检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改IP地址的诉求。 通过企业交换机迁移IDC的组网示例如图2所示,本示例中将IDC内的VM-B在不修改IP的前提下,迁移到云上。迁移过程说明如下: 使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络。
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
隧道网段不建议范围很大,此隧道网段是用来规划一个隧道IP和华为云上的企业交换机建立VXLAN隧道。参考图 云下和云上Subnet A之间二层网络互通。 在云下IDC侧的隧道交换机上配置VXLAN隧道。 本文中子网Subnet D作为配置在交换机上的隧道网段,配置信息如下: 源地址:为云下隧道IP(200
主机粒度迁移,不中断业务上云(VPN+ESW) 方案架构 客户的模拟场景说明如下: 华东-上海一:用作模拟客户IDC,部门A的业务部署在subnet-1内的主机10.0.1.131和主机10.0.1.8上,两台主机组成集群对外提供服务。 华南-广州:用作模拟客户迁移上云的区域,部门A业务所在的主机10.0.1.8待迁移到华为云上。
哪些用户侧交换机可以与华为云企业交换机做对接? 为什么二层连接配置完成后状态一直显示未连接? 企业交换机支持与其他云配置二层网络通信吗? 二层连接状态显示已连接,但云上与云下的主机网络仍不通? 如何排查带宽超过限制? 静态BGP、全动态BGP、优选BGP之间有何区别? 包年包月模式的带宽支持升配后再降配吗? 技术专题
支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例
支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 操作步骤 进入购买企业交换机页面。 根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例
IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指
企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 操作步骤 创建云专线或者VPN,并进行配置,打通云下IDC和云上VPC的三层网络。
域。 ESW服务没有独立的系统权限,和VPC共用一套系统权限,VPC系统权限如表1所示,包括了VPC的所有系统角色。由于华为云各服务之间存在业务交互关系,VPC的角色依赖其他服务的角色实现功能。因此给用户授予VPC的角色时,需要同时授予依赖的角色,VPC的权限才能生效。 表1 VPC系统权限
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
C之间的二层网络。 云专线(Direct Connect, DC) 通过VPN或云专线在云下IDC和云上VPC之间实现三层网络通信,基于三层网络,企业交换机建立云下和云上之间的二层网络。 虚拟专用网络(Virtual Private Network, VPN) 统一身份认证服务(Identity
立云下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制,往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难,具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难,通过建立云下IDC和云上VPC之间的二层网络通信,帮助您实现
与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“企业交换机”。 单击“操作”列的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业交换机实例的监控指标。 在监控指标详情页面,参数的详细说明,请参见查看云服务监控指标。 父主题:
远端隧道网关的配置方法:在VXLAN交换机和企业交换机之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联,以便将虚拟机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行端口上配置以太网服务实例和相应的匹配规则,用来识别用户网络中的报文所属的VXLAN。 配置交换机VXLAN模式。
101),支持自动生成或手动配置。 3 创建企业交换机的二层连接 企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网Subnet-layer-L01和远端VXLAN交换机之间的二层网络通信。 创建二层连接时,需要配置以下信息: 配置主接口IP/备接口IP,支持自动生成或手动配置,该接口
进入二层连接创建页面。 根据界面提示,配置二层连接的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网
进入二层连接创建页面。 根据界面提示,配置二层连接的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
大规模、高性能、高可靠的云上/云下网络。 企业交换机当前仅支持二层连接网关特性,该特性提供一种虚拟隧道网关,可基于虚拟专用网络(Virtual Private Network, VPN)或者云专线(Direct Connect, DC)建立云上与云下之间的二层网络,解决云上和云下
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
