云服务器内容精选
-
DC直连VPC组网迁移流程 本章节介绍将DC直连VPC组网流程迁移至企业路由器ER的总体流程,流程说明如表1所示。 表1 迁移DC直连VPC组网流程说明 步骤 说明 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器er-X。 在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中,连接名称为er-attach-VPC-X。 检查ER路由表中的路由是否已自动添加。 在VPC路由表中,添加指向ER的大网段路由。 步骤二:在企业路由器中添加VGW连接 创建一个新的虚拟网关vgw-B,并添加至企业路由器中。 此处虚拟网关vgw-B将会用作虚拟网关vgw-A迁移后的资源。 删除虚拟网关vgw-A上的虚拟接口vif-A02。 删除虚拟接口vif-A02之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口vif-A02。 在虚拟网关vgw-B上创建虚拟接口vif-B02,此处虚拟接口vif-B02是虚拟接口vif-A02迁移后的资源。 在线下IDC侧网络设备上进行配置,使网络流量可以通过新的虚拟接口vif-B02。 步骤三:验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的VPC子网内,创建1个E CS ,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由和ECS。 步骤四:执行迁移操作 删除虚拟网关vgw-A上的虚拟接口vif-A01。 删除虚拟接口vif-A01之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口vif-A01。 在虚拟网关vgw-B上创建虚拟接口vif-B01,此处虚拟接口vif-B01是虚拟接口vif-A01迁移后的资源。 在线下IDC侧网络设备上进行配置,使网络流量可以通过新的虚拟接口vif-B01。 步骤五:删除原有虚拟网关 待迁移完成后,vpc-X和虚拟网关vgw-B均已接入企业路由器中并正常通信,再删除原有虚拟网关vgw-A。 父主题: 将DC直连VPC组网迁移至企业路由器
-
步骤六:删除原有VPC对等连接 迁移操作执行完成后,建议您再观察一段时间,确保迁移对业务没有影响后,再删除VPC对等连接。 分别删除3个VPC对等连接。 删除VPC对等连接时,会同步删除VPC路由表中临时通信路由。 本示例中待删除的VPC对等连接详情,请参见表6。 本示例中删除对等连接时,会自动删除表2中位于“迁移中”阶段,下一跳为对等连接的路由。 在vpc-A的路由表中,删除1.1.1.1/32路由。 在vpc-B的路由表中,删除1.1.1.2/32路由。 在vpc-C的路由表中,删除1.1.1.3/32路由。 删除VPC对等连接,具体方法请参见删除对等连接。
-
步骤三:验证VPC和ER之间的网络通信情况 在接入ER的VPC的路由表中,添加指向ER的迁移验证路由。 VPC路由规划详情,请参见表1。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 本示例中添加表2中位于“迁移中”阶段,下一跳为企业路由器的路由。 在vpc-A的路由表中,添加172.17.253.0/29和172.18.253.0/29两条路由。 在vpc-B的路由表中,添加172.16.253.0/29和172.18.253.0/29两条路由。 在vpc-C的路由表中,添加172.16.253.0/29和172.17.253.0/29两条路由。 在弹性云服务器的远程登录窗口,执行以下步骤,验证VPC和ER的网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A02,验证vpc-A与vpc-B是否可以通过ER通信。 ping ecs-B02的私有IP地址 命令示例: ping 172.17.253.4 回显类似如下信息,表示vpc-A与vpc-B可以通过ER通信。 [root@ecs-A02 ~]# ping 172.17.253.4 PING 172.17.253.4 (172.17.253.4) 56(84) bytes of data. 64 bytes from 172.17.253.4: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.17.253.4: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.17.253.4: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.17.253.4: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.17.253.4 ping statistics --- 登录ecs-A02,验证vpc-A与vpc-C是否可以通过ER通信。 ping ecs-C02的私有IP地址 命令示例: ping 172.18.253.5 回显类似如下信息,表示vpc-A与vpc-C可以通过ER通信。 [root@ecs-A02 ~]# ping 172.18.253.5 PING 172.18.253.5 (172.18.253.5) 56(84) bytes of data. 64 bytes from 172.18.253.5: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.18.253.5: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.18.253.5: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.18.253.5: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.18.253.5 ping statistics --- 登录ecs-B02,验证vpc-B与vpc-C是否可以通过ER通信。 ping ecs-C02的私有IP地址 命令示例: ping 172.18.253.5 回显类似如下信息,表示vpc-B与vpc-C可以通过ER通信。 [root@ecs-B02 ~]# ping 172.18.253.5 PING 172.18.253.5 (172.18.253.5) 56(84) bytes of data. 64 bytes from 172.18.253.5: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.18.253.5: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.18.253.5: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.18.253.5: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.18.253.5 ping statistics --- 验证完成后,删除迁移验证相关的路由、ECS和子网。 分别在3个VPC路由表中,删除指向ER的迁移验证路由。 本示例中删除表2中位于“迁移中”阶段,下一跳为企业路由器的路由。 在vpc-A的路由表中,删除172.17.253.0/29和172.18.253.0/29两条路由。 在vpc-B的路由表中,删除172.16.253.0/29和172.18.253.0/29两条路由。 在vpc-C的路由表中,删除172.16.253.0/29和172.17.253.0/29两条路由。 删除VPC路由,具体方法请参见删除路由。 分别删除3个迁移验证子网内的ECS。 本示例中删除表7中位于“迁移中”阶段的ECS,分别为ecs-A02、ecs-B02、ecs-C02。 删除ECS,具体方法请参见如何删除、重启弹性云服务器?。 分别删除3个迁移验证子网。 本示例中删除表5中位于“迁移中”阶段的子网,分别为subnet-A02、subnet-B02、subnet-C02。 删除子网,具体方法请参见删除子网。 删除子网前,请先删除子网内的ECS,否则无法删除子网。
-
步骤五:执行迁移操作 分别在3个VPC路由表中,删除原有指向VPC对等连接的路由。 本示例中删除表2中位于“迁移前/迁移中”阶段,下一跳为对等连接的路由。 在vpc-A的路由表中,删除172.17.0.0/24和172.18.0.0/24两条路由。 在vpc-B的路由表中,删除172.16.0.0/24和172.18.0.0/24两条路由。 在vpc-C的路由表中,删除172.16.0.0/24和172.17.0.0/24两条路由。 删除VPC路由,具体方法请参见删除路由。 删除原有指向VPC对等连接的路由时,在整个删除过程中,需要登录运行业务的ECS,执行ping命令,观察流量是否中断,如果出现流量中断,请立即添加回已删除的路由。
-
步骤四:在VPC路由表中添加路由 VPC路由规划详情,请参见表1。 在VPC-A、VPC-B和VPC-C的路由表中,依次添加路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 添加指向任意VPC对等连接的临时通信路由。 此路由确保迁移过程中,删除原有VPC对等连接路由时流量不中断。 本示例中添加表2中位于“迁移中”阶段,下一跳为对等连接的路由。 在vpc-A的路由表中,添加1.1.1.1/32路由。 在vpc-B的路由表中,添加1.1.1.2/32路由。 在vpc-C的路由表中,添加1.1.1.3/32路由。 添加指向ER的大网段路由。 该路由的目的地址即需要覆盖待迁移的所有VPC网段,又不能被其他业务占用。 本示例中添加表2中位于“迁移中/迁移完成”阶段,下一跳为企业路由器的路由。 在vpc-A的路由表中,添加172.16.0.0/14路由。 在vpc-B的路由表中,添加172.16.0.0/14路由。 在vpc-C的路由表中,添加172.16.0.0/14路由。
-
步骤二:在企业路由器中添加VPC连接及路由 将3个待迁移的VPC分别接入企业路由器中。 添加连接时,不开启“配置连接侧路由”功能,更多资源详情请参见表3。 开启该功能后,会自动VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由。 ER路由规划详情,请参见表1和表3。 查看ER路由,具体方法请参见查看路由。
