Guia de implementação do AliCloud Virtual Edge

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Este documento fornece instruções para a implementação do AliCloud Virtual Edge.

O que ler a seguir

Visão geral de implementação do AliCloud Virtual Edge
Cada vez mais clientes estão a deslocar a carga de trabalho para a infraestrutura de cloud pública e esperam estender VMware SD-WAN™ de sites remotos para a cloud pública para garantir o SLA. Existem múltiplas opções oferecidas por VMware, aproveitando VMware SD-WAN Gateways distribuídos para estabelecer o IPSec para rede privada de cloud pública ou implementar o Edge virtual diretamente no AliCloud.
Topologia A – Implementação do Edge virtual na VPC do AliCloud
Descreve a implementação do Edge virtual na Virtual Private Cloud (VPC) do AliCloud com três VSwitches, cada uma para uma sub-rede ligada ao Edge, conforme mostrado no diagrama de topologia a seguir.
Topologia B – Implementação do Edge virtual na topologia AliCloud de braço único
Descreve a implementação do Edge virtual na Virtual Private Cloud (VPC) do AliCloud com três VSwitches, cada uma para uma sub-rede ligada ao Edge, conforme mostrado no diagrama de topologia de braço único a seguir.
Criar uma Virtual Private Cloud
Uma Virtual Private Cloud (VPC) é uma rede privada virtual na qual pode implementar os recursos da cloud. Não é possível implementar diretamente os recursos da cloud num VPC. Estes devem ser implementados num VSwitch (sub-rede) do VPC.
Criar um VSwitch
Um VSwitch é um dispositivo de rede básico de um VPC e é utilizado para ligar diferentes instâncias de produtos da cloud. Depois de criar um VPC, pode segmentar ainda mais a rede privada virtual para uma ou mais sub-redes criando VSwitches. Os VSwitches dentro de um VPC estão interligados. Portanto, pode implementar diferentes aplicações nos diferentes VSwitches de diferentes zonas para melhorar a disponibilidade do serviço.
Criar um grupo de segurança
Um grupo de segurança é uma firewall virtual para uma instância de ECS. Este tópico descreve como criar um grupo de segurança na consola ECS.
Adicionar regras de grupo de segurança
É possível utilizar as regras do grupo de segurança para controlar o acesso a redes públicas ou internas das instâncias ECS num grupo de segurança. Para adicionar regras de grupo de segurança, execute os passos neste procedimento.
Criar tabelas de caminho personalizadas e associar VSwitches
Uma tabela de caminhos é uma lista de entradas de caminhos num VPC. O tráfego de rede é encaminhado com base nas configurações das entradas de caminhos na tabela de caminhos. Após a criação de um VPC, o sistema cria automaticamente uma tabela de caminhos predefinida e adiciona os caminhos do sistema à tabela de caminhos para a gestão do tráfego.
Aprovisionar um Edge no SD-WAN Orchestrator
Para aprovisionar um SD-WAN Edge, execute os seguintes passos:
Criar uma interface de rede elástica
Uma interface de rede elástica (ENI) é uma interface de rede virtual que pode ser ligada a uma instância ECS num VPC. Este tópico descreve como criar uma ENI na consola ECS.
Criar um IP elástico e atribuí-lo à interface pública do Edge
Os endereços IP elásticos (EIPs) são recursos de endereços IP públicos que pode comprar e deter de forma independente. Pode criar um EIP ou restabelecer um EIP lançado através da consola. Este tópico descreve como criar um EIP e ligá-lo à interface (pública) secundária.
Ligar uma ENI a uma instância Edge
Para ligar as interfaces de rede elásticas secundárias (ENIs) a uma instância Edge, execute os passos neste procedimento.
Criar uma instância de LAN
Descreve como criar uma instância de LAN (Linux) na consola ECS.
Adicionar uma entrada de tabela de caminhos personalizada
Descreve como adicionar uma entrada de caminho personalizada numa tabela de caminhos personalizada.
Criar uma instância de anfitrião de salto
Criar uma instância de anfitrião de salto (JH) é um passo opcional para a implementação do Edge. No entanto, para gerir localmente o Edge virtual, é necessário implementar um JH e atribuir-lhe um IP elástico. Para SSH a um Edge sobre uma rede privada utilizando um JH, crie um JH (instância Linux) em VPC com uma interface na sub-rede pública (para conectividade da Internet com EIP) e a outra interface na sub-rede de gestão.
Início de sessão SSH no Edge utilizando o EIP
Para utilizar o SSH para iniciar sessão num Edge utilizando o EIP e verificar a ativação, introduza o seguinte comando.
SSH para IP privado do Edge a partir do anfitrião de salto
Este é um passo opcional. Para o SSH para IP privado do Edge a partir do anfitrião de salto (JH), introduza o seguinte comando.
Ativar o Edge no SD-WAN Orchestrator

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?