概述

拓扑

2.1创建VPC

创建一个VPC，并配置CIDR地址段。

2.2创建互联网关

用于连接Internet、public区。

2.3创建安全组

安全组可制定inbound、outbound方向的规划。

2.4创建子网

创建public、private子网。

2.5创建实例

首先创建密钥，并下载。密钥用于后面的实例维护。

开始创建实例。

选择共享与我的AMI。

4vcpu,16G内存的主机。

这里比较重要：1、选择该实例所在的VPC；2、子网选择public端子网；3、创建两个接口，一个用于管理，另一个用于WAN口（同时为与VCO通信的接口）；4、用户数据中，配置激活的参数。

用户数据配置参考：

cloud-config

velocloud:

vce:

vco: demo.velocloud.net

activation_code: Z6EK-V97R-KWTH-MMME

vco_ignore_cert_errors: true

配置磁盘。

配置安全组。

所有接口“源/目标检查”一定要为“false”，否则通信会有问题。

为新建的vEdge，创建一个private接口，用于LAN接口。

2.6创建路由表

Public路由

关联public子网。

Private路由。这里的target的接口为：vEdge的LAN口id。目的是让所关联的private流量走这个接口。

关联private子网。

2.7弹性IP关联

新建一个弹性IP，并关联到vEdge的WAN口，用于连接到Internet。