检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此处为了验证VM-B和ECS-B之前的正常通信,刚迁移上云的ECS-B和VM-B的IP地址不能一样,否则无法正常通信。 关闭IDC内的VM-B后,将云上的ECS-B地址由10.0.1.21改为10.0.1.8,此时业务流量会通过企业交换机转发到云上的ECS-B处理,确保迁移后不改变主机IP地址。
网络通信验证成功后,将IDC内已迁移的主机进行关机。 将云上的主机IP地址修改为云下IDC内的主机的IP地址。 修改IP地址具体操作,请参见修改私有IP地址。 验证云下IDC内主机和云上主机网络通信。 常见问题 大二层互通的多个子网如果不属于同一个网段,需要云上企业交换机所在的VPC支持多CIDR
查看二层连接 操作场景 本章节指导用户查看二层连接的基本信息和连接拓扑,包括本端和远端二层连接子网、本端和远端隧道IP地址以及连通性等信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,查看二层连接基本信息和二层连接拓扑。 父主题:
> 云监控服务”。 单击页面左侧的“云服务监控”,选择“企业交换机”。 单击“操作”列的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业交换机实例的监控指标。 在监控指标详情页面,参数的详细说明,请参见查看云服务监控指标。 父主题: 监控
单击弹性云服务器总览页面所在行的“远程登录”,选择VNC方式登录。 使用root账号登录ECS,并执行如下命令查询ECS的私网IP地址是否为规划的IP地址。 ifconfig 重复1~7,完成华东-上海一ecs-shanghai -8(10.0.1.8)和华南-广州ecs-guangzhou
查看企业交换机 操作场景 本章节指导用户查看企业交换机的基本信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签,可以查看该企业交换机的基本信息。 父主题: 企业交换机
以经过云专线/VPN。如果云下主机配置了原路径返回,云下回复报文的目的MAC地址不是192.168.3.0/24的网关MAC地址,是取对应请求报文的源MAC地址,即ESW的MAC地址。这样云下回复报文的目的MAC地址错误,导致网络不通。 ESW使用VXLAN协议时,VXLAN协议
远端隧道网关的配置方法:在VXLAN交换机和企业交换机之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联,以便将虚拟机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行端口上配置以太网服务实例和相应的匹配规则,用来识别用户网络中的报文所属的VXLAN。 配置交换机VXLAN模式。
机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明
单击页面左侧的“云服务监控”,选择“企业交换机”。 在企业交换机列表中,单击目标企业交换机所在行的操作下的“创建告警规则”。 进入“创建告警规则”页面。 在“创建告警规则”页面,根据页面提示设置参数,为企业交换机实例创建告警规则和通知。 在“创建告警规则”页面,参数的详细说明,请参见创建告警规则和通知。
统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业交换机资源,您可以通过IAM进行权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。
本端和远端隧道子网的三层网络。 企业交换机建立二层网络通信时,需要和IDC侧建立VXLAN隧道,IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 二层连接 企业交
隧道号是隧道的标识。 通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ESW资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESW服务的其它功能。
隧道号是隧道的标识。 通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。
机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明
云下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制,往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难,具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难,通过建立云下IDC和云上VPC之间的二层网络通信,帮助您实现业
支持的监控指标 功能说明 本节定义了企业交换机上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台来检索企业交换机产生的监控指标和告警信息。 命名空间 SYS.ESW 监控指标 通过云监控服务,您可以监控企业交换机实例的网络情况。
存在业务交互关系,VPC的角色依赖其他服务的角色实现功能。因此给用户授予VPC的角色时,需要同时授予依赖的角色,VPC的权限才能生效。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VP
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
