Guida alla distribuzione di AliCloud Virtual Edge - 2019 VMware SD-WAN 3.4 - VMware SD-WAN ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Guida alla distribuzione di AliCloud Virtual Edge È possibile trovare la documentazione tecnica più aggiornata sul sito Web di VMware all'indirizzo: https://docs.vmware.com/it/ VMware, Inc. VMware, Inc. 3401 Hillview Ave. Centro Leoni Palazzo A Palo Alto, CA 94304 Via Spadolini 5 www.vmware.com Ground Floor Milan, MI 20121 tel: +39 02 30412700 fax: +39 02 30412701 www.vmware.com/it © Copyright 2019 VMware, Inc. Tutti i diritti sono riservati. Informazioni sul copyright e sui marchi VMware, Inc. 2
Sommario 1 Guida alla distribuzione di AliCloud Virtual Edge 4 Panoramica della distribuzione di AliCloud Virtual Edge 4 Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud 5 Topologia B - Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud 7 Creazione di un Virtual Private Cloud 9 Creazione di un VSwitch 11 Creazione di un gruppo di sicurezza 12 Aggiunta di regole del gruppo di sicurezza 14 Creazione di tabelle di routing personalizzate e associazione di VSwitch 16 Provisioning di un Edge sul SD-WAN Orchestrator 18 Creazione di un'istanza Virtual Edge nella console di ECS 22 Creazione di un'interfaccia ENI 25 Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge 27 Associazione di un'ENI a un'istanza di Edge 30 Creazione di un'istanza di LAN 31 Aggiunta di una voce della tabella di routing personalizzata 34 Creazione di un'istanza Jump Host 35 Accesso SSH a Edge utilizzando EIP 38 Connessione SSH all'IP privato dell'Edge da Jump Host 38 Attivazione dell'Edge rispetto a SD-WAN Orchestrator 39 VMware, Inc. 3
Guida alla distribuzione di AliCloud Virtual Edge 1 Questo documento fornisce istruzioni per la distribuzione di AliCloud Virtual Edge. Questo capitolo include i seguenti argomenti: n Panoramica della distribuzione di AliCloud Virtual Edge n Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud n Topologia B - Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud n Creazione di un Virtual Private Cloud n Creazione di un VSwitch n Creazione di un gruppo di sicurezza n Aggiunta di regole del gruppo di sicurezza n Creazione di tabelle di routing personalizzate e associazione di VSwitch n Provisioning di un Edge sul SD-WAN Orchestrator n Creazione di un'interfaccia ENI n Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge n Associazione di un'ENI a un'istanza di Edge n Creazione di un'istanza di LAN n Aggiunta di una voce della tabella di routing personalizzata n Creazione di un'istanza Jump Host n Accesso SSH a Edge utilizzando EIP n Connessione SSH all'IP privato dell'Edge da Jump Host n Attivazione dell'Edge rispetto a SD-WAN Orchestrator Panoramica della distribuzione di AliCloud Virtual Edge Sempre più clienti stanno spostando il carico di lavoro nell'infrastruttura cloud pubblica e prevedono di estendere VMware SD-WAN™ da siti remoti al cloud pubblico per garantire il rispetto degli SLA. Sono disponibili più opzioni di VMware, che sfruttano i VMware SD-WAN VMware, Inc. 4
Guida alla distribuzione di AliCloud Virtual Edge Gateways distribuiti per stabilire IPSec verso reti private del cloud pubblico o distribuire l'edge virtuale direttamente in AliCloud. In questo documento viene illustrato il workflow di alto livello delle due topologie che seguono per distribuire un VMware SD-WAN Edge virtuale (vVCE) in AliCloud: n Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud n Topologia B - Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud Prerequisiti n Assicurarsi di disporre di un account Alibaba Cloud e delle credenziali di accesso per la console di Alibaba Cloud. n Assicurarsi di disporre del nome host di VMware SD-WAN Orchestrator e dell'account amministratore per effettuare l'accesso. Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud Descrive la distribuzione dell'Edge virtuale nel Virtual Private Cloud (VPC) AliCloud con tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel seguente diagramma della topologia. Indirizzo VMware SD-WAN Orchestrator:4.5.6.7 Internet Alibaba Cloud VPC EIP vVCE: 11.12.13.14 Subnet pubblica Subnet privata GW 172.16.100.253 GW 172.16.101.253 Gruppi di sicurezza: Regole in entrata velo_vVCE_SG Origine SSH (porta TCP 22): 0.0.0.0/0 Origine VCMP (porta UDP 2426): 0.0.0.0/0 Tabella di routing velo_vVCE_Public_RT-172.16.100.0/24 velo_vVCE_Private_RT-172.16.101.0/24 GE1 (eth0)172.16.102.21 (gestione) GE2 (eth1)172.16.100.21 (overlay WAN) GE3 (eth2)172.16.101.21 vVCE ecs.sn2ne.large Subnet pubblica/VSwitch 172.16.100.0/24 Subnet di gestione/VSwitch 172.16.102.0/24 Subnet privata/VSwitch 172.16.101.0/24 VMware, Inc. 5
Guida alla distribuzione di AliCloud Virtual Edge Workflow di alto livello Per distribuire un SD-WAN Edge virtuale su Alibaba Cloud ECS, eseguire i passaggi seguenti: 1 Creare un Virtual Private Cloud (VPC). Per la procedura, vedere Creazione di un Virtual Private Cloud. 2 Creare tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel diagramma della topologia. Per la procedura, vedere Creazione di un VSwitch. n Subnet di gestione/VSwitch per l'accesso alla console/gestione all'Edge tramite l'interfaccia di gestione GE1. n Subnet pubblica/VSwitch per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN GE2. n Subnet privata/VSwitch per l'accesso al dispositivo sul lato LAN tramite GE3 dell'interfaccia lato LAN. 3 Creare un gruppo di sicurezza (velo_vVCE_SG) e aggiungere regole in entrata. Per la procedura, vedere Creazione di un gruppo di sicurezza. 4 Creare due tabelle di routing personalizzate (secondarie) (Velo_vVCE_Public_RT e Velo_vVCE_Private_RT) e associarle ai rispettivi VSwitch (pubblico e privato). Per la procedura, vedere Creazione di tabelle di routing personalizzate e associazione di VSwitch. 