检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
括接口VLAN ID、IP地址等信息。对于双机场景,请分别配置主设备、备设备的LAN接口信息。 约束与限制 LAN侧接口连接二层交换机、服务器、客户端时,需确保LAN接口的IP地址与所连接设备的IP地址在同一个网段。 LAN侧接口连接三层交换机时,还需配置添加静态路由,使智能企业网关设备与LAN侧连接的设备网络互通。
图1 连接LAN和WAN接口 管理网口:GE0,用于连接控制台,实现现场配置功能。 LAN侧接口:GE0~GE7,用于连接本地网络的交换机、服务器或PC。其中GE0既作为管理网口,也作为LAN侧接口。 WAN侧接口:GE8~GE9、LTE板卡,支持使用GE口或LTE板卡上云。 支持的四种场景如下:
跨Region分支互联 场景描述 企业A在多地域均有分支机构,分支1和分支2需访问华为云不同Region内VPC,同时两者之间需要实现互联。 组网方案 企业连接服务提供的组网方案如图1所示。本组网重点说明分支之间的互联,分支上云以ECN关联ER为例。 图1 组网方案 数据规划 表1
典型组网 本节以企业分支访问华为云单个VPC场景为例,介绍IEG设备侧的典型组网。 表1 典型组网 组网场景 组网说明 组网图 组网配置 设备直挂LAN侧动态(DHCP)上云 适用于企业分支/门店等新建网络场景,IEG设备作为企业分支内网关使用,直接连接二层交换机。 IEG设备支
通过EC访问跨Region的VPC 场景描述 企业A的业务部署在华为云上海Region内的VPC,企业希望使用企业连接就近接入华为云Region,并跨Region访问云上的VPC业务。该场景企业分支需要购买专业版ECN,且通过专业版ECN关联ER,然后ER关联VPC方式入云。 组网方案
什么是企业连接 产品概述 企业连接(Enterprise Connect,EC)是华为云提供的SD-WAN方式快速上云服务,提供智能、安全、可靠的就近上云体验,帮助企业实现本地网络和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间的互联互通。 产品组成
同Region内分支互联 场景描述 企业A在多地域均有分支机构,分支1和分支2需访问华为云同一Region内VPC,同时两者之间需要实现互联。 组网方案 企业连接服务提供的组网方案如图1所示。 图1 组网方案 数据规划 表1 数据规划 类型 规划项 规划值 智能企业网关设备IEG(分支1)
通过EC访问同大区内多个Region内VPC 场景描述 企业A的业务部署在华为云北京Region、上海Region和广州Region内的VPC,企业A在北京、上海、广州均有分支,企业A的多个分支希望需要通过企业连接访问云上多个Region的业务。该场景会同时存在同Region以及
创建WAN接口 操作场景 本章节完成智能企业网关设备WAN侧接口信息的配置,需分别在控制台和IEG设备侧配置。对于双机场景,请分别配置主设备、备设备的WAN接口信息。 控制台侧配置 在“智能企业网关”页面,单击操作列的“设备管理”,进入设备管理页面。 单击WAN口管理右侧的图标,配置WAN口信息,如下图所示。
单机旁挂静态路由上云 场景描述 企业A的业务部署在华为云北京Region内的VPC,企业希望在不改变现有网络架构的基础上,实现与云上网络的互通。基于上述需求,企业可部署一台IEG设备,通过单机旁挂组网方式,将本地业务网络接入华为云。 组网方案 企业连接服务提供的组网方案如图1所示。
入门指引 场景描述 用户在华为云已创建虚拟私有云(下面简称VPC),并部署企业业务,需要通过本地的PC访问云端的业务。此时客户可以部署企业连接服务,通过ECN关联ER(如下图①)或者ECN直接关联VPC(如下图②),实现云下和云上数据互通,如图1所示。 图1 场景描述 数据规划 表1
AR611W 本节主要介绍华为AR611W设备的外观、接口及指示灯。 AR611W设备的详细介绍,请参见《NetEngine AR 产品文档》中“了解产品 > 硬件描述 > 机箱 > AR600系列”章节。文档获取方式:登录企业技术支持网站,搜索并选择型号“AR611W”,在产品
双机旁挂静态路由上云 场景描述 企业A的业务部署在华为云北京Region内的VPC,企业希望在不改变现有网络架构的基础上,实现与云上网络的互通,且要求网络可靠性高。基于上述需求,企业可部署两台IEG设备,通过双机旁挂组网方式,将本地业务网络接入华为云。 组网方案 企业连接服务提供的组网方案如图1所示。
AR611W-LTE4CN 本节主要介绍华为AR611W-LTE4CN设备的外观、接口及指示灯。 AR611W-LTE4CN设备的详细介绍,请参见《NetEngine AR 产品文档》中“了解产品 > 硬件描述 > 机箱 > AR600系列”章节。文档获取方式:登录企业技术支持网
约束与限制 规格与配额说明 企业连接的配额说明如表1所示。 表1 企业连接的配额说明 规格项 默认限制 最大配额 申请扩大配额 每租户可管理的智能企业网关数量 500个 10000个 申请更多配额,请参见申请扩大配额。 每租户可创建的企业连接网络数量 20个 100个 申请更多配额,请参见申请扩大配额。
单机直挂客户端上云和上网 场景描述 企业A本地有数台PC(≤8台),在实现基本上网需求的同时,希望可以访问华为云上的VPC业务。基于上述需求,企业可部署一台IEG设备,将PC直接接入IEG设备的多个LAN口,通过默认子网将本地业务网络接入华为云。同时,开启IEG设备WAN口的本地上网功能,实现同时上云和上网。
通过EC访问同Region内VPC 场景描述 企业A的业务部署在华为云北京Region内的VPC,企业希望通过企业连接访问同Region的云上VPC业务。该场景推荐企业分支购买基础版ECN,通过基础版ECN直接关联VPC方式入云。 组网方案 企业连接服务提供的组网方案如图1所示。
单机旁挂动态路由(OSPF)上云 场景描述 企业A的业务部署在华为云北京Region内的VPC,企业希望在不改变现有网络架构的基础上,实现与云上网络的互通。基于上述需求,企业可部署一台IEG设备,通过单机旁挂组网方式,将本地业务网络接入华为云。同时,开启IEG设备的OSPF协议,将本地业务网络发布到华为云。
单机直挂LAN侧多个子网上云和上网 场景描述 企业A本地的业务网络需要划分成多个子网,在实现基本上网需求的同时,希望可以访问华为云上的VPC业务。基于上述需求,企业可部署一台IEG设备,通过单机直挂组网方式连接交换机,将多个子网接入华为云。同时,开启IEG设备WAN口的本地上网功能,实现同时上云和上网。
单机直挂LAN侧动态(DHCP)上云 场景描述 企业A的业务部署在华为云北京Region内的VPC,现有新建分支机构需要与云上网络互通。基于上述需求,企业可部署一台IEG设备,通过单机直挂组网方式,将本地业务网络接入华为云。同时,开启IEG设备LAN侧的DHCP协议,自动生成LAN侧接口IP地址。