Guida alla distribuzione di AliCloud Virtual Edge - 2019 VMware SD-WAN 3.4 - VMware SD-WAN ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Guida alla distribuzione di AliCloud Virtual Edge 2019 VMware SD-WAN 3.4
Guida alla distribuzione di AliCloud Virtual Edge
È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo:
https://docs.vmware.com/it/
VMware, Inc. VMware, Inc.
3401 Hillview Ave. Centro Leoni Palazzo A
Palo Alto, CA 94304 Via Spadolini 5
www.vmware.com Ground Floor
Milan, MI 20121
tel: +39 02 30412700
fax: +39 02 30412701
www.vmware.com/it
©
Copyright 2019 VMware, Inc. Tutti i diritti sono riservati. Informazioni sul copyright e sui marchi
VMware, Inc. 2
Sommario
1 Guida alla distribuzione di AliCloud Virtual Edge 4
Panoramica della distribuzione di AliCloud Virtual Edge 4
Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud 5
Topologia B - Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud 7
Creazione di un Virtual Private Cloud 9
Creazione di un VSwitch 11
Creazione di un gruppo di sicurezza 12
Aggiunta di regole del gruppo di sicurezza 14
Creazione di tabelle di routing personalizzate e associazione di VSwitch 16
Provisioning di un Edge sul SD-WAN Orchestrator 18
Creazione di un'istanza Virtual Edge nella console di ECS 22
Creazione di un'interfaccia ENI 25
Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge 27
Associazione di un'ENI a un'istanza di Edge 30
Creazione di un'istanza di LAN 31
Aggiunta di una voce della tabella di routing personalizzata 34
Creazione di un'istanza Jump Host 35
Accesso SSH a Edge utilizzando EIP 38
Connessione SSH all'IP privato dell'Edge da Jump Host 38
Attivazione dell'Edge rispetto a SD-WAN Orchestrator 39
VMware, Inc. 3Guida alla distribuzione di AliCloud Virtual Edge 1 Questo documento fornisce istruzioni per la distribuzione di AliCloud Virtual Edge. Questo capitolo include i seguenti argomenti: n Panoramica della distribuzione di AliCloud Virtual Edge n Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud n Topologia B - Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud n Creazione di un Virtual Private Cloud n Creazione di un VSwitch n Creazione di un gruppo di sicurezza n Aggiunta di regole del gruppo di sicurezza n Creazione di tabelle di routing personalizzate e associazione di VSwitch n Provisioning di un Edge sul SD-WAN Orchestrator n Creazione di un'interfaccia ENI n Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge n Associazione di un'ENI a un'istanza di Edge n Creazione di un'istanza di LAN n Aggiunta di una voce della tabella di routing personalizzata n Creazione di un'istanza Jump Host n Accesso SSH a Edge utilizzando EIP n Connessione SSH all'IP privato dell'Edge da Jump Host n Attivazione dell'Edge rispetto a SD-WAN Orchestrator Panoramica della distribuzione di AliCloud Virtual Edge Sempre più clienti stanno spostando il carico di lavoro nell'infrastruttura cloud pubblica e prevedono di estendere VMware SD-WAN™ da siti remoti al cloud pubblico per garantire il rispetto degli SLA. Sono disponibili più opzioni di VMware, che sfruttano i VMware SD-WAN VMware, Inc. 4
Guida alla distribuzione di AliCloud Virtual Edge
Gateways distribuiti per stabilire IPSec verso reti private del cloud pubblico o distribuire l'edge
virtuale direttamente in AliCloud.
In questo documento viene illustrato il workflow di alto livello delle due topologie che seguono
per distribuire un VMware SD-WAN Edge virtuale (vVCE) in AliCloud:
n Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud
n Topologia B - Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud
Prerequisiti
n Assicurarsi di disporre di un account Alibaba Cloud e delle credenziali di accesso per la
console di Alibaba Cloud.
n Assicurarsi di disporre del nome host di VMware SD-WAN Orchestrator e dell'account
amministratore per effettuare l'accesso.
Topologia A - Distribuzione dell'Edge virtuale in VPC
AliCloud
Descrive la distribuzione dell'Edge virtuale nel Virtual Private Cloud (VPC) AliCloud con tre
VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel seguente diagramma
della topologia.
Indirizzo VMware SD-WAN
Orchestrator:4.5.6.7 Internet
Alibaba Cloud
VPC
EIP vVCE: 11.12.13.14 Subnet pubblica Subnet privata
GW 172.16.100.253 GW 172.16.101.253
Gruppi di sicurezza: Regole in entrata
velo_vVCE_SG
Origine SSH (porta TCP 22): 0.0.0.0/0
Origine VCMP (porta UDP 2426): 0.0.0.0/0
Tabella di routing
velo_vVCE_Public_RT-172.16.100.0/24
velo_vVCE_Private_RT-172.16.101.0/24
GE1 (eth0)172.16.102.21 (gestione)
GE2 (eth1)172.16.100.21 (overlay WAN) GE3 (eth2)172.16.101.21
vVCE
ecs.sn2ne.large
Subnet pubblica/VSwitch 172.16.100.0/24
Subnet di gestione/VSwitch 172.16.102.0/24 Subnet privata/VSwitch 172.16.101.0/24
VMware, Inc. 5Guida alla distribuzione di AliCloud Virtual Edge
Workflow di alto livello
Per distribuire un SD-WAN Edge virtuale su Alibaba Cloud ECS, eseguire i passaggi seguenti:
1 Creare un Virtual Private Cloud (VPC). Per la procedura, vedere Creazione di un Virtual
Private Cloud.
2 Creare tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel
diagramma della topologia. Per la procedura, vedere Creazione di un VSwitch.
n Subnet di gestione/VSwitch per l'accesso alla console/gestione all'Edge tramite
l'interfaccia di gestione GE1.
n Subnet pubblica/VSwitch per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN
GE2.
n Subnet privata/VSwitch per l'accesso al dispositivo sul lato LAN tramite GE3
dell'interfaccia lato LAN.
3 Creare un gruppo di sicurezza (velo_vVCE_SG) e aggiungere regole in entrata. Per la
procedura, vedere Creazione di un gruppo di sicurezza.
4 Creare due tabelle di routing personalizzate (secondarie) (Velo_vVCE_Public_RT e
Velo_vVCE_Private_RT) e associarle ai rispettivi VSwitch (pubblico e privato). Per la
procedura, vedere Creazione di tabelle di routing personalizzate e associazione di VSwitch.