5 Eseguire il provisioning di un SD-WAN Edge in SD-WAN Orchestrator come indicato di seguito: a Creare un Edge di tipo Virtual Edge. b Modificare l'interfaccia GE2 da Commutata (Switched) a Instradata (Routed). c Disabilitare Sovrapposizione WAN (WAN Overlay) per l'interfaccia GE3 e Traffico diretto NAT (NAT Direct Traffic), che sarà l'hop successivo per i dispositivi connessi alle subnet private (dispositivi LAN). d Aggiungi IP JH nell'elenco di accesso SSH del firewall. Per ulteriori informazioni, vedere Provisioning di un Edge sul SD-WAN Orchestrator. 6 Creare e avviare un'istanza di SD-WAN Edge virtuale (vVCE) con interfaccia di gestione (GE1). Per la procedura, vedere Creazione di un'istanza Virtual Edge nella console di ECS. 7 Creare due interfacce di rete elastiche (ENI): un'interfaccia lato LAN privata (GE3) e un'altra interfaccia lato WAN pubblica (GE2). Per la procedura, vedere Creazione di un'interfaccia ENI. 8 Creare un IP elastico e assegnarlo all'interfaccia pubblica (GE2) dell'Edge. Per la procedura, vedere Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge. 9 Associare le interfacce pubbliche (GE2) e private (GE3) all'istanza Edge (vVCE), quindi riavviare l'istanza Edge per assicurarsi che le interfacce siano connesse all'Edge. Per la procedura, vedere Associazione di un'ENI a un'istanza di Edge. VMware, Inc. 6
Guida alla distribuzione di AliCloud Virtual Edge L'istanza di Edge verrà attivata in base all'SD-WAN Orchestrator e l'Edge sarà in grado di stabilire il tunnel VCMP al gateway. 10 (Facoltativo) All'interno del VPC, se si desidera accedere al proprio Edge da una subnet privata, non su Internet, è necessario creare un'istanza Jump Host (JH) (istanza di Linux) con un'interfaccia nella subnet pubblica per la connettività Internet con l'EIP e l'altra interfaccia nella subnet di gestione, su cui sarà possibile accedere all'Edge. Per la procedura, vedere Creazione di un'istanza Jump Host. a Creare un Jump Host. b Creare un EIP e associarlo all'istanza Jump Host. Nota Gli utenti di VCAdmin saranno in grado di accedere all'interfaccia della subnet di Edge Over Management dal JH. c Accedere all'Edge virtuale (vVCE) dal Jump Host. d Attivare l'Edge rispetto a SD-WAN Orchestrator dalla Shell. Nota Dopo l'avvio dell'attivazione dell'Edge, se si desidera eseguire l'SSH nell'Edge da una subnet privata, è necessario assicurarsi di aggiungere l'IP JH nell'elenco di accesso SSH del firewall. 11 Creare un'istanza LAN con l'interfaccia primaria connessa alla subnet privata. Per la procedura, vedere Creazione di un'istanza di LAN. a Nella tabella di routing privata (Velo_vVCE_Private_RT), creare una nuova voce di routing che punta all'interfaccia GE3 dell'Edge per il routing predefinito. Per la procedura, vedere Aggiunta di una voce della tabella di routing personalizzata. 12 Verificare che il Virtual Edge sia attivo in SD-WAN Orchestrator. Topologia B - Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud Descrive la distribuzione dell'Edge virtuale nel Virtual Private Cloud (VPC) AliCloud con tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel seguente diagramma della topologia a braccio singolo. VMware, Inc. 7
Guida alla distribuzione di AliCloud Virtual Edge Indirizzo VMware SD-WAN Internet Orchestrator:4.5.6.7 Alibaba Cloud VPC EIP vVCE: 11.12.13.14 Subnet pubblica Subnet privata GW 172.16.100.253 GW 172.16.101.253 Gruppi di sicurezza: Regole in entrata Routing statico in velo_vVCE_SG edge GE2 che punta Origine SSH (porta TCP 22): 0.0.0.0/0 alla subnet privata Origine VCMP (porta UDP 2426): 0.0.0.0/0 Tabella di routing velo_vVCE_Public_RT-172.16.100.0/24 velo_vVCE_Private_RT-172.16.101.0/24 GE1 (eth0)172.16.102.21 (gestione) GE2 (eth1)172.16.100.21 (overlay WAN) vVCE ecs.sn2ne.large Subnet pubblica/VSwitch 172.16.100.0/24 Subnet di gestione/VSwitch 172.16.102.0/24 Subnet privata/VSwitch 172.16.101.0/24 Workflow di alto livello Per distribuire un SD-WAN Edge virtuale su Alibaba Cloud ECS, eseguire i passaggi seguenti: 1 Creare un Virtual Private Cloud (VPC). Per la procedura, vedere Creazione di un Virtual Private Cloud. 2 Creare tre VSwitch, ciascuno per una subnet connessa all'Edge, come mostrato nel diagramma della topologia. Per la procedura, vedere Creazione di un VSwitch. n Subnet di gestione/VSwitch per l'accesso alla console/gestione all'Edge tramite l'interfaccia di gestione GE1. n Subnet pubblica/VSwitch per l'accesso a Internet dall'Edge tramite l'interfaccia lato WAN GE2. n Subnet privata/VSwitch per l'accesso al dispositivo sul lato LAN tramite GE3 dell'interfaccia lato LAN. 3 Creare un gruppo di sicurezza (velo_vVCE_SG) e aggiungere regole in entrata. Per la procedura, vedere Creazione di un gruppo di sicurezza. 4 Eseguire il provisioning di un SD-WAN Edge in SD-WAN Orchestrator come indicato di seguito: a Creare un Edge di tipo Virtual Edge. b Modificare l'interfaccia GE2 da Commutata (Switched) a Instradata (Routed). c Aggiungere un routing statico nell'Edge che punta alla subnet privata/VSwitch. VMware, Inc. 8
