检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业路由器和全域接入网关混合云组网构建流程 本文档介绍如何通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,流程如图1所示。 图1 企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源
通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW) DC双链路负载混合云组网方案概述 DC双链路负载混合云组网和资源规划 DC双链路负载混合云组网构建流程 DC双链路负载混合云组网构建步骤
ER等。 网络规划说明 DC/VPN双链路主备混合云组网规划如图1所示,将VPC、DC和VPN分别接入ER中,组网规划说明如表2所示。 图1 DC/VPN双链路主备混合云组网规划 DC和VPN互为主备网络链路,在DC网络链路正常的情况下,流量优选云专线DC。 在ER路由表中只显示
通过企业路由器构建DC双链路负载混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:规划VPC及其子网、DC和ER的网段、路由等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC以及ER等。 网络规划说明 DC双链路负载混
建DC双链路负载混合云组网。 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW,具体请参见通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)。
通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW) DC双链路主备混合云组网方案概述 DC双链路主备混合云组网和资源规划 DC双链路主备混合云组网构建流程 DC双链路主备混合云组网构建步骤
通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW) DC/VPN双链路互备混合云组网方案概述 DC/VPN双链路互备混合云组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤
内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。 图1 企业路由器和全域接入网关混合云组网 约束与限制 云上VPC子网网段与客户IDC侧子网网段不能重复。 父主题: 通过企业路由器和云专线构建混合云组网(全域接入网关DGW)
通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 方案概述 组网和资源规划 企业路由器和全域接入网关混合云组网构建流程 企业路由器和全域接入网关混合云组网构建步骤
通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。
在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作步骤 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。 父主题: DGW连接
通过企业路由器构建DC双链路负载混合云组网 通过企业路由器构建DC/VPN双链路主备混合云组网 父主题: VGW连接
在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。 创建VPN网关时,“关联模式”
使用企业路由器和中转VPC组网方案,可以实现业务VPC之间的云上网络通过对等连接连通,云上和云下之间的网络通过ER和DC连通。 云上VPC和线下IDC通信时,通过ER和DC实现通信,本示例的网络流量路径说明请参见表1中的“路径一” 云上VPC通信时,通过业务VPC和中转VPC之间的对等连
DC直连VPC组网迁移方案概述 应用场景 华为云未上线企业路由器ER之前,客户使用云专线DC构建混合云组网时,需要将DC直接接入虚拟私有云VPC中,连通云上VPC和线下IDC网络。如果客户有多个VPC需要和线下IDC互通,为了提升网络可靠性,同时部署多条专线,则可能存在以下问题:
PC共享DC。 混合云组网 通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW) 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟私有云VPC 弹性云服务器ECS 为了提升混合云组网的网络性能以及可靠性,XX企业同时部署了两条专线DC链路,均可以连通云上VPC和线下ID
线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW,具体请参见通过企业路由器和云专线构建混合云组网(全域接入网关DGW)。
VPN主备双链路的混合云组网,当专线链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 最佳实践 通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW) 场景四:跨区域、跨云高可靠骨干网络 图4 跨区域、跨云高可靠骨干网络 图4中友商云对应的ER
用区,一个可用区发生故障后不会影响同一区域内下的其它可用区。 此处建议您同时选择两个可用区,表示企业路由器将同时部署在这两个可用区内,属于双活模式,为业务容灾提供可靠保障。 两个可用区均部署企业路由器时,可用区内流量遵循本地优先原则,即优先访问同一个可用区内的企业路由器,减少时延,提升访问速率。
由策略: 负载均衡模式,配置方法请参见通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)。 主备模式,配置方式请参见通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW)。 步骤六:删除原有虚拟网关 待迁移完成后,确认VPC-X、全域接入网关DGW-B01