检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
企业交换机根据您选择的规格进行计费,当前支持“小型”、“中型”和“大型”规格。 详细的价格说明请参考企业交换机价格计算器。 计费模式 企业交换机支持包年/包月、按需付费两种计费方式。企业交换机的计费情况详细介绍见表1: 表1 企业交换机计费情况说明 计费模式 计费说明 操作ESW对计费项的影响
用户云下IDC已有子网A,通过云专线连接到云上的子网B,如图1所示。用户希望将子网A内的部分业务迁移上云,迁移的具体要求如下: 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。 IDC内改造的二层网络与云上三层互通能力继续保持。 图1 用户业务场景组网图
统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业交换机资源,您可以通过IAM进行权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。
主机粒度迁移,不中断业务上云(VPN+ESW) 方案架构 客户的模拟场景说明如下: 华东-上海一:用作模拟客户IDC,部门A的业务部署在subnet-1内的主机10.0.1.131和主机10.0.1.8上,两台主机组成集群对外提供服务。 华南-广州:用作模拟客户迁移上云的区域,部门A业务所在的主机10.0.1.8待迁移到华为云上。
支持的监控指标 功能说明 本节定义了企业交换机上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台来检索企业交换机产生的监控指标和告警信息。 命名空间 SYS.ESW 监控指标 通过云监控服务,您可以监控企业交换机实例的网络情况。
企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持包年/包月、按需付费两种计费方式。
企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持包年/包月、按需付费两种计费方式。
大规模、高性能、高可靠的云上/云下网络。 企业交换机当前仅支持二层连接网关特性,该特性提供一种虚拟隧道网关,可基于虚拟专用网络(Virtual Private Network, VPN)或者云专线(Direct Connect, DC)建立云上与云下之间的二层网络,解决云上和云下
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
修改IP地址的诉求。 通过企业交换机迁移IDC的组网示例如图2所示,本示例中将IDC内的VM-B在不修改IP的前提下,迁移到云上。迁移过程说明如下: 使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络。
远端隧道网关的配置方法:在VXLAN交换机和企业交换机之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联,以便将虚拟机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行端口上配置以太网服务实例和相应的匹配规则,用来识别用户网络中的报文所属的VXLAN。 配置交换机VXLAN模式。
汇聚云图说、视频、入门、最佳实践等,为您揭秘华为云VPC 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自各服务的技术牛人,为您解决技术难题。
修改企业交换机 操作场景 本章节指导用户修改企业交换机的名称和描述信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 根据界面提示,单击企业交换机或者描述旁的,输入对应的信息。 单击,完成信息修改。 父主题: 企业交换机
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ESW资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESW服务的其它功能。
如果您需要对华为云上购买的ESW资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
修改二层连接 操作场景 本章节指导用户修改二层连接的名称。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,找到待修改名称的二层连接。 根据界面提示,单击二层连接名称旁的,输入对应的信息。 单击,完成信息修改。 父主题: 二层连接
查看企业交换机 操作场景 本章节指导用户查看企业交换机的基本信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签,可以查看该企业交换机的基本信息。 父主题: 企业交换机
Proxy转发能力,通过ARP报文代理,使云上和云下主机相互不可见对端的实际MAC地址。在业务报文转发时,云上主机收到的云下报文源MAC是二层连接主接口的MAC,云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机MAC或者有基于MAC的安全策略等,不支持使用ESW。 通常,服
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