Guida alla distribuzione di AliCloud Virtual Edge d Aggiungi IP JH nell'elenco di accesso SSH del firewall. Per ulteriori informazioni, vedere Provisioning di un Edge sul SD-WAN Orchestrator. 5 Creare e avviare un'istanza di SD-WAN Edge virtuale (vVCE) con interfaccia di gestione (GE1). Per la procedura, vedere Creazione di un'istanza Virtual Edge nella console di ECS. 6 Creare un'interfaccia ENI pubblica (GE2) sul lato WAN. Per la procedura, vedere Creazione di un'interfaccia ENI. 7 Creare un IP elastico e assegnarlo all'interfaccia pubblica (GE2) dell'Edge. Per la procedura, vedere Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge. 8 Associare l'interfaccia pubblica (GE2) all'istanza di Edge (vVCE) e quindi riavviare l'istanza di Edge per assicurarsi che l'interfaccia sia connessa all'Edge. Per la procedura, vedere Associazione di un'ENI a un'istanza di Edge. L'istanza di Edge verrà attivata in base all'SD-WAN Orchestrator e l'Edge sarà in grado di stabilire il tunnel VCMP al gateway. 9 Accedere all'Edge utilizzando l'EIP e verificare l'attivazione dell'Edge. 10 Creare un'istanza di LAN con l'interfaccia primaria connessa alla subnet di gestione. Per la procedura, vedere Creazione di un'istanza di LAN. a Nella tabella di routing primaria, creare una nuova voce di routing che punta all'interfaccia GE2 dell'Edge per il routing predefinito. Per la procedura, vedere Aggiunta di una voce della tabella di routing personalizzata. 11 Verificare che l'Edge virtuale (vVCE) sia attivo in SD-WAN Orchestrator. Creazione di un Virtual Private Cloud Un Virtual Private Cloud (VPC) è una rete privata virtuale in cui è possibile distribuire le risorse cloud. Le risorse cloud non possono essere distribuite direttamente in un VPC. Devono essere distribuite in un VSwitch (subnet) del VPC. Prerequisiti Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso. Procedura 1 Accedere alla console di VPC (VPC console). 2 Selezionare la regione in cui si desidera creare un VPC. Il VPC deve trovarsi nella stessa regione delle risorse cloud che si desidera distribuire. 3 Nel riquadro di spostamento a sinistra, fare clic su VPC. VMware, Inc. 9
Guida alla distribuzione di AliCloud Virtual Edge 4 Nella pagina VPC, fare clic su Crea VPC (Create VPC). Viene visualizzata la pagina Crea VPC (Create VPC). 5 Nella pagina Crea VPC (Create VPC), impostare i seguenti parametri, quindi fare clic su OK. a Nella casella di testo Nome (Name) immettere il nome per il VPC. b In Blocco CIDR IPv4 (IPv4 CIDR Block), selezionare una delle seguenti opzioni: n Blocco CIDR predefinito (Default CIDR Block): selezionare 192.168.0.0/16, 172.16.0.0/12 o 10.0.0.0/8. n Blocco CIDR personalizzato (Custom CIDR Block): selezionare 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 o le rispettive subnet. La maschera di blocco CIDR deve essere di lunghezza compresa tra 8 e 24 bit. Durante la creazione di VPC, è possibile creare uno o più VSwitch facendo clic sul pulsante + Aggiungi (+ Add). Per ulteriori informazioni sulla creazione di un VSwitch, vedere Creazione di un VSwitch. Nota Dopo aver creato il VPC, non è possibile modificarne il blocco CIDR IPv4. Operazioni successive n Creazione di un VSwitch VMware, Inc. 10
Guida alla distribuzione di AliCloud Virtual Edge Creazione di un VSwitch Un VSwitch è un dispositivo di rete di base di un VPC e viene utilizzato per connettere istanze di prodotti cloud differenti. Dopo aver creato un VPC, è possibile segmentare ulteriormente la rete privata virtuale in una o più subnet creando più VSwitch. I VSwitch all'interno di un VPC sono interconnessi. È pertanto possibile distribuire applicazioni diverse nei vari VSwitch di zone diverse per migliorare la disponibilità del servizio. Prerequisiti Assicurarsi di aver già creato un VPC. Procedura 1 Accedere alla console di VPC (VPC console). 2 Nel riquadro di spostamento a sinistra, fare clic su VSwitch. 3 Selezionare la regione del VPC in cui si desidera creare un VSwitch. 4 Fare clic su Crea VSwitch (Create VSwitch). Viene visualizzata la pagina Crea VSwitch (Create VSwitch). VMware, Inc. 11
Guida alla distribuzione di AliCloud Virtual Edge 5 Nella pagina Crea VSwitch (Create VSwitch), impostare i seguenti parametri, quindi fare clic su OK. a Dal menu a discesa VPC, selezionare un VPC a cui il VSwitch appartiene. b Nella casella di testo Nome (Name) immettere il nome per il VPC. c Dal menu a discesa Zona (Zone), selezionare la zona a cui il VSwitch appartiene. d Nella casella di testo Blocco CIDR IPv4 (IPv4 CIDR Block), immettere il blocco CIDR IPv4 del VSwitch. n Il blocco CIDR IPv4 del VSwitch può essere uguale a quello del VPC a cui il VSwitch appartiene oppure un sottoinsieme del blocco CIDR del VPC. Ad esempio, se il blocco CIDR del VPC è 192.168.0.0/16, il blocco CIDR del VSwitch nel VPC può essere 192.168.0.0/16 o qualsiasi blocco CIDR compreso tra 192.168.0.0/17 e 192.168.0.0/29. Nota Se il blocco CIDR del VSwitch è uguale a quello del VPC, è possibile creare un solo VSwitch. n La subnet mask del blocco CIDR del VSwitch può essere lunga da 16 a 29 bit. Ciò significa che il VSwitch può fornire un numero di indirizzi IP compreso tra 8 e 65.536. n Il primo indirizzo IP e gli ultimi tre indirizzi IP nel blocco CIDR del VSwitch sono riservati. Ad esempio, se il blocco CIDR del VSwitch è 192.168.1.0/24, gli indirizzi IP 192.168.1.0, 192.168.1.253, 192.168.1.254 e 192.168.1.255 sono riservati. n Se il VSwitch deve comunicare con i VSwitch di altri VPC o di altri data center locali, è necessario assicurarsi che i blocchi CIDR coinvolti non siano in conflitto tra loro. Nota Dopo aver creato il VSwitch, non è possibile modificarne il blocco CIDR IPv4. Operazioni successive n Creazione di un gruppo di sicurezza n Aggiunta di regole del gruppo di sicurezza n Creazione di tabelle di routing personalizzate e associazione di VSwitch Creazione di un gruppo di sicurezza Un gruppo di sicurezza è un firewall virtuale per un'istanza di ECS. In questo argomento viene descritta la procedura per creare un gruppo di sicurezza nella console di ECS. Prerequisiti Se si desidera creare un gruppo di sicurezza di tipo VPC, assicurarsi che sia stato creato un VPC e un VSwitch. Per ulteriori informazioni, vedere Creazione di un Virtual Private Cloud e Creazione di un VSwitch. VMware, Inc. 12
