检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行二层子接口配置VXLAN与VLAN封装规则,用来识别用户网络中的报文所属的VXLAN。 配置前进入全局配置模式。 配置示例: Ruijie#configure 创建VXLAN。 配置示 Ruijie(config)#vxlan
在企业交换机列表中,单击目标企业交换机所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器实例配置OBS存储。 在“配置数据存储”页面,参数的详细说明,请参见配置OBS数据存储。 父主题: 监控
企业交换机支持与其他云配置二层网络通信吗? 不支持。 企业交换机当前仅支持配置华为云与IDC侧进行二层互通。
要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。 隧道IP 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信,VXLAN隧道两端各需要一个隧道IP,包括本端隧道IP和远端隧道IP,两个IP地址不能冲突。 本端隧道IP:属于本端隧道子网,例如Subn
基于同一个企业交换机建立二层连接时,这些二层连接可以共用隧道IP,但是隧道号不能相同,隧道号是隧道的标识。 通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 进入企业交换机页面。
基于同一个企业交换机建立二层连接时,这些二层连接可以共用隧道IP,但是隧道号不能相同,隧道号是隧道的标识。 通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 进入企业交换机页面。
为什么二层连接配置完成后状态一直显示未连接? 可能原因和解决方法如下: IDC侧VXLAN隧道未配置或配置错误。 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。 企业交换机使用的云专线/VPN网络不通。 排查云专线/VPN的业务配置是否正常。 云专线不通排查方式
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
迁移上云过程中,该公司有以下诉求: 按主机粒度迁移上云,迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机IP地址。 图1 IDC内业务集群架构 方案架构 华为云支持通过企业交换机(Enterprise Switch,ESW)
入门指引 企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时
完成后单击“下一步:网络配置”。 计费模式:按需计费。 区域:选择华东-上海一。 规格:用户自定义。本实践以c6.large.2举例。 镜像:公共镜像。具体镜像用户自定义,本实践以CentOS 8.0举例。 未提及参数,保持默认或根据界面引导配置。 配置ECS的网络信息,完成后单击“下一步:高级配置”。
址保持一致,否则可能导致云下子网网关地址和云上虚拟机的IP地址冲突,引发通信异常。 每个企业交换机最多支持10000个IP二层互通(即包含通过该企业交换机打通的所有二层网段IP),且最多同时支持连接1000个云下二层网段IP。 使用企业交换机建立云上与云下之间的二层网络时,客户侧
隧道网段不建议范围很大,此隧道网段是用来规划一个隧道IP和华为云上的企业交换机建立VXLAN隧道。参考图 云下和云上Subnet A之间二层网络互通。 在云下IDC侧的隧道交换机上配置VXLAN隧道。 本文中子网Subnet D作为配置在交换机上的隧道网段,配置信息如下: 源地址:为云下隧道IP(200.51.51
前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 操作步骤 创建云专线或者VPN,并进行配置,打通云下IDC和云上VPC的三层网络。 具体操作请参见云专线或虚拟专用网络。 ESW支持对接VPN场景是指经典型VPN,不支持对接专业版VPN和共享型VPN。
subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信,VXLAN隧道两端各需要一个隧道IP,包括本端隧道IP和远端隧道IP,两个IP地址不能冲突。 自动分配
subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信,VXLAN隧道两端各需要一个隧道IP,包括本端隧道IP和远端隧道IP,两个IP地址不能冲突。 自动分配
监控 支持的监控指标 查看监控指标 创建告警规则和通知 配置监控数据存储至OBS
常见问题 了解更多常见问题、案例和解决方案 热门案例 哪些用户侧交换机可以与华为云企业交换机做对接? 为什么二层连接配置完成后状态一直显示未连接? 企业交换机支持与其他云配置二层网络通信吗? 二层连接状态显示已连接,但云上与云下的主机网络仍不通? 如何排查带宽超过限制? 静态BGP、全动态BGP、优选BGP之间有何区别?
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
查看二层连接 操作场景 本章节指导用户查看二层连接的基本信息和连接拓扑,包括本端和远端二层连接子网、本端和远端隧道IP地址以及连通性等信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,查看二层连接基本信息和二层连接拓扑。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
