edge 배포 개요
더 많은 고객이 워크로드를 공용 클라우드 인프라로 이동하며 SLA를 보장하기 위해 원격 사이트에서 공용 클라우드로 VMware SD-WAN™를 확장할 것으로 예상됩니다. VMware에서는 분산형 VMware SD-WAN Gateways를 활용하여 공용 클라우드 전용 네트워크로의 IPSec을 설정하거나 AliCloud에서 직접 가상 Edge 배포하는 등, 여러 가지 옵션을 제공합니다.
토폴로지 A - AliCloud VPC의 가상 Edge 배포
다음 토폴로지 다이어그램에 표시된 대로 Edge에 연결된 서브넷용으로 각각 3개의 VSwitch가 있는 AliCloud VPC(Virtual Private Cloud)의 가상 Edge 배포에 대해 설명합니다.
토폴로지 B - AliCloud Single-Arm 토폴로지의 가상 Edge 배포
다음 Single-Arm 토폴로지 다이어그램에 표시된 대로 Edge에 연결된 서브넷용으로 각각 3개의 VSwitch가 있는 AliCloud VPC(Virtual Private Cloud)의 가상 Edge 배포에 대해 설명합니다.
Virtual Private Cloud 생성
VPC(Virtual Private Cloud)는 클라우드 리소스를 배포할 수 있는 VPN(Virtual Private Network)입니다. 클라우드 리소스는 VPC에 직접 배포할 수 없습니다. VPC의 VSwitch(서브넷)에 배포되어야 합니다.
VSwitch 생성
VSwitch는 VPC의 기본 네트워크 디바이스이며 다른 클라우드 제품 인스턴스를 연결하는 데 사용됩니다. VPC를 생성한 후 VSwitch를 생성하여 VPN(Virtual Private Network)을 하나 이상의 서브넷으로 분할할 수 있습니다. VPC 내의 VSwitch는 상호 연결됩니다. 따라서 서로 다른 영역의 여러 VSwitch에 다양한 애플리케이션을 배포하여 서비스 가용성을 향상할 수 있습니다.
보안 그룹 생성
보안 그룹은 ECS 인스턴스에 대한 가상 방화벽입니다. 이 항목에서는 ECS 콘솔에서 보안 그룹을 생성하는 방법을 설명합니다.
보안 그룹 규칙 추가
보안 그룹 규칙을 사용하여 보안 그룹에 있는 ECS 인스턴스의 공용 또는 내부 네트워크에 대한 액세스를 제어할 수 있습니다. 보안 그룹 규칙을 추가하려면 이 절차의 단계를 수행합니다.
사용자 지정 경로 테이블 생성 및 VSwitch 연결
경로 테이블은 VPC의 경로 항목 목록입니다. 네트워크 트래픽은 경로 테이블에 있는 경로 항목의 구성에 따라 라우팅됩니다. VPC가 생성되면 시스템은 기본 경로 테이블을 자동으로 생성하고, 트래픽 관리를 위해 경로 테이블에 시스템 경로를 추가합니다.
SD-WAN Orchestrator에서 Edge 프로비저닝
SD-WAN Edge를 프로비저닝하려면 다음 단계를 수행합니다.
탄력적 네트워크 인터페이스 생성
ENI(탄력적 네트워크 인터페이스)는 VPC의 ECS 인스턴스에 연결할 수 있는 가상 네트워크 인터페이스입니다. 이 항목에서는 ECS 콘솔에서 ENI를 생성하는 방법을 설명합니다.
Elastic IP 생성 및 Edge의 공용 인터페이스에 할당
EIP(Elastic IP 주소)는 개별적으로 구매 및 보유할 수 있는 공용 IP 주소 리소스입니다. 콘솔을 통해 EIP를 생성하거나 해제된 EIP를 복구할 수 있습니다. 이 항목에서는 EIP를 생성하고 보조(공용) 인터페이스에 바인딩하는 방법을 설명합니다.
ENI를 Edge 인스턴스에 바인딩
보조 ENI(탄력적 네트워크 인터페이스)를 Edge 인스턴스에 바인딩하려면 이 절차의 단계를 수행합니다.
LAN 인스턴스 생성
ECS 콘솔에서 LAN(Linux) 인스턴스를 생성하는 방법을 설명합니다.
사용자 지정 경로 테이블 항목 추가
사용자 지정 경로 테이블에 사용자 지정 경로 항목을 추가하는 방법을 설명합니다.
점프 호스트 인스턴스 생성
JH(점프 호스트) 인스턴스를 생성하는 것은 Edge 배포의 선택적 단계입니다. 그러나 가상 Edge를 로컬로 관리하려면 JH를 배포하고 Elastic IP를 할당해야 합니다. JH를 사용하여 전용 네트워크를 통해 Edge에 대한 SSH를 수행하려면 공용 서브넷에서 하나의 인터페이스(EIP를 사용하는 인터넷 연결용)를 사용하고 관리 서브넷에서 다른 인터페이스를 사용하여 VPC에서 JH(Linux 인스턴스)를 생성합니다.
EIP를 사용하여 Edge에 대한 SSH 로그인
SSH를 사용하여 EIP로 Edge에 로그인하고 활성화를 확인하려면 다음 명령을 입력합니다.
점프 호스트에서 Edge의 개인 IP에 대해 SSH 수행
이 단계는 선택적 단계입니다. JH(점프 호스트)에서 Edge의 개인 IP로 SSH를 수행하려면 다음 명령을 입력합니다.
SD-WAN Orchestrator에 대해 Edge 활성화

Share on Social Media?

:

|

x

" "?