检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
示意图如图1所示。 迁移上云过程中,该公司有以下诉求: 按主机粒度迁移上云,迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机IP地址。 图1 IDC内业务集群架构 方案架构 华为云支持通过企业交换机(Enterprise
)组成 l2conn-01 单击“创建”,开始创建二层连接。 二层连接的创建过程一般需要20~60秒,当二层连接的状态为“未连接”或“已连接”,表示二层连接已创建成功。 父主题: 二层连接
在使用企业交换机之前,您需要完成本文中的准备工作。 注册华为账号并开通华为云 为账户充值 注册华为账号并开通华为云 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。
)组成 l2conn-01 单击“创建”,开始创建二层连接。 二层连接的创建过程一般需要20~60秒,当二层连接的状态为“未连接”或“已连接”,表示二层连接已创建成功。
创建VXLAN。 配置示 Ruijie(config)#vxlan 5010 本步骤VXLAN ID 5010,必须和表1创建二层连接时,远端接入信息的隧道号保持一致。 进入loopback接口视图,配置隧道IP。 配置示例: Ruijie(config)#interface loopback
”页面的“创建连接”,配置源端接入信息,完成后单击“创建”。 隧道号:1000 隧道IP:填写l2cg-guangzhou 的“本端隧道IP”地址(10.0.5.196) 名称:l2conn-shanghai 未提及参数,保持默认或根据界面引导配置 创建过程大约需要2分钟,状态变为“已连接”表示华
二层连接子网:选择云上二层连接子网 Subnet A(192.168.3.0/24)。 远端接入信息: 隧道号:5530 对端隧道IP:200.51.51.100 单击“创建”,等待连接状态为“已连接”,表示二层连接已创建成功。 验证二层连接子网Subnet A之间的二层网络通信。 在云上二层连接子网
企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下IDC之间建立二层网络,组网示意图如图1所示,您需要将VPC子网接入到企业交换机中,并指定企业交换机与IDC侧的隧道网关建立连接,使VPC子网与IDC侧子网建立二层通信。 图1 云下和云上二层网络组网
ReadOnlyAccess),表示“VPC ReadOnlyAccess”已生效。 在“服务列表”中选择弹性云服务器(假设当前策略仅包含VPC ReadOnlyAccess),如果提示权限不足,表示“VPC ReadOnlyAccess”已生效。 父主题: 权限管理
云下IDC和云上VPC通过VPN或者云专线建立三层网络,通过路由通信。 客户痛点 云下IDC子网和云上VPC子网网段不能重叠。 云下IDC侧的业务网络互访很多是通过IP地址而非域名,如果IDC子网和VPC子网网段存在重叠,上云前需要改造IDC侧网络,会导致上云周期延长、迁移期间业务中断,并且网络改造往往增加运维成本。
了解更多常见问题、案例和解决方案 热门案例 哪些用户侧交换机可以与华为云企业交换机做对接? 为什么二层连接配置完成后状态一直显示未连接? 企业交换机支持与其他云配置二层网络通信吗? 二层连接状态显示已连接,但云上与云下的主机网络仍不通? 如何排查带宽超过限制? 静态BGP、全动态BGP、优选BGP之间有何区别?
如Subnet-tunnel-R01。 约束说明: 企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络,因此使用企业交换机前,请确保已通过VPN或者云专线打通本端和远端隧道子网的三层网络。 企业交换机建立二层网络通信时,需要和IDC侧建立VXLAN隧道,IDC侧交换机必须支持VXLAN功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
