检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
现该需求。 企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下IDC之间建立二层网络,组网示意图如图1所示,您需要将VPC子网接入到企业交换机中,并指定企业交换机与IDC侧的隧道网关建立连接,使VPC子网与IDC侧子网建立二层通信。
l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网,即云上VPC的子网。 本
步骤一:使用云专线或VPN连通三层网络 操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
入门指引 企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时
取值样例 企业交换机 企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端
二层连接 创建二层连接 查看二层连接 修改二层连接 删除二层连接
不支持云下服务器访问云上的高级网络功能,如VPC对等连接、VPC路由表、ELB以及NAT网关等。 对于使用云专线(DC)对接企业交换机的场景,请您先提交工单给云专线服务,确认您的云专线是否支持和企业交换机进行对接,如果不支持,需要联系客服开通云专线的对接企业交换机能力。 对于使用虚拟专用网络(VPN)
已被企业交换机二层连接绑定的VPC子网,不能再被其他二层连接或者企业交换机使用。 隧道子网 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 本端隧道子网:VPC的子网,该子网需
下IDC和云上VPC二层网络,实现轻松上云。企业交换机优势请参见表2。 图2 云下和云上二层网络组网 表2 云下和云上二层网络说明 网络说明 企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。 企业交换机优势 云下IDC子网和云上VPC子网网段可以重叠。
在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Re
服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。 云专线(Direct Connect, DC) 通过VPN或云专线在云下IDC和云上VPC之间实现三层网络通信,基于三层网络,企业交换机建立云下和云上之间的二层网络。
企业交换机创建完成后,不支持修改规格。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 当“隧道连接方式”选择“云专线”或者“VPN”时,此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。
企业交换机创建完成后,不支持修改规格。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 当“隧道连接方式”选择“云专线”或者“VPN”时,此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。
区域 资源 资源名称 资源说明 数量 每月费用(元) 华南-广州: 模拟华为云(本端) 虚拟私有云VPC vpc-guangzhou VPC网段:10.0.0.0/16 1 00.00 虚拟私有云子网 subnet-1 子网网段:10.0.1.0/24 本端二层连接子网,模拟华为云
在云下IDC新增一个子网Subnet D,作为云下VXLAN交换机所需的隧道子网。 在云上VPC内新增一个子网Subnet A,用作云下Subnet A的上云目标子网。 将云上原有的Subnet B作为隧道子网,基于该子网创建企业交换机和二层连接,并关联云专线,即可以连通云上云下二层网络。 图2
使用CES服务监控ESW网络指标 ESW支持的监控指标 查看ESW的监控指标 创建告警规则 配置监控数据存储至OBS
如何排查带宽超过限制? 静态BGP、全动态BGP、优选BGP之间有何区别? 技术专题 技术、观点、课程专题呈现 云小课合集 云计算知识哪家强,云上小课来开讲 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等,为您揭秘华为云VPC 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您
买企业交换机(假设当前权限仅包含VPC ReadOnlyAccess),表示“VPC ReadOnlyAccess”已生效。 在“服务列表”中选择弹性云服务器(假设当前策略仅包含VPC ReadOnlyAccess),如果提示权限不足,表示“VPC ReadOnlyAccess”已生效。
ESW服务没有独立的系统权限,和VPC共用一套系统权限,VPC系统权限如表1所示,包括了VPC的所有系统角色。由于华为云各服务之间存在业务交互关系,VPC的角色依赖其他服务的角色实现功能。因此给用户授予VPC的角色时,需要同时授予依赖的角色,VPC的权限才能生效。 表1 VPC系统权限 策略名称
各个区域(Region)陆续发布,欢迎体验。 2022年06月 序号 功能名称 功能描述 阶段 相关文档 1 企业交换机服务商用 支持在VPC内提供大二层互联等增强网络转发能力,助力企业客户灵活构建大规模、高性能、高可靠的云上/云下网络。 商用 企业交换机产品介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