Guida alla distribuzione di AliCloud Virtual Edge Procedura 1 Accedere alla console di ECS (ECS console). 2 Nel riquadro di spostamento a sinistra, scegliere Rete e sicurezza (Network & Security) > Gruppi di sicurezza (Security Groups). 3 Nella pagina Gruppi di sicurezza (Security Groups), fare clic su Crea gruppo di sicurezza (Create Security Group). Viene visualizzata la finestra di dialogo . 4 Nella finestra di dialogo Crea gruppo di sicurezza (Create Security Group), configurare i seguenti parametri: a Dal menu a discesa Modello (Template), selezionare un modello adatto per semplificare la configurazione della regola del gruppo di sicurezza. Ad esempio, selezionare Personalizza (Customize). b Nella casella di testo Nome gruppo di sicurezza (Security Group Name) immettere un nome valido per il gruppo di sicurezza. c Dal menu a discesa Tipo di rete (Network Type), selezionare VPC. d Dal menu a discesa VPC, selezionare il VPC desiderato. VMware, Inc. 13
Guida alla distribuzione di AliCloud Virtual Edge 5 Fare clic su OK. Viene visualizzato un messaggio a comparsa che consiglia di creare regole del gruppo di sicurezza. Risultati Dopo avere creato il gruppo di sicurezza, viene aggiunto un nuovo gruppo di sicurezza all'elenco dei gruppi di sicurezza. Operazioni successive Dopo avere creato un gruppo di sicurezza, è consigliabile creare immediatamente regole del gruppo di sicurezza. In caso contrario, potrebbe non essere possibile accedere alla rete interna o a Internet. Per la procedura, vedere Aggiunta di regole del gruppo di sicurezza. Aggiunta di regole del gruppo di sicurezza È possibile utilizzare le regole del gruppo di sicurezza per controllare l'accesso alle reti pubbliche o interne delle istanze ECS in un gruppo di sicurezza. Per aggiungere regole del gruppo di sicurezza, eseguire i passaggi descritti in questa procedura. Prerequisiti n Assicurarsi di aver creato un gruppo di sicurezza. Per ulteriori informazioni, vedere Creazione di un gruppo di sicurezza. n Assicurarsi di sapere quali richieste di rete interna o pubblica devono essere consentite o negate per la propria istanza. Procedura 1 Fare clic su Crea regole ora (Create Rules Now). Viene visualizzata la pagina Gruppo di sicurezza (Security Group). 2 Fare clic su Aggiungi regola gruppo di sicurezza (Add Security Group Rule). Viene visualizzata la finestra di dialogo Aggiungi regola gruppo di sicurezza (Add Security Group Rule). VMware, Inc. 14
Guida alla distribuzione di AliCloud Virtual Edge 3 Dal menu a discesa Direzione regola (Rule Direction), selezionare In entrata (Inbound). Per impostazione predefinita, tutto il traffico in uscita è consentito. 4 Dal menu a discesa Azione (Action), selezionare Consenti (Allow). 5 Per consentire la connettività in entrata al proprio Edge, selezionare Tipo di protocollo (Protocol Type) e Intervallo porta (Port Range). L'intervallo della porta è basato sul tipo di protocollo. Di seguito sono disponibili alcuni esempi: n VCMP: porta UDP 2426 n SSH: porta TCP 22 n Porta UDP SNMP 161 n Richiesta/risposta ICMP 6 Selezionare Tipo di autorizzazione (Authorization Type) e Oggetti autorizzazione (Authorization Objects). L'indirizzo IP autorizzato si basa sul tipo di autorizzazione. Ad esempio, per il blocco CIDR IPv4, se si specifica 0.0.0.0/0, saranno consentiti o negati tutti gli indirizzi IP, in base al criterio di autorizzazione. 7 Fare clic su OK. VMware, Inc. 15
Guida alla distribuzione di AliCloud Virtual Edge Risultati Fare clic sull'icona di aggiornamento per verificare che la regola del gruppo di sicurezza sia stata aggiunta. Le modifiche alle regole del gruppo di sicurezza vengono applicate automaticamente alle istanze di ECS (Elastic Compute Service) nel gruppo di sicurezza. Creazione di tabelle di routing personalizzate e associazione di VSwitch Una tabella di routing è un elenco di voci di routing in un VPC. Il traffico di rete viene instradato in base alle configurazioni delle voci di routing nella tabella di routing. Dopo la creazione di un VPC, il sistema crea automaticamente una tabella di routing predefinita e aggiunge i routing di sistema alla tabella di routing per la gestione del traffico. Non è possibile creare o eliminare la tabella di routing predefinita. È tuttavia possibile creare una tabella di routing personalizzata e associarla a un VSwitch per controllare i routing della subnet corrispondente. Per creare una tabella di routing personalizzata e associarla a un VSwitch, eseguire i passaggi seguenti: Prerequisiti Verificare che siano stati creati un VPC e più istanze di VSwitch. Per la procedura, vedere Creazione di un Virtual Private Cloud e Creazione di un VSwitch. Procedura 1 Accedere alla console di VPC (VPC console). 2 Nel riquadro di spostamento a sinistra, fare clic su Tabelle di routing (Route Tables). 3 Selezionare la regione della tabella di routing da creare. 4 Nella pagina Tabelle di routing (Route Tables), fare clic su Crea tabella di routing (Create Route Table). Viene visualizzata la pagina Crea tabella di routing (Create Route Table). VMware, Inc. 16
Guida alla distribuzione di AliCloud Virtual Edge 5 Configurare i seguenti parametri, quindi fare clic su OK. a Dal menu a discesa VPC, selezionare il VPC desiderato. b Nella casella di testo Nome (Name) immettere il nome della tabella di routing. La tabella di routing viene creata e aggiunta all'elenco di tabelle di routing. 6 Nella pagina Tabelle di routing (Route Tables), selezionare la tabella di routing creata e quindi fare clic sulla scheda VSwitch associati (Associated VSwitches). 7 Fare clic su Associa VSwitch (Associate VSwitch). Viene visualizzata la pagina Associa VSwitch (Associate VSwitch). VMware, Inc. 17
