检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AP点位规划 建议将AP的安装点位规划在:靠近中心区域,较高位置,确保无线信号没有被障碍物遮挡。 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据门店实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(A
WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板(总部站点) 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口
组网需求 父主题: 配置举例:交换机通过DHCP Option148方式上云(堆叠场景)
私网NAT是否支持跨账号使用? 私网NAT本身不支持跨账号使用,但可以通过VPC对等连接实现跨账户通信,VPC对等连接打通两个账号的中转VPC,实现两个私网NAT转换IP后的跨账号通信。 父主题: 私网NAT网关
安装华为乾坤APP(可选) 本场景下,华为乾坤APP可用于验收环节。 通过应用市场或APP Store搜索“华为乾坤”,按提示下载并安装。 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 父主题: 配置前准备
开启SD-WAN服务 前提条件 已开通云管理网络服务,具体步骤请参考开通云管理网络服务。 操作步骤 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在页面上侧菜单中,单击“SD-WAN”。 单击“开启服务”,开启SD-WAN服务,如图1所示。
创建Overlay网络 创建虚拟网络VN 配置虚拟网络拓扑 创建LAN-WAN互联(管理网) 配置分支站点上网策略 父主题: 站点互联配置
p。也可以使用系统默认的访客账号策略,系统默认的访客账号策略不能满足需求时,请根据实际需求创建新的访客账号策略。 配置Portal推送页面Guest_Portal,访问协议采用HTTPS,系统模板为短信模板,绑定访问账号策略Guest_Account_Policy。也可以使用系统
开启SD-WAN服务 前提条件 已开通云管理网络服务,具体步骤请参考开通云管理网络服务。 操作步骤 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在页面上侧菜单中,单击“SD-WAN”。 单击“开启服务”,开启SD-WAN服务,如图1所示。
配置WAN链路模板 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考WAN链路模板规划。 操作步骤 创建总部站点的WAN链路模板(“Double_RR_Mix”),供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”,填
创建Overlay网络 创建虚拟网络VN 配置虚拟网络拓扑 创建LAN-WAN互联(管理网) 配置分支站点上网策略 父主题: 站点互联配置
配置站点连接RR 操作步骤 单击“连接RR”页签。 图1 连接RR 选择分支站点,单击“连接”。 在弹出的连接窗口中,选择要接入的RR站点,单击“检测”。 图2 连接RR检测 在检测通过后,单击“确定”。 配置后显示如图3所示。 图3 连接RR成功 父主题: AR开局部署
WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板(总部站点) 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口
务规划,您可以通过创建多条SNAT规则,来实现共享弹性公网IP资源。 使用SNAT访问公网场景组网图如图1所示。 图1 使用SNAT访问公网 使用DNAT为云主机面向公网提供服务 当VPC内的云主机需要面向公网提供服务时,可以使用公网NAT网关的DNAT功能。 DNAT功能绑定弹
IP。 购买公网NAT网关。具体操作请参见购买公网NAT网关。 添加SNAT规则,将云专线网段添加到规则中。更多配置SNAT规则信息,请参见添加SNAT规则。 添加云专线网段:172.18.0.0/24,绑定1中购买的EIP。 图2 添加SNAT规则 添加DNAT规则。更多配置D
添加静态路由 操作场景 若IEG设备连接的是三层交换机,则IEG设备与交换机通过静态路由进行交互,需参考本章节进行静态路由配置,否则请跳过本节。对于双机场景,请配置主设备、备设备的静态路由。 创建静态路由 在“智能企业网关”页面,选择“设备管理 > 路由管理”。 单击“添加静态路由”,配置路由信息,并单击“确定”。
为什么二层连接配置完成后状态一直显示未连接? 可能原因和解决方法如下: IDC侧VXLAN隧道未配置或配置错误。 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。 企业交换机使用的云专线/VPN网络不通。 排查云专线/VPN的业务配置是否正常。 云专线不通排查方式 VPN不通排查方式
Internet Internet1 使用系统默认数据。 路由域 Internet Internet IPSec加密参数 认证算法 SHA2-256 可以修改,但是不建议,一旦业务上线后,修改该参数,会触发IPSec重新建立,导致业务中断。 加密算法 AES256 生存周期 1440 - 设备激活安全配置
当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册
(可选)配置WAN接口 背景信息 WAN侧网络站点中的设备接入Internet时,WAN接口已在配置WAN链路中指定,此处可用来修改站点开局后WAN接口的配置参数以及设定接口的MTU(Maximum Transmission Unit)和MSS(Max Segment Size)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
