检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 如何排查带宽超过限制? 静态BGP、全动态BGP、优选BGP之间有何区别? 技术专题 技术、观点、课程专题呈现 云小课合集 云计算知识哪家强,云上小课来开讲 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等,为您揭秘华为云VPC 云图说合集
如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于企业交换机价格,请参见计费说明。
创建告警规则 操作场景 本章节指导用户为企业交换机实例创建告警规则和通知。 告警功能为您提供监控数据的告警服务。您可以通过创建告警规则来定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送报警通知。 对重要监控指标创建告警规则后,便可在第一时间得知指标数据发生异常,迅速处理故障。
果按照子网粒度进行迁移,几十种业务一次性上云存在较大风险,无法满足业务连续性需求。 使用企业交换机后,按照“虚拟机”粒度迁移上云,支持业务系统灰度上云,应对核心业务分批上云,避免业务在迁移过程中受损,减少上云风险。 约束与限制 对于使用虚拟专用网络(VPN)对接企业交换机的场景,
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
给用户组授权之前,请您了解用户组可以添加的ESW权限,并结合实际需求进行选择,ESW服务没有独立的系统权限,和VPC共用一套系统权限,请参见:ESW系统权限。如果您需要对除ESW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予ESW权限流程 创建用户组并授权 在IA
ESW服务没有独立的系统权限,和VPC共用一套系统权限,VPC系统权限如表1所示,包括了VPC的所有系统角色。由于华为云各服务之间存在业务交互关系,VPC的角色依赖其他服务的角色实现功能。因此给用户授予VPC的角色时,需要同时授予依赖的角色,VPC的权限才能生效。 表1 VPC系统权限 策略名称
登录隧道交换机,执行命令system-view,进入系统视图。 进入loopback 0接口视图,配置隧道IP。 配置示例: interface loopback 0 ip address 2.2.2.2 255.255.255.255 执行命令quit,退出接口视图,返回到系统视图。 执行命令bridg
通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络,组网示意请参见图1,客户痛点请参见表1。 图1 云下和云上三层网络组网 表1 云下和云上三层网络说明 网络说明 云下IDC和云上VPC通过VPN或者云专线建立三层网络,通过路由通信。 客户痛点 云下IDC子网和云上VPC子网网段不能重叠。 云下IDC
企业交换机实例部署采用主备模式,此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区,推荐与需要通信的云服务器部署在同一个可用区,从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择备节点所在的可用区。 备可用区用于容灾备份,建议与主可用区不同。
至此华东-上海一和华南-广州的两个子网的VPN已配置成功,VPN的状态为“未连接”,待两个子网间有流量请求时VPN网关才正式生效。 步骤四:配置企业交换机 在系统首页,选择“网络>企业交换机”。 进入企业交换机页面。 在界面右上角,单击“购买”。 进入企业交换机购买页面。 根据资源和成本规划配置参数
企业交换机实例部署采用主备模式,此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区,推荐与需要通信的云服务器部署在同一个可用区,从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式,此处选择备节点所在的可用区。 备可用区用于容灾备份,建议与主可用区不同。
4789 名称 必选参数。 输入二层连接的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成 l2conn-01 单击“创建”,开始创建二层连接。 二层连接的创建过程一般需要20~60秒,当二层连接的状态为“未连接”或“已连接”,表示二层连接已创建成功。
4789 名称 必选参数。 输入二层连接的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成 l2conn-01 单击“创建”,开始创建二层连接。 二层连接的创建过程一般需要20~60秒,当二层连接的状态为“未连接”或“已连接”,表示二层连接已创建成功。
企业交换机建立二层网络通信时,需要和IDC侧建立VXLAN隧道,IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。 二层连接 企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
