文档首页/ 企业路由器 ER/ 最佳实践/ 将DC直连VPC组网迁移至企业路由器/ DC直连VPC组网迁移资源规划
更新时间:2024-08-08 GMT+08:00
查看PDF
分享

DC直连VPC组网迁移资源规划

将DC直连VPC组网迁移至企业路由器,迁移开始前,您需要规划资源和组网,本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。
  • 网络规划说明:规划VPC路由表和ER路由表信息。
  • 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括DC的虚拟网关和虚拟接口、VPC、ECS、ER等。

网络规划说明

迁移过程中,您需要在VPC和ER路由表中添加通信所需的路由,迁移组网规划总体说明请参见表1

不同迁移过程中组网示意图如下所示:

以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。

图1 迁移前组网示意图
图2 迁移中组网示意图
图3 迁移完成后组网示意图
表1 DC直连VPC组网迁移规划总体说明

路由表

说明

VPC路由表
VPC路由表的规划详情如表2所示。
  1. 迁移前,在VPC的路由表中,存在指向线下IDC侧子网网段以及虚拟接口网关的路由,用作VPC和线下IDC通信。

    本示例为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。

  2. 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由
    1. 指向ER的大网段路由,用作VPC和ER的通信。

      该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。

      须知:

      指向ER的大网段路由需要覆盖业务范围内的所有IDC侧子网网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。

    2. 指向ER的验证路由,用于验证VPC是否可以通过ER和线下IDC通信,验证完成后即可删除。

      该路由的目的地址使用线下任意一台服务器的地址,本示例为172.16.0.12/32。

  3. 迁移中及迁移完成后,删除原有虚拟接口和虚拟网关资源时,会同步删除云专线网关相关的路由。
    本示例将会删除172.16.0.0/16、10.0.0.0/30、10.1.0.0/30三条路由。
    须知:

    迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。

ER路由表

ER路由表的规划详情如表3所示。

迁移中,在ER路由表中,添加指向VPC网段和虚拟网关的路由,通过ER转发VPC和云专线之间的流量。

开启ER的“默认路由表关联”“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。
  • 本示例中添加“虚拟私有云(VPC)”连接时,传播路由为192.168.0.0/16。
  • 本示例中添加“虚拟网关(VGW)”连接,并创建对应的虚拟接口时,传播路由为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。
表2 VPC路由表规划

