检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ESW资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESW服务的其它功能。
云监控服务”。 单击页面左侧的“云服务监控”,选择“企业交换机”。 在企业交换机列表中,单击目标企业交换机所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器实例配置OBS存储。 在“配置数据存储”页面,参数的详细说明,请参见配置OBS数据存储。
远端隧道网关的配置方法:在VXLAN交换机和企业交换机之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联,以便将虚拟机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行端口上配置以太网服务实例和相应的匹配规则,用来识别用户网络中的报文所属的VXLAN。 配置交换机VXLAN模式。
进入二层连接创建页面。 根据界面提示,配置二层连接的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 vpc-01 二层连接子网
企业交换机支持与其他云配置二层网络通信吗? 不支持。 企业交换机当前仅支持配置华为云与IDC侧进行二层互通。
进入二层连接创建页面。 根据界面提示,配置二层连接的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网
主机相互不可见对端的实际MAC地址。在业务报文转发时,云上主机收到的云下报文源MAC是二层连接主接口的MAC,云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机MAC或者有基于MAC的安全策略等,不支持使用ESW。 通常,服务器端会通过ARP学习
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
二层连接 创建二层连接 查看二层连接 修改二层连接 删除二层连接
主机粒度迁移,不中断业务上云(云专线+ESW) 方案架构 用户云下IDC已有子网A,通过云专线连接到云上的子网B,如图1所示。用户希望将子网A内的部分业务迁移上云,迁移的具体要求如下: 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。 IDC内改造的二层网络与云上三层互通能力继续保持。
101),支持自动生成或手动配置。 3 创建企业交换机的二层连接 企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网Subnet-layer-L01和远端VXLAN交换机之间的二层网络通信。 创建二层连接时,需要配置以下信息: 配置主接口IP/备接口IP,支持自动生成或手动配置,该接口
ESW支持的监控指标 功能说明 本节定义了企业交换机上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台来检索企业交换机产生的监控指标和告警信息。 命名空间 SYS.ESW 监控指标 通过云监控服务,您可以监控企业交换机实例的网络情况。
企业交换机实例部署采用主备模式,此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区,推荐与需要通信的云服务器部署在同一个可用区,从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择备节点所在的可用区。 备可用区用于容灾备份,建议与主可用区不同。 可用区2
企业交换机 购买企业交换机 查看企业交换机 修改企业交换机 删除企业交换机
远端隧道子网,模拟客户IDC内的隧道子网,此处为VPN所在子网 弹性云服务器ECS ecs-shanghai -131 私有IP地址:10.0.1.131 模拟客户IDC内集群中的主机 2 527.80 ecs-shanghai -8 私有IP地址:10.0.1.8 模拟客户IDC内的主机,此台主机待迁移
哪些用户侧交换机可以与华为云企业交换机做对接? 以下为您列举部分支持VXLAN功能的交换机,仅供参考。 华为交换机:Huawei CE58、CE68、CE78、CE88系列支持VXLAN,例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机:例如Cisco
查看ESW的监控指标 操作场景 本章节指导用户查看企业交换机实例的监控指标。 操作步骤 登录管理控制台。 在页面左上角单击图标,选择区域,选择“管理与部署 > 云监控”。 进入云监控服务页面。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
使用CES服务监控ESW网络指标 ESW支持的监控指标 查看ESW的监控指标 创建告警规则 配置监控数据存储至OBS
21),检查好VM-B和ECS-B的网络通信后,待业务低谷时期关闭IDC内的VM-B。 短暂关闭VM-B时,业务主要由IDC内的VM-A(10.0.1.131)承载,因此不会中断业务。 此处为了验证VM-B和ECS-B之前的正常通信,刚迁移上云的ECS-B和VM-B的IP地址不能一样,否则无法正常通信。
权限管理 创建用户并授权使用ESW
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
