检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 云上和云下三层网络互通 资源和成本规划 表1 资源和成本规划 区域 资源 资源说明 数量 每月费用(元) 华为云(本端) 虚拟私有云子网 子网名称:Subnet A 子网网段:192.168.3.0/24 第一个二层连接:二层连接A内的本端二层连接子网,此处为云上ECS所在子网
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
图1 企业交换机迁移组网(VPN+ESW) 资源和成本规划 表1 资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用(元) 华南-广州: 模拟华为云(本端) 虚拟私有云VPC vpc-guangzhou VPC网段:10.0.0.0/16 1 00.00 虚拟私有云子网
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。
前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
步骤四:配置远端隧道网关 操作场景 本指导用户在云下IDC侧的VXLAN隧道交换机上配置隧道网关,建立远端二层连接子网在IDC侧的VXLAN隧道。 本文针对用户IDC的常见组网场景提供配置参考,以华为CE6850交换机、锐捷RG-S6250交换机、H3C S6520交换机为例,如需更多配置排查
虚拟专用网络(Virtual Private Network, VPN) 统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业交换机资源,您可以通过IAM进行权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控
资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
产品优势 通常情况下,企业客户通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制,往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难,具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难,通过建立云下
删除企业交换机 操作场景 本章节指导用户删除企业交换机,企业交换机创建后,如果您不再需要使用,可以删除企业交换机,释放资源,节省费用。 约束与限制 企业交换机中存在二层连接时,需先删除二层连接,具体请参见删除二层连接。 操作步骤 进入企业交换机页面。
约束与限制 配额限制 表1 企业交换机配额限制 规格项 默认配额 申请更多配额 每个租户支持创建的企业交换机数量 5个 申请更多配额,请参见提交工单 每个企业交换机支持绑定的VPC数量 1个 不支持修改 每个子网支持连通的二层连接数量 1个 不支持修改 每个“小型”企业交换机支持建立的二层连接数量
图1 企业交换机工作原理 表1 企业交换机工作原理说明 序号 原理 网络实例说明 1 建立本端和远端隧道子网之间的三层网络通信 使用企业交换机之前,需要规划云下和云上所需的资源,本示例中的资源规划详情请参见表2。
这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面右下方,单击“创建连接”。 进入二层连接创建页面。
前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 操作步骤 创建云专线或者VPN,并进行配置,打通云下IDC和云上VPC的三层网络。 具体操作请参见云专线或虚拟专用网络。
如果您在宽限期内仍未续订包年/包月资源,那么就会进入保留期。 您无法对处于宽限期或者保留期的包年/包月资源执行任何操作,因此,为了确保您的业务不受影响,请您在资源到期前,及时续费,详细操作请参考续费管理。 按需计费资源:当您的按需资源欠费时,首先会进入宽限期。
方案概述 应用场景 某公司希望将云下IDC的部分业务迁移上云,在IDC内,业务主机采用集群部署,组网示意图如图1所示。 迁移上云过程中,该公司有以下诉求: 按主机粒度迁移上云,迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机
这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面右下方,单击“创建连接”。 进入二层连接创建页面。
产品介绍 什么是企业交换机 产品优势 企业交换机工作原理 企业交换机与其他服务关系 03 使用 企业交换机创建成功后,您可以查看、修改、删除自己创建或购买的资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
