将云连接实例直连VPC组网迁移至中心网络和企业路由器,迁移开始前,您需要规划资源和组网,本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。
- 网络规划说明:规划VPC路由表和ER路由表信息。
- 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括云连接中心网络、全域互联带宽、ECS、ER等。
网络规划说明
迁移过程中,您需要在VPC和ER路由表中添加通信所需的路由,迁移组网规划总体说明请参见表1。
不同迁移过程中组网示意图如下所示:
以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。
图1 迁移前组网示意图(云连接实例直连VPC组网迁移)
图2 迁移完成后组网示意图(云连接实例直连VPC组网迁移)
表1 云连接实例直连VPC组网迁移规划总体说明 路由表 | 说明 |
|---|
VPC路由表 | VPC路由表的规划详情如 表2所示。 - 迁移前,在VPC的路由表中,存在指向云连接实例的路由,用作不同区域VPC之间通过云连接实例通信。
- 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由。
- 指向ER的大网段路由,用作VPC和ER的通信。
该路由的目的地址需要覆盖互通的VPC网段,又不能被其他业务占用。本示例中大网段的地址为192.168.0.0/14,覆盖三个VPC网段,分别为192.168.0.0/16、192.169.0.0/16、192.170.0.0/16。 须知: 指向ER的大网段路由需要覆盖业务范围内的所有互通的VPC网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。 - 指向ER的验证路由,用于验证VPC是否可以通过企业路由器和中心网络实现通信,验证完成后即可删除。
该路由的目的地址为网络对端VPC内任意一台ECS的地址。
- 迁移中,在云连接实例中移除VPC时,会在对应VPC路由表中,同步删除指向云连接的路由。
须知: 迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。
|
ER路由表 | ER路由表的规划详情如表3所示。 迁移中,在ER路由表中,添加指向ER对等连接的路由,通过ER和中心网络转发VPC之间的流量。 当使用中心网络连通ER时,必须开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 |
云连接实例路由表 | 云连接实例的路由表规划详情如表4所示。 迁移完成后,删除云连接实例时,会同步删除路由。 |
表2 VPC路由表规划 VPC名称 | VPC路由表名称 | 目的地址 | 下一跳类型 | 下一跳 | 路由类型 | 路由说明 | 存在阶段 |
|---|
VPC-A | rtb-vpc-A | 192.169.0.0/24 | 云连接 | CC-A-B-C | 系统 | 目的地址指向VPC-B的子网网段,用作VPC通过云连接实例进行通信 | |
192.170.0.0/24 | 云连接 | CC-A-B-C | 系统 | 目的地址指向VPC-C的子网网段,用作VPC通过云连接实例进行通信 | |
192.168.0.0/14 | 企业路由器 | ER-A | 自定义 | 目的地址指向大网段,用作VPC通过企业路由器和中心网络进行通信 | |
192.169.0.148/32 | 企业路由器 | ER-A | 自定义 | 目的地址指向VPC-B中任意一台ECS,用来验证VPC-A和VPC-B之间是否可以通过企业路由器和中心网络进行通信 | 迁移中 |
192.170.0.131/32 | 企业路由器 | ER-A | 自定义 | 目的地址指向VPC-C中任意一台ECS,用来验证VPC-A和VPC-C之间是否可以通过企业路由器和中心网络进行通信 | 迁移中 |
VPC-B | rtb-vpc-B | 192.168.0.0/24 | 云连接 | CC-A-B-C | 系统 | 目的地址指向VPC-A的子网网段,用作VPC通过云连接实例进行通信 | |
192.170.0.0/24 | 云连接 | CC-A-B-C | 系统 | 目的地址指向VPC-C的子网网段,用作VPC通过云连接实例进行通信 | |
