检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择企业交换机,进入ESW主界面,单击右上角“购买”,尝试购买企业交换机,如果无法购买企业交换机(假设当前权限仅包含VPC ReadOnlyAccess),表示“VPC ReadOnlyAccess”已生效。 在“服务列表”中选择弹性云服务器(假设当前策略仅包含VPC
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
步骤一:使用云专线或VPN连通三层网络 操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
企业交换机迁移组网 方案优势 云下IDC侧的业务网络互访很多是通过IP地址而非域名,上云前如果改造IDC侧网络,会导致上云周期延长、迁移期间业务中断,并且网络改造往往增加运维成本。 使用企业交换机后,上云不用修改IDC侧IP地址,减少业务对环境感知,加快上云进度。 云下IDC侧的每个子网通
131 回显类似如下信息,表示网络通信正常。 选择“网络 > 虚拟专用网络”,切换为“华东-上海一”或“华南-广州”区域,可以看到VPN连接的状态已经变为“正常”。 至此IDC和云上构建二层网络,实现主机粒度的不中断业务迁移上云的最佳实践配置完成。 父主题: 使用企业交换机构建IDC和云上的大二层网络
单击“创建”,等待连接状态为“已连接”,表示二层连接已创建成功。此时云下和云上可实现三层互通。 参考7,验证二层连接子网Subnet C之间的二层网络通信。 参考7,验证云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下SubnetC之间三层网络通信。 回显类似如下信息,表示三层网络通信正常。
流量引流到隧道。 目前大部分CE交换机不支持三层子接口转发已经封装的VXLAN报文,因此VXLAN上行(对接线上企业交换机)不能使用三层子接口,可使用VLANIF接口替代。 登录隧道交换机,执行命令system-view,进入系统视图。 进入loopback 0接口视图,配置隧道IP。
企业交换机与华为云上多个云服务之间存在交互关系,如图1所示。 图1 企业交换机与其他服务的关系 表1 企业交换机与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。 云专线(Direct
每个“大型”企业交换机支持建立的二层连接数量 6个 不支持修改 使用限制 ESW不支持IPv6报文,且不支持云下往云上转发未知单播、广播、组播(除VRRP协议外)的IP报文。 不支持云下服务器访问云上的高级网络功能,如VPC对等连接、VPC路由表、ELB以及NAT网关等。 对于使用云专线(DC)对接企业交换机的场
前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络,请提前使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信,具体请参见使用云专线或VPN连通三层网络。
前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络,请提前使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信,具体请参见使用云专线或VPN连通三层网络。
Switch,简称ESW)可以在虚拟私有云(Virtual Private Cloud, VPC)内提供大二层互联等增强网络转发能力,助力企业客户灵活构建大规模、高性能、高可靠的云上/云下网络。 产品介绍 立即使用 成长地图 由浅入深,带您玩转ESW 01 了解 帮助您快速了解华为云企业交换机的应用场景和基本功能等内容。
二层连接 创建二层连接 查看二层连接 修改二层连接 删除二层连接
企业交换机 购买企业交换机 查看企业交换机 修改企业交换机 删除企业交换机
权限管理 创建用户并授权使用ESW
监控 支持的监控指标 查看监控指标 创建告警规则和通知 配置监控数据存储至OBS
如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ESW服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 ESW权限 默
务连续性需求。 云下和云上二层网络的优势 为了应对当前上云的种种痛点,推荐您使用企业交换机,建立云下IDC和云上VPC二层网络,实现轻松上云。企业交换机优势请参见表2。 图2 云下和云上二层网络组网 表2 云下和云上二层网络说明 网络说明 企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。
什么是企业交换机 企业交换机(Enterprise Switch,简称ESW)可以在虚拟私有云(Virtual Private Cloud, VPC)内提供大二层互联等增强网络转发能力,助力企业客户灵活构建大规模、高性能、高可靠的云上/云下网络。 企业交换机当前仅支持二层连接网关
详细的价格说明请参考企业交换机价格计算器。 计费模式 企业交换机支持包年/包月、按需付费两种计费方式。企业交换机的计费情况详细介绍见表1: 表1 企业交换机计费情况说明 计费模式 计费说明 操作ESW对计费项的影响 包年/包月 购买包年/包月ESW时,需要一次性支付选定周期内企
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