-
步骤一:创建云服务资源 本示例中,云服务资源的总体规划说明,请参见表4。 创建迁移过程中验证ER和VPC通信情况的子网。 在每个待迁移的VPC内,各创建一个新的子网。本示例中需要创建3个验证子网,更多资源详情请参见表5。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 在迁移验证子网内,创建ECS。 在每个待迁移的子网内,各创建一个ECS。本示例中需要创建3个ECS,更多资源详情请参见表7。 创建ECS,具体方法请参见购买方式概述。 创建1个企业路由器。 本示例中,对等连接两端的VPC网段不重叠,因此创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表3。 如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址,那么VPC网段重叠时,会导致ER路由表内路由冲突。此时,您需要手动在ER路由表中添加指向VPC连接的路由。 创建企业路由器,具体方法请参见创建企业路由器。
-
应用场景 华为云未上线企业路由器ER之前,客户通常使用VPC对等连接连通同一个区域内的不同 虚拟私有云VPC 。对等连接适用于简单的组网,因为每连通两个VPC,就需要创建一个对等连接。那么对于复杂的组网,大量的对等连接将会导致组网结构非常繁复冗余,不利于网络扩容,同时增加运维成本。 而企业路由器作为一个云上高性能集中路由器,可以同时接入多个VPC,实现同区域VPC互通。企业路由器连接VPC构成中心辐射性组网,网络结构简单明了,方便扩容和运维。 如果您的组网当前使用VPC对等连接构建,并且需要连通的VPC数量较多,那么推荐您将网络迁移到企业路由器上。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。
-
方案架构 VPC-A、VPC-B、VPC-C位于区域A,通过对等连接连通三个VPC的网络,为了提升网络可扩展性、降低运维成本,现在需要将这三个VPC的网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段,迁移架构图如图1所示。具体说明如下: 迁移前,VPC-A、VPC-B、VPC-C,通过VPC对等连接连通网络。 迁移中,VPC-A、VPC-B、VPC-C将会同时接入对等连接和企业路由器中,通过大小网段确保对等连接和企业路由器的路由不冲突。 迁移完成后,VPC-A、VPC-B、VPC-C可以通过企业路由器实现网络互通,此时可以删除原有VPC对等连接资源。 图1 VPC对等连接迁移架构图
-
源规划说明 迁移过程中,除了创建企业路由器,还需要创建一些迁移所需要的临时资源,迁移完成可以释放资源,VPC对等连接迁移资源规划总体说明请参见表4。 以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。 表4 VPC对等连接迁移资源规划总体说明 资源 说明 虚拟私有云VPC VPC的资源规划详情如表5所示。 迁移前,原有3个VPC,每个VPC各有一个子网,关联至VPC默认路由表。 迁移中,在原有VPC下,各新增一个迁移验证子网,该子网网络不能被业务占用。迁移验证子网无法通过对等连接通信,用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网,释放资源。 VPC对等连接 VPC对等连接的资源规划详情如表6所示。 迁移完成后,删除VPC对等连接,释放资源。 弹性 云服务器ECS ECS的资源规划详情如表7所示。 迁移前,原有3个云服务器,运行实际业务。 迁移中,在VPC迁移验证子网内,各创建一个云服务器,因此用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网内的ECS,释放资源。 企业路由器ER ER和待迁移的VPC对等连接位于同一个区域,资源规划详情如表8所示。 迁移中,创建ER,并添加3个“虚拟私有云(VPC)”连接,连接的资源规划详情如表9所示。 创建ER时,开启“默认路由表关联”和“默认路由表传播”功能,可以免去手动添加路由。 注意: 如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址,那么VPC网段重叠时,会导致ER路由表内路由冲突。此时,您需要手动在ER路由表中添加指向VPC连接的路由。 在ER中添加3个“虚拟私有云(VPC)”连接,不开启“配置连接侧路由”功能。 