企业交换机当前仅支持二层连接网关特性,该特性提供一种虚拟隧道网关,可基于虚拟专用网络(Virtual Private Network, VPN)或者云专线(Direct Connect, DC)建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。
您通过VPN或者云专线连接云上和云下互联网数据中心(Internet Data Center, IDC),此时建立的是三层网络,要求云上与云下子网网段不能重叠。
当云下IDC与云上VPC子网网段重叠,并且需要云上与云下服务器在该重叠子网网段内通信时,您需要建立二层网络,企业交换机可以帮助您实现该需求。
企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下IDC之间建立二层网络,组网示意图如图1所示,您需要将VPC子网接入到企业交换机中,并指定企业交换机与IDC侧的隧道网关建立连接,使VPC子网与IDC侧子网建立二层通信。
图1 云下和云上二层网络组网
如何申请企业交换机ESW
-
收起
准备工作: 收起
操作场景
在使用企业交换机之前,您需要完成本文中的准备工作。
1、注册华为云并实名认证
2、为账户充值
注册华为云并实名认证
如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。
1、打开https://www.huaweicloud.com/,单击“注册”;
2、根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?
注册成功后,系统会自动跳转至您的个人信息界面。
3、参考实名认证完成个人或企业账号实名认证。
为账户充值
您需要确保账户有足够金额。
1、关于企业交换机价格,请参见计费说明;
2、关于充值,请参见如何给华为云账户充值。
- 收起
-
收起
步骤二: 收起
购买企业交换机
操作场景
本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。
前提条件
1、使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理;
2、企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络,请提前使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信,具体请参见使用云专线或VPN连通三层网络。
约束与限制
1、企业交换机建立二层网络通信时,需要和IDC侧建立VXLAN隧道,IDC侧交换机必须支持VXLAN功能;
2、企业交换机会占用本端隧道子网的三个IP地址,用来做企业交换机实例主备节点的负载均衡,请您规划隧道子网的时候预留足够的IP地址。
操作步骤
1、登录管理控制台;
2、在管理控制台左上角单击
,选择区域和项目;3、在系统首页,选择“网络>企业交换机”;
4、进入企业交换机页面,在界面右上角,单击“购买”;
5、进入企业交换机购买页面,根据界面提示,配置企业交换机的基本信息,配置参数请参见表1;
6、单击“立即购买”;
7、在产品配置信息确认页面,再次核对企业交换机信息,确认无误后,单击“提交”,开始创建企业交换机。企业交换机的创建过程一般需要3~6分钟,当企业交换机的状态为“运行中”时,表示创建成功。
-
收起
步骤三: 收起
创建二层连接
操作场景
企业交换机购买完成后,您还需要创建二层连接,建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。本章节指导用户创建二层连接。
约束与限制
1、一个二层连接可以连通一对本端和远端二层连接子网,一个企业交换机最多支持建立6个二层连接,即同时连接6对二层连接子网;
2、基于同一个企业交换机建立二层连接时,这些二层连接可以共用隧道IP,但是隧道号不能相同,隧道号是隧道的标识;
3、通过二层连接连通本端二层连接子网和企业交换机时,需要占用本端二层连接子网中的两个IP地址,用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用,也不能与远端二层连接子网内的其他IP地址冲突。
操作步骤
1、登录管理控制台;
2、在管理控制台左上角单击
,选择区域和项目;3、在系统首页,选择“网络>企业交换机”,进入企业交换机页面;
4、单击目标企业交换机名称,进入对应的企业交换机详情页面;
5、在企业交换机详情页面右下方,单击“创建连接”,进入二层连接创建页面;
6、根据界面提示,配置二层连接的基本信息,配置参数请参见表1。
7、单击“创建”,开始创建二层连接。
二层连接的创建过程一般需要20~60秒,当二层连接的状态为“未连接”或“已连接”,表示二层连接已创建成功。
-
收起
步骤四: 收起
配置远端隧道网关
操作场景
本指导用户在云下IDC侧的VXLAN隧道交换机上配置隧道网关,建立远端二层连接子网在IDC侧的VXLAN隧道。
本文针对用户IDC的常见组网场景提供配置参考,以华为CE6850交换机、锐捷RG-S6250交换机、H3C S6520交换机为例,如需更多配置排查,相关命令可参考实际交换机型号的产品文档。
约束与限制
如果您的IDC需要与华为云企业交换机对接来建立云下和云上二层网络通信,那么IDC侧的交换机需要支持VXLAN功能,建议您新购VXLAN交换机与ESW对接。若有高可靠性要求,建议VXLAN交换机组堆叠部署。
以下为您列举部分支持VXLAN功能的交换机,仅供参考。
1、华为交换机:Huawei CE58、CE68、CE78、CE88系列支持VXLAN,例如CE6870、CE6875、CE6881、CE6863、CE12800;
2、其他厂商交换机:例如Cisco Nexus 9300、 锐捷RG-S6250、 H3C S6520。
示例组网说明
本示例场景中,规划的二层网络的子网网关和VXLAN隧道在不同的交换机上。
云上隧道IP是10.0.6.3,用户IDC侧隧道交换机的隧道IP是2.2.2.2,隧道号(VNI)是5010,仅供参考。
图1 不同交换机
企业交换机ESW多少钱
计费说明
计费项
企业交换机根据您选择的规格进行计费,当前支持“标准型”和“增强型”规格。
计费模式
企业交换机支持包年/包月、按需付费两种计费方式。企业交换机的计费情况详细介绍见表1:
表1 企业交换机计费情况说明
说明:当前支持的企业交换机规格如下:
基础型
1、最大带宽/基准带宽:3/1 Gbps
2、最大发包是:500000 pps
3、链接子网数:1
标准型
1、最大带宽/基准带宽:5/3 Gbps
2、最大发包是:1000000 pps
3、链接子网数:3
增强型
1、最大带宽/基准带宽:10/6 Gbps
2、最大发包是:2000000 pps
3、链接子网数:6
如何为企业交换机续费,帐号欠费后会有什么影响?
当您的帐号欠费后,为防止相关资源被冻结或者释放对您的业务产生影响,请您及时在约定时间内支付欠款,详细操作请参考欠费还款。
当您的帐号欠费后,会对您的资源使用产生如下影响:
1、包年/包月资源:当您的包年/包月资源到期未续费,首先会进入宽限期。如果您在宽限期内仍未续订包年/包月资源,那么就会进入保留期。
您无法对处于宽限期或者保留期的包年/包月资源执行任何操作,因此,为了确保您的业务不受影响,请您在资源到期前,及时续费,详细操作请参考续费管理。
2、按需计费资源:当您的按需资源欠费时,首先会进入宽限期。如果您在宽限期内仍未缴清按需资源的欠费,那么就会进入保留期。
您可以对处于宽限期的按需计费资源正常执行操作,当进入保留期后,您无法对该资源执行任何操作。
关于宽限期和保留期的详细内容,请参见宽限期保留期。
退订
1、对于按需计费模式的企业交换机,直接删除企业交换机,即可完成退订并停止计费。
2、对于包年/包月计费模式的企业交换机,参考云服务退订完成退订。
精选文章推荐
1对1咨询专属顾问
1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