5 Eseguire il provisioning di un SD-WAN Edge in SD-WAN Orchestrator come indicato di
seguito:
a Creare un Edge di tipo Virtual Edge.
b Modificare l'interfaccia GE2 da Commutata (Switched) a Instradata (Routed).
c Disabilitare Sovrapposizione WAN (WAN Overlay) per l'interfaccia GE3 e Traffico diretto
NAT (NAT Direct Traffic), che sarà l'hop successivo per i dispositivi connessi alle subnet
private (dispositivi LAN).
d Aggiungi IP JH nell'elenco di accesso SSH del firewall.
Per ulteriori informazioni, vedere Provisioning di un Edge sul SD-WAN Orchestrator.
6 Creare e avviare un'istanza di SD-WAN Edge virtuale (vVCE) con interfaccia di gestione (GE1).
Per la procedura, vedere Creazione di un'istanza Virtual Edge nella console di ECS.
7 Creare due interfacce di rete elastiche (ENI): un'interfaccia lato LAN privata (GE3) e un'altra
interfaccia lato WAN pubblica (GE2). Per la procedura, vedere Creazione di un'interfaccia ENI.
8 Creare un IP elastico e assegnarlo all'interfaccia pubblica (GE2) dell'Edge. Per la procedura,
vedere Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge.
9 Associare le interfacce pubbliche (GE2) e private (GE3) all'istanza Edge (vVCE), quindi
riavviare l'istanza Edge per assicurarsi che le interfacce siano connesse all'Edge. Per la
procedura, vedere Associazione di un'ENI a un'istanza di Edge.
VMware, Inc. 6Guida alla distribuzione di AliCloud Virtual Edge
L'istanza di Edge verrà attivata in base all'SD-WAN Orchestrator e l'Edge sarà in grado di
stabilire il tunnel VCMP al gateway.
10 (Facoltativo) All'interno del VPC, se si desidera accedere al proprio Edge da una subnet
privata, non su Internet, è necessario creare un'istanza Jump Host (JH) (istanza di Linux) con
un'interfaccia nella subnet pubblica per la connettività Internet con l'EIP e l'altra interfaccia
nella subnet di gestione, su cui sarà possibile accedere all'Edge. Per la procedura, vedere
Creazione di un'istanza Jump Host.
a Creare un Jump Host.
b Creare un EIP e associarlo all'istanza Jump Host.
Nota Gli utenti di VCAdmin saranno in grado di accedere all'interfaccia della subnet di
Edge Over Management dal JH.
c Accedere all'Edge virtuale (vVCE) dal Jump Host.
d Attivare l'Edge rispetto a SD-WAN Orchestrator dalla Shell.
Nota Dopo l'avvio dell'attivazione dell'Edge, se si desidera eseguire l'SSH nell'Edge da
una subnet privata, è necessario assicurarsi di aggiungere l'IP JH nell'elenco di accesso
SSH del firewall.
11 Creare un'istanza LAN con l'interfaccia primaria connessa alla subnet privata. Per la
procedura, vedere Creazione di un'istanza di LAN.
a Nella tabella di routing privata (Velo_vVCE_Private_RT), creare una nuova voce di routing
che punta all'interfaccia GE3 dell'Edge per il routing predefinito. Per la procedura, vedere
Aggiunta di una voce della tabella di routing personalizzata.
12 Verificare che il Virtual Edge sia attivo in SD-WAN Orchestrator.
Topologia B - Distribuzione dell'Edge virtuale nella topologia
a braccio singolo di AliCloud
Descrive la distribuzione dell'Edge virtuale nel Virtual Private Cloud (VPC) AliCloud con tre
VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel seguente diagramma
della topologia a braccio singolo.
VMware, Inc. 7Guida alla distribuzione di AliCloud Virtual Edge
Indirizzo VMware SD-WAN
Internet
Orchestrator:4.5.6.7
Alibaba Cloud
VPC
EIP vVCE: 11.12.13.14 Subnet pubblica Subnet privata
GW 172.16.100.253 GW 172.16.101.253
Gruppi di sicurezza: Regole in entrata Routing statico in
velo_vVCE_SG edge GE2 che punta
Origine SSH (porta TCP 22): 0.0.0.0/0 alla subnet privata
Origine VCMP (porta UDP 2426): 0.0.0.0/0
Tabella di routing
velo_vVCE_Public_RT-172.16.100.0/24
velo_vVCE_Private_RT-172.16.101.0/24
GE1 (eth0)172.16.102.21 (gestione)
GE2 (eth1)172.16.100.21 (overlay WAN)
vVCE
ecs.sn2ne.large
Subnet pubblica/VSwitch 172.16.100.0/24
Subnet di gestione/VSwitch 172.16.102.0/24 Subnet privata/VSwitch 172.16.101.0/24
Workflow di alto livello
Per distribuire un SD-WAN Edge virtuale su Alibaba Cloud ECS, eseguire i passaggi seguenti:
1 Creare un Virtual Private Cloud (VPC). Per la procedura, vedere Creazione di un Virtual
Private Cloud.
2 Creare tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel
diagramma della topologia. Per la procedura, vedere Creazione di un VSwitch.
n Subnet di gestione/VSwitch per l'accesso alla console/gestione all'Edge tramite
l'interfaccia di gestione GE1.
n Subnet pubblica/VSwitch per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN
GE2.
n Subnet privata/VSwitch per l'accesso al dispositivo sul lato LAN tramite GE3
dell'interfaccia lato LAN.
3 Creare un gruppo di sicurezza (velo_vVCE_SG) e aggiungere regole in entrata. Per la
procedura, vedere Creazione di un gruppo di sicurezza.
4 Eseguire il provisioning di un SD-WAN Edge in SD-WAN Orchestrator come indicato di
seguito:
a Creare un Edge di tipo Virtual Edge.
b Modificare l'interfaccia GE2 da Commutata (Switched) a Instradata (Routed).
c Aggiungere un routing statico nell'Edge che punta alla subnet privata/VSwitch.
VMware, Inc. 8Guida alla distribuzione di AliCloud Virtual Edge
d Aggiungi IP JH nell'elenco di accesso SSH del firewall.
Per ulteriori informazioni, vedere Provisioning di un Edge sul SD-WAN Orchestrator.
5 Creare e avviare un'istanza di SD-WAN Edge virtuale (vVCE) con interfaccia di gestione (GE1).
Per la procedura, vedere Creazione di un'istanza Virtual Edge nella console di ECS.
6 Creare un'interfaccia ENI pubblica (GE2) sul lato WAN. Per la procedura, vedere Creazione di
un'interfaccia ENI.
