云服务器内容精选

华为云首页 用户手册

将VPC对等连接迁移至企业路由器ER
  • 企业路由器 ER-组网和资源规划:源规划说明
    源规划说明 迁移过程中,除了创建企业路由器,还需要创建一些迁移所需要的临时资源,迁移完成可以释放资源,VPC对等连接迁移资源规划总体说明请参见表4。 以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。 表4 VPC对等连接迁移资源规划总体说明 资源 说明 虚拟私有云VPC VPC的资源规划详情如表5所示。 迁移前,原有3个VPC,每个VPC各有一个子网,关联至VPC默认路由表。 迁移中,在原有VPC下,各新增一个迁移验证子网,该子网网络不能被业务占用。迁移验证子网无法通过对等连接通信,用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网,释放资源。 VPC对等连接 VPC对等连接的资源规划详情如表6所示。 迁移完成后,删除VPC对等连接,释放资源。 弹性云服务器ECS ECS的资源规划详情如表7所示。 迁移前,原有3个云服务器,运行实际业务。 迁移中,在VPC迁移验证子网内,各创建一个云服务器,因此用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网内的ECS,释放资源。 企业路由器ER ER和待迁移的VPC对等连接位于同一个区域,资源规划详情如表8所示。 迁移中,创建ER,并添加3个“虚拟私有云(VPC)”连接,连接的资源规划详情如表9所示。 创建ER时,开启“默认路由表关联”和“默认路由表传播”功能,可以免去手动添加路由。 注意: 如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址,那么VPC网段重叠时,会导致ER路由表内路由冲突。此时,您需要手动在ER路由表中添加指向VPC连接的路由。 在ER中添加3个“虚拟私有云(VPC)”连接,不开启“配置连接侧路由”功能。 开启该功能后,会自动VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 表5 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 子网作用 存在阶段 vpc-A 172.16.0.0/16 subnet-A01 172.16.0.0/24 默认路由表 业务子网 迁移前/迁移完成 subnet-A02 172.16.253.0/29 默认路由表 迁移验证子网,验证VPC和ER之间的网络通信 迁移中 vpc-B 172.17.0.0/16 subnet-B01 172.17.0.0/24 默认路由表 业务子网 迁移前/迁移完成 subnet-B02 172.17.253.0/29 默认路由表 迁移验证子网,验证VPC和ER之间的网络通信 迁移中 vpc-C 172.18.0.0/16 subnet-C01 172.18.0.0/24 默认路由表 业务子网 迁移前/迁移完成 subnet-C02 172.18.253.0/29 默认路由表 迁移验证子网,验证VPC和ER之间的网络通信 迁移中 表6 VPC对等连接资源规划详情 VPC对等连接名称 本端VPC 对端VPC 对等连接作用 存在阶段 peer-AB vpc-A vpc-B 连通vpc-A的子网subnet-A01和vpc-B的子网subnet-B01网络 迁移前/迁移中 peer-AC vpc-A vpc-C 连通vpc-A的子网subnet-A01和vpc-C的子网subnet-C01网络 迁移前/迁移中 peer-BC vpc-B vpc-C 连通vpc-B的子网subnet-B01和vpc-C的子网subnet-C01网络 迁移前/迁移中 表7 ECS资源规划详情 ECS名称 VPC名称 子网名称 私有IP地址 镜像 安全组 ECS作用 存在阶段 ecs-A01 vpc-A subnet-A01 172.16.0.139 公共镜像: CentOS 8.2 64bit sg-demo: 通用Web服务器 运行业务的云服务器 迁移前/迁移中/迁移完成 ecs-A02 vpc-A subnet-A02 172.16.253.3 迁移验证子网内的ECS,验证VPC和ER之间网络通信 迁移中 ecs-B01 vpc-B subnet-B01 172.17.0.93 运行业务的云服务器 迁移前/迁移中/迁移完成 ecs-B02 vpc-B subnet-B02 172.17.253.4 迁移验证子网内的ECS,验证VPC和ER之间网络通信 迁移中 ecs-C01 vpc-C subnet-C01 172.18.0.220 运行业务的云服务器 迁移前/迁移中/迁移完成 ecs-C02 vpc-C subnet-C02 172.18.253.5 迁移验证子网内的ECS,验证VPC和ER之间网络通信 迁移中 表8 ER资源规划详情 ER名称 AS号 默认路由表关联 默认路由表传播 自动接受共享连接 关联/传播路由表 连接 存在阶段 er-ABC 64512 开启 本示例选择“开启”。 如果您的VPC网段存在重叠,则不能开启。 本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网,则您可以开启该功能,具体请参见企业路由器的共享功能。 默认路由表 er-attach-A 迁移中/迁移完成 er-attach-B er-attach-C 表9 “虚拟私有云(VPC)”连接资源规划详情 连接名称 连接类型 虚拟私有云 子网 配置连接侧路由 存在阶段 er-attach-A 虚拟私有云(VPC) vpc-A subnet-A01 不开启 迁移中/迁移完成 er-attach-B vpc-B subnet-B01 er-attach-C vpc-C subnet-C01
