检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节完成智能企业网关设备LAN侧接口信息的配置,包括接口VLAN ID、IP地址等信息。对于双机场景,请分别配置主设备、备设备的LAN接口信息。 约束与限制 LAN侧接口连接二层交换机、服务器、客户端时,需确保LAN接口的IP地址与所连接设备的IP地址在同一个网段。 LAN侧接口连
您需要购买智能网关设备,并完成设备部署。不同设备的接口类型和连线方式不同,请参见智能企业网关对智能网关设备的介绍。 本节以华为AR651为例,设备连线的示意图如图1所示。 图1 连接LAN和WAN接口 管理网口:GE0,用于连接控制台,实现现场配置功能。 LAN侧接口:GE0~GE7,用于连接本地网络的交换机、服务
介绍IEG设备侧的典型组网。 表1 典型组网 组网场景 组网说明 组网图 组网配置 设备直挂LAN侧动态(DHCP)上云 适用于企业分支/门店等新建网络场景,IEG设备作为企业分支内网关使用,直接连接二层交换机。 IEG设备支持单机和双机部署,对于本地可靠性高的用户可以在站点部署双机。
企业连接网络通过关联企业路由器,可以与企业路由器连接的虚拟私有云实现互通。 前提条件 已经创建企业路由器,具体操作参见创建企业路由器。 操作步骤 在管理控制台首页,选择“企业连接 > 企业连接网络”。 单击企业连接网络名称,选择“关联的企业路由器”页签。 单击“关联企业路由器”,在弹框中选择企业路由器,并单击“确定”。
企业连接网络通过关联企业路由器,可以与企业路由器连接的虚拟私有云实现互通。 前提条件 已经创建企业路由器,具体操作参见创建企业路由器。 操作步骤 在管理控制台首页,选择“企业连接 > 企业连接网络”。 单击企业连接网络名称,选择“关联的企业路由器”页签。 单击“关联企业路由器”,在弹框中选择企业路由器,并单击“确定”。
当企业路由器关联失败,或者更换关联的企业路由器时,您可以解除关联后,重新进行关联操作。 操作步骤 在管理控制台首页,选择“企业连接 > 企业连接网络”。 单击企业连接网络名称,选择“关联的企业路由器”页签。 单击企业路由器操作列的“解除关联”,可以解除企业连接网络与企业路由器的关联关系。 父主题:
用户接入的大区,大区内包含多个Region区域。 中国大陆区 名称 自定义输入企业连接网络的名称。 ecn 智能企业网关间互通 开启:多地域的智能企业网关间可以互联。 关闭:多地域的智能企业网关间不能互联 开启 企业项目 创建企业连接网络时,可以将企业连接网络加入已启用的企业项目。
支持的监控指标 功能说明 本节定义了企业连接服务上报的监控指标的命名空间,监控指标列表和维度定义,用户可以通过企业连接服务或云监控服务提供的管理控制台检索产生的监控指标和告警信息。 命名空间 SYS.EC 监控指标 表1 表1 智能企业网关的监控指标 指标ID 指标名称 指标含义
设备管理”页面,单击“初始配置”右侧的“下载”,设置密码后生成新的URL链接。 在“智能企业网关”的列表页面,查看IEG设备的状态。 若“状态”为“在线”,则表示初始配置成功,IEG设备已注册上线。 配置IEG设备的LAN侧接口,并将LAN侧的网络发布到企业连接网络。 单击已创建的智能企业网关,选择“设备管理
Region内的VPC时,会优先选择直接关联VPC的链路,可节省ER的费用。当访问跨Region的VPC时,则只能选择另外一条关联ER的链路。 方式一:通过关联ER 在管理控制台首页,选择“企业连接 > 企业连接网络”。 单击创建好的企业连接网络名称,选择“关联的企业路由器”页签。。
SD-WAN网关结合各地域的高可靠性网络资源组成的底层网络矩阵。 智能企业网关(Intelligent Enterprise Gateway,IEG):华为云提供的企业侧的智能网关。智能企业网关设备(简称IEG设备)是智能企业网关的硬件设备形态,支持的设备款型为AR651、AR6
用户接入的Region区域。 选择“基础版”时显示。 上海 名称 自定义输入企业连接网络的名称。 ecn 智能企业网关间互通 开启:多地域的智能企业网关间可以互联。 关闭:多地域的智能企业网关间不能互联 开启 企业项目 创建企业连接网络时,可以将企业连接网络加入已启用的企业项目。
查看监控指标 操作场景 本章节指导用户查看企业连接服务的监控指标。 查看IEG设备LAN口接入设备的监控指标 通过企业连接服务入口 在“智能企业网关”页面,单击智能企业网关名称,选择“网络监控”。 查看IEG LAN口接入设备的CPU、内存、硬盘的相关信息。 支持查看“近1小时”、“近3小时
配额概述 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可管理的智能企业网关数量等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 父主题: 管理配额
创建告警规则和通知 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解企业连接服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“管理与监管 > 云监控服务”。 选择“云服务监控 > 企业连接”,单击“创建告警规则”。
EC的配额是什么? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可管理的智能企业网关数量等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 EC的资源类型和配额说明请参考约束与限制。 如何查看EC各项资源的配额请参考查看配额。
输入URL开局中设置的密码,并单击“GO”。 在弹出的提示框中,单击“Confirm Deployment”。 若界面出现Welcome提示,则说明配置成功。 若界面提示配置失败,原因可能是使用了过期的URL,此时需长按设备侧的“reset”按钮进行重启,再到控制台的“智能企业网关 >
单机旁挂静态路由上云 场景描述 企业A的业务部署在华为云北京Region内的VPC,企业希望在不改变现有网络架构的基础上,实现与云上网络的互通。基于上述需求,企业可部署一台IEG设备,通过单机旁挂组网方式,将本地业务网络接入华为云。 组网方案 企业连接服务提供的组网方案如图1所示。 图1 组网方案
入门指引 场景描述 用户在华为云已创建虚拟私有云(下面简称VPC),并部署企业业务,需要通过本地的PC访问云端的业务。此时客户可以部署企业连接服务,通过ECN关联ER(如下图①)或者ECN直接关联VPC(如下图②),实现云下和云上数据互通,如图1所示。 图1 场景描述 数据规划 表1
配置路由器到华为云VPC的静态路由,具体的操作请联系网络工程师。 其中,目标网络为华为云上子网IP地址,下一跳分别为IEG主、备设备WAN侧接口的IP地址,且主设备的优先级高于备设备的优先级。 若主、备设备分别使用主、备WAN口,则静态路由的优先级从高到低依次为主设备的主WAN口、主设备的备WAN