7 Creare un IP elastico e assegnarlo all'interfaccia pubblica (GE2) dell'Edge. Per la procedura,
vedere Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge.
8 Associare l'interfaccia pubblica (GE2) all'istanza di Edge (vVCE) e quindi riavviare l'istanza di
Edge per assicurarsi che l'interfaccia sia connessa all'Edge. Per la procedura, vedere
Associazione di un'ENI a un'istanza di Edge.
L'istanza di Edge verrà attivata in base all'SD-WAN Orchestrator e l'Edge sarà in grado di
stabilire il tunnel VCMP al gateway.
9 Accedere all'Edge utilizzando l'EIP e verificare l'attivazione dell'Edge.
10 Creare un'istanza di LAN con l'interfaccia primaria connessa alla subnet di gestione. Per la
procedura, vedere Creazione di un'istanza di LAN.
a Nella tabella di routing primaria, creare una nuova voce di routing che punta all'interfaccia
GE2 dell'Edge per il routing predefinito. Per la procedura, vedere Aggiunta di una voce
della tabella di routing personalizzata.
11 Verificare che l'Edge virtuale (vVCE) sia attivo in SD-WAN Orchestrator.
Creazione di un Virtual Private Cloud
Un Virtual Private Cloud (VPC) è una rete privata virtuale in cui è possibile distribuire le risorse
cloud. Le risorse cloud non possono essere distribuite direttamente in un VPC. Devono essere
distribuite in un VSwitch (subnet) del VPC.
Prerequisiti
Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso.
Procedura
1 Accedere alla console di VPC (VPC console).
2 Selezionare la regione in cui si desidera creare un VPC.
Il VPC deve trovarsi nella stessa regione delle risorse cloud che si desidera distribuire.
3 Nel riquadro di spostamento a sinistra, fare clic su VPC.
VMware, Inc. 9Guida alla distribuzione di AliCloud Virtual Edge
4 Nella pagina VPC, fare clic su Crea VPC (Create VPC).
Viene visualizzata la pagina Crea VPC (Create VPC).
5 Nella pagina Crea VPC (Create VPC), impostare i seguenti parametri, quindi fare clic su OK.
a Nella casella di testo Nome (Name) immettere il nome per il VPC.
b In Blocco CIDR IPv4 (IPv4 CIDR Block), selezionare una delle seguenti opzioni:
n Blocco CIDR predefinito (Default CIDR Block): selezionare 192.168.0.0/16,
172.16.0.0/12 o 10.0.0.0/8.
n Blocco CIDR personalizzato (Custom CIDR Block): selezionare 192.168.0.0/16,
172.16.0.0/12, 10.0.0.0/8 o le rispettive subnet. La maschera di blocco CIDR deve
essere di lunghezza compresa tra 8 e 24 bit.
Durante la creazione di VPC, è possibile creare uno o più VSwitch facendo clic sul pulsante +
Aggiungi (+ Add). Per ulteriori informazioni sulla creazione di un VSwitch, vedere Creazione
di un VSwitch.
Nota Dopo aver creato il VPC, non è possibile modificarne il blocco CIDR IPv4.
Operazioni successive
n Creazione di un VSwitch
VMware, Inc. 10Guida alla distribuzione di AliCloud Virtual Edge
Creazione di un VSwitch
Un VSwitch è un dispositivo di rete di base di un VPC e viene utilizzato per connettere istanze di
prodotti cloud differenti. Dopo aver creato un VPC, è possibile segmentare ulteriormente la rete
privata virtuale in una o più subnet creando più VSwitch. I VSwitch all'interno di un VPC sono
interconnessi. È pertanto possibile distribuire applicazioni diverse nei vari VSwitch di zone diverse
per migliorare la disponibilità del servizio.
Prerequisiti
Assicurarsi di aver già creato un VPC.
Procedura
1 Accedere alla console di VPC (VPC console).
2 Nel riquadro di spostamento a sinistra, fare clic su VSwitch.
3 Selezionare la regione del VPC in cui si desidera creare un VSwitch.
4 Fare clic su Crea VSwitch (Create VSwitch).
Viene visualizzata la pagina Crea VSwitch (Create VSwitch).
VMware, Inc. 11Guida alla distribuzione di AliCloud Virtual Edge
5 Nella pagina Crea VSwitch (Create VSwitch), impostare i seguenti parametri, quindi fare clic
su OK.
a Dal menu a discesa VPC, selezionare un VPC a cui il VSwitch appartiene.
b Nella casella di testo Nome (Name) immettere il nome per il VPC.
c Dal menu a discesa Zona (Zone), selezionare la zona a cui il VSwitch appartiene.
d Nella casella di testo Blocco CIDR IPv4 (IPv4 CIDR Block), immettere il blocco CIDR IPv4
del VSwitch.
n Il blocco CIDR IPv4 del VSwitch può essere uguale a quello del VPC a cui il VSwitch
appartiene oppure un sottoinsieme del blocco CIDR del VPC.
Ad esempio, se il blocco CIDR del VPC è 192.168.0.0/16, il blocco CIDR del VSwitch nel
VPC può essere 192.168.0.0/16 o qualsiasi blocco CIDR compreso tra 192.168.0.0/17 e
192.168.0.0/29.
Nota Se il blocco CIDR del VSwitch è uguale a quello del VPC, è possibile creare un solo
VSwitch.
n La subnet mask del blocco CIDR del VSwitch può essere lunga da 16 a 29 bit. Ciò significa
che il VSwitch può fornire un numero di indirizzi IP compreso tra 8 e 65.536.
n Il primo indirizzo IP e gli ultimi tre indirizzi IP nel blocco CIDR del VSwitch sono riservati.
Ad esempio, se il blocco CIDR del VSwitch è 192.168.1.0/24, gli indirizzi IP 192.168.1.0,
192.168.1.253, 192.168.1.254 e 192.168.1.255 sono riservati.
n Se il VSwitch deve comunicare con i VSwitch di altri VPC o di altri data center locali, è
necessario assicurarsi che i blocchi CIDR coinvolti non siano in conflitto tra loro.
Nota Dopo aver creato il VSwitch, non è possibile modificarne il blocco CIDR IPv4.
Operazioni successive
n Creazione di un gruppo di sicurezza
n Aggiunta di regole del gruppo di sicurezza
n Creazione di tabelle di routing personalizzate e associazione di VSwitch
Creazione di un gruppo di sicurezza
Un gruppo di sicurezza è un firewall virtuale per un'istanza di ECS. In questo argomento viene
descritta la procedura per creare un gruppo di sicurezza nella console di ECS.
