检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PC网络。 迁移中: 将VPC分别接入对应区域的企业路由器中,通过大小网段确保VPC的路由表中,云连接实例和企业路由器的路由不冲突。 创建中心网络,并将不同区域的企业路由器添加到中心网络的策略中,连通不同区域的企业路由器。 验证VPC通过企业路由器和中心网络是否可以正常通信。 迁
步骤二:创建对等连接并配置路由 创建业务VPC和中转VPC之间的对等连接。 创建对等连接Peer-A-T,连通VPC-A和VPC-Transit。 创建对等连接Peer-B-T,连通VPC-B和VPC-Transit。 VPC对等连接的资源详情规划请参见表7。 如果业务VPC和中转VPC位于同一个账户下
VPC连接 在企业路由器中添加VPC连接 删除VPC连接 父主题: 连接
DC直连VPC组网迁移方案概述 应用场景 华为云未上线企业路由器ER之前,客户使用云专线DC构建混合云组网时,需要将DC直接接入虚拟私有云VPC中,连通云上VPC和线下IDC网络。如果客户有多个VPC需要和线下IDC互通,为了提升网络可靠性,同时部署多条专线,则可能存在以下问题:
在企业路由器中配置VPC连接 在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,资源规划详情请参见表5。 在区域A内,在企业路由器ER-A中添加“虚拟私有云(VPC)”连接。 将VPC接入企业路由器中。 本示例添加“虚拟私有云(VPC)”连接时开启“配置
说明 存在阶段 虚拟私有云VPC 3 业务VPC,实际运行客户业务的VPC,需要接入ER中,本示例中3个不同区域内各有一个VPC。 VPC名称:请根据实际情况填写,本示例如下。 区域A:VPC-A 区域B:VPC-B 区域C:VPC-C IPv4网段:建议不同的VPC网段不能重复,请根据实际情况填写,本示例如下。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
在ER-A路由表中,通过下一跳为VPC连接的路由将流量送达VPC-A。 表2 跨区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
statistics --- 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A,验证VPC-A与VPC-C的网络互通情况为例: ping 10.0.0.29 回显类似如下信息,表示VPC-A与VPC-C通信正常。 [root@ECS-A ~]#
为连通区域B和区域C的连接配置带宽。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加目的地址指向网络对端VPC中任意一台ECS的路由,用来验证VPC之间是否可以通过企业路由器和中心网络进行通信。 VPC路由规划详情,请参见表2。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
业务VPC,实际运行客户业务的VPC,以实际情况为准。 VPC名称:本示例为VPC-X。 IPv4网段:VPC网段与客户IDC侧网段不能重复,本示例为192.168.0.0/16。 子网名称:本示例为Subnet-X01。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,本示例为192
本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。
在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中,连接名称为er-attach-VPC-X。 迁移时,需要手动在VPC路由表中添加规划的大网段路由,因此添加连接时不开启“配置连接侧路由”功能。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。
取值样例 名称 “虚拟私有云(VPC)”连接的名称,支持修改。 er-attach-01 连接类型 选择“虚拟私有云(VPC)”,不支持修改。 虚拟私有云(VPC) 连接资源 连接类型选择完成后,在下拉列表中选择待接入企业路由器的虚拟私有云,不支持修改。 虚拟私有云选择完成后,在下
(可选)在线下IDC侧网络设备上进行配置,使IDC的网络流量可以通过新的虚拟接口VIF-B01或者指定的虚拟接口访问云上资源。 步骤三:验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的
VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路
创建静态路由,具体方法请参见创建静态路由。 创建VPC4的静态路由后,可以删除VPC4的传播路由,具体方法请参见删除传播。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 VPC1/VPC2/VPC3的路由配置相同,具体请参见表3。 VPC4的路由配置,具体请参见表4。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
