检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行业务的云服务器 迁移前/迁移中/迁移完成 ecs-A02 vpc-A subnet-A02 172.16.253.3 迁移验证子网内的ECS,验证VPC和ER之间网络通信 迁移中 ecs-B01 vpc-B subnet-B01 172.17.0.93 运行业务的云服务器 迁移前/迁移中/迁移完成
步骤二:创建企业路由器 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 步骤三:(可选) 创建VPC和ECS资源 创建4个虚拟私有云VPC和4个弹性云服务器ECS。此处资源数量和规格均为示例,您可以根据实际情况调整。 如果您已有资源,不用执行本章节操作。 步骤四:在企业路由器中添加VPC连接
必选参数。 选择连接类型,连接类型说明如下: “虚拟私有云(VPC)”:表示接入的网络实例是虚拟私有云。 “虚拟网关(VGW)”:表示接入的网络实例是云专线的VGW网关。 “VPN网关(VPN)”:接入的网络实例是虚拟专用网络VPN。 “对等连接(Peering)”:表示接入的网络实例是其他区域的另一个企业路由器。
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自
必选参数。 选择连接类型,连接类型说明如下: “虚拟私有云(VPC)”:表示接入的网络实例是虚拟私有云。 “虚拟网关(VGW)”:表示接入的网络实例是云专线的VGW网关。 “VPN网关(VPN)”:接入的网络实例是虚拟专用网络VPN。 “对等连接(Peering)”:表示接入的网络实例是其他区域的另一个企业路由器。
台来添加。 虚拟网关(VGW): 通过云专线控制台来添加。 VPN网关(VPN): 通过虚拟专用网络控制台来添加。 对等连接(Peering):通过云连接中心网络控制台加载不同区域的企业路由器来添加。 企业连接网(ECN):通过企业连接控制台来添加。 全域接入网关(DGW):通过云专线控制台来添加。
指定互通区域:请根据组网实际情况选择。 迁移中 迁移完成 弹性云服务器ECS 3 本示例中需要在3个不同VPC内各创建一个ECS,主要用来验证网络互通情况。 名称:根据实际情况填写,本示例如下。 区域A:ECS-A 区域B:ECS-B 区域C:ECS-C 镜像:请根据实际情况选择,本示例为公共镜像(CentOS
路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。
比如VPC2连接、VPN2连接、Peering3连接 、VGW2连接。 虚拟网关(VGW) 支持 VPN网关(VPN) 支持 对等连接(Peering) 支持 企业连接网(ECN) 支持 全域接入网关(DGW) 支持 云防火墙(CFW) 不支持 父主题: 关联
创建静态路由,比如VPC2连接、Peering3连接 。 虚拟网关(VGW) 全部路由信息 VPN网关(VPN) 全部路由信息 对等连接(Peering) 全部路由信息 企业连接网(ECN) 全部路由信息 全域接入网关(DGW) 全部路由信息 云防火墙(CFW) 云防火墙承载VPC的网段
收取该项费用的连接类型 计费说明 计费示例 连接费用 “虚拟私有云(VPC)”连接 “虚拟网关(VGW)”连接 “VPN网关(VPN)”连接 “对等连接(Peering)”连接 “全域接入网关(DGW)”连接 当您将连接添加到企业路由器中时,会收取连接费用,连接添加成功后开始计费,连接删除后停止计费。
创建中心网络,并将不同区域的企业路由器添加到中心网络的策略中,连通不同区域的企业路由器。 验证VPC通过企业路由器和中心网络是否可以正常通信。 迁移完成后,在云连接实例中依次移除VPC,当所有VPC移除完成后,删除云连接实例。 图1 云连接实例直连VPC组网迁移架构图 方案优势
destination 否 Array 路由目的地址 resource_type 否 Array vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网
创建关联后,会有以下作用: 创建关联后,来自连接A的报文根据它关联的路由表进行转发。 如果连接A的类型是“对等连接(Peering)”、“虚拟网关(VGW)”或者“VPN网关(VPN)”等,那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型,请参见企业路由器工作原理 如果连
见将路由策略绑定至ER连接的传播。 约束与限制 当前路由策略可应用于企业路由器以下类型的连接: 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW) 当前路由策略不支持“虚拟私有云(VPC)”连接。 路由策略会改变网络流量所经过的路径,为E
attachment_id 否 Array 连接ID resource_type 否 Array vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网
传播路由 通过传播自动学习的路由,创建传播时会自动创建路由,不支持修改和删除。 虚拟私有云(VPC) 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW) 企业连接网(ECN) 云防火墙(CFW) 创建传播,具体请参见在路由表中创建连接的传播。
vpc-attachment: VPC连接 vgw-attachment: 虚拟网关连接 peering-attachment: 对等连接(Peering)连接 vpn-attachment: VPN网关连接 ecn-attachment: 企业连接网连接 cfw-attachment:
多个链路之间互为主备,单链路故障秒级切换,避免了单点故障带来的业务中断。 最佳实践 通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW) 场景三:专线+VPN双链路主备 图3 专线+VPN双链路主备 表3 场景三说明 客户场景 企业客户的业务同时部署在公有云和线下I
宽满足业务需求。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。 在每个VPC的子网内,各创建1个用于通信的ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
