Este documento fornece instruções para a implementação do AliCloud Virtual Edge. O que ler a seguir Visão geral de implementação do AliCloud Virtual EdgeCada vez mais clientes estão a deslocar a carga de trabalho para a infraestrutura de cloud pública e esperam estender VMware SD-WAN™ de sites remotos para a cloud pública para garantir o SLA. Existem múltiplas opções oferecidas por VMware, aproveitando VMware SD-WAN Gateways distribuídos para estabelecer o IPSec para rede privada de cloud pública ou implementar o Edge virtual diretamente no AliCloud. Topologia A – Implementação do Edge virtual na VPC do AliCloudDescreve a implementação do Edge virtual na Virtual Private Cloud (VPC) do AliCloud com três VSwitches, cada uma para uma sub-rede ligada ao Edge, conforme mostrado no diagrama de topologia a seguir. Topologia B – Implementação do Edge virtual na topologia AliCloud de braço únicoDescreve a implementação do Edge virtual na Virtual Private Cloud (VPC) do AliCloud com três VSwitches, cada uma para uma sub-rede ligada ao Edge, conforme mostrado no diagrama de topologia de braço único a seguir. Criar uma Virtual Private CloudUma Virtual Private Cloud (VPC) é uma rede privada virtual na qual pode implementar os recursos da cloud. Não é possível implementar diretamente os recursos da cloud num VPC. Estes devem ser implementados num VSwitch (sub-rede) do VPC. Criar um VSwitchUm VSwitch é um dispositivo de rede básico de um VPC e é utilizado para ligar diferentes instâncias de produtos da cloud. Depois de criar um VPC, pode segmentar ainda mais a rede privada virtual para uma ou mais sub-redes criando VSwitches. Os VSwitches dentro de um VPC estão interligados. Portanto, pode implementar diferentes aplicações nos diferentes VSwitches de diferentes zonas para melhorar a disponibilidade do serviço. Criar um grupo de segurançaUm grupo de segurança é uma firewall virtual para uma instância de ECS. Este tópico descreve como criar um grupo de segurança na consola ECS. Adicionar regras de grupo de segurançaÉ possível utilizar as regras do grupo de segurança para controlar o acesso a redes públicas ou internas das instâncias ECS num grupo de segurança. Para adicionar regras de grupo de segurança, execute os passos neste procedimento. Criar tabelas de caminho personalizadas e associar VSwitchesUma tabela de caminhos é uma lista de entradas de caminhos num VPC. O tráfego de rede é encaminhado com base nas configurações das entradas de caminhos na tabela de caminhos. Após a criação de um VPC, o sistema cria automaticamente uma tabela de caminhos predefinida e adiciona os caminhos do sistema à tabela de caminhos para a gestão do tráfego. Aprovisionar um Edge no SD-WAN OrchestratorPara aprovisionar um SD-WAN Edge, execute os seguintes passos: Criar uma interface de rede elásticaUma interface de rede elástica (ENI) é uma interface de rede virtual que pode ser ligada a uma instância ECS num VPC. Este tópico descreve como criar uma ENI na consola ECS. Criar um IP elástico e atribuí-lo à interface pública do EdgeOs endereços IP elásticos (EIPs) são recursos de endereços IP públicos que pode comprar e deter de forma independente. Pode criar um EIP ou restabelecer um EIP lançado através da consola. Este tópico descreve como criar um EIP e ligá-lo à interface (pública) secundária. Ligar uma ENI a uma instância EdgePara ligar as interfaces de rede elásticas secundárias (ENIs) a uma instância Edge, execute os passos neste procedimento. Criar uma instância de LANDescreve como criar uma instância de LAN (Linux) na consola ECS. Adicionar uma entrada de tabela de caminhos personalizadaDescreve como adicionar uma entrada de caminho personalizada numa tabela de caminhos personalizada. Criar uma instância de anfitrião de saltoCriar uma instância de anfitrião de salto (JH) é um passo opcional para a implementação do Edge. No entanto, para gerir localmente o Edge virtual, é necessário implementar um JH e atribuir-lhe um IP elástico. Para SSH a um Edge sobre uma rede privada utilizando um JH, crie um JH (instância Linux) em VPC com uma interface na sub-rede pública (para conectividade da Internet com EIP) e a outra interface na sub-rede de gestão. Início de sessão SSH no Edge utilizando o EIPPara utilizar o SSH para iniciar sessão num Edge utilizando o EIP e verificar a ativação, introduza o seguinte comando. SSH para IP privado do Edge a partir do anfitrião de saltoEste é um passo opcional. Para o SSH para IP privado do Edge a partir do anfitrião de salto (JH), introduza o seguinte comando. Ativar o Edge no SD-WAN Orchestrator
