检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务VPC,实际运行客户业务的VPC,以实际情况为准。 VPC名称:本示例为vpc-X。 IPv4网段:VPC网段与客户IDC侧网段不能重复,本示例为192.168.0.0/16。 子网名称:本示例为subnet-X01。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,本示例为192
步骤四:在VPC路由表中添加路由 在VPC路由表中,添加指向VPC对等连接的临时通信路由,确保迁移过程中,删除原有VPC对等连接路由时流量不中断。 在VPC路由表中,添加指向ER的大网段路由,用作VPC和ER的通信。 步骤五:执行迁移操作 在VPC路由表中,删除原有指向VPC对等连接的路由。
PC网络。 迁移中: 将VPC分别接入对应区域的企业路由器中,通过大小网段确保VPC的路由表中,云连接实例和企业路由器的路由不冲突。 创建中心网络,并将不同区域的企业路由器添加到中心网络的策略中,连通不同区域的企业路由器。 验证VPC通过企业路由器和中心网络是否可以正常通信。 迁
步骤二:创建对等连接并配置路由 创建业务VPC和中转VPC之间的对等连接。 创建对等连接Peer-A-T,连通VPC-A和VPC-Transit。 创建对等连接Peer-B-T,连通VPC-B和VPC-Transit。 VPC对等连接的资源详情规划请参见表7。 如果业务VPC和中转VPC位于同一个账户下
在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中,连接名称为er-attach-VPC-X。 迁移时,需要手动在VPC路由表中添加规划的大网段路由,因此添加连接时不开启“配置连接侧路由”功能。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
DC直连VPC组网迁移流程 本章节介绍将DC直连VPC组网流程迁移至企业路由器ER的总体流程,流程说明如表1所示。 表1 迁移DC直连VPC组网流程说明 步骤 说明 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器er-X。 在企业路由器中添
VPC连接 在企业路由器中添加VPC连接 删除VPC连接 父主题: 连接
在企业路由器中配置VPC连接 在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,资源规划详情请参见表5。 在区域A内,在企业路由器ER-A中添加“虚拟私有云(VPC)”连接。 将VPC接入企业路由器中。 本示例添加“虚拟私有云(VPC)”连接时开启“配置
在ER-A路由表中,通过下一跳为VPC连接的路由将流量送达VPC-A。 表2 跨区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
statistics --- 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A,验证VPC-A与VPC-C的网络互通情况为例: ping 10.0.0.29 回显类似如下信息,表示VPC-A与VPC-C通信正常。 [root@ECS-A ~]#
为连通区域B和区域C的连接配置带宽。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加目的地址指向网络对端VPC中任意一台ECS的路由,用来验证VPC之间是否可以通过企业路由器和中心网络进行通信。 VPC路由规划详情,请参见表2。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
说明 存在阶段 虚拟私有云VPC 3 业务VPC,实际运行客户业务的VPC,需要接入ER中,本示例中3个不同区域内各有一个VPC。 VPC名称:请根据实际情况填写,本示例如下。 区域A:VPC-A 区域B:VPC-B 区域C:VPC-C IPv4网段:建议不同的VPC网段不能重复,请根据实际情况填写,本示例如下。
在ER路由表中,通过下一跳为VPC1连接的传播路由将流量送达VPC1。 表2 同区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
取值样例 名称 “虚拟私有云(VPC)”连接的名称,支持修改。 er-attach-01 连接类型 选择“虚拟私有云(VPC)”,不支持修改。 虚拟私有云(VPC) 连接资源 连接类型选择完成后,在下拉列表中选择待接入企业路由器的虚拟私有云,不支持修改。 虚拟私有云选择完成后,在下
创建静态路由,具体方法请参见创建静态路由。 创建VPC4的静态路由后,可以删除VPC4的传播路由,具体方法请参见删除传播。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 VPC1/VPC2/VPC3的路由配置相同,具体请参见表3。 VPC4的路由配置,具体请参见表4。
在企业路由器中配置VPC连接 针对每个区域的企业路由器,分别在企业路由器中添加“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 4 验证跨区域网络的通信情况
VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