开启该功能后,会自动VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 表5 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 子网作用 存在阶段 vpc-A 172.16.0.0/16 subnet-A01 172.16.0.0/24 默认路由表 业务子网 迁移前/迁移完成 subnet-A02 172.16.253.0/29 默认路由表 迁移验证子网,验证VPC和ER之间的网络通信 迁移中 vpc-B 172.17.0.0/16 subnet-B01 172.17.0.0/24 默认路由表 业务子网 迁移前/迁移完成 subnet-B02 172.17.253.0/29 默认路由表 迁移验证子网,验证VPC和ER之间的网络通信 迁移中 vpc-C 172.18.0.0/16 subnet-C01 172.18.0.0/24 默认路由表 业务子网 迁移前/迁移完成 subnet-C02 172.18.253.0/29 默认路由表 迁移验证子网,验证VPC和ER之间的网络通信 迁移中 表6 VPC对等连接资源规划详情 VPC对等连接名称 本端VPC 对端VPC 对等连接作用 存在阶段 peer-AB vpc-A vpc-B 连通vpc-A的子网subnet-A01和vpc-B的子网subnet-B01网络 迁移前/迁移中 peer-AC vpc-A vpc-C 连通vpc-A的子网subnet-A01和vpc-C的子网subnet-C01网络 迁移前/迁移中 peer-BC vpc-B vpc-C 连通vpc-B的子网subnet-B01和vpc-C的子网subnet-C01网络 迁移前/迁移中 表7 ECS资源规划详情 ECS名称 VPC名称 子网名称 私有IP地址 镜像 安全组 ECS作用 存在阶段 ecs-A01 vpc-A subnet-A01 172.16.0.139 公共镜像: CentOS 8.2 64bit sg-demo: 通用Web服务器 运行业务的云服务器 迁移前/迁移中/迁移完成 ecs-A02 vpc-A subnet-A02 172.16.253.3 迁移验证子网内的ECS,验证VPC和ER之间网络通信 迁移中 ecs-B01 vpc-B subnet-B01 172.17.0.93 运行业务的云服务器 迁移前/迁移中/迁移完成 ecs-B02 vpc-B subnet-B02 172.17.253.4 迁移验证子网内的ECS,验证VPC和ER之间网络通信 迁移中 ecs-C01 vpc-C subnet-C01 172.18.0.220 运行业务的云服务器 迁移前/迁移中/迁移完成 ecs-C02 vpc-C subnet-C02 172.18.253.5 迁移验证子网内的ECS,验证VPC和ER之间网络通信 迁移中 表8 ER资源规划详情 ER名称 AS号 默认路由表关联 默认路由表传播 自动接受共享连接 关联/传播路由表 连接 存在阶段 er-ABC 64512 开启 本示例选择“开启”。 如果您的VPC网段存在重叠,则不能开启。 本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网,则您可以开启该功能,具体请参见企业路由器的共享功能。 默认路由表 er-attach-A 迁移中/迁移完成 er-attach-B er-attach-C 表9 “虚拟私有云(VPC)”连接资源规划详情 连接名称 连接类型 虚拟私有云 子网 配置连接侧路由 存在阶段 er-attach-A 虚拟私有云(VPC) vpc-A subnet-A01 不开启 迁移中/迁移完成 er-attach-B vpc-B subnet-B01 er-attach-C vpc-C subnet-C01
-
网络规划说明 迁移过程中,除了添加ER和VPC之间通信的路由,还需要添加一些迁移过程中的验证路由和临时通信路由,迁移完成可以删掉不需要的路由,VPC对等连接迁移组网规划总体说明请参见表1。 不同迁移过程中组网示意图如下所示: 迁移前组网示意图 迁移中组网示意图 迁移完成后组网示意图 以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。 图1 迁移前组网示意图 图2 迁移中组网示意图 图3 迁移完成后组网示意图 表1 VPC对等连接迁移组网规划总体说明 路由表 说明 VPC路由表 VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,指向对等连接的路由目的地址为VPC的子网网段,未覆盖整个VPC网段,因此该对等连接不是连通整个VPC网段,而是连通VPC的子网。 迁移中,需要在VPC路由表中,添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。 指向VPC对等连接的临时通信路由,确保迁移过程中,删除原有VPC对等连接路由时流量不中断。 该路由的下一跳可以选择VPC关联的任意对等连接,目的地址不能被其他业务占用,可以选择不常用的任意路由地址。本示例中的地址为1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖待迁移的所有VPC网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/14,覆盖172.16.0.0/16、172.17.0.0/16和172.18.0.0/16三个VPC网段。 指向ER的验证路由,用于验证VPC和ER的通信。 验证路由网段不能被VPC对等连接覆盖,无法通过对等连接通信,用来验证VPC和ER之间的网络通信情况。本示例中验证路由的地址为172.16.253.0/29、172.17.253.0/29、172.18.253.0/29。 