192.168.0.0/14 | 企业路由器 | ER-B | 自定义 | 目的地址指向大网段,用作VPC通过企业路由器和中心网络进行通信 | |
192.168.0.37/32 | 企业路由器 | ER-B | 自定义 | 目的地址指向VPC-A中任意一台ECS,用来验证VPC-B和VPC-A之间是否可以通过企业路由器和中心网络进行通信 | 迁移中 |
192.170.0.131/32 | 企业路由器 | ER-B | 自定义 | 目的地址指向VPC-C中任意一台ECS,用来验证VPC-B和VPC-C之间是否可以通过企业路由器和中心网络进行通信 | 迁移中 |
VPC-C | rtb-vpc-C | 192.168.0.0/24 | 云连接 | CC-A-B-C | 系统 | 目的地址指向VPC-A的子网网段,用作VPC通过云连接实例进行通信 | |
192.169.0.0/24 | 云连接 | CC-A-B-C | 系统 | 目的地址指向VPC-B的子网网段,用作VPC通过云连接实例进行通信 | |
192.168.0.0/14 | 企业路由器 | ER-C | 自定义 | 目的地址指向大网段,用作VPC通过企业路由器和中心网络进行通信 | |
192.168.0.37/32 | 企业路由器 | ER-C | 自定义 | 目的地址指向VPC-A中任意一台ECS,用来验证VPC-C和VPC-A之间是否可以通过企业路由器和中心网络进行通信 | 迁移中 |
192.169.0.148/32 | 企业路由器 | ER-C | 自定义 | 目的地址指向VPC-B中任意一台ECS,用来验证VPC-C和VPC-B之间是否可以通过企业路由器和中心网络进行通信 | 迁移中 |
表3 ER路由表规划 ER名称 | ER路由表名称 | 目的地址 | 下一跳 | 连接资源 | 路由类型 | 路由说明 | 存在阶段 |
|---|
ER-A | defaultRouteTable | 192.168.0.0/16 | er-attach-VPC-A | VPC-A | 传播路由 | 目的地址指向VPC-A的网段,用作VPC和企业路由器的通信 | |
192.169.0.0/16 | region-A-region-B | ER-B | 传播路由 | 目的地址指向VPC-B的网段,用作VPC通过企业路由器和中心网络进行通信 | |
192.170.0.0/16 | region-A-region-C | ER-C | 传播路由 | 目的地址指向VPC-C的网段,用作VPC通过企业路由器和中心网络进行通信 | |
ER-B | defaultRouteTable | 192.169.0.0/16 | er-attach-VPC-B | VPC-B | 传播路由 | 目的地址指向VPC-B的网段,用作VPC和企业路由器的通信 | |
192.168.0.0/16 | region-B-region-A | ER-A | 传播路由 | 目的地址指向VPC-A的网段,用作VPC通过企业路由器和中心网络进行通信 | |
192.170.0.0/16 | region-B-region-C | ER-C | 传播路由 | 目的地址指向VPC-C的网段,用作VPC通过企业路由器和中心网络进行通信 | |
ER-C | defaultRouteTable | 192.170.0.0/16 | er-attach-VPC-C | VPC-C | 传播路由 | 目的地址指向VPC-C的网段,用作VPC和企业路由器的通信 | |
192.168.0.0/16 | region-C-region-A | ER-A | 传播路由 | 目的地址指向VPC-A的网段,用作VPC通过企业路由器和中心网络进行通信 | |
192.169.0.0/16 | region-C-region-B | ER-B | 传播路由 | 目的地址指向VPC-B的网段,用作VPC通过企业路由器和中心网络进行通信 | |
表4 云连接实例路由表规划 云连接实例名称 | 目的地址 | 所属实例 | 路由说明 | 存在阶段 |
|---|
CC-A-B-C | 192.168.0.0/16 | VPC-A | 目的地址指向VPC-A的网段,用作VPC通过云连接实例进行通信 | |
192.169.0.0/16 | VPC-B | 目的地址指向VPC-B的网段,用作VPC通过云连接实例进行通信 | |
192.170.0.0/16 | VPC-C | 目的地址指向VPC-C的网段,用作VPC通过云连接实例进行通信 | |