Guida alla distribuzione di AliCloud Virtual Edge 8 Dal menu a discesa VSwitch, selezionare il VSwitch pertinente da associare alla tabella di routing. Risultati Fare clic su Aggiorna (Refresh) per verificare che il VSwitch sia associato alla tabella di routing. Operazioni successive n Provisioning di un Edge sul SD-WAN Orchestrator n Creazione di un'istanza Virtual Edge nella console di ECS Provisioning di un Edge sul SD-WAN Orchestrator Per eseguire il provisioning di un SD-WAN Edge, eseguire i passaggi descritti in questa procedura. Prerequisiti Assicurarsi di disporre del nome host di SD-WAN Orchestrator e dell'account amministratore per effettuare l'accesso. VMware, Inc. 18
Guida alla distribuzione di AliCloud Virtual Edge Procedura 1 Accedere all'applicazione SD-WAN Orchestrator come utente amministratore, con le credenziali di accesso. 2 Andare a Configura (Configure) > Edge. 3 Fare clic su Nuovo Edge (New Edge). Viene visualizzata la finestra di dialogo Provisioning nuovo Edge (Provision New Edge). 4 Nella casella di testo Nome (Name) immettere un nome univoco per l'Edge. 5 Dal menu a discesa Modello (Model), selezionare Edge virtuale (Virtual Edge). 6 Dal menu a discesa Profilo (Profile), selezionare Profilo di avvio rapido (Quick Start Profile) e fare clic su Crea (Create). Viene eseguito il provisioning dell'Edge e la chiave di attivazione viene visualizzata nella parte superiore della pagina. Prendere nota della chiave di attivazione per utilizzarla per avviare l'Edge dalla console di AliCloud. 7 Configurare le interfacce degli Edge virtuali. I passaggi seguenti sono illustrati in considerazione della Topologia A - Distribuzione dell'Edge virtuale in VPC AliCloud. a Fare clic sulla scheda Dispositivo (Device) e andare all'area Impostazioni interfaccia (Interface Settings). b Fare clic su Modifica (Edit) corrispondente all'Interfaccia GE2 (GE2 Interface) e selezionare la casella di controllo Sostituisci interfaccia (Override Interface). VMware, Inc. 19
Guida alla distribuzione di AliCloud Virtual Edge c Dal menu a discesa Funzione (Capability), selezionare Instradato (Routed) e fare clic su Aggiorna GE2 (Update GE2). VMware, Inc. 20
Guida alla distribuzione di AliCloud Virtual Edge d Fare clic su Modifica (Edit) corrispondente all'Interfaccia GE3 (GE3 Interface) e selezionare la casella di controllo Sostituisci interfaccia (Override Interface). e Disabilitare Sovrapposizione WAN (WAN Overlay) e Traffico diretto NAT (NAT Direct Traffic), poiché questa interfaccia verrà utilizzata sul lato LAN, quindi fare clic su Aggiorna GE3 (Update GE3). Nota Se si utilizza un'istanza Edge con solo due interfacce, come illustrato in Topologia B - Distribuzione dell'Edge virtuale nella topologia a braccio singolo di AliCloud, per la connettività WAN e LAN verrà utilizzata l'interfaccia pubblica (GE2). Affinché la rete LAN punti all'interfaccia di GE2, in Impostazioni di routing statiche (Static Route Settings), configurare un routing statico sull'Edge che punta alla subnet privata/al VSwitch, come mostrato nella schermata seguente. 8 In Configura VLAN (Configure VLAN), modificare le impostazioni VLAN per aggiornare l'indirizzo IP LAN Edge (Edge LAN IP Address). VMware, Inc. 21
Guida alla distribuzione di AliCloud Virtual Edge 9 (Facoltativo) Se si utilizza un Jump Host, per consentire l'accesso SSH all'Edge dal jump server, assicurarsi di abilitare Accesso supporto (Support access) per l'IP del server del Jump Host nella pagina Firewall. 10 Fare clic su Salva modifiche (Save Changes). Operazioni successive n Creazione di un'istanza Virtual Edge nella console di ECS Creazione di un'istanza Virtual Edge nella console di ECS Le istanze sono i componenti principali di Elastic Compute Service (ECS). In questo argomento viene descritto come creare un'istanza di Edge Pay-As-You-Go nella console di ECS. Prerequisiti n Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso. Procedura 1 Accedere alla console di ECS (ECS console). 2 Nel riquadro di spostamento a sinistra, fare clic su Istanze e immagini (Instances & Images) > Istanze (Instances). 3 Nella pagina Istanze (Instances), fare clic su Crea istanza (Create Instance). Viene visualizzata la pagina di acquisto Avvio personalizzato (Custom Launch). 4 Configurare Configurazioni di base (Basic Configurations) eseguendo i passaggi seguenti. a Selezionare un metodo di fatturazione. Ad esempio, Pay-As-You-Go. b Dal menu a discesa Regione (Region), selezionare una regione. Per impostazione predefinita, il sistema assegna una zona in modo casuale. Nota Dopo avere creato un'istanza, non è possibile modificarne la regione o la zona. c Nell'area Tipo di istanza (Instance Type), passare a Tutte le generazioni (All Generations) > Architettura x86 (x86-Architecture) > Scopo generale (General Purpose) e selezionare il tipo di istanza della memoria 4 vCPU + 16 GiB (ecs. sn2ne.xlarge). La famiglia dei tipi di istanza disponibile è determinata dalla regione selezionata. VMware, Inc. 22
Guida alla distribuzione di AliCloud Virtual Edge d Nell'area Immagine (Image), fare clic su Immagine personalizzata (Custom Image) e selezionare un'immagine di Edge, ad esempio vce-3.3.1-48-R331-20190727-QE. e Selezionare uno spazio di archiviazione. Per impostazione predefinita, viene selezionato un disco cloud ultra da 40 GiB. 5 Fare clic su Avanti: Rete (Next: Networking) per definire la configurazione della rete e del gruppo di sicurezza. a Selezionare VPC come tipo di rete, selezionare il VPC in cui si intende distribuire l'Edge e collegare l'interfaccia della console dell'Edge a MGMT_SN. b Impostare il metodo di fatturazione per la rete. VMware, Inc. 23
