高階工作流程

若要在 Alibaba Cloud ECS 上部署虛擬 SD-WAN Edge，請執行下列步驟：

1. 建立 Virtual Private Cloud (VPC)。如需相關步驟，請參閱建立 VPC。
2. 建立三個 vSwitch，每個用於連線到 Edge 的子網路 (如拓撲圖中所示)。如需相關步驟，請參閱建立 vSwitch。
   • 管理子網路/vSwitch，可透過管理介面 GE1 對 Edge 進行主控台/管理存取。
   • 公用子網路/vSwitch，可透過 WAN 端介面 GE2 從 Edge 進行網際網路存取。
   • 私人子網路/vSwitch，用於透過 LAN 端介面 GE3 進行 LAN 端裝置存取。
3. 建立安全群組 (velo_vVCE_SG) 並新增輸入規則。如需相關步驟，請參閱建立安全群組。
4. 在 SD-WAN Orchestrator 上佈建 SD-WAN Edge，如下所示：
   1. 建立虛擬 Edge (Virtual Edge) 類型的 Edge。
   2. 將 GE2 介面從已交換 (Switched) 變更為已路由 (Routed)。
   3. 在指向私人子網路/vSwitch 的 Edge 上新增靜態路由。
   4. 在防火牆 SSH 存取清單中新增 JH IP。

      如需詳細資訊，請參閱在 VCO 上佈建 Edge。

5. 建立及啟動具有管理介面 (GE1). 的虛擬 SD-WAN Edge (vVCE) 執行個體。如需相關步驟，請參閱在 ECS 主控台上建立 vVCE 執行個體 。
6. 在 WAN 端建立公用彈性網路介面 (GE2)。如需相關步驟，請參閱建立彈性網路介面。
7. 建立彈性 IP，並將其指派給 Edge 的公用介面 (GE2)。如需相關步驟，請參閱建立彈性 IP，並將其指派給 Edge 的公用介面。
8. 將公用 (GE2) 介面繫結至 Edge 執行個體 (vVCE)，然後重新啟動 Edge 執行個體，以確定介面已連線至 Edge。如需相關步驟，請參閱將 ENI 繫結至 Edge 執行個體。

   將針對 SD-WAN Orchestrator 啟動 Edge 執行個體，而且 Edge 將能夠對閘道建立 VCMP 通道。

9. 使用 EIP 登入 Edge，並確認 Edge 啟用。
10. 建立具有連線至管理子網路之主要介面的 LAN 執行個體。如需相關步驟，請參閱建立 LAN 執行個體。
    1. 在主要路由表中，建立指向預設路由之 Edge GE2 介面的新路由項目。如需相關步驟，請參閱新增自訂路由表項目。
11. 確認 SD-WAN Orchestrator 中的虛擬 Edge (vVCE) 是否已開啟。