云服务器内容精选
-
应用场景 华为云未上线企业路由器ER之前,客户使用云专线DC构建混合云组网时,需要将DC直接接入虚拟私有云VPC中,连通云上VPC和线下IDC网络。如果客户有多个VPC需要和线下IDC互通,为了提升网络可靠性,同时部署多条专线,则可能存在以下问题: 同时部署多条专线链路,导致组网配置复杂,并且使用和维护成本较高。 多条专线链路之间相互独立,无法联动形成负载或者主备。 如果您希望提升混合云组网的的可靠性,同时降低使用和维护成本,那么推荐您将网络迁移到企业路由器上。 接下来,将主要为您介绍如何将DC直连VPC组网迁移到企业路由器。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。
-
约束与限制 由于网络组网的复杂程度不同,将DC直连VPC组网迁移至企业路由器时,可能会造成业务中断,请您提交工单联系华为云客服,评估迁移方案。以下列举部分会导致业务中断的组网情况: 当业务VPC下存在资源绑定虚拟IP的场景,不能将业务VPC直接接入ER。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 了解企业路由器的约束与限制详细信息,请参见企业路由器约束与限制。
-
方案架构 VPC-X和云专线DC的虚拟网关VGW-A、虚拟接口VIF-A01、虚拟接口VIF-A02位于区域A,通过DC连通VPC-X和线下IDC之间的网络,为了提升混合云组网可靠性并降低维护成本,现在需要将VPC-X和云专线网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段,迁移架构图如图1所示。具体说明如下: 迁移前,VPC-X直接接入DC的虚拟网关VGW-A,通过虚拟接口VIF-A01和VIF-A02连通线下IDC网络。 迁移中: 将VPC-X同时接入虚拟网关VGW-A和企业路由器中,通过大小网段确保VPC-X的路由表中,虚拟网关和企业路由器的路由不冲突。 创建虚拟网关VGW-B,并接入企业路由器中。 此处虚拟网关VGW-B将会用作虚拟网关VGW-A迁移后的资源。 删除虚拟网关VGW-A上的虚拟接口VIF-A02,并在虚拟网关VGW-B上创建虚拟接口VIF-B02。 此处虚拟接口VIF-B02是虚拟接口VIF-A02迁移后的资源,此处VPC-X可以通过企业路由器访问线下IDC。 删除虚拟网关VGW-A上的虚拟接口VIF-A01,并在虚拟网关VGW-B上创建虚拟接口VIF-B01。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源。 迁移完成后,VPC-X和虚拟网关VGW-B接入企业路由器中并正常通信,此时可以删除虚拟网关VGW-A。 图1 DC直连VPC组网迁移架构图
-
资源规划说明 迁移过程中,您需要创建企业路由器,虚拟网关以及虚拟接口,迁移完成后可以释放原有的资源,DC直连VPC组网迁移资源规划总体说明请参见表4。 以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。 表4 DC直连VPC组网迁移资源规划总体说明 资源类型 资源数量 说明 存在阶段 虚拟私有云VPC 1 业务VPC,实际运行客户业务的VPC,以实际情况为准。 VPC名称:本示例为vpc-X。 IPv4网段:VPC网段与客户IDC侧网段不能重复,本示例为192.168.0.0/16。 子网名称:本示例为subnet-X01。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,本示例为192.168.0.0/24。 迁移前 迁移中 迁移完成 云专线DC 1 物理连接:请根据实际需求创建。 迁移前 迁移中 迁移完成 2 以下是迁移前的虚拟网关示例,实际请以客户的资源为准。 名称:本示例为vgw-A。 关联模式:原虚拟网关直接连接虚拟私有云,此处是“虚拟私有云”。 虚拟私有云:选择您的业务VPC,本示例为vpc-X。 BGP ASN:本示例AS号为64512。 迁移前 迁移中 以下是迁移后的虚拟网关,用来取代vgw-A,本示例如下: 名称:请根据实际情况填写,本示例为vgw-B。 关联模式:请选择“企业路由器”。 企业路由器:选择您的企业路由器,本示例为er-X。 BGP ASN号:请根据实际规划情况填写,此处AS号为64512。 迁移中 迁移完成 4 以下是迁移前的虚拟接口,共2个,实际请以客户的资源为准,本示例如下: 名称:本示例两个虚拟接口分别为vif-A01和vif-A02。 虚拟网关:本示例两个虚拟接口关联的虚拟网关为vgw-A。 本端网关:本示例vif-A01为10.0.0.1/30,vif-A02为10.1.0.1/30。 远端网关:本示例vif-A01为10.0.0.2/30,vif-A02为10.1.0.2/30。 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。 路由模式:请选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。 迁移前 迁移中 以下是迁移后的虚拟接口,vif-B01用来取代vif-A01,vif-B02用来取代vif-A02,本示例如下: 名称:请根据实际情况填写,本示例两个虚拟接口分别为vif-B01和vif-B02。 虚拟网关:请根据实际情况填写,本示例两个虚拟接口关联的虚拟网关为vgw-B。 本端网关:此处需要和迁移前的虚拟接口配置保持一致,本示例vif-B01为10.0.0.1/30,vif-B02为10.1.0.1/30。 远端网关:此处需要和迁移前的虚拟接口配置保持一致,本示例vif-B01为10.0.0.2/30,vif-B02为10.1.0.2/30。 