Guida alla distribuzione di AliCloud Virtual Edge c Selezionare il gruppo di sicurezza di tipo VPC. d Aggiungere un'interfaccia ENI (Elastic Network Interface). È possibile ignorare questo passaggio se il tipo di istanza selezionato non supporta ENI. 6 Fare clic su Avanti: Configurazioni di sistema (Next: System Configurations). a Configurare Credenziali di accesso (Logon Credentials) selezionando una delle seguenti opzioni: Coppia di chiavi (Key Pair), Eredita password da immagine (Inherit Password From Image) e Password. Per impostazione predefinita, è selezionata l'opzione Imposta in seguito (Set Later). b Nella casella di testo Nome istanza (Instance Name), immettere un nome univoco per l'istanza di Edge. c Nell'area Avanzate (Advance), è possibile fornire i dati dell'utente di cloud-init per l'Edge nel formato di esempio seguente per l'attivazione. In base alla configurazione di SD-WAN Orchestrator, è necessario modificare il nome e il codice di attivazione di Orchestrator. #cloud-config velocloud: vce: vco: 1.211.224.11 activation_code: 12XX-ABC1-6DD3-3EFG vco_ignore_cert_errors: true VMware, Inc. 24
Guida alla distribuzione di AliCloud Virtual Edge 7 Fare clic su Avanti: Raggruppamento (Next: Grouping) e impostare le opzioni desiderate. 8 Fare clic su Avanti: Anteprima (Next: Preview) e verificare la configurazione selezionata. È anche possibile fare clic sull'icona di modifica per modificare le configurazioni. 9 Leggere e accettare le Condizioni del servizio (Terms of Service), quindi fare clic su Crea istanza (Create Instance). Risultati Fare clic su Console per tornare alla console di ECS. Fare clic sul pulsante di aggiornamento per verificare se l'istanza di Edge è stata creata. Se lo stato dell'istanza di Edge appena creata è In esecuzione (Running), significa che l'Edge è stato creato correttamente. Operazioni successive n Creazione di un'interfaccia ENI Creazione di un'interfaccia ENI Un'interfaccia ENI (Elastic Network Interface) è un'interfaccia di rete virtuale che può essere associata a un'istanza di ECS in un VPC. In questo argomento viene descritta la procedura per creare un'interfaccia ENI nella console di ECS. Prerequisiti n Vengono creati un VPC e un VSwitch. Per la procedura, vedere Creazione di un Virtual Private Cloud. VMware, Inc. 25
Guida alla distribuzione di AliCloud Virtual Edge n Nello stesso VPC viene creato un gruppo di sicurezza. Per la procedura, vedere Creazione di un gruppo di sicurezza. Procedura 1 Accedere alla console di ECS (ECS console). 2 Nel riquadro di spostamento a sinistra, scegliere Rete e sicurezza (Network & Security) > . Viene visualizzata la pagina Interfacce di rete (Network Interfaces). 3 Fare clic su Crea ENI (Create ENI). Viene visualizzata la pagina Crea ENI (Create ENI). VMware, Inc. 26
Guida alla distribuzione di AliCloud Virtual Edge 4 Fornire i seguenti dettagli di configurazione. a Nella casella di testo Nome interfaccia di rete (Network Interface Name), immettere un nome univoco per l'interfaccia ENI. b Dal menu a discesa VPC, selezionare lo stesso VPC associato all'istanza a cui si desidera associare l'interfaccia ENI. Quando si associa un'interfaccia ENI a un'istanza, devono trovarsi nello stesso VPC. Nota Dopo aver creato un'interfaccia ENI, non è possibile modificare il VPC. c Dal menu a discesa VSwitch, selezionare il VSwitch a cui si desidera associare l'interfaccia ENI. Quando si associa un'interfaccia ENI a un'istanza, devono trovarsi nella stessa zona, ma non devono trovarsi nello stesso VSwitch. Nota Dopo aver creato un'interfaccia ENI, non è possibile modificare il VSwitch. d Dal menu a discesa Gruppo di sicurezza (Security Group), selezionare il gruppo di sicurezza nel VPC selezionato. 5 Fare clic su OK. Risultati Nella pagina Interfacce di rete (Network Interfaces), fare clic su Aggiorna (Refresh) per visualizzare l'istanza di ENI appena creata. Operazioni successive n Dopo aver creato un'interfaccia ENI, è possibile collegarla a un'istanza di Edge. Per la procedura, vedere Associazione di un'ENI a un'istanza di Edge. Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge Gli indirizzi EIP (Elastic IP) sono risorse di indirizzi IP pubblici che è possibile acquistare e gestire in modo indipendente. Tramite la console è possibile creare un indirizzo EIP o ripristinare un indirizzo EIP rilasciato. In questo argomento viene descritta la procedura di creazione di un indirizzo EIP e la sua associazione all'interfaccia secondaria (pubblica). Prerequisiti n Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso. n Assicurarsi di disporre di un'interfaccia ENI per assegnare l'indirizzo EIP. Per la procedura di creazione dell'interfaccia ENI, vedere Creazione di un'interfaccia ENI. Procedura 1 Accedere alla console di VPC. VMware, Inc. 27
Guida alla distribuzione di AliCloud Virtual Edge 2 Nel riquadro di spostamento a sinistra, fare clic su Indirizzi IP elastici (Elastic IP Addresses). Viene visualizzata la pagina Indirizzi IP elastici (Elastic IP Addresses). 3 Fare clic su Crea EIP (Create EIP). Viene visualizzata la pagina IP elastico (Elastic IP). 4 Configurare l'indirizzo EIP. a Selezionare la regione dell'indirizzo EIP da creare. Assicurarsi che l'indirizzo EIP e l'istanza del cloud da associare a tale indirizzo appartengano alla stessa regione. b Impostare la larghezza di banda massima per l'indirizzo EIP da creare, in base alle proprie esigenze. c Selezionare il numero di indirizzi EIP che si desidera creare con le stesse configurazioni. Il valore predefinito per Quantità (Quantity) è 1. 5 Fare clic su Acquista ora (Buy Now). Viene visualizzata la pagina Conferma ordine (Confirm Order). 6 Abilitare la casella di controllo Contratto di assistenza per IP elastico (Elastic IP Agreement of Service) e fare clic su Attiva (Activate). Nella pagina Indirizzi IP elastici (Elastic IP Addresses), fare clic su Aggiorna (Refresh) per visualizzare l'istanza di EIP appena creata. VMware, Inc. 28
