Velocloud vEdge安装与激活
1.简介
Velocloud的vEdge可部署在虚拟化平台(Vmware vsphere)和云平台(AWS),这里介绍这两种平台上的安装、激活操作。每一步操作都是经过验证过的,但vEdge仅限于文中的版本,不同的版本或略有不同但大体是一样的。那让我们现在就进入到正题吧。。。
2.Velocloud vEdge安装与激活(Vmware Vsphere平台)
2.1安装与激活参数设定
激活使用OVA安装,激活的参数在安装前设定好,如下图所示。
Velocloud Orchestrator address:VCO(velocloud的控制层面,所有配置都在这上面配置和下发,该服务器可自行部署或使用velocloud官方的VCO:demo.velocloud.net。)地址 ,填写demo.velocloud.net(若自己部署的话填写VCO的实际地址)。
VCE achitivation code:VCO上根据这台VCE(vEdge)的SN号建立的激活码。
Ignore VCO certificate erros:若使用证书才使用,否则需勾选(也就是忽略检查)。
配置vEdge的IP地址、网关及DNS:选定好网卡并设置为“static”,然后配置好IP地址、网关及DNS,确保这个地址能与VCO通信。
2.2手动激活
该操作的前题是能够登录到vEdge,登录到vEdge使用以下操作激活即可。
登录到设备,使用/opt/vc/bin/activate.py -s -i 激活,3.2版本的默认用户密码为:root/velocloud 。不同版本的用户密码可能会不一样。如下图所示。
3.Velocloud vEdge安装与激活(AWS云平台)
云平台(这里以AWS为例)会与虚拟化平台的安装、激活很不一样,因为需要对VPC的概念和操作有所了解。但只要按照以下操作示例进行即可。
3.1安装与激活参数设定
概述
拓扑
我们要安装的设备就是下图中的AMI设备。在一个VPC里网段分为public和private两个段,private就是内网LAN网段,而public是与Internet连接的网段。public上的接口可以分配“弹性IP”接入到Internet中,从而使设备的Public接口能够与Internet通信。
以下为操作步骤:
1、创建VPC
创建一个VPC,并配置CIDR地址段,该网段就是定义public、private还有VPC全局的子网段。
2、创建互联网关
用于连接Internet、public区。该网关创建很简单:只要为网关命名,然后关联到VPC即可。
3、创建安全组
安全组可制定inbound、outbound方向的规划。这里需要注意的是:1、outbound需要允许443出;2、Inbound需要允许UDP2426入。若为了优先激活可以先放行所有,待激活后再收紧规则。
4、创建子网
创建public、private子网。也就是前面说的两个网段的子网地址。
5、创建EC2实例
创建具体的vEdge设备。
首先创建密钥,并下载。密钥用于后面的实例维护。
开始创建实例。
选择共享与我的AMI(或官方的AMI)。
分配实例资源套餐:t2.xlarge以上(4vcpu,16G内存的主机)。
这里比较重要:1、选择该实例所在的VPC;2、子网选择public端子网;3、创建两个接口,一个用于管理,另一个用于WAN口(同时为与VCO通信的接口);4、用户数据配置(也就是用于激活vEdge)。
用户数据配置参考(用于激活的参数,根据实际情况填写。注:空格、回车,格式请与下图所示一致:包括回车、空格,否则会导致激活失败):
配置磁盘,选8G以上。
配置安全组,选择之前创建的安全组(确保Inbound放行UDP 2426,Outbound放行TCP 443,建议先全放行,待激活后又做规则“收拢”)。
5、所有接口“源/目标检查”一定要为“false”,否则通信会有问题。这里一定注意。
为新建的vEdge,创建一个private接口用于LAN接口(举例:这个接口连接一台服务器,就像传统的数据中心网络一样)。
6、创建路由表
Public路由
关联public子网。
Private路由。这里的target的接口为:vEdge的LAN口id。目的是让所关联的private流量走这个接口。
关联private子网。
7、弹性IP关联
新建一个弹性IP,并关联到vEdge的WAN口,用于连接到Internet。
3.2手动激活
该操作的前题是能够使用登录到vEdge,只要能够登录到vEdge就使用以下操作进行激活即可。
登录到设备使用/opt/vc/bin/activate.py -s -i 激活。3.2版本的默认用户密码为:root/velocloud 。不同版本的用户密码可能会不一样。如下图所示。