概述
拓扑
2.1创建VPC
创建一个VPC,并配置CIDR地址段。
2.2创建互联网关
用于连接Internet、public区。
2.3创建安全组
安全组可制定inbound、outbound方向的规划。
2.4创建子网
创建public、private子网。
2.5创建实例
首先创建密钥,并下载。密钥用于后面的实例维护。
开始创建实例。
选择共享与我的AMI。
4vcpu,16G内存的主机。
这里比较重要:1、选择该实例所在的VPC;2、子网选择public端子网;3、创建两个接口,一个用于管理,另一个用于WAN口(同时为与VCO通信的接口);4、用户数据中,配置激活的参数。
用户数据配置参考:
cloud-config
velocloud:
vce:
vco: demo.velocloud.net
activation_code: Z6EK-V97R-KWTH-MMME
vco_ignore_cert_errors: true
配置磁盘。
配置安全组。
所有接口“源/目标检查”一定要为“false”,否则通信会有问题。
为新建的vEdge,创建一个private接口,用于LAN接口。
2.6创建路由表
Public路由
关联public子网。
Private路由。这里的target的接口为:vEdge的LAN口id。目的是让所关联的private流量走这个接口。
关联private子网。
2.7弹性IP关联
新建一个弹性IP,并关联到vEdge的WAN口,用于连接到Internet。
