SD-WAN 接入服务 快速入门

使用 SD-WAN 接入服务可以帮助您快速搭建混合云网络。本文将介绍如何使用 SD-WAN 接入服务实现北京和广州两个地域的分支机构与广州地域的 VPC 网络互通。

背景信息

若用户 A 需实现北京（业务网段：192.168.0.0/16）和广州两个地域（10.0.0.0/16）的分支机构接入腾讯云，实现本地分支与云上网络资源互通。可以使用 Edge-100 型号的 Edge 设备，将两个分支与腾讯云网络连接，并通过云联网连接腾讯云 VPC。

前提条件

• 目前 SD-WAN 接入服务处于内测阶段，如需使用，需已提交并通过 内测申请，如有其他问题，可以 联系我们 进行咨询。
• 已在广州地域创建 VPC，具体操作请参见 快速搭建 IPv4 私有网络。
• 已创建云联网实例，并与广州地域的 VPC 关联，具体操作请参见 新建云联网实例。

操作步骤

使用 SD-WAN 接入服务实现北京和广州两个地域的分支机构与广州地域的 VPC 网络互通的操作流程如下：

1. 申请 Edge 设备：分别为北京和广州分支申请 Edge 设备。
2. 安装 Edge 设备：Edge 设备支持即插即用。
3. 配置网络连接：分别为北京和广州分支的 Edge 设备配置网络连接。
4. 配置防火墙：分别为北京和广州地域的 SD-WAN 接入服务实例创建防火墙。
5. 关联云联网：将北京和广州地域的 SD-WAN 接入服务实例、广州地域的 VPC 关联至云联网，实现网络互通。

步骤1：申请 Edge 设备

1. 登录 SD-WAN 接入服务控制台。
2. 在 “Edge 设备”页面上方，单击【新建】。
3. 在“新建 Edge” 对话框中，编辑 Edge 名称、并选择带宽峰值、带宽时长、购买数量等购买信息，并填写收货信息，单击【确定】。
   
4. 按照2 - 3步骤分别为北京和广州两个地域的分支购买 Edge 设备。

   说明：

   创建订单后，控制台将自动为您创建 SD-WAN 接入服务实例。

步骤2：安装 Edge 设备

请按以下步骤，分别为北京和广州地域分支机构安装 Edge 设备：

1. 收到 Edge 设备后，请检查配件是否完整。配件详情请参见 硬件特性说明。
2. 将 WAN 口 和 Modem 相连，LAN 口和本地客户端相连，然后接通电源。

步骤3：配置网络连接

请按以下步骤，分别为北京和广州分支的 Edge 设备配置网络连接：

1. 配置 WAN 接口。
   • 方式1：通过本地 Web 控制台配置（即192.168.3.1），具体操作请参见 在本地 Web 控制台配置 WAN 和 WLAN。
   • 方式2：在 SD-WAN 接入服务控制台配置：

     说明：

     当 Edge 设备的4G网络正常（即插电后，LTE 灯长亮）或 Modem 可正常拨号上网时，才可以使用此方式。

     1. 登录 SD-WAN 接入服务控制台，并在实例列表中单击 步骤1 中创建的 SD-WAN 接入服务 ID。
     2. 在左侧导航栏，选择【设备配置】>【接口配置】。
     3. 在“接口配置”页面查看物理接口基本信息，系统自动为 WAN1 接口和 WAN2 接口进行以下配置。

        说明：

        若默认设置不能满足您的业务需求，可修改 WAN 接口设置，详情请参见 配置 WAN 接口，本示例中使用默认配置。

        
2. 配置 LAN 接口。
   1. 登录 SD-WAN 接入服务控制台，并单击目标实例 ID。
   2. 在左侧导航栏选择【设备配置】>【接口配置】。
   3. 在“物理接口”页面，单击【LAN1】。
   4. 查看 LAN 接口基本信息。系统自动为 LAN 1、LAN 2 和 LAN3 接口分别配置了一个逻辑接口。
   5. 若默认设置不能满足您的业务需求，可修改 LAN 接口设置请参见 配置 LAN 接口，本示例中使用默认配置。
      
3. 配置路由表。
   1. 在左侧导航栏，单击【路由表】。
   2. 在“路由表”页面，单击【新建】。
   3. 在“新建静态路由”页面配置以下信息，单击【确定】。
      

      字段	含义
      目的网段	目的网络的 CIDR。例如将北京分支的业务网段添加到云上，则填写192.168.0.0/16。
      下一跳	下一跳IP地址。例如将北京分支的业务网段添加到云上，则填写192.168.0.1。
      启用路由	选择启用该路由策略。
      发布开关	开启发布开关，将路由策略发布至云联网。
      优先级	输入50，根据实际需求进行设置，数字越小优先级越高。

步骤4：配置防火墙

创建 SD-WAN 接入服务实例后，系统将自动为您创建默认防火墙。默认防火墙规则为放通全部出接口，禁止全部入接口的防火墙。

说明：

本示例中使用默认防火墙，若默认防火墙不能满足您的需求，请重新 创建防火墙 后，再更换防火墙，具体操作请参见 管理防火墙。

步骤5：关联云联网

请按以下步骤，分别将北京和广州地域的 Edge 设备所对应的 SD-WAN 接入服务实例，关联至已关联腾讯云 VPC 的云联网。

1. 登录 SD-WAN 接入服务控制台。
2. 在 “Edge 设备”页面，勾选目标 Edge 设备实例，并在页面上方单击【关联云联网】。

   说明：

   仅设备状态为“运行中”的 Edge 设备才能关联云联网。

   
3. 在“关联云联网”对话框中，选择云联网实例，并单击【确定】。
4. 检查云联网路由表。
   1. 在“Edge 设备”页面，找到目标 Edge 设备实例的“关联云联网”列，单击云联网 ID。
      
   2. 在云联网详情页面，单击【路由表】页签，即可查看分支的路由与 VPC 子网路由策略。

结果验证

使用北京和广州分支机构的客户端访问腾讯云 VPC 中部署的云资源，并分别登录北京和广州的服务器，对 VPC 的服务器执行 ping IP 的命令，验证配置是否生效。