云服务器内容精选
-
操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持包年/包月、按需付费两种计费方式。 购买包年/包月企业交换机时,需要一次性支付选定周期内企业交换机实例的费用。 按需计费,属于后付费。按秒计费,按小时结算,不足一小时以实际使用时长为准。 按需计费 区域 必选参数。 不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 华北-北京四 主可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区,推荐与需要通信的云服务器部署在同一个可用区,从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择备节点所在的可用区。 备可用区用于容灾备份,建议与主可用区不同。 可用区2 规格 必选参数。 当前支持的企业交换机规格如下: 小型 最大带宽:3 Gbit/s 最大发包数:500000 pps 连接子网数:1 中型 最大带宽:5 Gbit/s 最大发包数:1000000 pps 连接子网数:3 大型 最大带宽:10 Gbit/s 最大发包数:2000000 pps 连接子网数:6 企业交换机创建完成后,不支持修改规格。 增强型 虚拟私有云 必选参数。 企业交换机所属VPC。 当“隧道连接方式”选择“云专线”或者“VPN”时,此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信,VXLAN隧道两端各需要一个隧道IP,包括本端隧道IP和远端隧道IP,两个IP地址不能冲突。 自动分配 名称 必选参数。 输入企业交换机的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 esw-01 描述 可选参数。 您可以根据需要在文本框中输入对该企业交换机的描述信息。 - 购买时长 包年包月场景需要选择,购买企业交换机的时长。 2个月 自动续费 选择包年包月计费模式时,可以选择开启自动续费。自动续费周期根据用户指定的购买时长确定。 按月购买:自动续费周期为一个月。 按年购买:自动续费周期为一年。 - 单击“下一步”。 在产品配置信息确认页面,再次核对企业交换机信息,确认无误后,单击“提交”,开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟,当企业交换机的状态为“运行中”时,表示创建成功。
-
操作步骤(锐捷RG-S6250交换机) 远端隧道网关的配置方法:在VXLAN交换机和企业交换机之间建立VXLAN隧道,以便将云下主机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行二层子接口配置VXLAN与VLAN封装规则,用来识别用户网络中的报文所属的VXLAN。 配置前进入全局配置模式。 配置示例: Ruijie#configure 创建VXLAN。 配置示 Ruijie(config)#vxlan 5010 本步骤VXLAN ID 5010,必须和表1创建二层连接时,远端接入信息的隧道号保持一致。 进入loopback接口视图,配置隧道IP。 配置示例: Ruijie(config)#interface loopback 0 Ruijie(config-if-Loopback 0)#ip address 2.2.2.2 255.255.255.255 Ruijie(config-if-Loopback 0)# exi 对于新规划的远端地址,即VXLAN交换机的接口IP地址(包括Loopback接口IP地址),要确认下其到企业交换机隧道子网路由是否可达,如果不通,需要在VXLAN交换机上配置路由。此处VXLAN交换机可以是汇聚交换机或者核心交换机,请根据网络实际规划选择。 创建VXLAN隧道。 创建OverlayTunnel1接口,该接口用于静态创建Overlay隧道。 配置示例: Ruijie(config)#interface overlayTunnel 1 指定Overlay隧道的源IP,即为用于建隧道的loopback口IP地址。 配置示例: Ruijie(config-if-OverlayTunnel 1)#tunnel source 2.2.2.2 指定Overlay隧道的目的IP,即为企业交换机隧道子网IP。 配置示例: Ruijie(config-if-OverlayTunnel 1)#tunnel destination 10.0.6.3 Ruijie(config-if-OverlayTunnel 1)#exit 配置VXLAN实例关联OverlayTunnel接口。 