检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
Proxy转发能力,通过ARP报文代理,使云上和云下主机相互不可见对端的实际MAC地址。在业务报文转发时,云上主机收到的云下报文源MAC是二层连接主接口的MAC,云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机MAC或者有基于MAC的安全策略等,不支持使用ESW。 通常,服
IDC侧VXLAN隧道未配置或配置错误。 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。 企业交换机使用的云专线/VPN网络不通。 排查云专线/VPN的业务配置是否正常。 云专线不通排查方式 VPN不通排查方式
企业交换机支持与其他云配置二层网络通信吗? 不支持。 企业交换机当前仅支持配置华为云与IDC侧进行二层互通。
哪些用户侧交换机可以与华为云企业交换机做对接? 以下为您列举部分支持VXLAN功能的交换机,仅供参考。 华为交换机:Huawei CE58、CE68、CE78、CE88系列支持VXLAN,例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机:例如Cisco
机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明
机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明
统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业交换机资源,您可以通过IAM进行权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。
修改IP地址的诉求。 通过企业交换机迁移IDC的组网示例如图2所示,本示例中将IDC内的VM-B在不修改IP的前提下,迁移到云上。迁移过程说明如下: 使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络。
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ESW资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESW服务的其它功能。
如果您需要对华为云上购买的ESW资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
打通本端和远端隧道子网的三层网络。 企业交换机建立二层网络通信时,需要和IDC侧建立VXLAN隧道,IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 二层连接 企
网络通信验证成功后,将IDC内已迁移的主机进行关机。 将云上的主机IP地址修改为云下IDC内的主机的IP地址。 修改IP地址具体操作,请参见修改私有IP地址。 验证云下IDC内主机和云上主机网络通信。 常见问题 大二层互通的多个子网如果不属于同一个网段,需要云上企业交换机所在的VPC支持多CIDR
企业交换机 购买企业交换机 查看企业交换机 修改企业交换机 删除企业交换机
权限管理 创建用户并授权使用ESW
监控 支持的监控指标 查看监控指标 创建告警规则和通知 配置监控数据存储至OBS
二层连接 创建二层连接 查看二层连接 修改二层连接 删除二层连接
操作ESW对计费项的影响 包年/包月 购买包年/包月ESW时,需要一次性支付选定周期内企业交换机实例的费用,不同规格包周期费用不同,具体以页面实际结算为准。 包周期计费企业交换机规格如下: “小型”规格 “中型”规格 “大型”规格 购买后支持退订,扣除实际使用的费用和部分优惠费用,请以实际扣费为准。
汇聚云图说、视频、入门、最佳实践等,为您揭秘华为云VPC 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自各服务的技术牛人,为您解决技术难题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
