상위 수준 워크플로

Alibaba Cloud ECS에 가상 SD-WAN Edge를 배포하려면 다음 단계를 수행하십시오.

1. VPC(Virtual Private Cloud)를 생성합니다. 단계에 대해서는 VPC 생성을 참조하십시오.
2. 토폴로지 다이어그램에 표시된 대로 Edge에 연결된 서브넷용으로 각각 3개의 VSwitch를 생성합니다. 단계에 대해서는 VSwitch 생성을 참조하십시오.
   • 관리 인터페이스 GE1을 통한 Edge로의 콘솔/관리 액세스를 위한 관리 서브넷/VSwitch
   • WAN 측 인터페이스 GE2를 통한 Edge에서의 인터넷 액세스를 위한 공용 서브넷/VSwitch
   • LAN 측 인터페이스 GE3를 통한 LAN 측 디바이스 액세스를 위한 개인 서브넷/VSwitch
3. 보안 그룹(velo_vVCE_SG)을 생성하고 인바운드 규칙을 추가합니다. 단계는 보안 그룹 생성을 참조하십시오.
4. 다음과 같이 SD-WAN Orchestrator에 SD-WAN Edge를 프로비저닝합니다.
   1. 가상 Edge(Virtual Edge) 유형의 Edge를 생성합니다.
   2. GE2 인터페이스를 전환됨(Switched)에서 라우팅됨(Routed)으로 변경합니다.
   3. 개인 서브넷/VSwitch를 가리키는 Edge에 고정 경로를 추가합니다.
   4. 방화벽 SSH 액세스 목록에 JH IP를 추가합니다.

      자세한 내용은 VCO에서 Edge 프로비저닝을 참조하십시오.

5. 관리 인터페이스(GE1)를 사용하여 vVCE(가상 SD-WAN Edge) 인스턴스를 생성하고 실행합니다. 단계에 대해서는 ECS 콘솔에서 vVCE 인스턴스 생성을 참조하십시오.
6. WAN 측에서 공용 탄력적 네트워크 인터페이스(GE2)를 생성합니다. 단계에 대해서는 탄력적 네트워크 인터페이스 생성을 참조하십시오.
7. Elastic IP를 생성하고 Edge의 공용 인터페이스(GE2)에 할당합니다. 단계에 대해서는 Elastic IP 생성 및 Edge의 공용 인터페이스에 할당을 참조하십시오.
8. 공용(GE2) 인터페이스를 Edge 인스턴스(vVCE)에 바인딩한 다음, Edge 인스턴스를 다시 시작하여 인터페이스가 Edge에 연결되어 있는지 확인합니다. 단계에 대해서는 Edge 인스턴스에 ENI 바인딩을 참조하십시오.

   Edge 인스턴스는 SD-WAN Orchestrator에 대해 활성화되고 Edge가 해당 게이트웨이에 대한 VCMP 터널을 설정할 수 있습니다.

9. EIP를 사용하여 Edge에 로그인하고 Edge 활성화를 확인합니다.
10. 관리 서브넷에 연결된 기본 인터페이스를 사용하여 LAN 인스턴스를 생성합니다. 단계에 대해서는 LAN 인스턴스 생성을 참조하십시오.
    1. 기본 라우팅 테이블에서 기본 경로에 대한 Edge의 GE2 인터페이스를 가리키는 새 경로 항목을 생성합니다. 단계에 대해서는 사용자 지정 경로 테이블 항목 추가를 참조하십시오.
11. 가상 Edge(vVCE)가 SD-WAN Orchestrator에서 실행 중인지 확인합니다.