云服务器内容精选
-
步骤四:执行迁移操作 执行以下操作,在线下IDC网络设备、管理控制台依次删除虚拟网关vgw-A上的虚拟接口vif-A01。 登录线下IDC侧网络设备,删除虚拟接口vif-A01的相关配置。 在控制台删除虚拟接口vif-A01之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口vif-A01。 删除虚拟接口vif-A01。 具体方法请参见删除虚拟接口。 虚拟接口删除后,在VPC路由表中将会删除指向虚拟网关vgw-A的两条路由,VPC路由规划详情,请参见表2。 目的地址为vif-A01本端网关和远端网关的系统路由将会被同步删除。 本示例中目的地址为10.0.0.0/30,下一跳为云专线网关的路由将会自动删除。 目的地址IDC侧子网网段的系统路由将会被同步删除。 本示例中目的地址为172.16.0.0/16,下一跳为云专线网关的路由将会自动删除。 在虚拟网关vgw-B上创建虚拟接口vif-B01。 此处虚拟接口vif-B01是虚拟接口vif-A01迁移后的资源。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 此时在ER路由表中,系统会自动添加一条ER指向vgw-B的路由,目的地址为vif-B02的本端网关和远端网关,ER路由规划详情,请参见表3。 本示例中将会自动添加目的地址为10.0.0.0/30,下一跳为VGW连接的路由。 登录线下IDC侧网络设备上进行配置,使网络流量可以通过新的虚拟接口vif-B01。
-
步骤二:在企业路由器中添加VGW连接 创建一个新的虚拟网关vgw-B,并添加至企业路由器中。 此处虚拟网关vgw-B将会用作虚拟网关vgw-A迁移后的资源。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。 在企业路由器控制台,查看“虚拟网关(VGW)”连接的添加情况。 具体方法请参见查看连接。 “虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟网关(VGW)”连接后,以下均为系统自动配置: 在ER默认路由表中创建关联 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行3创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。 执行以下操作,在线下IDC网络设备、管理控制台依次删除虚拟网关vgw-A上的虚拟接口vif-A02。 登录线下IDC侧网络设备,删除虚拟接口vif-A02的相关配置。 在控制台删除虚拟接口vif-A02之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口vif-A02。 删除虚拟接口vif-A02。 具体方法请参见删除虚拟接口。 虚拟接口删除后,在VPC路由表中,指向vgw-A,目的地址为vif-A02本端网关和远端网关的系统路由将会被同步删除,VPC路由规划详情,请参见表2。 本示例中目的地址为10.1.0.0/30,下一跳为云专线网关的路由将会自动删除。 在虚拟网关vgw-B上创建虚拟接口vif-B02。 此处虚拟接口vif-B02是虚拟接口vif-A02迁移后的资源。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 此时在ER路由表中,系统会自动添加ER指向vgw-B的路由,一条目的地址为IDC侧子网网段,另外一条为vif-B02的本端网关和远端网关,ER路由规划详情,请参见表3。 本示例中将会自动添加目的地址为172.16.0.0/16、10.1.0.0/30,下一跳为VGW连接的路由。 登录线下IDC侧网络设备上进行配置,使网络流量可以通过新的虚拟接口vif-B02。
-
步骤三:验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 VPC路由规划详情,请参见表2。 本示例中添加目的地址为172.16.0.12/32,下一跳为企业路由器的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 在需要和线下IDC通信的VPC子网内,创建1个E CS 。 本示例中需要创建1个ECS,资源详情请参见表4。 创建ECS,具体方法请参见自定义购买ECS。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 线下IDC侧云服务器地址 本示例中的云服务器地址务必执行1添加到VPC路由表中,命令示例如下: ping 172.16.0.12 回显类似如下信息,表示vpc-X与线下IDC侧可以通过ER通信。 [root@ecs-X ~]# ping 172.16.0.12 PING 172.16.0.12 (172.16.0.12) 56(84) bytes of data. 64 bytes from 172.16.0.12: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.16.0.12: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.16.0.12: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.16.0.12: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.16.0.12 ping statistics --- 验证完成后,删除迁移验证相关的路由和ECS资源。 在VPC路由表中,删除迁移验证路由。 删除VPC路由,具体方法请参见删除路由。 删除验证的ECS。 删除ECS,具体方法请参见如何删除、重启弹性云服务器?。
-
