检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ESW服务的其它功能。 IAM是华为云提供权限
导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 操作步骤 创建云专线或者VPN,并进行配置,打通云下IDC和云上VPC的三层网络。 具体操作请参见云专线或虚拟专用网络。
本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络,请提前使用云专线或者VPN,建立
本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络,请提前使用云专线或者VPN,建立
什么是企业交换机 产品优势 企业交换机工作原理 企业交换机与其他服务关系 03 使用 企业交换机创建成功后,您可以查看、修改、删除自己创建或购买的资源。 常用操作 购买企业交换机 修改企业交换机 创建二层连接 修改二层连接 02 入门 帮助您在云下IDC和云上VPC之间建立二层网络。 入门指导
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ESW资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ESW资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果
删除企业交换机 操作场景 本章节指导用户删除企业交换机,企业交换机创建后,如果您不再需要使用,可以删除企业交换机,释放资源,节省费用。 约束与限制 企业交换机中存在二层连接时,需先删除二层连接,具体请参见删除二层连接。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。
您无法对处于宽限期或者保留期的包年/包月资源执行任何操作,因此,为了确保您的业务不受影响,请您在资源到期前,及时续费,详细操作请参考续费管理。 按需计费资源:当您的按需资源欠费时,首先会进入宽限期。如果您在宽限期内仍未缴清按需资源的欠费,那么就会进入保留期。 您可以对处于宽限期的按需计费资源正常执行操作,
统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业交换机资源,您可以通过IAM进行权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。
8,主机10.0.1.131能够和云上的主机10.0.1.8相互访问。 图1 企业交换机迁移组网(VPN+ESW) 资源和成本规划 表1 资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用(元) 华南-广州: 模拟华为云(本端) 虚拟私有云VPC vpc-guangzhou VPC网段:10
企业交换机工作原理说明 序号 原理 网络实例说明 1 建立本端和远端隧道子网之间的三层网络通信 使用企业交换机之前,需要规划云下和云上所需的资源,本示例中的资源规划详情请参见表2。 企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络,需要使用云专线或VPN建立本端隧道子网Subnet
A和云上Subnet C、云上Subnet A和云下Subnet C之间三层互通。 图3 云上和云下三层网络互通 资源和成本规划 表1 资源和成本规划 区域 资源 资源说明 数量 每月费用(元) 华为云(本端) 虚拟私有云子网 子网名称:Subnet A 子网网段:192.168.3
通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面右下方,单击“创建连接”。
通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面右下方,单击“创建连接”。
AN交换机可以是汇聚交换机或者核心交换机,请根据网络实际规划选择。 创建VXLAN隧道。 创建OverlayTunnel1接口,该接口用于静态创建Overlay隧道。 配置示例: Ruijie(config)#interface overlayTunnel 1 指定Overlay