检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按主机粒度迁移上云,迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机IP地址。 图1 IDC内业务集群架构 方案架构 华为云支持通过企业交换机(Enterprise Switch,ESW) 构建客户IDC和云上二层网络互通,在二层网络内,实现主机粒度迁
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
创建告警规则和通知 操作场景 本章节指导用户为企业交换机实例创建告警规则和通知。 告警功能为您提供监控数据的告警服务。您可以通过创建告警规则来定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送报警通知。 对重要监控指标创建告警规则后,便可在第一时间得知指标数据发生异常,迅速处理故障。
迁移具体操作,请参见主机迁移服务快速入门。 验证IDC和云上主机之间网络通信。 网络通信验证成功后,将IDC内已迁移的主机进行关机。 将云上的主机IP地址修改为云下IDC内的主机的IP地址。 修改IP地址具体操作,请参见修改私有IP地址。 验证云下IDC内主机和云上主机网络通信。 常见问题 大二层
专业版VPN和共享型VPN。 云上和云下二层网络互通后,云下子网网关地址要和云上子网网关地址保持一致,否则可能导致云下子网网关地址和云上虚拟机的IP地址冲突,引发通信异常。 每个企业交换机最多支持10000个IP二层互通(即包含通过该企业交换机打通的所有二层网段IP),且最多同时支持连接1000个云下二层网段IP。
本端和远端二层连接子网网段可以重叠,但是本端和远端子网内需要通信的服务器地址不能相同,否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网,不能再被其他二层连接或者企业交换机使用。 subnet-01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP,包括主接口IP和备接口IP,当前支持自动分配或手动分配IP地址。
移上云,具体请参见云下和云上二层网络的优势。 云下和云上三层网络的约束 通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络,组网示意请参见图1,客户痛点请参见表1。 图1 云下和云上三层网络组网 表1 云下和云上三层网络说明 网络说明 云下IDC和云上VPC通过VPN或者云专线建立三层网络,通过路由通信。
本端和远端二层连接子网网段可以重叠,但是本端和远端子网内需要通信的服务器地址不能相同,否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网,不能再被其他二层连接或者企业交换机使用。 subnet-01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP,包括主接口IP和备接口IP,当前支持自动分配或手动分配IP地址。
操作场景 本章节指导用户查看二层连接的基本信息和连接拓扑,包括本端和远端二层连接子网、本端和远端隧道IP地址以及连通性等信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,查看二层连接基本信息和二层连接拓扑。 父主题: 二层连接
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
”,并选择“手动分配IP地址”,指定IP地址。 安全组:Sys-FullAccess。本实践选择一个全部放通的安全组作为测试安全组,后期可以根据业务情况重新绑定业务所需的安全组,提升业务安全性。 弹性公网IP:暂不购买。 未提及参数,保持默认或根据界面引导配置。 设置云服务器名称和密码等信息,完成后单击“下一步:确认配置”。
层连接子网中的两个IP地址,用作主接口IP与备接口IP。 隧道IP 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信,VXLAN隧道两端各需要一个隧道IP,包括本端隧道IP和远端隧道IP,两个IP地址不能冲突。 本端隧道IP:属于本端隧道子网,例如Subnet-tunnel-L01,隧道IP为192
隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。 企业交换机需要和云下
隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。 企业交换机需要和云下
指定Overlay隧道的源IP,即为用于建隧道的loopback口IP地址。 配置示例: Ruijie(config-if-OverlayTunnel 1)#tunnel source 2.2.2.2 指定Overlay隧道的目的IP,即为企业交换机隧道子网IP。 配置示例: Rui
步骤一:使用云专线或VPN连通三层网络 操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 操作步骤
VPN)或者云专线(Direct Connect, DC)建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 您通过VPN或者云专线连接云上和云下互联网数据中心(Internet Data Center, IDC),
企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层
支持的监控指标 功能说明 本节定义了企业交换机上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台来检索企业交换机产生的监控指标和告警信息。 命名空间 SYS.ESW 监控指标 通过云监控服务,您可以监控企业交换机实例的网络情况。 企业交换机实例支持的监控指标
修改企业交换机 操作场景 本章节指导用户修改企业交换机的名称和描述信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 根据界面提示,单击企业交换机或者描述旁的,输入对应的信息。 单击,完成信息修改。 父主题: 企业交换机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