步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器er-X。 创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表4。 创建企业路由器,具体方法请参见创建企业路由器。 在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中,连接名称为er-attach-VPC-X。 迁移时,需要手动在VPC路由表中添加规划的大网段路由,因此添加连接时不开启“配置连接侧路由”功能。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中的路由,查看路由表中指向VPC连接的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由。 ER路由规划详情,请参见表1和表3。 查看ER路由,具体方法请参见查看路由。 在VPC路由表中,添加指向ER的大网段路由。 VPC路由规划详情,请参见表1和表2。 本示例添加的大网段地址为172.16.0.0/15,下一跳为企业路由器。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
-
资源规划说明 迁移过程中,您需要创建企业路由器,虚拟网关以及虚拟接口,迁移完成后可以释放原有的资源,DC直连VPC组网迁移资源规划总体说明请参见表4。 以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。 表4 DC直连VPC组网迁移资源规划总体说明 资源类型 资源数量 说明 存在阶段 虚拟私有云VPC 1 业务VPC,实际运行客户业务的VPC,以实际情况为准。 VPC名称:本示例为vpc-X。 IPv4网段:VPC网段与客户IDC侧网段不能重复,本示例为192.168.0.0/16。 子网名称:本示例为subnet-X01。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,本示例为192.168.0.0/24。 迁移前 迁移中 迁移完成 云专线DC 1 物理连接:请根据实际需求创建。 迁移前 迁移中 迁移完成 2 以下是迁移前的虚拟网关示例,实际请以客户的资源为准。 名称:本示例为vgw-A。 关联模式:原虚拟网关直接连接虚拟私有云,此处是“虚拟私有云”。 虚拟私有云:选择您的业务VPC,本示例为vpc-X。 BGP ASN:本示例AS号为64512。 迁移前 迁移中 以下是迁移后的虚拟网关,用来取代vgw-A,本示例如下: 名称:请根据实际情况填写,本示例为vgw-B。 关联模式:请选择“企业路由器”。 企业路由器:选择您的企业路由器,本示例为er-X。 BGP ASN号:请根据实际规划情况填写,此处AS号为64512。 迁移中 迁移完成 4 以下是迁移前的虚拟接口,共2个,实际请以客户的资源为准,本示例如下: 名称:本示例两个虚拟接口分别为vif-A01和vif-A02。 虚拟网关:本示例两个虚拟接口关联的虚拟网关为vgw-A。 本端网关:本示例vif-A01为10.0.0.1/30,vif-A02为10.1.0.1/30。 远端网关:本示例vif-A01为10.0.0.2/30,vif-A02为10.1.0.2/30。 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。 路由模式:请选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。 迁移前 迁移中 以下是迁移后的虚拟接口,vif-B01用来取代vif-A01,vif-B02用来取代vif-A02,本示例如下: 名称:请根据实际情况填写,本示例两个虚拟接口分别为vif-B01和vif-B02。 虚拟网关:请根据实际情况填写,本示例两个虚拟接口关联的虚拟网关为vgw-B。 本端网关:此处需要和迁移前的虚拟接口配置保持一致,本示例vif-B01为10.0.0.1/30,vif-B02为10.1.0.1/30。 远端网关:此处需要和迁移前的虚拟接口配置保持一致,本示例vif-B01为10.0.0.2/30,vif-B02为10.1.0.2/30。 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。 路由模式:请选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。 迁移中 迁移完成 企业路由器ER 1 ER和VPC位于同一个区域,本示例详情如下: 名称:请根据实际情况填写,本示例为er-X。 ASN:此处AS号不能和线下IDC的AS号一样,本示例为64512。 默认路由表关联:开启 默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接,本示例需要在企业路由器中添加2个连接: VPC连接:er-attach-VPC-X VGW连接:er-attach-VGW-B 须知: 在ER中添加“虚拟私有云(VPC)”连接时,不开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 迁移中 迁移完成 弹性 云服务器ECS 1 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例为ecs-X。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为vpc-X。 子网:选择和线下IDC通信的子网,本示例为subnet-X01。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:192.168.0.137 迁移前 迁移中 迁移完成
-