Prerequisiti
Se si desidera creare un gruppo di sicurezza di tipo VPC, assicurarsi che sia stato creato un VPC
e un VSwitch. Per ulteriori informazioni, vedere Creazione di un Virtual Private Cloud e Creazione
di un VSwitch.
VMware, Inc. 12Guida alla distribuzione di AliCloud Virtual Edge
Procedura
1 Accedere alla console di ECS (ECS console).
2 Nel riquadro di spostamento a sinistra, scegliere Rete e sicurezza (Network & Security) >
Gruppi di sicurezza (Security Groups).
3 Nella pagina Gruppi di sicurezza (Security Groups), fare clic su Crea gruppo di sicurezza
(Create Security Group).
Viene visualizzata la finestra di dialogo .
4 Nella finestra di dialogo Crea gruppo di sicurezza (Create Security Group), configurare i
seguenti parametri:
a Dal menu a discesa Modello (Template), selezionare un modello adatto per semplificare
la configurazione della regola del gruppo di sicurezza. Ad esempio, selezionare
Personalizza (Customize).
b Nella casella di testo Nome gruppo di sicurezza (Security Group Name) immettere un
nome valido per il gruppo di sicurezza.
c Dal menu a discesa Tipo di rete (Network Type), selezionare VPC.
d Dal menu a discesa VPC, selezionare il VPC desiderato.
VMware, Inc. 13Guida alla distribuzione di AliCloud Virtual Edge
5 Fare clic su OK.
Viene visualizzato un messaggio a comparsa che consiglia di creare regole del gruppo di
sicurezza.
Risultati
Dopo avere creato il gruppo di sicurezza, viene aggiunto un nuovo gruppo di sicurezza all'elenco
dei gruppi di sicurezza.
Operazioni successive
Dopo avere creato un gruppo di sicurezza, è consigliabile creare immediatamente regole del
gruppo di sicurezza. In caso contrario, potrebbe non essere possibile accedere alla rete interna o
a Internet. Per la procedura, vedere Aggiunta di regole del gruppo di sicurezza.
Aggiunta di regole del gruppo di sicurezza
È possibile utilizzare le regole del gruppo di sicurezza per controllare l'accesso alle reti pubbliche
o interne delle istanze ECS in un gruppo di sicurezza. Per aggiungere regole del gruppo di
sicurezza, eseguire i passaggi descritti in questa procedura.
Prerequisiti
n Assicurarsi di aver creato un gruppo di sicurezza. Per ulteriori informazioni, vedere Creazione
di un gruppo di sicurezza.
n Assicurarsi di sapere quali richieste di rete interna o pubblica devono essere consentite o
negate per la propria istanza.
Procedura
1 Fare clic su Crea regole ora (Create Rules Now).
Viene visualizzata la pagina Gruppo di sicurezza (Security Group).
2 Fare clic su Aggiungi regola gruppo di sicurezza (Add Security Group Rule).
Viene visualizzata la finestra di dialogo Aggiungi regola gruppo di sicurezza (Add Security
Group Rule).
VMware, Inc. 14Guida alla distribuzione di AliCloud Virtual Edge
3 Dal menu a discesa Direzione regola (Rule Direction), selezionare In entrata (Inbound).
Per impostazione predefinita, tutto il traffico in uscita è consentito.
4 Dal menu a discesa Azione (Action), selezionare Consenti (Allow).
5 Per consentire la connettività in entrata al proprio Edge, selezionare Tipo di protocollo
(Protocol Type) e Intervallo porta (Port Range).
L'intervallo della porta è basato sul tipo di protocollo. Di seguito sono disponibili alcuni
esempi:
n VCMP: porta UDP 2426
n SSH: porta TCP 22
n Porta UDP SNMP 161
n Richiesta/risposta ICMP
6 Selezionare Tipo di autorizzazione (Authorization Type) e Oggetti autorizzazione
(Authorization Objects).
L'indirizzo IP autorizzato si basa sul tipo di autorizzazione. Ad esempio, per il blocco CIDR
IPv4, se si specifica 0.0.0.0/0, saranno consentiti o negati tutti gli indirizzi IP, in base al criterio
di autorizzazione.
7 Fare clic su OK.
VMware, Inc. 15Guida alla distribuzione di AliCloud Virtual Edge
Risultati
Fare clic sull'icona di aggiornamento per verificare che la regola del gruppo di sicurezza sia stata
aggiunta. Le modifiche alle regole del gruppo di sicurezza vengono applicate automaticamente
alle istanze di ECS (Elastic Compute Service) nel gruppo di sicurezza.
Creazione di tabelle di routing personalizzate e associazione
di VSwitch
Una tabella di routing è un elenco di voci di routing in un VPC. Il traffico di rete viene instradato in
base alle configurazioni delle voci di routing nella tabella di routing. Dopo la creazione di un VPC,
il sistema crea automaticamente una tabella di routing predefinita e aggiunge i routing di sistema
alla tabella di routing per la gestione del traffico.
Non è possibile creare o eliminare la tabella di routing predefinita. È tuttavia possibile creare una
tabella di routing personalizzata e associarla a un VSwitch per controllare i routing della subnet
corrispondente. Per creare una tabella di routing personalizzata e associarla a un VSwitch,
eseguire i passaggi seguenti:
Prerequisiti
Verificare che siano stati creati un VPC e più istanze di VSwitch. Per la procedura, vedere
Creazione di un Virtual Private Cloud e Creazione di un VSwitch.
Procedura
1 Accedere alla console di VPC (VPC console).
2 Nel riquadro di spostamento a sinistra, fare clic su Tabelle di routing (Route Tables).
3 Selezionare la regione della tabella di routing da creare.
4 Nella pagina Tabelle di routing (Route Tables), fare clic su Crea tabella di routing (Create
Route Table).
Viene visualizzata la pagina Crea tabella di routing (Create Route Table).
VMware, Inc. 16Guida alla distribuzione di AliCloud Virtual Edge
5 Configurare i seguenti parametri, quindi fare clic su OK.
a Dal menu a discesa VPC, selezionare il VPC desiderato.
b Nella casella di testo Nome (Name) immettere il nome della tabella di routing.
La tabella di routing viene creata e aggiunta all'elenco di tabelle di routing.
6 Nella pagina Tabelle di routing (Route Tables), selezionare la tabella di routing creata e
quindi fare clic sulla scheda VSwitch associati (Associated VSwitches).