VPC名称

VPC路由表名称

目的地址

下一跳类型

下一跳

路由类型

路由说明

存在阶段

vpc-X

rtb-vpc-X

172.16.0.0/16

云专线网关

vgw-A

系统

目的地址指向远端子网,即线下IDC侧子网网段
  • 迁移前
  • 迁移中

10.0.0.0/30

云专线网关

vgw-A

系统

目的地址指向vif-A01的本端网关和远端网关
  • 迁移前
  • 迁移中

10.1.0.0/30

云专线网关

vgw-A

系统

目的地址指向vif-A02的本端网关和远端网关
  • 迁移前
  • 迁移中

172.16.0.0/15

企业路由器

er-X

自定义

目的地址指向线下IDC侧子网网段,此处采用大网段
  • 迁移中
  • 迁移完成

172.16.0.12/32

企业路由器

er-X

自定义

目的地址指向线下IDC侧任意一台服务器,用来验证通信

迁移中
表3 ER路由表规划

ER名称

ER路由表名称

目的地址

下一跳

连接资源

路由类型

路由说明

存在阶段

er-X

defaultRouteTable

192.168.0.0/16

er-attach-VPC-X

vpc-X

传播路由

目的地址指向vpc-X
  • 迁移中
  • 迁移完成

172.16.0.0/16

er-attach-VGW-B

vgw-B

传播路由

目的地址指向远端子网,即线下IDC侧子网网段
  • 迁移中
  • 迁移完成

10.0.0.0/30

er-attach-VGW-B

vgw-B

传播路由

目的地址指向vif-B01的本端网关和远端网关
  • 迁移中
  • 迁移完成

10.1.0.0/30

er-attach-VGW-B

vgw-B

传播路由

目的地址指向vif-B02的本端网关和远端网关
  • 迁移中
  • 迁移完成

资源规划说明

迁移过程中,您需要创建企业路由器,虚拟网关以及虚拟接口,迁移完成后可以释放原有的资源,DC直连VPC组网迁移资源规划总体说明请参见表4

以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。

表4 DC直连VPC组网迁移资源规划总体说明

资源类型

资源数量

说明

存在阶段

虚拟私有云VPC

1
业务VPC,实际运行客户业务的VPC,以实际情况为准。
  • VPC名称:本示例为vpc-X。
  • IPv4网段:VPC网段与客户IDC侧网段不能重复,本示例为192.168.0.0/16。
  • 子网名称:本示例为subnet-X01。
  • 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,本示例为192.168.0.0/24。
  • 迁移前
  • 迁移中
  • 迁移完成

云专线DC

1

物理连接:请根据实际需求创建。
  • 迁移前
  • 迁移中
  • 迁移完成

2
以下是迁移前的虚拟网关示例,实际请以客户的资源为准。
  • 名称:本示例为vgw-A。
  • 关联模式:原虚拟网关直接连接虚拟私有云,此处是“虚拟私有云”
  • 虚拟私有云:选择您的业务VPC,本示例为vpc-X。
  • BGP ASN:本示例AS号为64512。
  • 迁移前
  • 迁移中
以下是迁移后的虚拟网关,用来取代vgw-A,本示例如下:
  • 名称:请根据实际情况填写,本示例为vgw-B。
  • 关联模式:请选择“企业路由器”
  • 企业路由器:选择您的企业路由器,本示例为er-X。
  • BGP ASN号:请根据实际规划情况填写,此处AS号为64512。
  • 迁移中
  • 迁移完成

4
以下是迁移前的虚拟接口,共2个,实际请以客户的资源为准,本示例如下:
  • 名称:本示例两个虚拟接口分别为vif-A01和vif-A02。
  • 虚拟网关:本示例两个虚拟接口关联的虚拟网关为vgw-A。
  • 本端网关:本示例vif-A01为10.0.0.1/30,vif-A02为10.1.0.1/30。
  • 远端网关:本示例vif-A01为10.0.0.2/30,vif-A02为10.1.0.2/30。
  • 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。
  • 路由模式:请选择“BGP”
  • BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。
  • 迁移前
  • 迁移中
以下是迁移后的虚拟接口,vif-B01用来取代vif-A01,vif-B02用来取代vif-A02,本示例如下:
  • 名称:请根据实际情况填写,本示例两个虚拟接口分别为vif-B01和vif-B02。
  • 虚拟网关:请根据实际情况填写,本示例两个虚拟接口关联的虚拟网关为vgw-B。
  • 本端网关:此处需要和迁移前的虚拟接口配置保持一致,本示例vif-B01为10.0.0.1/30,vif-B02为10.1.0.1/30。
  • 远端网关:此处需要和迁移前的虚拟接口配置保持一致,本示例vif-B01为10.0.0.2/30,vif-B02为10.1.0.2/30。
  • 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。
  • 路由模式:请选择“BGP”
  • BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。
  • 迁移中
  • 迁移完成

企业路由器ER

1

ER和VPC位于同一个区域,本示例详情如下:

  • 名称:请根据实际情况填写,本示例为er-X。
  • ASN:此处AS号不能和线下IDC的AS号一样,本示例为64512。
  • 默认路由表关联:开启
  • 默认路由表传播:开启
  • 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。
  • 连接,本示例需要在企业路由器中添加2个连接:
    • VPC连接:er-attach-VPC-X
    • VGW连接:er-attach-VGW-B
须知:

在ER中添加“虚拟私有云(VPC)”连接时,不开启“配置连接侧路由”功能。

开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。
  • 迁移中
  • 迁移完成

弹性云服务器ECS

1

ECS主要用来验证网络通信情况,本示例如下:

  • 名称:根据实际情况填写,本示例为ecs-X。
  • 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。
  • 网络:
    • 虚拟私有云:选择业务VPC,本示例为vpc-X。
    • 子网:选择和线下IDC通信的子网,本示例为subnet-X01。
  • 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。
  • 私有IP地址:192.168.0.137
  • 迁移前
  • 迁移中
  • 迁移完成

相关文档