检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 创建云专线或者VPN,并进行配置,打通云下IDC和云上VPC的三层网络。 具体操作请参见云专线或虚拟专用网络。 ESW支持对接VPN场景是指经典型VPN,不支持对接专业版VPN和共享型VPN。 提交工单给云专线或VPN服务,确认您的云专线或VPN是否支持和企业交换机对接(VXLAN),如果不支持
使用root账号登录ecs-shanghai -131,执行如下命令确认子网内的主机可以相互访问。 ping 10.0.1.8 步骤三:创建VPN 选择“网络 > 虚拟专用网络”,选择“VPN网关”,并单击“创建VPN网关”。 根据资源和成本规划配置VPN参数,完成后单击“立即购买”。 VPN网关
拟隧道网关,可基于虚拟专用网络(Virtual Private Network, VPN)或者云专线(Direct Connect, DC)建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。
对于使用虚拟专用网络(VPN)对接企业交换机的场景,请您先提交工单给虚拟专用网络服务,确认您的虚拟专用网络是否支持和企业交换机进行VXLAN对接,如果不支持,需要联系客服开通虚拟专用网络的对接企业交换机能力。 ESW支持对接VPN场景是指经典型VPN,不支持对接专业版VPN和共享型VPN。
当“隧道连接方式”选择“云专线”或者“VPN”时,此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子
使用企业交换机后,按照“虚拟机”粒度迁移上云,支持业务系统灰度上云,应对核心业务分批上云,避免业务在迁移过程中受损,减少上云风险。 约束与限制 对于使用虚拟专用网络(VPN)对接企业交换机的场景,请您先提交工单给虚拟专用网络服务,确认您的虚拟专用网络是否支持和企业交换机进行VX
登录云下IDC交换机,排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。 企业交换机使用的云专线/VPN网络不通。 排查云专线/VPN的业务配置是否正常。 云专线不通排查方式 VPN不通排查方式
云专线(Direct Connect, DC) 通过VPN或云专线在云下IDC和云上VPC之间实现三层网络通信,基于三层网络,企业交换机建立云下和云上之间的二层网络。 虚拟专用网络(Virtual Private Network, VPN) 统一身份认证服务(Identity and Access
入门指引 企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时
当“隧道连接方式”选择“云专线”或者“VPN”时,此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网,为本端隧道子网,该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子
[SwitchA] vsi vpna [SwitchA-vsi-vpna] vxlan 5010 [SwitchA-vsi-vpna-vxlan5010] tunnel 1 [SwitchA-vsi-vpna-vxlan5010] quit [SwitchA-vsi-vpna] quit 同
IDC子网 Subnet-layer-R01:192.168.0.0/24 ECS ECS-layer-L01-A:192.168.0.50 ECS-layer-L01-B:192.168.0.51 IDC服务器 VM-layer-R01-A:192.168.0.60 VM-layer-R01-B:192
优势。 云下和云上三层网络的约束 通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络,组网示意请参见图1,客户痛点请参见表1。 图1 云下和云上三层网络组网 表1 云下和云上三层网络说明 网络说明 云下IDC和云上VPC通过VPN或者云专线建立三层网络,通过路由通信。 客户痛点
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
网和远端二层连接子网。此处选择本端二层连接子网,即云上VPC的子网。 本端和远端二层连接子网网段可以重叠,但是本端和远端子网内需要通信的服务器地址不能相同,否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网,不能再被其他二层连接或者企业交换机使用。 subnet-01 接口IP
网和远端二层连接子网。此处选择本端二层连接子网,即云上VPC的子网。 本端和远端二层连接子网网段可以重叠,但是本端和远端子网内需要通信的服务器地址不能相同,否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网,不能再被其他二层连接或者企业交换机使用。 subnet-01 接口IP
在云上二层连接子网 Subnet A内创建两台弹性云服务器。 此处两台ECS的私有IP地址分别为192.168.3.20和192.168.3.69。 分别登录两台创建的弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。
配置监控数据存储至OBS 操作场景 本章节指导用户为企业交换机实例配置OBS存储,用来存储历史监控数据。 云监控服务各监控指标的原始数据的保留周期为两天,超过保留周期后原始数据将不再保存。您开通对象存储服务(Object Storage Service,以下简称OBS)后,可将原
(假设当前权限仅包含VPC ReadOnlyAccess),表示“VPC ReadOnlyAccess”已生效。 在“服务列表”中选择弹性云服务器(假设当前策略仅包含VPC ReadOnlyAccess),如果提示权限不足,表示“VPC ReadOnlyAccess”已生效。 父主题:
云容器引擎-成长地图 | 华为云 企业交换机 企业交换机(Enterprise Switch,简称ESW)可以在虚拟私有云(Virtual Private Cloud, VPC)内提供大二层互联等增强网络转发能力,助力企业客户灵活构建大规模、高性能、高可靠的云上/云下网络。 产品介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