7 Fare clic su Associa VSwitch (Associate VSwitch).
Viene visualizzata la pagina Associa VSwitch (Associate VSwitch).
VMware, Inc. 17Guida alla distribuzione di AliCloud Virtual Edge
8 Dal menu a discesa VSwitch, selezionare il VSwitch pertinente da associare alla tabella di
routing.
Risultati
Fare clic su Aggiorna (Refresh) per verificare che il VSwitch sia associato alla tabella di routing.
Operazioni successive
n Provisioning di un Edge sul SD-WAN Orchestrator
n Creazione di un'istanza Virtual Edge nella console di ECS
Provisioning di un Edge sul SD-WAN Orchestrator
Per eseguire il provisioning di un SD-WAN Edge, eseguire i passaggi descritti in questa
procedura.
Prerequisiti
Assicurarsi di disporre del nome host di SD-WAN Orchestrator e dell'account amministratore per
effettuare l'accesso.
VMware, Inc. 18Guida alla distribuzione di AliCloud Virtual Edge
Procedura
1 Accedere all'applicazione SD-WAN Orchestrator come utente amministratore, con le
credenziali di accesso.
2 Andare a Configura (Configure) > Edge.
3 Fare clic su Nuovo Edge (New Edge).
Viene visualizzata la finestra di dialogo Provisioning nuovo Edge (Provision New Edge).
4 Nella casella di testo Nome (Name) immettere un nome univoco per l'Edge.
5 Dal menu a discesa Modello (Model), selezionare Edge virtuale (Virtual Edge).
6 Dal menu a discesa Profilo (Profile), selezionare Profilo di avvio rapido (Quick Start Profile)
e fare clic su Crea (Create).
Viene eseguito il provisioning dell'Edge e la chiave di attivazione viene visualizzata nella parte
superiore della pagina. Prendere nota della chiave di attivazione per utilizzarla per avviare
l'Edge dalla console di AliCloud.
7 Configurare le interfacce degli Edge virtuali. I passaggi seguenti sono illustrati in
considerazione della Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud.
a Fare clic sulla scheda Dispositivo (Device) e andare all'area Impostazioni interfaccia
(Interface Settings).
b Fare clic su Modifica (Edit) corrispondente all'Interfaccia GE2 (GE2 Interface) e
selezionare la casella di controllo Sostituisci interfaccia (Override Interface).
VMware, Inc. 19Guida alla distribuzione di AliCloud Virtual Edge
c Dal menu a discesa Funzione (Capability), selezionare Instradato (Routed) e fare clic su
Aggiorna GE2 (Update GE2).
VMware, Inc. 20Guida alla distribuzione di AliCloud Virtual Edge
d Fare clic su Modifica (Edit) corrispondente all'Interfaccia GE3 (GE3 Interface) e
selezionare la casella di controllo Sostituisci interfaccia (Override Interface).
e Disabilitare Sovrapposizione WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct
Traffic), poiché questa interfaccia verrà utilizzata sul lato LAN, quindi fare clic su
Aggiorna GE3 (Update GE3).
Nota Se si utilizza un'istanza Edge con solo due interfacce, come illustrato in Topologia B -
Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud, per la
connettività WAN e LAN verrà utilizzata l'interfaccia pubblica (GE2). Affinché la rete LAN
punti all'interfaccia di GE2, in Impostazioni di routing statiche (Static Route Settings),
configurare un routing statico sull'Edge che punta alla subnet privata/al VSwitch, come
mostrato nella schermata seguente.
8 In Configura VLAN (Configure VLAN), modificare le impostazioni VLAN per aggiornare
l'indirizzo IP LAN Edge (Edge LAN IP Address).
VMware, Inc. 21Guida alla distribuzione di AliCloud Virtual Edge
9 (Facoltativo) Se si utilizza un Jump Host, per consentire l'accesso SSH all'Edge dal jump
server, assicurarsi di abilitare Accesso supporto (Support access) per l'IP del server del Jump
Host nella pagina Firewall.
10 Fare clic su Salva modifiche (Save Changes).
Operazioni successive
n Creazione di un'istanza Virtual Edge nella console di ECS
Creazione di un'istanza Virtual Edge nella console di ECS
Le istanze sono i componenti principali di Elastic Compute Service (ECS). In questo argomento
viene descritto come creare un'istanza di Edge Pay-As-You-Go nella console di ECS.
Prerequisiti
n Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso.
Procedura
1 Accedere alla console di ECS (ECS console).
2 Nel riquadro di spostamento a sinistra, fare clic su Istanze e immagini (Instances & Images) >
Istanze (Instances).
3 Nella pagina Istanze (Instances), fare clic su Crea istanza (Create Instance).
Viene visualizzata la pagina di acquisto Avvio personalizzato (Custom Launch).
4 Configurare Configurazioni di base (Basic Configurations) eseguendo i passaggi seguenti.
a Selezionare un metodo di fatturazione. Ad esempio, Pay-As-You-Go.
b Dal menu a discesa Regione (Region), selezionare una regione. Per impostazione
predefinita, il sistema assegna una zona in modo casuale.
Nota Dopo avere creato un'istanza, non è possibile modificarne la regione o la zona.
c Nell'area Tipo di istanza (Instance Type), passare a Tutte le generazioni (All
Generations) > Architettura x86 (x86-Architecture) > Scopo generale (General Purpose)
e selezionare il tipo di istanza della memoria 4 vCPU + 16 GiB (ecs. sn2ne.xlarge).
La famiglia dei tipi di istanza disponibile è determinata dalla regione selezionata.
VMware, Inc. 22Guida alla distribuzione di AliCloud Virtual Edge
d Nell'area Immagine (Image), fare clic su Immagine personalizzata (Custom Image) e
selezionare un'immagine di Edge, ad esempio vce-3.3.1-48-R331-20190727-QE.
e Selezionare uno spazio di archiviazione. Per impostazione predefinita, viene selezionato
un disco cloud ultra da 40 GiB.
5 Fare clic su Avanti: Rete (Next: Networking) per definire la configurazione della rete e del
gruppo di sicurezza.
a Selezionare VPC come tipo di rete, selezionare il VPC in cui si intende distribuire l'Edge e
collegare l'interfaccia della console dell'Edge a MGMT_SN.
b Impostare il metodo di fatturazione per la rete.
VMware, Inc. 23Guida alla distribuzione di AliCloud Virtual Edge
c Selezionare il gruppo di sicurezza di tipo VPC.
d Aggiungere un'interfaccia ENI (Elastic Network Interface). È possibile ignorare questo
passaggio se il tipo di istanza selezionato non supporta ENI.