须知: 请务必添加指向VPC对等连接的临时通信路由,由于VPC对等连接功能的限制,此路由可以确保迁移过程中,删除VPC对等连接路由时流量不中断。此处流量不中断仅针对本文的方案,您的实际迁移过程中可能会中断流量,请务必联系华为云客服评估迁移方案。 指向ER的大网段路由需要覆盖业务范围内的所有VPC网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。 迁移完成后,需要在VPC路由表中删除验证路由和临时通信路由。 须知: 迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。 ER路由表 ER路由表的规划详情如表3所示。 迁移中,在ER路由表中,增加指向VPC网段的路由,用于ER和VPC的通信。 开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接,系统会自动添加ER指向VPC的路由,无需手动添加。 注意: 如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址,那么VPC网段重叠时,会导致ER路由表内路由冲突。此时,您需要手动在ER路由表中添加指向VPC连接的路由。 表2 VPC路由表规划 VPC名称 VPC路由表名称 目的地址 下一跳类型 下一跳 路由类型 路由作用 存在阶段 vpc-A rtb-vpc-A 172.17.0.0/24 对等连接 peer-AB 自定义 目的地址指向vpc-B的子网subnet-B01 连通子网subnet-A01和subnet-B01 迁移前/迁移中 172.18.0.0/24 对等连接 peer-AC 自定义 目的地址指向vpc-C的子网subnet-C01 连通子网subnet-A01和subnet-C01 迁移前/迁移中 1.1.1.1/32 对等连接 peer-AB 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 er-ABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpc-A和er-ABC 迁移中/迁移完成 172.17.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-B的子网subnet-B02 连通subnet-B02和er-ABC 迁移中 172.18.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-C的子网subnet-C02 连通subnet-C02和er-ABC 迁移中 vpc-B rtb-vpc-B 172.16.0.0/24 对等连接 peer-AB 自定义 目的地址指向vpc-A的子网subnet-A01 连通子网subnet-A01和subnet-B01 迁移前/迁移中 172.18.0.0/24 对等连接 peer-BC 自定义 目的地址指向vpc-C的子网subnet-C01 连通子网subnet-B01和subnet-C01 迁移前/迁移中 1.1.1.2/32 对等连接 peer-AB 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 er-ABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpc-B和er-ABC 迁移中/迁移完成 172.16.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-A的子网subnet-A02 连通subnet-A02和er-ABC 迁移中 172.18.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-C的子网subnet-C02 连通subnet-C02和er-ABC 迁移中 vpc-C rtb-vpc-C 172.16.0.0/24 对等连接 peer-AC 自定义 目的地址指向vpc-A的子网subnet-A01 连通子网subnet-A01和subnet-C01 迁移前/迁移中 172.17.0.0/24 对等连接 peer-BC 自定义 目的地址指向vpc-B的子网subnet-B01 连通子网subnet-B01和subnet-C01 迁移前/迁移中 1.1.1.3/32 对等连接 peer-AC 自定义 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 迁移中 172.16.0.0/14 企业路由器 er-ABC 自定义 目的地址指向覆盖3个VPC的大网段 连通vpc-C和er-ABC 迁移中/迁移完成 172.16.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-A的子网subnet-A02 连通subnet-A02和er-ABC 迁移中 172.17.253.0/29 企业路由器 er-ABC 自定义 目的地址指向vpc-B的子网subnet-B02 连通subnet-B02和er-ABC 迁移中 表3 ER路由表规划 ER名称 ER路由表名称 目的地址 下一跳 连接资源 路由类型 路由作用 存在阶段 er-ABC defaultRouteTable 172.16.0.0/16 er-attach-A vpc-A 传播路由 目的地址指向vpc-A 连通vpc-A和er-ABC 迁移中/迁移完成 172.17.0.0/16 er-attach-B vpc-B 传播路由 目的地址指向vpc-B 连通vpc-B和er-ABC 迁移中/迁移完成 172.18.0.0/16 er-attach-C vpc-C 传播路由 目的地址指向vpc-C 连通vpc-C和er-ABC 迁移中/迁移完成
