-
企业交换机工作原理 - 企业交换机 ESW
端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 本端隧道子网:VPC的子网,该子网需要与IDC子网建立三层网络通信,例如Subnet-tunnel-L01。 远端隧道子网:IDC的子网,该子网需要与VPC子网建立三
-
创建二层连接 - 企业交换机 ESW
企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端二层连接子网。此处
-
主机粒度迁移,不中断业务上云(云专线+ESW) - 企业交换机 ESW
在VPC中创建二层连接子网,对应图3中云上的子网Subnet C(192.168.5.0/24),子网网段与线下二层互通网段相同。 创建子网请参考为虚拟私有云创建新的子网。 创建云下和云上的二层连接子网Subnet C之间的二层连接C。 详情请参考创建二层连接。 二层连接子网:选择云上二层连接子网Subnet C(192
-
购买企业交换机 - 企业交换机 ESW
关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。
-
步骤一:使用云专线或VPN连通三层网络 - 企业交换机 ESW
步骤一:使用云专线或VPN连通三层网络 操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
-
什么是企业交换机 - 企业交换机 ESW
应,基于VPN或者云专线三层网络,在VPC与云下IDC之间建立二层网络,组网示意图如图1所示,您需要将VPC子网接入到企业交换机中,并指定企业交换机与IDC侧的隧道网关建立连接,使VPC子网与IDC侧子网建立二层通信。 图1 云下和云上二层网络组网
-
步骤二:购买企业交换机 - 企业交换机 ESW
关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。
-
入门指引 - 企业交换机 ESW
下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节
-
产品优势 - 企业交换机 ESW
表2。 图2 云下和云上二层网络组网 表2 云下和云上二层网络说明 网络说明 企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。 企业交换机优势 云下IDC子网和云上VPC子网网段可以重叠。 如果客户IDC子网和VPC子网网段存在重叠,使用企业交换机后
-
步骤三:创建二层连接 - 企业交换机 ESW
企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端二层连接子网。此处
-
约束与限制 - 企业交换机 ESW
每个租户支持创建的企业交换机数量 5个 申请更多配额,请参见提交工单 每个企业交换机支持绑定的VPC数量 1个 不支持修改 每个VPC的子网支持连通的二层连接数量 1个 不支持修改 每个“基础型”企业交换机支持建立的二层连接数量 1个 不支持修改 每个“标准型”企业交换机支持建立的二层连接数量
-
主机粒度迁移,不中断业务上云(VPN+ESW) - 企业交换机 ESW
模拟华为云(本端) 虚拟私有云VPC vpc-guangzhou VPC网段:10.0.0.0/16 1 00.00 虚拟私有云子网 subnet-1 子网网段:10.0.1.0/24 本端二层连接子网,模拟华为云业务集群所在的子网,此处为迁移后的ECS所在子网 2 00.00 subnet-5
-
方案概述 - 企业交换机 ESW
使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络。 创建企业交换机、建立二层连接、配置VXLAN交换机,建立云上与云下IDC的二层网络通信。 将主机VM-B(10.0.1.8)迁移到云上ECS-B(10.0
-
区域和可用区 - 企业交换机 ESW
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
-
企业交换机支持与其他云配置二层网络通信吗? - 企业交换机 ESW
企业交换机支持与其他云配置二层网络通信吗? 不支持。 企业交换机当前仅支持配置华为云与IDC侧进行二层互通。
-
权限管理 - 企业交换机 ESW
互关系,VPC的角色依赖其他服务的角色实现功能。因此给用户授予VPC的角色时,需要同时授予依赖的角色,VPC的权限才能生效。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能,则依赖云日志服务的只读权限LTS
-
创建用户并授权使用ESW - 企业交换机 ESW
务没有独立的系统权限,和VPC共用一套系统权限,请参见:ESW系统权限。如果您需要对除ESW之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予ESW权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VPC只读权限“VPCReadOnlyAccess”。
-
与其他服务的关系 - 企业交换机 ESW
与其他服务的关系 企业交换机与华为云上多个云服务之间存在交互关系,如图1所示。 图1 企业交换机与其他服务的关系 表1 企业交换机与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。
-
步骤四:配置远端隧道网关 - 企业交换机 ESW
本示例场景中,规划的二层网络的子网网关和VXLAN隧道在不同的交换机上。 云上隧道IP是10.0.6.3,用户IDC侧隧道交换机的隧道IP是2.2.2.2,隧道号(VNI)是5010,仅供参考。 图1 不同交换机 操作步骤(华为CE6850交换机) 远端隧道网关的配置方法:配置ID
-
修订记录 - 企业交换机 ESW
第九次正式发布。 本次变更说明如下: 在约束与限制章节,新增客户侧负责建设IDC机房的VXLAN网络的说明。 2023-04-11 第八次正式发布。 本次变更说明如下: 在约束与限制章节,新增云下子网网关地址要和云上子网网关地址保持一致场景说明。 2023-02-20 第七次正式发布。 本次变更说明如下: