高階工作流程

若要在 Alibaba Cloud ECS 上部署虛擬 SD-WAN Edge，請執行下列步驟：

1. 建立 Virtual Private Cloud (VPC)。如需相關步驟，請參閱建立 VPC。
2. 建立三個 vSwitch，每個用於連線到 Edge 的子網路 (如拓撲圖中所示)。如需相關步驟，請參閱建立 vSwitch。
   • 管理子網路/vSwitch，可透過管理介面 GE1 對 Edge 進行主控台/管理存取。
   • 公用子網路/vSwitch，可透過 WAN 端介面 GE2 從 Edge 進行網際網路存取。
   • 私人子網路/vSwitch，用於透過 LAN 端介面 GE3 進行 LAN 端裝置存取。
3. 建立安全群組 (velo_vVCE_SG) 並新增輸入規則。如需相關步驟，請參閱建立安全群組。
4. 建立兩個自訂 (次要) 路由表 (Velo_vVCE_Public_RT 和 Velo_vVCE_Private_RT)，並將其與各自的 vSwitch (公用和私人) 建立關聯。如需了解步驟，請參閱建立自訂路由表及關聯 vSwitch 。
5. 在 SD-WAN Orchestrator 上佈建 SD-WAN Edge，如下所示：
   1. 建立虛擬 Edge (Virtual Edge) 類型的 Edge。
   2. 將 GE2 介面從已交換 (Switched) 變更為已路由 (Routed)。
   3. 針對 GE3 介面停用 WAN 覆疊 (WAN Overlay) 及 NAT 直接流量 (NAT Direct Traffic)，這將是連線至私人子網路 (LAN 裝置) 裝置的下一個躍點。
   4. 在防火牆 SSH 存取清單中新增 JH IP。

      如需詳細資訊，請參閱在 VCO 上佈建 Edge。

6. 建立及啟動具有管理介面 (GE1). 的虛擬 SD-WAN Edge (vVCE) 執行個體。如需相關步驟，請參閱在 ECS 主控台上建立 vVCE 執行個體 。
7. 建立兩個彈性網路介面 (ENI)：一個私人 LAN 端介面 (GE3) 和另一個公用 WAN 端介面 (GE2)。如需相關步驟，請參閱建立彈性網路介面。
8. 建立彈性 IP，並將其指派給 Edge 的公用介面 (GE2)。如需相關步驟，請參閱建立彈性 IP，並將其指派給 Edge 的公用介面。
9. 將公用 (GE2) 和私人 (GE3) 介面繫結至 Edge 執行個體 (vVCE)，然後重新啟動 Edge 執行個體，以確定介面已連線至 Edge。如需相關步驟，請參閱將 ENI 繫結至 Edge 執行個體。

   將針對 SD-WAN Orchestrator 啟動 Edge 執行個體，而且 Edge 將能夠對閘道建立 VCMP 通道。

10. (選用) 在 VPC 中，如果您想要從私人子網路 (而非透過網際網路) 存取 Edge，則必須使用公用子網路中的一個介面建立跳躍主機 (JH) 執行個體 (Linux 執行個體)，以便透過 EIP 和管理子網路 (用來存取 Edge) 中的其他介面進行網際網路連線。如需相關步驟，請參閱建立跳躍主機執行個體。
    1. 建立跳躍主機。
    2. 建立 EIP 並將其繫結至跳躍主機執行個體。
       備註： VCAdmin 使用者將可以從 JH 透過管理子網路介面存取 Edge。
    3. 從跳躍主機登入虛擬 Edge (vVCE)。
    4. 針對 Shell 中的 SD-WAN Orchestrator 啟動 Edge。
       備註： 在啟動 Edge 啟動後，如果您想要從私人子網路以 SSH 方式連線至 Edge，請務必在防火牆 SSH 存取清單中新增 JH IP。
11. 建立具有連線至私人子網路之主要介面的 LAN 執行個體。如需相關步驟，請參閱建立 LAN 執行個體。
    1. 在私人路由表 (Velo_vVCE_Private_RT) 中，建立指向預設路由之 Edge GE3 介面的新路由項目。如需相關步驟，請參閱新增自訂路由表項目。
12. 確認 SD-WAN Orchestrator 中是否已啟動虛擬 Edge。