Descreve a implementação do Edge virtual na Virtual Private Cloud (VPC) do AliCloud com três VSwitches, cada uma para uma sub-rede ligada ao Edge, conforme mostrado no diagrama de topologia de braço único a seguir.

Fluxo de trabalho de alto nível

Para implementar um SD-WAN Edge virtual no Alibaba Cloud ECS, execute os seguintes passos:

  1. Crie uma Virtual Private Cloud (VPC). Para obter os passos, consulte Criar uma VPC.
  2. Crie três VSwitches, cada um para uma sub-rede ligada ao Edge, conforme mostrado no diagrama de topologia. Para obter os passos, consulte Criar um VSwitch.
    • Sub-rede/VSwitch de gestão para acesso de consola/gestão ao Edge através da Interface de gestão GE1.
    • Sub-rede/VSwitch pública para acesso à Internet a partir do Edge através da interface do lado da WAN GE2.
    • Sub-rede/VSwitch privado para acesso ao dispositivo do lado da LAN através da interface do lado de LAN GE3.
  3. Crie um grupo de segurança (velo_vVCE_SG) e adicione regras de entrada. Para obter os passos, consulte Criar um grupo de segurança.
  4. Aprovisione um SD-WAN Edge no SD-WAN Orchestrator da seguinte forma:
    1. Crie um Edge do tipo Edge virtual (Virtual Edge).
    2. Altere a interface GE2 para Encaminhado (Routed) em Comutado (Switched).
    3. Adicione um caminho estático no Edge que aponta para a sub-rede/VSwitch privado.
    4. Adicione o IP do JH na lista de acesso SSH da firewall.

      Para obter mais informações, consulte Aprovisionar um Edge no VCO.

  5. Crie e inicie uma instância (vVCE) do SD-WAN Edge virtual com a interface de gestão (GE1). Para obter os passos, consulte Criar uma instância vVCE na consola ECS.
  6. Crie uma interface de rede elástica pública (GE2) no lado WAN. Para obter os passos, consulte Criar uma interface de rede elástica.
  7. Crie um IP elástico e atribua-o à interface pública (GE2) do Edge. Para obter os passos, consulte Criar um IP elástico e atribuí-lo à interface pública do Edge.
  8. Ligue as interfaces pública (GE2) à instância Edge (vVCE) e, em seguida, reinicie a instância Edge para se certificar de que as interfaces estão ligadas ao Edge. Para obter os passos, consulte Ligar uma ENI a uma instância Edge.

    A instância Edge será ativada no SD-WAN Orchestrator e o Edge será capaz de estabelecer o túnel VCMP para o gateway.

  9. Inicie sessão no Edge utilizando o EIP e verifique a ativação do Edge.
  10. Crie uma instância LAN com a interface principal ligada à sub-rede de gestão. Para obter os passos, consulte Criar uma instância LAN.
    1. Na tabela de routing principal , crie uma nova entrada de caminho que aponta para a interface GE2 do Edge para o caminho predefinido. Para obter os passos, consulte Adicionar uma entrada de tabela de caminhos personalizada.
  11. Verifique se o Edge virtual (vVCE) está ativo no SD-WAN Orchestrator.