文档首页> 企业路由器 ER> 最佳实践> 将DC直连VPC组网迁移至企业路由器ER> 迁移DC直连VPC组网实施步骤
更新时间:2024-04-19 GMT+08:00
查看PDF
分享

迁移DC直连VPC组网实施步骤

步骤一:创建企业路由器并添加VPC连接

  1. 在和业务VPC相同的区域内,创建1个企业路由器er-X。

    创建企业路由器时,同时开启“默认路由表关联”“默认路由表传播”,更多资源详情请参见表4

    创建企业路由器,具体方法请参见创建企业路由器

  2. 在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中,连接名称为er-attach-VPC-X。

    迁移时,需要手动在VPC路由表中添加规划的大网段路由,因此添加连接时不开启“配置连接侧路由”功能。

    添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接

  3. 检查ER路由表中的路由,查看路由表中指向VPC连接的路由。

    本示例中,ER开启了“默认路由表关联”“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。

    如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由

    ER路由规划详情,请参见表1表3

    查看ER路由,具体方法请参见查看路由

  4. 在VPC路由表中,添加指向ER的大网段路由。

    VPC路由规划详情,请参见表1表2

    本示例添加的大网段地址为172.16.0.0/15,下一跳为企业路由器。

    配置路由信息,具体方法请参见在VPC路由表中配置路由

步骤二:在企业路由器中添加VGW连接

  1. 创建一个新的虚拟网关vgw-B,并添加至企业路由器中。

    此处虚拟网关vgw-B将会用作虚拟网关vgw-A迁移后的资源。

    1. 在云专线管理控制台,创建虚拟网关。

      具体方法请参见步骤2:创建虚拟网关

    2. 在企业路由器控制台,查看“虚拟网关(VGW)”连接的添加情况。

      具体方法请参见查看连接

      “虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。

      由于本示例创建ER时,开启“默认路由表关联”“默认路由表传播”,因此添加完“虚拟网关(VGW)”连接后,以下均为系统自动配置:
      • 在ER默认路由表中创建关联
      • 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。

        需要执行3创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。

  2. 执行以下操作,在线下IDC网络设备、管理控制台依次删除虚拟网关vgw-A上的虚拟接口vif-A02。

    1. 登录线下IDC侧网络设备,删除虚拟接口vif-A02的相关配置。

      在控制台删除虚拟接口vif-A02之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口vif-A02。

    2. 删除虚拟接口vif-A02。

      具体方法请参见删除虚拟接口

      虚拟接口删除后,在VPC路由表中,指向vgw-A,目的地址为vif-A02本端网关和远端网关的系统路由将会被同步删除,VPC路由规划详情,请参见表2

      本示例中目的地址为10.1.0.0/30,下一跳为云专线网关的路由将会自动删除。

  3. 在虚拟网关vgw-B上创建虚拟接口vif-B02。

    此处虚拟接口vif-B02是虚拟接口vif-A02迁移后的资源。

    创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口

    此时在ER路由表中,系统会自动添加ER指向vgw-B的路由,一条目的地址为IDC侧子网网段,另外一条为vif-B02的本端网关和远端网关,ER路由规划详情,请参见表3

    本示例中将会自动添加目的地址为172.16.0.0/16、10.1.0.0/30,下一跳为VGW连接的路由。

  4. 登录线下IDC侧网络设备上进行配置,使网络流量可以通过新的虚拟接口vif-B02。

步骤三:验证VPC通过ER和线下IDC之间的网络通信情况

  1. 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。

    VPC路由规划详情,请参见表2

    本示例中添加目的地址为172.16.0.12/32,下一跳为企业路由器的路由。

    配置路由信息,具体方法请参见在VPC路由表中配置路由

  2. 在需要和线下IDC通信的VPC子网内,创建1个ECS。

    本示例中需要创建1个ECS,资源详情请参见表4

    创建ECS,具体方法请参见购买方式概述

  3. 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络通信情况。

    弹性云服务器有多种登录方法,具体请参见登录弹性云服务器

    ping 线下IDC侧云服务器地址

    本示例中的云服务器地址务必执行1添加到VPC路由表中,命令示例如下:

    ping 172.16.0.12

    回显类似如下信息,表示vpc-X与线下IDC侧可以通过ER通信。 
    [root@ecs-X ~]# ping 172.16.0.12
PING 172.16.0.12 (172.16.0.12) 56(84) bytes of data.
64 bytes from 172.16.0.12: icmp_seq=1 ttl=64 time=0.849 ms
64 bytes from 172.16.0.12: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 172.16.0.12: icmp_seq=3 ttl=64 time=0.385 ms
64 bytes from 172.16.0.12: icmp_seq=4 ttl=64 time=0.372 ms
...
--- 172.16.0.12 ping statistics ---

  4. 验证完成后,删除迁移验证相关的路由和ECS资源。

    1. 在VPC路由表中,删除迁移验证路由。

      删除VPC路由,具体方法请参见删除路由

    2. 删除验证的ECS。

      删除ECS,具体方法请参见如何删除、重启弹性云服务器?

步骤四:执行迁移操作

  1. 执行以下操作,在线下IDC网络设备、管理控制台删依次删除虚拟网关vgw-A上的虚拟接口vif-A01。

    1. 登录线下IDC侧网络设备,删除虚拟接口vif-A01的相关配置。

      在控制台删除虚拟接口vif-A01之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口vif-A01。

    2. 删除虚拟接口vif-A01。

      具体方法请参见删除虚拟接口

      虚拟接口删除后,在VPC路由表中将会删除指向虚拟网关vgw-A的两条路由,VPC路由规划详情,请参见表2
      • 目的地址为vif-A01本端网关和远端网关的系统路由将会被同步删除。

        本示例中目的地址为10.0.0.0/30,下一跳为云专线网关的路由将会自动删除。

      • 目的地址IDC侧子网网段的系统路由将会被同步删除。

        本示例中目的地址为172.16.0.0/16,下一跳为云专线网关的路由将会自动删除。

  2. 在虚拟网关vgw-B上创建虚拟接口vif-B01。

    此处虚拟接口vif-B01是虚拟接口vif-A01迁移后的资源。

    创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口

    此时在ER路由表中,系统会自动添加一条ER指向vgw-B的路由,目的地址为vif-B02的本端网关和远端网关,ER路由规划详情,请参见表3

    本示例中将会自动添加目的地址为10.0.0.0/30,下一跳为VGW连接的路由。

  3. 登录线下IDC侧网络设备上进行配置,使网络流量可以通过新的虚拟接口vif-B01。

步骤五:删除原有虚拟网关

待迁移完成后,确认vpc-X和虚拟网关vgw-B均已接入企业路由器中,待业务正常运行一段时间后,再删除原有虚拟网关vgw-A。

  1. 删除虚拟网关vgw-A。

    删除虚拟网关,具体方法请参见删除虚拟网关

分享:

    相关文档

    相关产品