检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 本端隧道子网:VPC的子网,该子网需要与IDC子网建立三层网络通信,例如Subnet-tunnel-L01。 远端隧道子网:IDC的子网,该子网需要与VPC子网建立三
在VPC中创建二层连接子网,对应图3中云上的子网Subnet C(192.168.5.0/24),子网网段与线下二层互通网段相同。 创建子网请参考为虚拟私有云创建新的子网。 创建云下和云上的二层连接子网Subnet C之间的二层连接C。 详情请参考创建二层连接。 二层连接子网:选择云上二层连接子网Subnet C(192
l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网,即云上VPC的子网。
企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为
步骤一:使用云专线或VPN连通三层网络 操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。
l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网,即云上VPC的子网。
企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。 subnet-01 本端隧道IP 必选参数。 此处为
客户痛点 云下IDC子网和云上VPC子网网段不能重叠。 云下IDC侧的业务网络互访很多是通过IP地址而非域名,如果IDC子网和VPC子网网段存在重叠,上云前需要改造IDC侧网络,会导致上云周期延长、迁移期间业务中断,并且网络改造往往增加运维成本。 网络迁移最小的粒度是“子网”,并且同一个子网无法实现跨云上和云下通信。
DC)建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 您通过VPN或者云专线连接云上和云下互联网数据中心(Internet Data Center, IDC),此时建立的是三层网络,要求云上与云下子网网段不能重叠。
下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节
对于使用云专线(DC)对接企业交换机的场景,请您先提交工单给云专线服务,确认您的云专线是否支持和企业交换机进行对接,如果不支持,需要联系客服开通云专线的对接企业交换机能力。 对于使用虚拟专用网络(VPN)对接企业交换机的场景,请您先提交工单给虚拟专用网络服务,确认您的虚拟专用网络是否支持和企业交换
模拟华为云(本端) 虚拟私有云VPC vpc-guangzhou VPC网段:10.0.0.0/16 1 00.00 虚拟私有云子网 subnet-1 子网网段:10.0.1.0/24 本端二层连接子网,模拟华为云业务集群所在的子网,此处为迁移后的ECS所在子网 2 00.00 subnet-5
使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络。 创建企业交换机、建立二层连接、配置VXLAN交换机,建立云上与云下IDC的二层网络通信。 将主机VM-B(10.0.1.8)迁移到云上ECS-B(10.0
企业交换机支持与其他云配置二层网络通信吗? 不支持。 企业交换机当前仅支持配置华为云与IDC侧进行二层互通。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业交换机资源,您可以通过IAM进行权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。
互关系,VPC的角色依赖其他服务的角色实现功能。因此给用户授予VPC的角色时,需要同时授予依赖的角色,VPC的权限才能生效。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能,则依赖云日志服务的只读权限LTS
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ESW资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESW服务的其它功能。
本示例场景中,规划的二层网络的子网网关和VXLAN隧道在不同的交换机上。 云上隧道IP是10.0.6.3,用户IDC侧隧道交换机的隧道IP是2.2.2.2,隧道号(VNI)是5010,仅供参考。 图1 不同交换机 操作步骤(华为CE6850交换机) 远端隧道网关的配置方法:配置ID
查看二层连接 操作场景 本章节指导用户查看二层连接的基本信息和连接拓扑,包括本端和远端二层连接子网、本端和远端隧道IP地址以及连通性等信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,查看二层连接基本信息和二层连接拓扑。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