配置示例: Ruijie(config)#vxlan 5010 Ruijie(config-vxlan)#tunnel-interface OverlayTunnel 1 Ruijie(config-vxlan)#exit 同一企业交换机上创建多个(最多6个)二层连接场景,需和此企业交换机建多条VXLAN,可以创建多个VXLAN实例和同一个OverlayTunnel接口关联。如:OverlayTunnel1。 同一VXLAN交换机和多个企业交换机连接场景,此场景比较少用,可以创建多个OverlayTunnel接口与同一个VXLAN关联。如:OverlayTunnel1、OverlayTunnel2。 由于芯片限制,S6250产品VXLAN不支持多条隧道出口为同一个物理出口,并且还需要封装出不同的DMAC+VID信息。详情可咨询锐捷交换机技术支持。 创建二层子接口配置VXLAN与vlan封装规则。 在链路聚合口AggregatePort1创建AggregatePort 1.100子接口,接收vlan为100的数据报文,并封装为VXLAN 5010通过隧道转发。 配置示例: Ruijie(config)#interface AggregatePort 1.100 Ruijie(config-subif-AggregatePort 1.100)#encapsulation dot1q s-vid 100 Ruijie(config-subif-AggregatePort 1.100)#encapsulation vxlan 5010 Ruijie(config-subif-AggregatePort 1.100)#exit 在交换机物理以太接口上创建以太网服务实例,方法类似。 在系统视图下,执行如下命令查看VXLAN的配置状态。 show vxlan 5010 VXLAN配置状态 VXLAN 5010 Symmetric property : FALSE Router Interface : - Extend VLAN : - VTEP Adjacency Count: 1 VTEP Adjacency List : Interface Source IP Destination IP Type ---------------------- --------------- --------------- ------- OverlayTunnel 1 2.2.2.2 10.0.6.3 static
-
操作场景 本指导用户在云下IDC侧的VXLAN隧道交换机上配置隧道网关,建立远端二层连接子网在IDC侧的VXLAN隧道。 本文针对用户IDC的常见组网场景提供配置参考,以华为CE6850交换机、锐捷RG-S6250交换机、H3C S6520交换机为例,如需更多配置排查,相关命令可参考实际交换机型号的产品文档。 操作步骤(华为CE6850交换机) 操作步骤(锐捷RG-S6250交换机) 操作步骤(H3C S6520交换机)
-
操作步骤(华为CE6850交换机) 远端隧道网关的配置方法:配置IDC隧道交换机,将二层子网VLAN的流量引流到隧道。 目前大部分CE交换机不支持三层子接口转发已经封装的VXLAN报文,因此VXLAN上行(对接线上企业交换机)不能使用三层子接口,可使用VLANIF接口替代。 登录隧道交换机,执行命令system-view,进入系统视图。 进入loopback 0接口视图,配置隧道IP。 配置示例: interface loopback 0 ip address 2.2.2.2 255.255.255.255 执行命令quit,退出接口视图,返回到系统视图。 执行命令bridge-domain,进入BD视图,配置BD所对应VXLAN的VNI。 配置示例: bridge-domain 10 vxlan vni 5010 执行命令quit,退出BD视图,返回到系统视图。 创建二层子接口,通过子接口将二层网络指定的VLAN引流到隧道。 配置示例: interface 10ge 1/0/2.1 mode l2 encapsulation dot1q vid 100 bridge-domain 10 执行命令interface nve,创建NVE接口,并进入NVE接口视图,配置VXLAN隧道源端VTEP的IP地址:2.2.2.2。 配置示例: interface nve1 source 2.2.2.2 在NVE接口视图下,执行命令vni,配置VNI的头端复制列表。 配置示例: vni 5010 head-end peer-list 10.0.6.3 在系统视图下,执行如下命令查看VXLAN的配置状态。 display vxlan vni 5010 verbose 图2 VXLAN配置状态 up表示隧道状态正常。
-