6 Fare clic su Avanti: Configurazioni di sistema (Next: System Configurations).
a Configurare Credenziali di accesso (Logon Credentials) selezionando una delle seguenti
opzioni: Coppia di chiavi (Key Pair), Eredita password da immagine (Inherit Password
From Image) e Password. Per impostazione predefinita, è selezionata l'opzione Imposta
in seguito (Set Later).
b Nella casella di testo Nome istanza (Instance Name), immettere un nome univoco per
l'istanza di Edge.
c Nell'area Avanzate (Advance), è possibile fornire i dati dell'utente di cloud-init per l'Edge
nel formato di esempio seguente per l'attivazione. In base alla configurazione di SD-WAN
Orchestrator, è necessario modificare il nome e il codice di attivazione di Orchestrator.
#cloud-config
velocloud:
vce:
vco: 1.211.224.11
activation_code: 12XX-ABC1-6DD3-3EFG
vco_ignore_cert_errors: true
VMware, Inc. 24Guida alla distribuzione di AliCloud Virtual Edge
7 Fare clic su Avanti: Raggruppamento (Next: Grouping) e impostare le opzioni desiderate.
8 Fare clic su Avanti: Anteprima (Next: Preview) e verificare la configurazione selezionata. È
anche possibile fare clic sull'icona di modifica per modificare le configurazioni.
9 Leggere e accettare le Condizioni del servizio (Terms of Service), quindi fare clic su Crea
istanza (Create Instance).
Risultati
Fare clic su Console per tornare alla console di ECS. Fare clic sul pulsante di aggiornamento per
verificare se l'istanza di Edge è stata creata. Se lo stato dell'istanza di Edge appena creata è In
esecuzione (Running), significa che l'Edge è stato creato correttamente.
Operazioni successive
n Creazione di un'interfaccia ENI
Creazione di un'interfaccia ENI
Un'interfaccia ENI (Elastic Network Interface) è un'interfaccia di rete virtuale che può essere
associata a un'istanza di ECS in un VPC. In questo argomento viene descritta la procedura per
creare un'interfaccia ENI nella console di ECS.
Prerequisiti
n Vengono creati un VPC e un VSwitch. Per la procedura, vedere Creazione di un Virtual
Private Cloud.
VMware, Inc. 25Guida alla distribuzione di AliCloud Virtual Edge
n Nello stesso VPC viene creato un gruppo di sicurezza. Per la procedura, vedere Creazione di
un gruppo di sicurezza.
Procedura
1 Accedere alla console di ECS (ECS console).
2 Nel riquadro di spostamento a sinistra, scegliere Rete e sicurezza (Network & Security) > .
Viene visualizzata la pagina Interfacce di rete (Network Interfaces).
3 Fare clic su Crea ENI (Create ENI).
Viene visualizzata la pagina Crea ENI (Create ENI).
VMware, Inc. 26Guida alla distribuzione di AliCloud Virtual Edge
4 Fornire i seguenti dettagli di configurazione.
a Nella casella di testo Nome interfaccia di rete (Network Interface Name), immettere un
nome univoco per l'interfaccia ENI.
b Dal menu a discesa VPC, selezionare lo stesso VPC associato all'istanza a cui si desidera
associare l'interfaccia ENI. Quando si associa un'interfaccia ENI a un'istanza, devono
trovarsi nello stesso VPC.
Nota Dopo aver creato un'interfaccia ENI, non è possibile modificare il VPC.
c Dal menu a discesa VSwitch, selezionare il VSwitch a cui si desidera associare l'interfaccia
ENI. Quando si associa un'interfaccia ENI a un'istanza, devono trovarsi nella stessa zona,
ma non devono trovarsi nello stesso VSwitch.
Nota Dopo aver creato un'interfaccia ENI, non è possibile modificare il VSwitch.
d Dal menu a discesa Gruppo di sicurezza (Security Group), selezionare il gruppo di
sicurezza nel VPC selezionato.
5 Fare clic su OK.
Risultati
Nella pagina Interfacce di rete (Network Interfaces), fare clic su Aggiorna (Refresh) per
visualizzare l'istanza di ENI appena creata.
Operazioni successive
n Dopo aver creato un'interfaccia ENI, è possibile collegarla a un'istanza di Edge. Per la
procedura, vedere Associazione di un'ENI a un'istanza di Edge.
Creazione di un EIP e assegnazione all'interfaccia pubblica
dell'Edge
Gli indirizzi EIP (Elastic IP) sono risorse di indirizzi IP pubblici che è possibile acquistare e gestire in
modo indipendente. Tramite la console è possibile creare un indirizzo EIP o ripristinare un
indirizzo EIP rilasciato. In questo argomento viene descritta la procedura di creazione di un
indirizzo EIP e la sua associazione all'interfaccia secondaria (pubblica).
Prerequisiti
n Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso.
n Assicurarsi di disporre di un'interfaccia ENI per assegnare l'indirizzo EIP. Per la procedura di
creazione dell'interfaccia ENI, vedere Creazione di un'interfaccia ENI.
Procedura
1 Accedere alla console di VPC.
VMware, Inc. 27Guida alla distribuzione di AliCloud Virtual Edge
2 Nel riquadro di spostamento a sinistra, fare clic su Indirizzi IP elastici (Elastic IP Addresses).
Viene visualizzata la pagina Indirizzi IP elastici (Elastic IP Addresses).
3 Fare clic su Crea EIP (Create EIP).
Viene visualizzata la pagina IP elastico (Elastic IP).
4 Configurare l'indirizzo EIP.
a Selezionare la regione dell'indirizzo EIP da creare.
Assicurarsi che l'indirizzo EIP e l'istanza del cloud da associare a tale indirizzo
appartengano alla stessa regione.
b Impostare la larghezza di banda massima per l'indirizzo EIP da creare, in base alle proprie
esigenze.
c Selezionare il numero di indirizzi EIP che si desidera creare con le stesse configurazioni. Il
valore predefinito per Quantità (Quantity) è 1.
5 Fare clic su Acquista ora (Buy Now).
Viene visualizzata la pagina Conferma ordine (Confirm Order).
6 Abilitare la casella di controllo Contratto di assistenza per IP elastico (Elastic IP Agreement
of Service) e fare clic su Attiva (Activate).
Nella pagina Indirizzi IP elastici (Elastic IP Addresses), fare clic su Aggiorna (Refresh) per
visualizzare l'istanza di EIP appena creata.