Guida alla distribuzione di AliCloud Virtual Edge 7 Per associare l'istanza di EIP a un'interfaccia ENI secondaria (pubblica) dell'Edge, fare clic su Associa (Bind) nella colonna Azioni (Actions). Viene visualizzata la pagina Associa indirizzo IP elastico (Bind Elastic IP Address). a Dal menu a discesa Tipo di istanza (Instance Type), selezionare ENI secondaria (secondary ENI). b Dal menu a discesa ENI secondaria (Secondary ENI), selezionare l'interfaccia a cui si desidera associare l'indirizzo EIP. c Fare clic su OK. Operazioni successive n Associazione di un'ENI a un'istanza di Edge VMware, Inc. 29
Guida alla distribuzione di AliCloud Virtual Edge Associazione di un'ENI a un'istanza di Edge Per associare interfacce ENI (Elastic Network Interface) secondarie a un'istanza di Edge, eseguire i passaggi descritti in questa procedura. Prerequisiti n Assicurarsi di aver creato un'interfaccia ENI. Per la procedura, vedere Creazione di un'interfaccia ENI. Procedura 1 Accedere alla console di ECS. 2 Nel riquadro di spostamento a sinistra, scegliere Rete e sicurezza (Network & Security) > ENI. 3 Nella pagina Interfacce di rete (Network Interfaces), selezionare un'interfaccia ENI e fare clic su Associa a istanza (Bind to Instance) nella colonna Azioni (Actions). Viene visualizzata la finestra a comparsa Associa a istanza (Bind to Instance). 4 Dal menu a discesa Seleziona istanza (Select Instance), selezionare l'istanza di Edge a cui si desidera associare l'interfaccia ENI. 5 Fare clic su OK. Risultati L'interfaccia ENI selezionata viene associata all'istanza di Edge. Operazioni successive Eseguire il passaggio seguente per riavviare l'istanza di Edge in modo che vengano applicate le interfacce appena associate. 1 Nel riquadro di spostamento a sinistra, fare clic su Istanze (Instances). VMware, Inc. 30
Guida alla distribuzione di AliCloud Virtual Edge 2 Nella pagina Istanze (Instances), passare all'istanza di Edge e fare clic su Altro (More) nella colonna Azioni (Actions). 3 Passare a Stato istanza (Instance Status) > Riavvia (Restart). 4 Fare clic su OK. Creazione di un'istanza di LAN Descrive come creare un'istanza di LAN (Linux) nella console di ECS. Prerequisiti n Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso. Procedura 1 Accedere alla console di ECS (ECS console). 2 Nel riquadro di spostamento a sinistra, fare clic su Istanze e immagini (Instances & Images) > Istanze (Instances). 3 Nella pagina Istanze (Instances), fare clic su Crea istanza (Create Instance). Viene visualizzata la pagina di acquisto Avvio personalizzato (Custom Launch). 4 Configurare Configurazioni di base (Basic Configurations) eseguendo i passaggi seguenti. a Selezionare un metodo di fatturazione. Ad esempio, Pay-As-You-Go. b Dal menu a discesa Regione (Region), selezionare una regione. Per impostazione predefinita, il sistema assegna una zona in modo casuale. Nota Dopo avere creato un'istanza, non è possibile modificarne la regione o la zona. VMware, Inc. 31
Guida alla distribuzione di AliCloud Virtual Edge c Nell'area Tipo di istanza (Instance Type), passare a Tutte le generazioni (All Generations) > Architettura x86 (x86-Architecture) > Scopo generale (General Purpose) e selezionare un tipo di istanza. La famiglia dei tipi di istanza disponibile è determinata dalla regione selezionata. d Nell'area Immagine (Image), fare clic su Immagine pubblica (Public Image) e selezionare un'immagine Ubuntu, ad esempio 16.04.64. bit. e Selezionare uno spazio di archiviazione. Per impostazione predefinita, viene selezionato un disco cloud ultra da 40 GiB. 5 Fare clic su Avanti: Rete (Next: Networking) per definire la configurazione della rete e del gruppo di sicurezza. a Selezionare VPC come tipo di rete e selezionare il VPC in cui si intende distribuire il dispositivo LAN e la subne o il VSwitch a cui si desidera collegare l'interfaccia primaria. b Impostare il metodo di fatturazione per la rete. VMware, Inc. 32
Guida alla distribuzione di AliCloud Virtual Edge c Selezionare il gruppo di sicurezza di tipo VPC. d Aggiungere un'interfaccia ENI (Elastic Network Interface). È possibile ignorare questo passaggio se il tipo di istanza selezionato non supporta ENI. 6 Fare clic su Avanti: Configurazioni di sistema (Next: System Configurations). a Configurare Credenziali di accesso (Logon Credentials) selezionando una delle seguenti opzioni: Coppia di chiavi (Key Pair), Eredita password da immagine (Inherit Password From Image) e Password. Per impostazione predefinita, è selezionata l'opzione Imposta in seguito (Set Later). b Nella casella di testo Nome istanza (Instance Name), immettere un nome univoco per l'istanza LAN. 7 Fare clic su Avanti: Raggruppamento (Next: Grouping) e impostare le opzioni desiderate. VMware, Inc. 33
Guida alla distribuzione di AliCloud Virtual Edge 8 Fare clic su Avanti: Anteprima (Next: Preview) e verificare la configurazione selezionata. È anche possibile fare clic sull'icona di modifica per modificare le configurazioni. 9 Leggere e accettare le Condizioni del servizio (Terms of Service), quindi fare clic su Crea istanza (Create Instance). Risultati Fare clic su Console per tornare alla console di ECS. Fare clic sul pulsante di aggiornamento per verificare se l'istanza LAN è stata creata. Se lo stato dell'istanza di LAN appena creata è In esecuzione (Running), significa che è stata creata correttamente. Aggiunta di una voce della tabella di routing personalizzata Descrive come aggiungere una voce di routing personalizzata in una tabella di routing personalizzata. Prerequisiti n Assicurarsi di aver creato un VPC e più istanze di VSwitch. Per la procedura, vedere Creazione di un Virtual Private Cloud e Creazione di un VSwitch. n Assicurarsi di disporre di una tabella di routing personalizzata associata a un VSwitch. Per la procedura, vedere Creazione di tabelle di routing personalizzate e associazione di VSwitch. Procedura 1 Accedere alla console di VPC. 2 Nel riquadro di spostamento a sinistra, fare clic su Tabelle di routing (Route Tables). 3 Nella pagina Tabelle di routing (Route Tables), individuare la tabella di routing di destinazione, quindi fare clic su Gestisci (Manage) nella colonna Azioni (Actions). 4 Nell'area Dettagli tabella di routing (Route Table Details), fare clic sulla scheda Elenco voci di routing (Route Entry List) e quindi su Aggiungi voce di routing (Add Route Entry). Viene visualizzata la pagina Aggiungi voce di routing (Add Route Entry). VMware, Inc. 34