约束与限制 如果您的IDC需要与华为云企业交换机对接来建立云下和云上二层网络通信,那么IDC侧的交换机需要支持VXLAN功能,建议您新购VXLAN交换机与ESW对接。如果有高可靠性要求,建议VXLAN交换机组进行容灾部署。 以下为您列举部分支持VXLAN功能的交换机,仅供参考。 华为交换机:Huawei CE58、CE68、CE78、CE88系列支持VXLAN,例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机:例如Cisco Nexus 9300、 锐捷RG-S6250、 H3C S6520。
-
操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持包年/包月、按需付费两种计费方式。 购买包年/包月企业交换机时,需要一次性支付选定周期内企业交换机实例的费用。 按需计费,属于后付费。按秒计费,按小时结算,不足一小时以实际使用时长为准。 按需计费 区域 必选参数。 不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 华北-北京四 主可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区,推荐与需要通信的云服务器部署在同一个可用区,从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择备节点所在的可用区。 备可用区用于容灾备份,建议与主可用区不同。 可用区2 规格 必选参数。 当前支持的企业交换机规格如下: 小型 最大带宽:3 Gbit/s 最大发包数:500000 pps 连接子网数:1 中型 最大带宽:5 Gbit/s 最大发包数:1000000 pps 连接子网数:3 大型 最大带宽:10 Gbit/s 最大发包数:2000000 pps 连接子网数:6 企业交换机创建完成后,不支持修改规格。 增强型 虚拟私有云 必选参数。 企业交换机所属VPC。 当“隧道连接方式”选择“云专线”或者“VPN”时,此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信,VXLAN隧道两端各需要一个隧道IP,包括本端隧道IP和远端隧道IP,两个IP地址不能冲突。 自动分配 名称 必选参数。 输入企业交换机的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 esw-01 描述 可选参数。 您可以根据需要在文本框中输入对该企业交换机的描述信息。 - 购买时长 包年包月场景需要选择,购买企业交换机的时长。 2个月 自动续费 选择包年包月计费模式时,可以选择开启自动续费。自动续费周期根据用户指定的购买时长确定。 按月购买:自动续费周期为一个月。 按年购买:自动续费周期为一年。 - 单击“下一步”。 在产品配置信息确认页面,再次核对企业交换机信息,确认无误后,单击“提交”,开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟,当企业交换机的状态为“运行中”时,表示创建成功。
-
ESW权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 ESW部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ESW时,需要先切换至授权区域。 ESW服务没有独立的系统权限,和VPC共用一套系统权限,VPC系统权限如表1所示,包括了VPC的所有系统角色。由于华为云各服务之间存在业务交互关系,VPC的角色依赖其他服务的角色实现功能。因此给用户授予VPC的角色时,需要同时授予依赖的角色,VPC的权限才能生效。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能,则依赖 云日志 服务的只读权限LTS ReadOnlyAccess。 VPC ReadOnlyAccess 虚拟私有云的只读权限。 系统策略 无 VPC Administrator 虚拟私有云的大部分操作权限,不包括创建、修改、删除、查看安全组以及安全组规则。 拥有该权限的用户必须同时拥有Tenant Guest权限。 系统角色 依赖Tenant Guest策略,在同项目中勾选依赖的策略。
-
使用限制 ESW不支持IPv6报文,且不支持云下往云上转发未知单播、广播、组播(除VRRP协议外)的IP报文。 不支持云下服务器访问云上的高级网络功能,如VPC对等连接、VPC路由表、ELB以及NAT网关等。 对于使用云专线(DC)对接企业交换机的场景,请您先提交工单给云专线服务,确认您的云专线是否支持和企业交换机进行对接,如果不支持,需要联系客服开通云专线的对接企业交换机能力。 对于使用 虚拟专用网络 (VPN)对接企业交换机的场景,请您先提交工单给虚拟专用网络服务,确认您的虚拟专用网络是否支持和企业交换机进行VXLAN对接,如果不支持,需要联系客服开通虚拟专用网络的对接企业交换机能力。 ESW支持对接VPN场景是指经典型VPN,不支持对接专业版VPN和共享型VPN。 