VMware, Inc. 28Guida alla distribuzione di AliCloud Virtual Edge
7 Per associare l'istanza di EIP a un'interfaccia ENI secondaria (pubblica) dell'Edge, fare clic su
Associa (Bind) nella colonna Azioni (Actions). Viene visualizzata la pagina Associa indirizzo
IP elastico (Bind Elastic IP Address).
a Dal menu a discesa Tipo di istanza (Instance Type), selezionare ENI secondaria
(secondary ENI).
b Dal menu a discesa ENI secondaria (Secondary ENI), selezionare l'interfaccia a cui si
desidera associare l'indirizzo EIP.
c Fare clic su OK.
Operazioni successive
n Associazione di un'ENI a un'istanza di Edge
VMware, Inc. 29Guida alla distribuzione di AliCloud Virtual Edge
Associazione di un'ENI a un'istanza di Edge
Per associare interfacce ENI (Elastic Network Interface) secondarie a un'istanza di Edge, eseguire
i passaggi descritti in questa procedura.
Prerequisiti
n Assicurarsi di aver creato un'interfaccia ENI. Per la procedura, vedere Creazione di
un'interfaccia ENI.
Procedura
1 Accedere alla console di ECS.
2 Nel riquadro di spostamento a sinistra, scegliere Rete e sicurezza (Network & Security) >
ENI.
3 Nella pagina Interfacce di rete (Network Interfaces), selezionare un'interfaccia ENI e fare clic
su Associa a istanza (Bind to Instance) nella colonna Azioni (Actions).
Viene visualizzata la finestra a comparsa Associa a istanza (Bind to Instance).
4 Dal menu a discesa Seleziona istanza (Select Instance), selezionare l'istanza di Edge a cui si
desidera associare l'interfaccia ENI.
5 Fare clic su OK.
Risultati
L'interfaccia ENI selezionata viene associata all'istanza di Edge.
Operazioni successive
Eseguire il passaggio seguente per riavviare l'istanza di Edge in modo che vengano applicate le
interfacce appena associate.
1 Nel riquadro di spostamento a sinistra, fare clic su Istanze (Instances).
VMware, Inc. 30Guida alla distribuzione di AliCloud Virtual Edge
2 Nella pagina Istanze (Instances), passare all'istanza di Edge e fare clic su Altro (More) nella
colonna Azioni (Actions).
3 Passare a Stato istanza (Instance Status) > Riavvia (Restart).
4 Fare clic su OK.
Creazione di un'istanza di LAN
Descrive come creare un'istanza di LAN (Linux) nella console di ECS.
Prerequisiti
n Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso.
Procedura
1 Accedere alla console di ECS (ECS console).
2 Nel riquadro di spostamento a sinistra, fare clic su Istanze e immagini (Instances & Images) >
Istanze (Instances).
3 Nella pagina Istanze (Instances), fare clic su Crea istanza (Create Instance).
Viene visualizzata la pagina di acquisto Avvio personalizzato (Custom Launch).
4 Configurare Configurazioni di base (Basic Configurations) eseguendo i passaggi seguenti.
a Selezionare un metodo di fatturazione. Ad esempio, Pay-As-You-Go.
b Dal menu a discesa Regione (Region), selezionare una regione. Per impostazione
predefinita, il sistema assegna una zona in modo casuale.
Nota Dopo avere creato un'istanza, non è possibile modificarne la regione o la zona.
VMware, Inc. 31Guida alla distribuzione di AliCloud Virtual Edge
c Nell'area Tipo di istanza (Instance Type), passare a Tutte le generazioni (All
Generations) > Architettura x86 (x86-Architecture) > Scopo generale (General Purpose)
e selezionare un tipo di istanza.
La famiglia dei tipi di istanza disponibile è determinata dalla regione selezionata.
d Nell'area Immagine (Image), fare clic su Immagine pubblica (Public Image) e selezionare
un'immagine Ubuntu, ad esempio 16.04.64. bit.
e Selezionare uno spazio di archiviazione. Per impostazione predefinita, viene selezionato
un disco cloud ultra da 40 GiB.
5 Fare clic su Avanti: Rete (Next: Networking) per definire la configurazione della rete e del
gruppo di sicurezza.
a Selezionare VPC come tipo di rete e selezionare il VPC in cui si intende distribuire il
dispositivo LAN e la subne o il VSwitch a cui si desidera collegare l'interfaccia primaria.
b Impostare il metodo di fatturazione per la rete.
VMware, Inc. 32Guida alla distribuzione di AliCloud Virtual Edge
c Selezionare il gruppo di sicurezza di tipo VPC.
d Aggiungere un'interfaccia ENI (Elastic Network Interface). È possibile ignorare questo
passaggio se il tipo di istanza selezionato non supporta ENI.
6 Fare clic su Avanti: Configurazioni di sistema (Next: System Configurations).
a Configurare Credenziali di accesso (Logon Credentials) selezionando una delle seguenti
opzioni: Coppia di chiavi (Key Pair), Eredita password da immagine (Inherit Password
From Image) e Password. Per impostazione predefinita, è selezionata l'opzione Imposta
in seguito (Set Later).
b Nella casella di testo Nome istanza (Instance Name), immettere un nome univoco per
l'istanza LAN.
7 Fare clic su Avanti: Raggruppamento (Next: Grouping) e impostare le opzioni desiderate.
VMware, Inc. 33Guida alla distribuzione di AliCloud Virtual Edge
8 Fare clic su Avanti: Anteprima (Next: Preview) e verificare la configurazione selezionata. È
anche possibile fare clic sull'icona di modifica per modificare le configurazioni.
9 Leggere e accettare le Condizioni del servizio (Terms of Service), quindi fare clic su Crea
istanza (Create Instance).
Risultati
Fare clic su Console per tornare alla console di ECS. Fare clic sul pulsante di aggiornamento per
verificare se l'istanza LAN è stata creata. Se lo stato dell'istanza di LAN appena creata è In
esecuzione (Running), significa che è stata creata correttamente.
Aggiunta di una voce della tabella di routing personalizzata
Descrive come aggiungere una voce di routing personalizzata in una tabella di routing
personalizzata.
Prerequisiti
n Assicurarsi di aver creato un VPC e più istanze di VSwitch. Per la procedura, vedere
Creazione di un Virtual Private Cloud e Creazione di un VSwitch.
n Assicurarsi di disporre di una tabella di routing personalizzata associata a un VSwitch. Per la
procedura, vedere Creazione di tabelle di routing personalizzate e associazione di VSwitch.
