检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他服务的关系 企业交换机与华为云上多个云服务之间存在交互关系,如图1所示。 图1 企业交换机与其他服务的关系 表1 企业交换机与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。
企业交换机服务支持事件监控的事件说明 功能说明 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 命名空间 SYS.ESW 事件监控支持的事件列表 表1 企业交换机 事件来源 命名空间 事件名称
二层连接 创建二层连接 查看二层连接 修改二层连接 删除二层连接
选择页面左侧的“云服务监控”,进入“云服务监控”页面。 单击需要查看资源的服务看板名称“企业交换机 ESW”,进入云服务监控详情页面。 云服务监控详情页面配置数据存储的操作步骤如下: 在云服务监控详情页面,单击云服务监控右上角“返回旧版”。 单击云服务资源所在行“操作”的“配置数据存储”,
ESW支持对接VPN场景是指经典型VPN,不支持对接专业版VPN和共享型VPN。 提交工单给云专线或VPN服务,确认您的云专线或VPN是否支持和企业交换机对接(VXLAN),如果不支持,需要联系客服开通云专线或VPN服务的对接企业交换机能力。
使用CES服务监控ESW网络指标 ESW支持的监控指标 查看ESW的监控指标 企业交换机服务支持事件监控的事件说明 创建告警规则 配置监控数据存储至OBS
未提及参数,保持默认或根据界面引导配置 在VPC列表页查看创建结果。 步骤二:创建弹性云服务器 选择“计算 > 弹性云服务器”,单击“购买弹性云服务器”。 根据资源和成本规划配置华东-上海一的弹性云服务器的基础信息,完成后单击“下一步:网络配置”。 计费模式:按需计费。 区域:选择华东-上海一。
如:Tunnel1、Tunnel2。 配置以太网服务实例匹配用户报文,并将其与VSI关联。 在VXLAN交换机接口Bridge-Aggregation1上创建以太网服务实例1000,该实例用来匹配VLAN 100的数据帧,将该服务实例与vpna(VXLAN 5010)关联。 配置示例:
使用企业交换机构建IDC和云上的大二层网络 方案概述 主机粒度迁移,不中断业务上云(VPN+ESW) 主机粒度迁移,不中断业务上云(云专线+ESW)
储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability
配置告警规则基本信息。 名称:告警规则的名称。系统会随机自动生成一个名称,用户也可以自定义设置。 描述:告警规则描述信息,非必填项。 配置告警内容参数。 告警类型:事件。 事件类型:用于指定事件类型,可选择系统事件或自定义事件,此处选择系统事件。 事件来源:事件来源的云服务名称,此处选择企业交换机。
使用企业交换机后,按照“虚拟机”粒度迁移上云,支持业务系统灰度上云,应对核心业务分批上云,避免业务在迁移过程中受损,减少上云风险。 约束与限制 对于使用虚拟专用网络(VPN)对接企业交换机的场景,请您先提交工单给虚拟专用网络服务,确认您的虚拟专用网络是否支持和企业交换机进行VXLA
单播、广播、组播(除VRRP协议外)的IP报文。 不支持云下服务器访问云上的高级网络功能,如VPC对等连接、VPC路由表、ELB以及NAT网关等。 对于使用云专线(DC)对接企业交换机的场景,请您先提交工单给云专线服务,确认您的云专线是否支持和企业交换机进行对接,如果不支持,需要
ESW支持的监控指标 功能说明 本节定义了企业交换机上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台来检索企业交换机产生的监控指标和告警信息。 命名空间 SYS.ESW 监控指标 通过云监控服务,您可以监控企业交换机实例的网络情况。 表1 企业交换机实例支持的监控指标
访问ESW时,需要先切换至授权区域。 ESW服务没有独立的系统权限,和VPC共用一套系统权限,VPC系统权限如表2所示,包括了VPC的所有系统权限。角色与策略授权场景的系统策略与身份策略授权场景的并不互通。 表2 VPC系统权限 系统角色/策略名称 描述 类别 依赖关系 VPCFullAccess
使用ESW服务的其他功能。 本章节为您介绍使用身份策略的授权方法,操作流程如图1所示。 前提条件 在授权操作前,请您了解可以添加的ESW权限,并结合实际需求进行选择。ESW支持的系统身份策略,请参见身份策略权限管理。若您需要对除ESW之外的其他服务授权,IAM支持服务的所有权限请参见系统权限。
本章节指导用户查看企业交换机实例的监控指标。 操作步骤 登录云监控服务管理控制台。 选择页面左侧的“云服务监控”,进入“云服务监控”页面。 单击需要查看资源的服务看板名称“企业交换机 ESW”,进入云服务监控详情页面。 在云服务监控详情页面中,可查看云服务概览和资源详情。 在云服务概览页面。 可查看资源概况、告警
权限隔离。 将ESW资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESW服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
通过IAM授予使用ESW的权限 通过IAM角色或策略授予使用ESW的权限 通过IAM身份策略授予使用ESW的权限
企业交换机 购买企业交换机 查看企业交换机 修改企业交换机 删除企业交换机