云上和云下二层网络互通后,云下子网网关地址要和云上子网网关地址保持一致,否则可能导致云下子网网关地址和云上虚拟机的IP地址冲突,引发通信异常。 每个企业交换机最多支持10000个IP二层互通(即包含通过该企业交换机打通的所有二层网段IP),且最多同时支持连接1000个云下二层网段IP。 使用企业交换机建立云上与云下之间的二层网络时,客户侧负责建设IDC机房的VXLAN网络,包括VXLAN交换机准备、物理网络连通、对接云专线或者虚拟专用网络等。 ESW支持MAC Proxy转发能力,通过ARP报文代理,使云上和云下主机相互不可见对端的实际MAC地址。在业务报文转发时,云上主机收到的云下报文源MAC是二层连接主接口的MAC,云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机MAC或者有基于MAC的安全策略等,不支持使用ESW。 通常,服务器端会通过ARP学习确定回复报文的目的MAC地址,但是某些主机或硬件设备(如F5负载均衡器)配置了原路径返回能力,回复报文的目的MAC地址取自请求报文的源MAC地址,当通过ESW实现云上云下三层访问场景时,可能会出现网络不通问题,请提前排查。 例如,先通过ESW打通云上和云下192.168.3.0/24网段,当云上主机192.168.2.2/24需要跨网段访问云下主机192.168.3.3/24时,云上请求报文会先通过VPC路由,再经过ESW送往云下主机,云下对应回复报文走路由发回云上,可以经过云专线/VPN。如果云下主机配置了原路径返回,云下回复报文的目的MAC地址不是192.168.3.0/24的网关MAC地址,是取对应请求报文的源MAC地址,即ESW的MAC地址。这样云下回复报文的目的MAC地址错误,导致网络不通。 ESW使用VXLAN协议时,VXLAN协议头占用50个字节,报文长度会增加。请您确保VXLAN报文经过的线下网络设备支持大帧(Jumbo Frames,即MTU大于1500字节的以太网帧)通过,否则会导致大包不通。 不同设备厂商处理大帧的方式不同,其中部分厂商默认大帧放通,例如华为。部分厂商默认大帧不放通,例如思科。 如果您的IDC需要与华为云企业交换机对接来建立云下和云上二层网络通信,那么IDC侧的交换机需要支持VXLAN功能。以下为您列举部分支持VXLAN功能的交换机,仅供参考。 华为交换机:Huawei CE58、CE68、CE78、CE88系列支持VXLAN,例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机:例如Cisco Nexus 9300、 锐捷RG-S6250、 H3C S6520。
-
配额限制 表1 企业交换机配额限制 规格项 默认配额 申请更多配额 每个租户支持创建的企业交换机数量 5个 申请更多配额,请参见提交工单 每个企业交换机支持绑定的VPC数量 1个 不支持修改 每个子网支持连通的二层连接数量 1个 不支持修改 每个“基础型”企业交换机支持建立的二层连接数量 1个 不支持修改 每个“标准型”企业交换机支持建立的二层连接数量 3个 不支持修改 每个“增强型”企业交换机支持建立的二层连接数量 6个 不支持修改
-
计费模式 企业交换机支持包年/包月、按需付费两种计费方式。企业交换机的计费情况详细介绍见表1: 表1 企业交换机计费情况说明 计费模式 计费说明 操作ESW对计费项的影响 包年/包月 购买包年/包月ESW时,需要一次性支付选定周期内企业交换机实例的费用,不同规格包周期费用不同,具体以页面实际结算为准。包周期计费企业交换机规格如下: “基础型”规格 “标准型”规格 “增强型”规格 购买后支持退订,扣除实际使用的费用和部分优惠费用,请以实际扣费为准。 按需计费 按需计费的企业交换机:后付费。创建企业交换机实例成功后即开始计费。按秒计费,按小时结算,不足一小时以实际使用时长为准。按需计费企业交换机规格如下: “基础型”规格 “标准型”规格 “增强型”规格 -
-
如何为企业交换机续费,账号欠费后会有什么影响? 当您的账号欠费后,为防止相关资源被冻结或者释放对您的业务产生影响,请您及时在约定时间内支付欠款,详细操作请参考欠费还款。 当您的账号欠费后,会对您的资源使用产生如下影响: 包年/包月资源:当您的包年/包月资源到期未续费,首先会进入宽限期。如果您在宽限期内仍未续订包年/包月资源,那么就会进入保留期。 您无法对处于宽限期或者保留期的包年/包月资源执行任何操作,因此,为了确保您的业务不受影响,请您在资源到期前,及时续费,详细操作请参考续费管理。 按需计费资源:当您的按需资源欠费时,首先会进入宽限期。如果您在宽限期内仍未缴清按需资源的欠费,那么就会进入保留期。 您可以对处于宽限期的按需计费资源正常执行操作,当进入保留期后,您无法对该资源执行任何操作。 关于宽限期和保留期的详细内容,请参见宽限期保留期。