Procedura
1 Accedere alla console di VPC.
2 Nel riquadro di spostamento a sinistra, fare clic su Tabelle di routing (Route Tables).
3 Nella pagina Tabelle di routing (Route Tables), individuare la tabella di routing di
destinazione, quindi fare clic su Gestisci (Manage) nella colonna Azioni (Actions).
4 Nell'area Dettagli tabella di routing (Route Table Details), fare clic sulla scheda Elenco voci
di routing (Route Entry List) e quindi su Aggiungi voce di routing (Add Route Entry).
Viene visualizzata la pagina Aggiungi voce di routing (Add Route Entry).
VMware, Inc. 34Guida alla distribuzione di AliCloud Virtual Edge
5 Nella casella di testo Nome (Name), immettere il nome univoco per la voce di routing.
6 In Blocco CIDR di destinazione (Destination CIDR Block), specificare l'indirizzo del blocco
CIDR di destinazione.
7 Dal menu a discesa Tipo di hop successivo (Next Hop Type), selezionare il tipo di interfaccia
dell'hop successivo, ad esempio Interfaccia di rete secondaria (Secondary
NetworkInterface), quindi selezionare l'interfaccia.
8 Fare clic su OK.
Creazione di un'istanza Jump Host
La creazione di un'istanza di Jump Host (JH) è un passaggio facoltativo per la distribuzione di
Edge. Tuttavia, per gestire localmente l'Edge virtuale, è necessario distribuire un JH e assegnargli
un IP elastico. Per stabilire una connessione SSH a un Edge su una rete privata utilizzando un JH,
creare un'istanza di JH (Linux) in VPC con un'interfaccia nella subnet pubblica (per la connettività
Internet con EIP) e l'altra interfaccia nella subnet di gestione.
Per creare un'istanza di JH nella console ECS, eseguire i passaggi seguenti.
Prerequisiti
n Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso.
Procedura
1 Accedere alla console di ECS (ECS console).
2 Nel riquadro di spostamento a sinistra, fare clic su Istanze e immagini (Instances & Images) >
Istanze (Instances).
VMware, Inc. 35Guida alla distribuzione di AliCloud Virtual Edge
3 Nella pagina Istanze (Instances), fare clic su Crea istanza (Create Instance).
Viene visualizzata la pagina di acquisto Avvio personalizzato (Custom Launch).
4 Configurare Configurazioni di base (Basic Configurations) eseguendo i passaggi seguenti.
a Selezionare un metodo di fatturazione. Ad esempio, Pay-As-You-Go.
b Dal menu a discesa Regione (Region), selezionare una regione. Per impostazione
predefinita, il sistema assegna una zona in modo casuale.
Nota Dopo avere creato un'istanza, non è possibile modificarne la regione o la zona.
c Nell'area Tipo di istanza (Instance Type), passare a Tutte le generazioni (All
Generations) > Architettura x86 (x86-Architecture) > Scopo generale (General Purpose)
e selezionare un tipo di istanza.
La famiglia dei tipi di istanza disponibile è determinata dalla regione selezionata.
d Nell'area Immagine (Image), fare clic su Immagine pubblica (Public Image) e selezionare
un'immagine Ubuntu, ad esempio 16.04.64. bit.
e Selezionare uno spazio di archiviazione. Per impostazione predefinita, viene selezionato
un disco cloud ultra da 40 GiB.
5 Fare clic su Avanti: Rete (Next: Networking) per definire la configurazione della rete e del
gruppo di sicurezza.
a Selezionare VPC come tipo di rete, selezionare il VPC in cui si intende distribuire JH e
collegare l'interfaccia della console dell'Edge a MGMT_SN.
b Impostare il metodo di fatturazione per la rete.
VMware, Inc. 36Guida alla distribuzione di AliCloud Virtual Edge
c Selezionare il gruppo di sicurezza di tipo VPC.
d Aggiungere un'interfaccia ENI (Elastic Network Interface). È possibile ignorare questo
passaggio se il tipo di istanza selezionato non supporta ENI.
6 Fare clic su Avanti: Configurazioni di sistema (Next: System Configurations).
a Configurare Credenziali di accesso (Logon Credentials) selezionando una delle seguenti
opzioni: Coppia di chiavi (Key Pair), Eredita password da immagine (Inherit Password
From Image) e Password. Per impostazione predefinita, è selezionata l'opzione Imposta
in seguito (Set Later).
b Nella casella di testo Nome istanza (Instance Name), immettere un nome univoco per
l'istanza JH.
7 Fare clic su Avanti: Raggruppamento (Next: Grouping) e impostare le opzioni desiderate.
8 Fare clic su Avanti: Anteprima (Next: Preview) e verificare la configurazione selezionata. È
anche possibile fare clic sull'icona di modifica per modificare le configurazioni.
VMware, Inc. 37Guida alla distribuzione di AliCloud Virtual Edge
9 Leggere e accettare le Condizioni del servizio (Terms of Service), quindi fare clic su Crea
istanza (Create Instance).
Risultati
Fare clic su Console per tornare alla console di ECS. Fare clic sul pulsante di aggiornamento per
verificare se l'istanza JH è stata creata. Se lo stato dell'istanza JH appena creata è In esecuzione
(Running), significa che è stata creata correttamente.
Accesso SSH a Edge utilizzando EIP
Per utilizzare SSH per accedere a un Edge utilizzando EIP e verificare l'attivazione, immettere il
seguente comando.
ssh -i chiave privata vcadmin@ IP elastico dell'Edge
Dove:
n chiave privata: utilizzare la chiave privata generata in Creazione di un'istanza Virtual Edge
nella console di ECS.
n IP elastico dell'Edge: utilizzare l'IP elastico creato in Creazione di un EIP e assegnazione
all'interfaccia pubblica dell'Edge.
Connessione SSH all'IP privato dell'Edge da Jump Host
Questo è un passaggio facoltativo. Per connettersi via SSH all'IP privato dell'Edge da Jump Host
(JH), inserire il comando seguente.
ssh -i chiave privata vcadmin@ IP privato dell'Edge sull'interfaccia eth0
VMware, Inc. 38Guida alla distribuzione di AliCloud Virtual Edge L'IP privato dell'interfaccia eth0 può essere derivato dalla console di Alicloud. Attivazione dell'Edge rispetto a SD-WAN Orchestrator L'attivazione sarà curata dal passaggio 6 di Creazione di un'istanza Virtual Edge nella console di ECS. VMware, Inc. 39
Puoi anche leggere