Guida alla distribuzione di AliCloud Virtual Edge 5 Nella casella di testo Nome (Name), immettere il nome univoco per la voce di routing. 6 In Blocco CIDR di destinazione (Destination CIDR Block), specificare l'indirizzo del blocco CIDR di destinazione. 7 Dal menu a discesa Tipo di hop successivo (Next Hop Type), selezionare il tipo di interfaccia dell'hop successivo, ad esempio Interfaccia di rete secondaria (Secondary NetworkInterface), quindi selezionare l'interfaccia. 8 Fare clic su OK. Creazione di un'istanza Jump Host La creazione di un'istanza di Jump Host (JH) è un passaggio facoltativo per la distribuzione di Edge. Tuttavia, per gestire localmente l'Edge virtuale, è necessario distribuire un JH e assegnargli un IP elastico. Per stabilire una connessione SSH a un Edge su una rete privata utilizzando un JH, creare un'istanza di JH (Linux) in VPC con un'interfaccia nella subnet pubblica (per la connettività Internet con EIP) e l'altra interfaccia nella subnet di gestione. Per creare un'istanza di JH nella console ECS, eseguire i passaggi seguenti. Prerequisiti n Assicurarsi di disporre di un account AliCloud e delle relative credenziali di accesso. Procedura 1 Accedere alla console di ECS (ECS console). 2 Nel riquadro di spostamento a sinistra, fare clic su Istanze e immagini (Instances & Images) > Istanze (Instances). VMware, Inc. 35
Guida alla distribuzione di AliCloud Virtual Edge 3 Nella pagina Istanze (Instances), fare clic su Crea istanza (Create Instance). Viene visualizzata la pagina di acquisto Avvio personalizzato (Custom Launch). 4 Configurare Configurazioni di base (Basic Configurations) eseguendo i passaggi seguenti. a Selezionare un metodo di fatturazione. Ad esempio, Pay-As-You-Go. b Dal menu a discesa Regione (Region), selezionare una regione. Per impostazione predefinita, il sistema assegna una zona in modo casuale. Nota Dopo avere creato un'istanza, non è possibile modificarne la regione o la zona. c Nell'area Tipo di istanza (Instance Type), passare a Tutte le generazioni (All Generations) > Architettura x86 (x86-Architecture) > Scopo generale (General Purpose) e selezionare un tipo di istanza. La famiglia dei tipi di istanza disponibile è determinata dalla regione selezionata. d Nell'area Immagine (Image), fare clic su Immagine pubblica (Public Image) e selezionare un'immagine Ubuntu, ad esempio 16.04.64. bit. e Selezionare uno spazio di archiviazione. Per impostazione predefinita, viene selezionato un disco cloud ultra da 40 GiB. 5 Fare clic su Avanti: Rete (Next: Networking) per definire la configurazione della rete e del gruppo di sicurezza. a Selezionare VPC come tipo di rete, selezionare il VPC in cui si intende distribuire JH e collegare l'interfaccia della console dell'Edge a MGMT_SN. b Impostare il metodo di fatturazione per la rete. VMware, Inc. 36
Guida alla distribuzione di AliCloud Virtual Edge c Selezionare il gruppo di sicurezza di tipo VPC. d Aggiungere un'interfaccia ENI (Elastic Network Interface). È possibile ignorare questo passaggio se il tipo di istanza selezionato non supporta ENI. 6 Fare clic su Avanti: Configurazioni di sistema (Next: System Configurations). a Configurare Credenziali di accesso (Logon Credentials) selezionando una delle seguenti opzioni: Coppia di chiavi (Key Pair), Eredita password da immagine (Inherit Password From Image) e Password. Per impostazione predefinita, è selezionata l'opzione Imposta in seguito (Set Later). b Nella casella di testo Nome istanza (Instance Name), immettere un nome univoco per l'istanza JH. 7 Fare clic su Avanti: Raggruppamento (Next: Grouping) e impostare le opzioni desiderate. 8 Fare clic su Avanti: Anteprima (Next: Preview) e verificare la configurazione selezionata. È anche possibile fare clic sull'icona di modifica per modificare le configurazioni. VMware, Inc. 37
Guida alla distribuzione di AliCloud Virtual Edge 9 Leggere e accettare le Condizioni del servizio (Terms of Service), quindi fare clic su Crea istanza (Create Instance). Risultati Fare clic su Console per tornare alla console di ECS. Fare clic sul pulsante di aggiornamento per verificare se l'istanza JH è stata creata. Se lo stato dell'istanza JH appena creata è In esecuzione (Running), significa che è stata creata correttamente. Accesso SSH a Edge utilizzando EIP Per utilizzare SSH per accedere a un Edge utilizzando EIP e verificare l'attivazione, immettere il seguente comando. ssh -i chiave privata vcadmin@ IP elastico dell'Edge Dove: n chiave privata: utilizzare la chiave privata generata in Creazione di un'istanza Virtual Edge nella console di ECS. n IP elastico dell'Edge: utilizzare l'IP elastico creato in Creazione di un EIP e assegnazione all'interfaccia pubblica dell'Edge. Connessione SSH all'IP privato dell'Edge da Jump Host Questo è un passaggio facoltativo. Per connettersi via SSH all'IP privato dell'Edge da Jump Host (JH), inserire il comando seguente. ssh -i chiave privata vcadmin@ IP privato dell'Edge sull'interfaccia eth0 VMware, Inc. 38
Guida alla distribuzione di AliCloud Virtual Edge L'IP privato dell'interfaccia eth0 può essere derivato dalla console di Alicloud. Attivazione dell'Edge rispetto a SD-WAN Orchestrator L'attivazione sarà curata dal passaggio 6 di Creazione di un'istanza Virtual Edge nella console di ECS. VMware, Inc. 39
Puoi anche leggere