-
通过云专线和企业交换机迁移IDC子网上云流程 图4 通过云专线和企业交换机迁移IDC子网上云流程 根据业务场景需求,规划资源和网段。 网络规划详情,请参见表1。 上述网段仅供参考,具体以用户网段为准。 隧道网段不建议范围很大,此隧道网段是用来规划一个隧道IP和华为云上的企业交换机建立VXLAN隧道。参考图 云下和云上Subnet A之间二层网络互通。 在云下IDC侧的隧道交换机上配置VXLAN隧道。 本文中子网Subnet D作为配置在交换机上的隧道网段,配置信息如下: 源地址:为云下隧道IP(200.51.51.100)。 目的地址:为云上隧道IP(192.168.0.98)。 隧道号:5530 配置线下交换机存在两种主要场景,不通的场景使用的配置方式不同,详情请参考配置远端隧道网关。 修改专线的虚拟子接口配置,增加隧道子网Subnet D网段(200.51.51.0/24),以打通云上和云下隧道网络。 具体操作请参考修改虚拟接口。 请提交工单给云专线服务,确认您的云专线是否支持和企业交换机对接(VXLAN),如果不支持则需要云专线服务开通对接。 创建企业交换机。 创建方法请参见购买企业交换机,参数说明如下: 隧道连接方式:选择云专线。 关联网关:选择已有云专线网关。 隧道子网:选择子网Subnet B(192.168.0.0/24)。 隧道IP:配置为云上本端隧道IP(192.168.0.98)。 单击“立即购买”及“提交”后,开始创建企业交换机。企业交换机的创建过程一般需要3~6分钟。 创建第一个二层连接子网和二层连接,实现二层连接子网Subnet A云上和云下二层互通。 创建二层连接子网后,由于两个子网网段相同,导致专线到云下和云上的路由冲突,因此专线原有三层业务中断。在创建完二层连接之后,三层业务会恢复。 在VPC中创建二层连接子网,对应图2中云上的子网Subnet A(192.168.3.0/24),子网网段与线下二层互通网段相同。 创建子网请参考为虚拟私有云创建新的子网。 子网 Subnet A、Subnet B、Subnet C、Subnet D网段不允许重叠。 Subnet D作为隧道子网,不需过大的网段范围,建议最大28位掩码。 云上VPC的掩码规划,取决于用户创建企业交换机的个数,每个企业交换机会占用隧道子网的三个IP。 创建云下和云上的二层连接子网Subnet A之间的二层连接A。 详情请参考创建二层连接。 二层连接子网:选择云上二层连接子网 Subnet A(192.168.3.0/24)。 远端接入信息: 隧道号:5530 对端隧道IP:200.51.51.100 单击“创建”,等待连接状态为“已连接”,表示二层连接已创建成功。 验证二层连接子网Subnet A之间的二层网络通信。 在云上二层连接子网 Subnet A内创建两台弹性云服务器。 此处两台E CS 的私有IP地址分别为192.168.3.20和192.168.3.69。 分别登录两台创建的弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 执行以下命令,验证是否可正常访问云下主机。 ping 云下二层连接子网Subnet A内的主机IP地址 命令示例: ping 192.168.3.255 ping 192.168.3.222 回显类似如下信息,表示二层云下和云上二层通信正常。 创建新的二层连接子网和二层连接,实现云下和云上三层互通。 在VPC中创建二层连接子网,对应图3中云上的子网Subnet C(192.168.5.0/24),子网网段与线下二层互通网段相同。 创建子网请参考为虚拟私有云创建新的子网。 创建云下和云上的二层连接子网Subnet C之间的二层连接C。 详情请参考创建二层连接。 二层连接子网:选择云上二层连接子网Subnet C(192.168.5.0/24)。 远端接入信息: 隧道号:5540 对端隧道IP:200.51.51.100 单击“创建”,等待连接状态为“已连接”,表示二层连接已创建成功。此时云下和云上可实现三层互通。 参考7,验证二层连接子网Subnet C之间的二层网络通信。 参考7,验证云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下SubnetC之间三层网络通信。 回显类似如下信息,表示三层网络通信正常。 业务迁移 二层业务互通后,将IDC内的部分 主机迁移 到云上。 迁移具体操作,请参见 主机迁移服务 快速入门。 验证IDC和云上主机之间网络通信。 网络通信验证成功后,将IDC内已迁移的主机进行关机。 将云上的主机IP地址修改为云下IDC内的主机的IP地址。 修改IP地址具体操作,请参见修改私有IP地址。 验证云下IDC内主机和云上主机网络通信。
-