-
创建云服务资源 本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 在3个区域内,各创建1个ECS。 创建ECS,具体方法请参见购买方式概述。 创建云连接中心网络,并在策略中添加需要连通的企业路由器。 创建1个云连接中心网络,并在策略中添加企业路由器。 创建中心网络,具体方法请参见创建中心网络。 在企业路由器控制台,查看“对等连接(Peering)”连接的添加情况。 具体方法请参见查看连接。 “对等连接(Peering)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此配置策略,即添加完“对等连接(Peering)”连接后,以下均为系统自动配置: 在ER的默认路由表中创建关联 在ER默认路由表中创建传播,并自动学习对方路由表中的路由信息。 创建3个全域互联带宽,连通不同区域的网络链路。 创建全域互联带宽,具体方法请参见购买全域互联带宽。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
-
资源规划说明 迁移过程中,您需要创建企业路由器,虚拟网关以及虚拟接口,迁移完成后可以释放原有的资源,DC直连VPC组网迁移资源规划总体说明请参见表4。 以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。 表4 DC直连VPC组网迁移资源规划总体说明 资源类型 资源数量 说明 存在阶段 虚拟私有云VPC 1 业务VPC,实际运行客户业务的VPC,以实际情况为准。 VPC名称:本示例为vpc-X。 IPv4网段:VPC网段与客户IDC侧网段不能重复,本示例为192.168.0.0/16。 子网名称:本示例为subnet-X01。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,本示例为192.168.0.0/24。 迁移前 迁移中 迁移完成 云专线DC 1 物理连接:请根据实际需求创建。 迁移前 迁移中 迁移完成 2 以下是迁移前的虚拟网关示例,实际请以客户的资源为准。 名称:本示例为vgw-A。 关联模式:原虚拟网关直接连接虚拟私有云,此处是“虚拟私有云”。 虚拟私有云:选择您的业务VPC,本示例为vpc-X。 BGP ASN:本示例AS号为64512。 迁移前 迁移中 以下是迁移后的虚拟网关,用来取代vgw-A,本示例如下: 名称:请根据实际情况填写,本示例为vgw-B。 关联模式:请选择“企业路由器”。 企业路由器:选择您的企业路由器,本示例为er-X。 BGP ASN号:请根据实际规划情况填写,此处AS号为64512。 迁移中 迁移完成 4 以下是迁移前的虚拟接口,共2个,实际请以客户的资源为准,本示例如下: 名称:本示例两个虚拟接口分别为vif-A01和vif-A02。 虚拟网关:本示例两个虚拟接口关联的虚拟网关为vgw-A。 本端网关:本示例vif-A01为10.0.0.1/30,vif-A02为10.1.0.1/30。 远端网关:本示例vif-A01为10.0.0.2/30,vif-A02为10.1.0.2/30。 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。 路由模式:请选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。 迁移前 迁移中 以下是迁移后的虚拟接口,vif-B01用来取代vif-A01,vif-B02用来取代vif-A02,本示例如下: 名称:请根据实际情况填写,本示例两个虚拟接口分别为vif-B01和vif-B02。 虚拟网关:请根据实际情况填写,本示例两个虚拟接口关联的虚拟网关为vgw-B。 本端网关:此处需要和迁移前的虚拟接口配置保持一致,本示例vif-B01为10.0.0.1/30,vif-B02为10.1.0.1/30。 远端网关:此处需要和迁移前的虚拟接口配置保持一致,本示例vif-B01为10.0.0.2/30,vif-B02为10.1.0.2/30。 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。 路由模式:请选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。 迁移中 迁移完成 企业路由器ER 1 ER和VPC位于同一个区域,本示例详情如下: 名称:请根据实际情况填写,本示例为er-X。 