本文件提供 AliCloud Virtual Edge 部署的相關指示。 後續主題 AliCloud Virtual Edge 部署概觀越來越多客戶將工作負載移至公有雲基礎結構,並預期將 VMware SD-WAN™ 從遠端站台延伸至公有雲,以保證 SLA。VMware 提供多種選項,可利用分散式 VMware SD-WAN 閘道 建立面向公有雲私人網路的 IPSec,或在 AliCloud 中直接部署虛擬 Edge。 拓撲 A - AliCloud VPC 上的虛擬 Edge 部署說明在 AliCloud Virtual Private Cloud (VPC) 上具有三個 vSwitch 的虛擬 Edge 部署,每個用於連線到 Edge 的子網路,如下列拓撲圖所示。 拓撲 B - AliCloud 單臂拓撲上的虛擬 Edge 部署說明在 AliCloud Virtual Private Cloud (VPC) 上具有三個 vSwitch 的虛擬 Edge 部署,每個用於連線到 Edge 的子網路,如下列單臂拓撲圖所示。 建立 Virtual Private CloudVirtual Private Cloud (VPC) 是一個虛擬私人網路,您可在其中部署雲端資源。無法直接在 VPC 中部署雲端資源。它們必須部署在 VPC 的 vSwitch (子網路) 中。 建立 vSwitchvSwitch 是 VPC 的基本網路裝置,用於連線不同的雲端產品執行個體。建立 VPC 後,您可以透過建立 vSwitch 將虛擬私人網路進一步細分到一或多個子網路。VPC 內的 vSwitch 會互連。因此,您可以在不同區域的不同 vSwitch 中,部署不同的應用程式,以改善服務可用性。 建立安全群組安全群組是 ECS 執行個體的虛擬防火牆。本主題說明如何在 ECS 主控台中建立安全群組。 新增安全群組規則您可以使用安全群組規則來控制安全群組中 ECS 執行個體的公用或內部網路存取權。若要新增安全群組規則,請執行此程序上的步驟。 建立自訂路由表並關聯 vSwitch路由表是 VPC 中路由項目的清單。網路流量會根據路由表中路由項目的組態進行路由。建立 VPC 後,系統會自動建立預設路由表,並將系統路由新增至路由表來進行流量管理。 在 SD-WAN Orchestrator 上佈建 Edge若要佈建 SD-WAN Edge,請執行以下步驟: 建立彈性網路介面彈性網路介面 (ENI) 是虛擬網路介面,可連結至 VPC 中的 ECS 執行個體。本主題說明如何在 ECS 主控台內建立 ENI。 建立彈性 IP,並將其指派給 Edge 的公用介面彈性 IP 位址 (EIP) 是公用 IP 位址資源,您可以獨立購買和保存。您可以透過主控台建立 EIP 或復原已發佈的 EIP。本主題說明如何建立 EIP,並將其繫結至次要 (公用) 介面。 將 ENI 繫結至 Edge 執行個體若要將次要彈性網路介面 (ENI) 繫結至 Edge 執行個體,請執行此程序中的步驟。 建立 LAN 執行個體說明如何在 ECS 主控台上建立 LAN (Linux) 執行個體。 新增自訂路由表項目說明如何在自訂路由表中新增自訂路由項目。 建立跳躍主機執行個體建立跳躍主機 (JH) 執行個體是 Edge 部署的選用步驟。但是,若要在本機管理虛擬 Edge,則您必須部署 JH,並為其指派彈性 IP。若要使用 JH 並透過私人網路以 SSH 方式連線至 Edge,請在 VPC 中建立 JH (Linux 執行個體),並在公用子網路中建立一個介面 (適用於具有 EIP 的網際網路連線),以及在管理子網路中建立其他介面。 使用 EIP 將 SSH 登入 Edge若要使用 SSH 透過 EIP 登入 Edge 並確認啟用,請輸入下列命令。 從跳躍主機 SSH 到 Edge 的私人 IP此為選用步驟。若要從跳躍主機 (JH) 以 SSH 方式連線至 Edge 的私人 IP,請輸入下列命令。 針對 SD-WAN Orchestrator 啟動 Edge
