检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过EC访问跨Region的VPC 场景描述 企业A的业务部署在华为云上海Region内的VPC,企业希望使用企业连接就近接入华为云Region,并跨Region访问云上的VPC业务。该场景企业分支需要购买专业版ECN,且通过专业版ECN关联ER,然后ER关联VPC方式入云。 组网方案
单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通的网段
Region内的VPC时,会优先选择直接关联VPC的链路,可节省ER的费用。当访问跨Region的VPC时,则只能选择另外一条关联ER的链路。 方式一:通过关联ER 在管理控制台首页,选择“企业连接 > 企业连接网络”。 单击创建好的企业连接网络名称,选择“关联的企业路由器”页签。。
关联虚拟私有云 操作场景 企业连接网络通过关联虚拟私有云,可以直接和虚拟私有云实现互通。 前提条件 已经创建虚拟私有云VPC,具体操作请参见创建虚拟私有云和子网。 操作步骤 在管理控制台首页,选择“企业连接 > 企业连接网络”。 单击企业连接网络名称,选择“关联的虚拟私有云”页签。
根据规划设置VLAN ID和IPv4地址的值。 不开启 IPv4地址 10.10.2.1/24 DHCP 自动分配IP地址。 关闭 发布到企业连接网络 开启后,目标网络与云连接网实现互通,目标网络内的用户可以通过企业连接网络访问VPC。 开启 企业分支1和分支2的智能企业网关,分别绑定企业连接网络。
访问同Region内VPC 用户访问跨Region的VPC 用户通过企业连接将本地数据中心、企业分支、门店与云上跨Region的VPC互联,使用户可以从本地网络访问不同地域的云上VPC业务,如图2所示。该场景需要使用ECN关联ER,然后ER再关联VPC的方式入云,具体的组网规划及配置请参见通过EC访问跨Region的VPC。
入门指引 场景描述 用户在华为云已创建虚拟私有云(下面简称VPC),并部署企业业务,需要通过本地的PC访问云端的业务。此时客户可以部署企业连接服务,通过ECN关联ER(如下图①)或者ECN直接关联VPC(如下图②),实现云下和云上数据互通,如图1所示。 图1 场景描述 数据规划 表1
表示智能企业网关的硬件设备形态 智能企业网关 企业连接网络(ECN) 华为云SD-WAN网关组成的网络 企业连接网络 企业路由器(ER) 华为云大规格、高带宽、高性能的集中路由器。 什么是企业路由器 虚拟私有云(VPC) 用户在华为云上申请的隔离的、私密的虚拟网络环境。 什么是虚拟私有云
本节以企业分支访问华为云单个VPC场景为例,介绍IEG设备侧的典型组网。 表1 典型组网 组网场景 组网说明 组网图 组网配置 设备直挂LAN侧动态(DHCP)上云 适用于企业分支/门店等新建网络场景,IEG设备作为企业分支内网关使用,直接连接二层交换机。 IEG设备支持单机和双机部署,对于本地可靠性高的用户可以在站点部署双机。
约束与限制 使用前应规划好云上VPC和本地网段,需保证云上VPC网段和本地网段不会重叠。 VPC内云服务地址网段100.64.0.0/10、127.0.0.0/8、169.254.0.0/16、224.0.0.0/3 为VPC保留网段,请勿使用以上网段作为EC的本地网段。 企业连接网络
绑定智能企业网关 操作场景 企业连接网络可以绑定一个或多个智能企业网关,绑定后,多个智能企业网关可以共享企业连接网络的带宽,并且通过企业连接网络与云上的VPC互联互通。 操作步骤 在管理控制台首页,选择“企业连接 > 企业连接网络”。 单击创建好的企业连接网络名称,选择“智能企业网关”页签。
智能企业网关间互通 开启 前提条件 华为云侧: 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参考创建虚拟私有云和子网。 请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参考创建企业路由器。 本地网络侧: 分支1和分支2已分别购买IEG设备,并完成设备连线等操作,具体请参见部署智能企业网关设备。
单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通
单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通
单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通的网段
单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通
”页签。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 图1 关联虚拟私有云 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通的网段。请根据实际情况选择所需子网,或者手工输入网段。
单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通
单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通
单击创建好的企业连接网络名称,选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”,在弹框中选择虚拟私有云,并设置“互联子网”和“本端子网”,单击“确定”。 互联子网:虚拟私有云与企业连接网络关联所使用的子网。请从虚拟私有云的子网中选择其中一个。 本端子网:虚拟私有云与云下互通