ASN:此处AS号不能和线下IDC的AS号一样,本示例为64512。 默认路由表关联:开启 默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接,本示例需要在企业路由器中添加2个连接: VPC连接:er-attach-VPC-X VGW连接:er-attach-VGW-B 须知: 在ER中添加“虚拟私有云(VPC)”连接时,不开启“配置连接侧路由”功能。 开启该功能后,会自动VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 迁移中 迁移完成 弹性云服务器ECS 1 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例为ecs-X。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为vpc-X。 子网:选择和线下IDC通信的子网,本示例为subnet-X01。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:192.168.0.137 迁移前 迁移中 迁移完成
-
网络规划说明 迁移过程中,您需要在VPC和ER路由表中添加通信所需的路由,迁移组网规划总体说明请参见表1。 不同迁移过程中组网示意图如下所示: 迁移前组网示意图 迁移中组网示意图 迁移完成后组网示意图 以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。 图1 迁移前组网示意图 图2 迁移中组网示意图 图3 迁移完成后组网示意图 表1 DC直连VPC组网迁移规划总体说明 路由表 说明 VPC路由表 VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,存在指向线下IDC侧子网网段以及虚拟接口网关的路由,用作VPC和线下IDC通信。 本示例为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。 须知: 指向ER的大网段路由需要覆盖业务范围内的所有IDC侧子网网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。 指向ER的验证路由,用于验证VPC是否可以通过ER和线下IDC通信,验证完成后即可删除。 该路由的目的地址使用线下任意一台服务器的地址,本示例为172.16.0.12/32。 迁移中及迁移完成后,删除原有虚拟接口和虚拟网关资源时,会同步删除云专线网关相关的路由。 本示例将会删除172.16.0.0/16、10.0.0.0/30、10.1.0.0/30三条路由。 须知: 迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。 ER路由表 ER路由表的规划详情如表3所示。 迁移中,在ER路由表中,添加指向VPC网段和虚拟网关的路由,通过ER转发VPC和云专线之间的流量。 开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 本示例中添加“虚拟私有云(VPC)”连接时,传播路由为192.168.0.0/16。 本示例中添加“虚拟网关(VGW)”连接,并创建对应的虚拟接口时,传播路由为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。 表2 VPC路由表规划 VPC名称 VPC路由表名称 目的地址 下一跳类型 下一跳 路由类型 路由说明 存在阶段 vpc-X rtb-vpc-X 172.16.0.0/16 云专线网关 vgw-A 系统 目的地址指向远端子网,即线下IDC侧子网网段 迁移前 迁移中 10.0.0.0/30 云专线网关 vgw-A 系统 目的地址指向vif-A01的本端网关和远端网关 迁移前 迁移中 10.1.0.0/30 云专线网关 vgw-A 系统 目的地址指向vif-A02的本端网关和远端网关 迁移前 迁移中 172.16.0.0/15 企业路由器 er-X 自定义 目的地址指向线下IDC侧子网网段,此处采用大网段 迁移中 迁移完成 172.16.0.12/32 企业路由器 er-X 自定义 目的地址指向线下IDC侧任意一台服务器,用来验证通信 迁移中 表3 ER路由表规划 ER名称 ER路由表名称 目的地址 下一跳 连接资源 路由类型 路由说明 存在阶段 er-X defaultRouteTable 192.168.0.0/16 er-attach-VPC-X vpc-X 传播路由 目的地址指向vpc-X 迁移中 迁移完成 172.16.0.0/16 er-attach-VGW-B vgw-B 传播路由 目的地址指向远端子网,即线下IDC侧子网网段 迁移中 迁移完成 10.0.0.0/30 er-attach-VGW-B vgw-B 传播路由 目的地址指向vif-B01的本端网关和远端网关 迁移中 迁移完成 10.1.0.0/30 er-attach-VGW-B vgw-B 传播路由 目的地址指向vif-B02的本端网关和远端网关 迁移中 迁移完成
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格