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。 路由模式:请选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。 迁移中 迁移完成 企业路由器ER 1 ER和VPC位于同一个区域,本示例详情如下: 名称:请根据实际情况填写,本示例为er-X。 ASN:此处AS号不能和线下IDC的AS号一样,本示例为64512。 默认路由表关联:开启 默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接,本示例需要在企业路由器中添加2个连接: VPC连接:er-attach-VPC-X VGW连接:er-attach-VGW-B 须知: 在ER中添加“虚拟私有云(VPC)”连接时,不开启“配置连接侧路由”功能。 开启该功能后,会自动VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 迁移中 迁移完成 弹性云服务器ECS 1 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例为ecs-X。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为vpc-X。 子网:选择和线下IDC通信的子网,本示例为subnet-X01。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:192.168.0.137 迁移前 迁移中 迁移完成
-
网络规划说明 迁移过程中,您需要在VPC和ER路由表中添加通信所需的路由,迁移组网规划总体说明请参见表1。 不同迁移过程中组网示意图如下所示: 迁移前组网示意图 迁移中组网示意图 迁移完成后组网示意图 以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。 图1 迁移前组网示意图 图2 迁移中组网示意图 图3 迁移完成后组网示意图 表1 DC直连VPC组网迁移规划总体说明 路由表 说明 VPC路由表 VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,存在指向线下IDC侧子网网段以及虚拟接口网关的路由,用作VPC和线下IDC通信。 本示例为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。 须知: 指向ER的大网段路由需要覆盖业务范围内的所有IDC侧子网网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。 指向ER的验证路由,用于验证VPC是否可以通过ER和线下IDC通信,验证完成后即可删除。 该路由的目的地址使用线下任意一台服务器的地址,本示例为172.16.0.12/32。 迁移中及迁移完成后,删除原有虚拟接口和虚拟网关资源时,会同步删除云专线网关相关的路由。 本示例将会删除172.16.0.0/16、10.0.0.0/30、10.1.0.0/30三条路由。 须知: 迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。 ER路由表 ER路由表的规划详情如表3所示。 迁移中,在ER路由表中,添加指向VPC网段和虚拟网关的路由,通过ER转发VPC和云专线之间的流量。 开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 本示例中添加“虚拟私有云(VPC)”连接时,传播路由为192.168.0.0/16。 本示例中添加“虚拟网关(VGW)”连接,并创建对应的虚拟接口时,传播路由为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。 表2 VPC路由表规划 VPC名称 VPC路由表名称 目的地址 下一跳类型 下一跳 路由类型 路由说明 存在阶段 vpc-X rtb-vpc-X 172.16.0.0/16 云专线网关 vgw-A 系统 目的地址指向远端子网,即线下IDC侧子网网段 迁移前 迁移中 10.0.0.0/30 云专线网关 vgw-A 系统 目的地址指向vif-A01的本端网关和远端网关 迁移前 迁移中 10.1.0.0/30 云专线网关 vgw-A 系统 目的地址指向vif-A02的本端网关和远端网关 迁移前 迁移中 172.16.0.0/15 企业路由器 er-X 自定义 目的地址指向线下IDC侧子网网段,此处采用大网段 迁移中 迁移完成 172.16.0.12/32 企业路由器 er-X 自定义 目的地址指向线下IDC侧任意一台服务器,用来验证通信 迁移中 表3 ER路由表规划 ER名称 ER路由表名称 目的地址 下一跳 连接资源 路由类型 路由说明 存在阶段 er-X defaultRouteTable 192.168.0.0/16 er-attach-VPC-X vpc-X 传播路由 目的地址指向vpc-X 迁移中 迁移完成 172.16.0.0/16 er-attach-VGW-B vgw-B 传播路由 目的地址指向远端子网,即线下IDC侧子网网段 迁移中 迁移完成 10.0.0.0/30 er-attach-VGW-B vgw-B 传播路由 目的地址指向vif-B01的本端网关和远端网关 迁移中 迁移完成 10.1.0.0/30 er-attach-VGW-B vgw-B 传播路由 目的地址指向vif-B02的本端网关和远端网关 迁移中 迁移完成
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