方案架构 用户云下IDC已有子网A,通过云专线连接到云上的子网B,如图1所示。用户希望将子网A内的部分业务迁移上云,迁移的具体要求如下: 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。 IDC内改造的二层网络与云上三层互通能力继续保持。 图1 用户业务场景组网图 基于客户当前的业务场景,需要进行两个阶段的网络部署,详细说明如下: 将子网Subnet A二层迁移上云,通过ESW实现云下和云上Subnet A之间二层网络互通,组网图如图2所示,迁移方案说明如下: 在云下IDC新增一个子网Subnet D,作为云下VXLAN交换机所需的隧道子网。 在云上VPC内新增一个子网Subnet A,用作云下Subnet A的上云目标子网。 将云上原有的Subnet B作为隧道子网,基于该子网创建企业交换机和二层连接,并关联云专线,即可以连通云上云下二层网络。 图2 云下和云上Subnet A之间二层网络互通 在云上和云下新增子网Subnet C,通过ESW实现云下和云上Subnet C之间二层网络互通,并且基于云专线,实现云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下Subnet C之间三层互通,组网图如图3所示,部署方案说明如下: 在云上和云下分别新增子网Subnet C。 在云上和云下基于已有的隧道子网,新建一个二层连接,连通云下和云上Subnet C之间二层网络。 并且,同一个VPC内的子网网络三层互通,此时云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下Subnet C之间三层互通。 图3 云上和云下三层网络互通
-
资源和成本规划 表1 资源和成本规划 区域 资源 资源说明 数量 每月费用(元) 华为云(本端) 虚拟私有云子网 子网名称:Subnet A 子网网段:192.168.3.0/24 第一个二层连接:二层连接A内的本端二层连接子网,此处为云上ECS所在子网 3 00.00 子网名称:Subnet C 子网网段:192.168.5.0/24 第二个二层连接:二层连接C内的二层连接子网,此处为云上ECS所在子网 子网名称:Subnet B 子网网段:192.168.0.0/24 本端隧道子网,华为云上的隧道子网,此处为DC和ESW所在子网 弹性 云服务器ECS Subnet A内地ECS,此处两台主机为IDC业务上云后扩展的两台主机。 私有IP地址:192.168.3.4 私有IP地址:192.168.3.5 Subnet C内地ECS: 私有IP地址:192.168.5.4 私有IP地址:192.168.5.5 4 1055.60 企业交换机 ESW 隧道连接方式:云专线 隧道子网:Subnet B 1 65000.00 二层连接 二层连接A,连接云上和云下Subnet A 隧道IP:192.168.0.98 隧道号:5530 二层连接C,连接云上和云下Subnet C 隧道IP:192.168.0.98 隧道号:5540 基于同一个企业交换机的两个二层连接,隧道IP地址保持一致,但是隧道号不能重复。 2 00.00 客户IDC(远端) 客户IDC内子网 子网名称:Subnet A 子网网段:192.168.3.0/24 第一个二层连接:二层连接A内的远端二层连接子网,客户IDC业务集群所在的子网 3 - 子网名称:Subnet C 子网网段:192.168.5.0/24 第二个二层连接:二层连接C内的远端二层连接子网,客户IDC业务集群所在的子网 子网名称:Subnet D 子网网段:200.51.51.0/24 远端隧道子网:客户IDC内的隧道子网 二层连接对应的IDC内VXLAN隧道 二层连接A,连接云上和云下Subnet A 隧道IP:200.51.51.100 隧道号:5530 二层连接C,连接云上和云下Subnet C 隧道IP:200.51.51.100 隧道号:5540 2 - 资源成本费用预估为66055.60元,该费用中,不包括迁移主机产生的费用,迁移费用详情请参见计费说明。 本文提供的成本预估费用仅供参考,资源的实际费用以华为云管理控制台显示为准。
-
方案架构 客户的模拟场景说明如下: 华东-上海一:用作模拟客户IDC,部门A的业务部署在subnet-1内的主机10.0.1.131和主机10.0.1.8上,两台主机组成集群对外提供服务。 华南-广州:用作模拟客户迁移上云的区域,部门A业务所在的主机10.0.1.8待迁移到华为云上。 本最佳实践提供的迁移方案说明如下: 使用VPN和ESW打通“华东-上海一”和“华南-广州”两个子网之间的二层网络,将主机10.0.1.8迁移到云上子网内。 迁移完成后,删除IDC内主机10.0.1.8,主机10.0.1.131能够和云上的主机10.0.1.8相互访问。 图1 企业交换机迁移组网(VPN+ESW)
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
