检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
A和云下SubnetC之间三层网络通信。 回显类似如下信息,表示三层网络通信正常。 业务迁移 二层业务互通后,将IDC内的部分主机迁移到云上。 迁移具体操作,请参见主机迁移服务快速入门。 验证IDC和云上主机之间网络通信。 网络通信验证成功后,将IDC内已迁移的主机进行关机。 将云上的主机IP地址修改为云下IDC内的主机的IP地址。
立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
企业交换机支持与其他云配置二层网络通信吗? 不支持。 企业交换机当前仅支持配置华为云与IDC侧进行二层互通。
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公
步骤一:使用云专线或VPN连通三层网络 操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
真实的IP地址,迁移上云不改变原有主机IP地址。 图1 IDC内业务集群架构 方案架构 华为云支持通过企业交换机(Enterprise Switch,ESW) 构建客户IDC和云上二层网络互通,在二层网络内,实现主机粒度迁移,助力客户IDC迁移上云期间业务不中断,不修改IP地址的诉求。
DC)建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 您通过VPN或者云专线连接云上和云下互联网数据中心(Internet Data Center, IDC),此时建立的是三层网络,要求云上与云下子网网段不能重叠。
上二层网络的优势。 云下和云上三层网络的约束 通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络,组网示意请参见图1,客户痛点请参见表1。 图1 云下和云上三层网络组网 表1 云下和云上三层网络说明 网络说明 云下IDC和云上VPC通过VPN或者云专线建立三层网络,通过路由通信。
立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为本端隧道IP,即云上VPC侧的隧道IP,当前支持自动分配或手动分配IP地址。
弹性云服务器ECS ecs-guangzhou -8 私有IP地址:10.0.1.21 模拟华为云内的主机,此台主机为迁移后的主机,迁移前IP地址为10.0.1.21,迁移完成后,修改IP地址为10.0.1.8 1 263.90 虚拟专用网络VPN vpn-guangzhou 本端子网:subnet-5
个云下二层网段IP。 使用企业交换机建立云上与云下之间的二层网络时,客户侧负责建设IDC机房的VXLAN网络,包括VXLAN交换机准备、物理网络连通、对接云专线或者虚拟专用网络等。 ESW支持MAC Proxy转发能力,通过ARP报文代理,使云上和云下主机相互不可见对端的实际MA
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
subnet-01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP,包括主接口IP和备接口IP,当前支持自动分配或手动分配IP地址。 自动分配 远端接入信息 > 隧道号 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号,即VXLAN网络标识号(VNI),类似VLAN
要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。 隧道IP 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信,VXLAN隧道两端各需要一个隧道IP,包括本端隧道IP和远端隧道IP,两个IP地址不能冲突。 本端隧道IP:属于本端隧道子网,例如Subn
企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时,依赖云下IDC和云
查看二层连接 操作场景 本章节指导用户查看二层连接的基本信息和连接拓扑,包括本端和远端二层连接子网、本端和远端隧道IP地址以及连通性等信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,查看二层连接基本信息和二层连接拓扑。 父主题:
subnet-01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP,包括主接口IP和备接口IP,当前支持自动分配或手动分配IP地址。 自动分配 远端接入信息 > 隧道号 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号,即VXLAN网络标识号(VNI),类似VLAN
指定Overlay隧道的源IP,即为用于建隧道的loopback口IP地址。 配置示例: Ruijie(config-if-OverlayTunnel 1)#tunnel source 2.2.2.2 指定Overlay隧道的目的IP,即为企业交换机隧道子网IP。 配置示例: Rui
单击页面左侧的“云服务监控”,选择“企业交换机”。 单击“操作”列的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业交换机实例的监控指标。 在监控指标详情页面,参数的详细说明,请参见查看云服务监控指标。 父主题: 监控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