    企业路由器 ER 将VPC对等连接迁移至企业路由器ER
  • 企业路由器 ER-组网和资源规划:网络规划说明
    网络规划说明 迁移过程中,除了添加ER和VPC之间通信的路由,还需要添加一些迁移过程中的验证路由和临时通信路由,迁移完成可以删掉不需要的路由,VPC对等连接迁移组网规划总体说明请参见表1。 不同迁移过程中组网示意图如下所示: 迁移前组网示意图 迁移中组网示意图 迁移完成后组网示意图 以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。 图1 迁移前组网示意图 图2 迁移中组网示意图 图3 迁移完成后组网示意图 表1 VPC对等连接迁移组网规划总体说明 路由表 说明 VPC路由表 VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,指向对等连接的路由目的地址为VPC的子网网段,未覆盖整个VPC网段,因此该对等连接不是连通整个VPC网段,而是连通VPC的子网。 迁移中,需要在VPC路由表中,添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。 指向VPC对等连接的临时通信路由,确保迁移过程中,删除原有VPC对等连接路由时流量不中断。 该路由的下一跳可以选择VPC关联的任意对等连接,目的地址不能被其他业务占用,可以选择不常用的任意路由地址。本示例中的地址为1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖待迁移的所有VPC网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/14,覆盖172.16.0.0/16、172.17.0.0/16和172.18.0.0/16三个VPC网段。 指向ER的验证路由,用于验证VPC和ER的通信。 验证路由网段不能被VPC对等连接覆盖,无法通过对等连接通信,用来验证VPC和ER之间的网络通信情况。本示例中验证路由的地址为172.16.253.0/29、172.17.253.0/29、172.18.253.0/29。 须知: 请务必添加指向VPC对等连接的临时通信路由,由于VPC对等连接功能的限制,此路由可以确保迁移过程中,删除VPC对等连接路由时流量不中断。此处流量不中断仅针对本文的方案,您的实际迁移过程中可能会中断流量,请务必联系华为云客服评估迁移方案。 指向ER的大网段路由需要覆盖业务范围内的所有VPC网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。 迁移完成后,需要在VPC路由表中删除验证路由和临时通信路由。 须知: 迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。 ER路由表 ER路由表的规划详情如表3所示。 迁移中,在ER路由表中,增加指向VPC网段的路由,用于ER和VPC的通信。 开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接,系统会自动添加ER指向VPC的路由,无需手动添加。 注意: 如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址,那么VPC网段重叠时,会导致ER路由表内路由冲突。此时,您需要手动在ER路由表中添加指向VPC连接的路由。 表2 VPC路由表规划 VPC名称 VPC路由表名称 目的地址 下一跳类型 下一跳 路由类型 路由作用 存在阶段 vpc-A rtb-vpc-A 172.17.0.0/24 对等连接 peer-AB 自定义 目的地址指向vpc-B的子网subnet-B01 连通子网subnet-A01和subnet-B01 迁移前/迁移中 172.18.0.0/24 对等连接 peer-AC 自定义 目的地址指向vpc-C的子网subnet-C01 连通子网subnet-A01和subnet-C01 迁移前/迁移中 1.1.1.1/32 对等连接 peer-AB 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 er-ABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpc-A和er-ABC 迁移中/迁移完成 172.17.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-B的子网subnet-B02 连通subnet-B02和er-ABC 迁移中 172.18.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-C的子网subnet-C02 连通subnet-C02和er-ABC 迁移中 vpc-B rtb-vpc-B 172.16.0.0/24 对等连接 peer-AB 自定义 目的地址指向vpc-A的子网subnet-A01 连通子网subnet-A01和subnet-B01 迁移前/迁移中 172.18.0.0/24 对等连接 peer-BC 自定义 目的地址指向vpc-C的子网subnet-C01 连通子网subnet-B01和subnet-C01 迁移前/迁移中 1.1.1.2/32 对等连接 peer-AB 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 er-ABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpc-B和er-ABC 迁移中/迁移完成 172.16.