网络规划说明 迁移过程中,您需要在VPC和ER路由表中添加通信所需的路由,迁移组网规划总体说明请参见表1。 不同迁移过程中组网示意图如下所示: 迁移前组网示意图 迁移中组网示意图 迁移完成后组网示意图 以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。 图1 迁移前组网示意图 图2 迁移中组网示意图 图3 迁移完成后组网示意图 表1 DC直连VPC组网迁移规划总体说明 路由表 说明 VPC路由表 VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,存在指向线下IDC侧子网网段以及虚拟接口网关的路由,用作VPC和线下IDC通信。 本示例为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。 须知: 指向ER的大网段路由需要覆盖业务范围内的所有IDC侧子网网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。 指向ER的验证路由,用于验证VPC是否可以通过ER和线下IDC通信,验证完成后即可删除。 该路由的目的地址使用线下任意一台服务器的地址,本示例为172.16.0.12/32。 迁移中及迁移完成后,删除原有虚拟接口和虚拟网关资源时,会同步删除云专线网关相关的路由。 本示例将会删除172.16.0.0/16、10.0.0.0/30、10.1.0.0/30三条路由。 须知: 迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。 ER路由表 ER路由表的规划详情如表3所示。 迁移中,在ER路由表中,添加指向VPC网段和虚拟网关的路由,通过ER转发VPC和云专线之间的流量。 开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 本示例中添加“虚拟私有云(VPC)”连接时,传播路由为192.168.0.0/16。 本示例中添加“虚拟网关(VGW)”连接,并创建对应的虚拟接口时,传播路由为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。 表2 VPC路由表规划 VPC名称 VPC路由表名称 目的地址 下一跳类型 下一跳 路由类型 路由说明 存在阶段 vpc-X rtb-vpc-X 172.16.0.0/16 云专线网关 vgw-A 系统 目的地址指向远端子网,即线下IDC侧子网网段 迁移前 迁移中 10.0.0.0/30 云专线网关 vgw-A 系统 目的地址指向vif-A01的本端网关和远端网关 迁移前 迁移中 10.1.0.0/30 云专线网关 vgw-A 系统 目的地址指向vif-A02的本端网关和远端网关 迁移前 迁移中 172.16.0.0/15 企业路由器 er-X 自定义 目的地址指向线下IDC侧子网网段,此处采用大网段 迁移中 迁移完成 172.16.0.12/32 企业路由器 er-X 自定义 目的地址指向线下IDC侧任意一台服务器,用来验证通信 迁移中 表3 ER路由表规划 ER名称 ER路由表名称 目的地址 下一跳 连接资源 路由类型 路由说明 存在阶段 er-X defaultRouteTable 192.168.0.0/16 er-attach-VPC-X vpc-X 传播路由 目的地址指向vpc-X 迁移中 迁移完成 172.16.0.0/16 er-attach-VGW-B vgw-B 传播路由 目的地址指向远端子网,即线下IDC侧子网网段 迁移中 迁移完成 10.0.0.0/30 er-attach-VGW-B vgw-B 传播路由 目的地址指向vif-B01的本端网关和远端网关 迁移中 迁移完成 10.1.0.0/30 er-attach-VGW-B vgw-B 传播路由 目的地址指向vif-B02的本端网关和远端网关 迁移中 迁移完成
-
应用场景 华为云未上线企业路由器ER之前,客户使用云专线DC构建混合云组网时,需要将DC直接接入虚拟私有云VPC中,连通云上VPC和线下IDC网络。如果客户有多个VPC需要和线下IDC互通,为了提升网络可靠性,同时部署多条专线,则可能存在以下问题: 同时部署多条专线链路,导致组网配置复杂,并且使用和维护成本较高。 多条专线链路之间相互独立,无法联动形成负载或者主备。 如果您希望提升混合云组网的的可靠性,同时降低使用和维护成本,那么推荐您将网络迁移到企业路由器上。 接下来,将主要为您介绍如何将DC直连VPC组网迁移到企业路由器。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。
-
方案架构 VPC-X和云专线DC的虚拟网关VGW-A、虚拟接口VIF-A01、虚拟接口VIF-A02位于区域A,通过DC连通VPC-X和线下IDC之间的网络,为了提升混合云组网可靠性并降低维护成本,现在需要将VPC-X和云专线网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段,迁移架构图如图1所示。具体说明如下: 迁移前,VPC-X直接接入DC的虚拟网关VGW-A,通过虚拟接口VIF-A01和VIF-A02连通线下IDC网络。 迁移中: 将VPC-X同时接入虚拟网关VGW-A和企业路由器中,通过大小网段确保VPC-X的路由表中,虚拟网关和企业路由器的路由不冲突。 创建虚拟网关VGW-B,并接入企业路由器中。 此处虚拟网关VGW-B将会用作虚拟网关VGW-A迁移后的资源。 删除虚拟网关VGW-A上的虚拟接口VIF-A02,并在虚拟网关VGW-B上创建虚拟接口VIF-B02。 此处虚拟接口VIF-B02是虚拟接口VIF-A02迁移后的资源,此处VPC-X可以通过企业路由器访问线下IDC。 删除虚拟网关VGW-A上的虚拟接口VIF-A01,并在虚拟网关VGW-B上创建虚拟接口VIF-B01。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源。 迁移完成后,VPC-X和虚拟网关VGW-B接入企业路由器中并正常通信,此时可以删除虚拟网关VGW-A。 图1 DC直连VPC组网迁移架构图
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
