通过EC访问同大区内多个Region内VPC
场景描述
企业A的业务部署在华为云北京Region、上海Region和广州Region内的VPC,企业希望需要通过企业连接访问云上多个Region的业务。
组网方案
企业连接服务提供的组网方案如图1所示。
图1 组网方案
数据规划
表1 数据规划
前提条件
1、华为云侧:
A、请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参考创建虚拟私有云和子网。
B、请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参考创建企业路由器。
2、本地网络侧:
A、已购买IEG设备,并完成设备连线等操作,具体请参见部署智能企业网关设备。
B、已获取IEG设备对应的ESN。
操作步骤
1、创建企业连接网络。
A、在管理控制台首页,选择“企业连接 > 企业连接网络”。
B、单击页面右上角“创建企业连接网络”。
C、参考下表填写企业连接网络信息,并单击“确定”。
表2 参数说明
2、增加接入点。
A、单击创建好的企业连接网络名称,选择“接入点”页签。
B、单击“添加接入点”,配置接入点及带宽信息后,单击“保存”。
图2 增加接入点
3、企业连接网络关联企业路由器。
A、在管理控制台首页,选择“企业连接 > 企业连接网络”。
B、单击创建好的企业连接网络名称,选择“关联的企业路由器”页签。
C、单击“关联企业路由器”,在弹框中选择路由器,并单击“确定”。若“状态”为“关联成功”,表示成功关联企业路由器。
4、创建并激活智能企业网关。
A、在管理控制台首页,选择“企业连接 > 智能企业网关”。
B、单击页面右上角“创建智能企业网关”。
C、选择“模式”为“单机”。
D、单击“立即购买”,进入订单详情界面。
E、单击“提交”。若“状态”显示为“已下单”,表示创建成功。
F、单击智能企业网关操作列的“激活”,填写IEG设备的ESN,进行设备激活。
若“状态”显示为“已激活”,表示IEG设备激活成功。此时企业连接服务,可以在云上统一管理IEG设备,并对IEG设备进行配置。
5、配置IEG设备的WAN侧接口,使IEG设备可以注册上线。
WAN侧接口的配置,需分别在华为云管理控制台和IEG设备侧上操作。
华为云管理控制台侧配置
A、单击已创建的智能企业网关,选择“设备管理”,进入设备管理页面。
B、单击WAN口管理右侧的图标,配置WAN口信息,参数说明如表3所示。
表3 参数说明
C、单击“保存并生成初始配置”,系统自动生成初始配置信息。
D、手动拷贝初始配置生成界面的“链接”,保存至本地,并单击“完成”。
IEG设备侧配置
A、将PC通过网线连接到管理网口GE0。
B、在浏览器中打开5.d中初始配置生成的链接。
C、在弹出的提示框中,单击“Confirm Deployment”。若界面出现Welcome提示,则说明配置成功。
6、在“智能企业网关”的列表页面,查看IEG设备的状态。
若“状态”为“在线”,则表示初始配置成功,IEG设备已注册上线。
7、配置IEG设备的LAN侧接口,并将LAN侧的网络发布到企业连接网络。
A、单击已创建的智能企业网关,选择“设备管理 > LAN口管理”。
B、单击“创建LAN接口”,参见下表配置LAN口信息,并单击“确定”。
表4 参数说明
8、智能企业网关绑定企业连接网络。
A、单击已创建的智能企业网关,选择“网络管理 > 企业连接网络”。
B、单击“绑定企业连接网络”,在弹框中设置绑定信息,单击“确定”。
若“状态”为“绑定成功”,表示成功绑定企业连接网络。
9、用户登录本地PC,可以正常访问云上的业务,则说明云下云上网络实现互联互通。
华为云企业连接SD-WAN服务
产品概述
企业连接(Enterprise Connect,EC)是华为云提供的SD-WAN方式快速上云服务,提供智能、安全、可靠的就近上云体验,帮助企业实现本地网络和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间的互联互通。
产品组成
企业连接由两部分组成:
1、企业连接网络(Enterprise Connect Network,ECN):是由华为云高性能分布式智能企业网关组成的跨地域网络。
2、智能企业网关(Intelligent Enterprise Gateway,IEG):华为云提供的企业侧的智能网关。智能企业网关设备(简称IEG设备)是智能企业网关的硬件设备形态,支持的设备款型为华为AR651。本地数据中心IDC(Internet Data Center)、企业分支和门店部署IEG设备后可连接企业连接网络。
总体架构
如下图所示,本地数据中心、企业分支和门店可通过IEG设备连接企业连接网络,企业连接网络通过接入对应的企业路由器(Enterprise Router, ER)入云,可实现云下和云上VPC一站式全连接。
图1 总体架构
