检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他服务的关系 企业交换机与华为云上多个云服务之间存在交互关系,如图1所示。 图1 企业交换机与其他服务的关系 表1 企业交换机与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
操作场景 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 操作步骤 创建云
进入二层连接创建页面。 根据界面提示,配置二层连接的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 vpc-01 二层连接子网 必选参数。
二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端二层连接子网。 本端二层连接子网:VPC的子网,该子网需要和IDC子网建立二层网络通信,例如Subnet-layer-L01。 远端二层连接子网:IDC的子网,该子网需要和VPC子网建立二层网络通
Proxy转发能力,通过ARP报文代理,使云上和云下主机相互不可见对端的实际MAC地址。在业务报文转发时,云上主机收到的云下报文源MAC是二层连接主接口的MAC,云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机MAC或者有基于MAC的安全策略等,不支持使用ESW。 通常,服
建立云下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制,往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难,具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难,通过建立云下IDC和云上VPC之间的二层网络通信,帮助您实
根据界面提示,配置二层连接的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。
IDC),此时建立的是三层网络,要求云上与云下子网网段不能重叠。 当云下IDC与云上VPC子网网段重叠,并且需要云上与云下服务器在该重叠子网网段内通信时,您需要建立二层网络,企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下ID
用户云下IDC已有子网A,通过云专线连接到云上的子网B,如图1所示。用户希望将子网A内的部分业务迁移上云,迁移的具体要求如下: 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。 IDC内改造的二层网络与云上三层互通能力继续保持。 图1 用户业务场景组网图
下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节
企业交换机创建完成后,不支持修改规格。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 当“隧道连接方式”选择“云专线”或者“VPN”时,此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。
华南-广州: 模拟华为云(本端) 虚拟私有云VPC vpc-guangzhou VPC网段:10.0.0.0/16 1 00.00 虚拟私有云子网 subnet-1 子网网段:10.0.1.0/24 本端二层连接子网,模拟华为云业务集群所在的子网,此处为迁移后的ECS所在子网 2 00.00
二层连接状态显示已连接,但云上与云下的主机网络仍不通? 可能原因:IDC侧VXLAN隧道未配置或配置错误。 解决方法: 登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。
企业交换机创建完成后,不支持修改规格。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 当“隧道连接方式”选择“云专线”或者“VPN”时,此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ESW资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESW服务的其它功能。
果您不再需要使用该二层连接,则可以删除该二层连接。 约束与限制 待删除的二层连接不能处于中间状态,例如“创建中”。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,找到待删除的二层连接。 在页面右下方,单击“删除连接”。 弹出删除确认对话框。
华为云各服务之间存在业务交互关系,VPC的角色依赖其他服务的角色实现功能。因此给用户授予VPC的角色时,需要同时授予依赖的角色,VPC的权限才能生效。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如
云计算知识哪家强,云上小课来开讲 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等,为您揭秘华为云VPC 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自各服务的技术牛人,为您解决技术难题。
本文介绍了企业交换机(ESW)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年06月 序号 功能名称 功能描述 阶段 相关文档 1 企业交换机服务商用 支持在VPC内提供大二层互联等增强网络转发能力,助力企业客户灵活构建大规模、高性能、高可靠的云上/云下网络。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