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-A的子网subnet-A02 连通subnet-A02和er-ABC 迁移中 172.18.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-C的子网subnet-C02 连通subnet-C02和er-ABC 迁移中 vpc-C rtb-vpc-C 172.16.0.0/24 对等连接 peer-AC 自定义 目的地址指向vpc-A的子网subnet-A01 连通子网subnet-A01和subnet-C01 迁移前/迁移中 172.17.0.0/24 对等连接 peer-BC 自定义 目的地址指向vpc-B的子网subnet-B01 连通子网subnet-B01和subnet-C01 迁移前/迁移中 1.1.1.3/32 对等连接 peer-AC 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 er-ABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpc-C和er-ABC 迁移中/迁移完成 172.16.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-A的子网subnet-A02 连通subnet-A02和er-ABC 迁移中 172.17.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-B的子网subnet-B02 连通subnet-B02和er-ABC 迁移中 表3 ER路由表规划 ER名称 ER路由表名称 目的地址 下一跳 连接资源 路由类型 路由作用 存在阶段 er-ABC defaultRouteTable 172.16.0.0/16 er-attach-A vpc-A 传播路由 目的地址指向vpc-A 连通vpc-A和er-ABC 迁移中/迁移完成 172.17.0.0/16 er-attach-B vpc-B 传播路由 目的地址指向vpc-B 连通vpc-B和er-ABC 迁移中/迁移完成 172.18.0.0/16 er-attach-C vpc-C 传播路由 目的地址指向vpc-C 连通vpc-C和er-ABC 迁移中/迁移完成
    企业路由器 ER 将VPC对等连接迁移至企业路由器ER
  • 企业路由器 ER-迁移VPC对等连接流程
    迁移VPC对等连接流程 本章节介绍VPC对等连接迁移至企业路由器ER的总体流程,流程说明如表1所示。 表1 迁移VPC对等连接至ER流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 在每个VPC内,各创建1个迁移验证子网,该子网无法通过VPC对等连接互通,但是可以通过ER互通,用来验证迁移过程中VPC和ER之间的网络通信情况。 在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二:在企业路由器中添加VPC连接及路由 在企业路由器中添加“虚拟私有云(VPC)”连接,即将3个VPC分别接入企业路由器中。 迁移时,需要手动在VPC路由表中添加规划的大网段路由,不开启“配置连接侧路由”功能。 检查ER路由表中的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 步骤三:验证VPC和ER之间的网络通信情况 在VPC路由表中,添加指向ER的迁移验证路由,用于验证VPC和ER的通信情况。 登录迁移验证ECS,执行ping命令,验证VPC和ER之间的网络通信情况。 验证完成后,删除迁移验证相关的路由、ECS和子网。 步骤四:在VPC路由表中添加路由 在VPC路由表中,添加指向VPC对等连接的临时通信路由,确保迁移过程中,删除原有VPC对等连接路由时流量不中断。 在VPC路由表中,添加指向ER的大网段路由,用作VPC和ER的通信。 步骤五:执行迁移操作 在VPC路由表中,删除原有指向VPC对等连接的路由。 迁移过程中需要实时关注业务流量,如果出现流量中断,请立即添加回已删除的路由。 步骤六:删除原有VPC对等连接 对等连接路由删除完成,且业务正常时,建议您再观察一段时间,确保没有问题后,再删除VPC对等连接,本操作会同步删除VPC路由表中关联的临时通信路由。 父主题: 将VPC对等连接迁移至企业路由器ER
    企业路由器 ER 将VPC对等连接迁移至企业路由器ER
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
将VPC对等连接迁移至企业路由器ER

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
热门活动
为您推荐
华为云耀L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载