资源规划说明
迁移过程中,您需要创建企业路由器,中心网络以及全域互联带宽等,迁移完成后可以释放原有云连接实例,云连接实例直连VPC组网迁移资源规划总体说明请参见表5。
以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。
表5 云连接实例直连VPC组网迁移资源规划总体说明 资源类型 | 资源数量 | 说明 | 存在阶段 |
|---|
虚拟私有云VPC | 3 | 业务VPC,实际运行客户业务的VPC,需要接入ER中,本示例中3个不同区域内各有一个VPC。 - VPC名称:请根据实际情况填写,本示例如下。
- 区域A:VPC-A
- 区域B:VPC-B
- 区域C:VPC-C
- IPv4网段:建议不同的VPC网段不能重复,请根据实际情况填写,本示例如下。
- VPC-A:192.168.0.0/16
- VPC-B:192.169.0.0/16
- VPC-C:192.170.0.0/16
- 子网名称和IPv4网段:需要互通的VPC子网网段不能重复,否则无法通信。请根据实际情况规划,本示例如下。
- subnet-A01:192.168.0.0/24
- subnet-B01:192.169.0.0/24
- subnet-C01:192.170.0.0/24
| |
企业路由器ER | 3 | 本示例中需要在3个不同区域内各创建一个ER,并接入“对等连接(Peering)”连接和“虚拟私有云(VPC)”连接。 - 名称:请根据实际情况填写,
- ASN:此处建议不同区域企业路由器的AS号不同,本示例如下。
- ER-A:64512
- ER-B:64513
- ER-C:64514
- 默认路由表关联:开启
- 默认路由表传播:开启
- 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。
- 连接:本示例需要在不同区域的企业路由器中分别添加3个连接,本示例如下。
ER-A:- VPC连接:连通VPC-A和ER-A之间的网络,名称为er-attach-VPC-A
- Peering连接:连通ER-A和ER-B之间的网络,名称为region-A-region-B
- Peering连接:连通ER-A和ER-C之间的网络,名称为region-A-region-C
ER-B:- VPC连接:连通VPC-B和ER-B之间的网络,名称为er-attach-VPC-B
- Peering连接:连通ER-B和ER-A之间的网络,名称为region-B-region-A
- Peering连接:连通ER-B和ER-C之间的网络,名称为region-B-region-C
ER-C:- VPC连接:连通VPC-C和ER-C之间的网络,名称为er-attach-VPC-C
- Peering连接:连通ER-C和ER-A之间的网络,名称为region-C-region-A
- Peering连接:连通ER-C和ER-B之间的网络,名称为region-C-region-B
| |
云连接实例 | 1 | 本示例中,有一个云连接实例,并在云连接实例中加入需要网络互通的VPC。 - 名称:请根据实际情况填写,本示例为CC-A-B-C。
- 使用场景:虚拟私有云
- 加载网络实例:
- 区域A:VPC-A
- 区域B:VPC-B
- 区域C:VPC-C
| |
中心网络 | 1 | 本示例中,需要创建一个中心网络,并在中心网络中加入需要网络互通的ER。 - 名称:请根据实际情况填写,本示例为GCN-A-B-C。
- 策略:
- 区域:区域A;企业路由器:ER-A
- 区域:区域B;企业路由器:ER-B
- 区域:区域C;企业路由器:ER-C
- 跨地域连接带宽:带宽值请您根据实际情况配置,建议和原始配置保持一致。
- 区域A-区域B:10 Mbit/s
- 区域A-区域C:5 Mbit/s
- 区域B-区域C:20 Mbit/s
| |
全域互联带宽 | 3 | 本示例中,需要创建3个全域互联带宽,用来连通不同区域的云内骨干网络。 - 名称:请根据实际情况填写,本示例如下。
- 连通区域A和区域B:bandwidth-A-B。
- 连通区域A和区域C:bandwidth-A-C。
- 连通区域B和区域C:bandwidth-B-C。
- 带宽类型:请根据组网实际情况选择,本示例中区域A、区域B以及区域C位于同一个大区,因此选择“大区带宽”。
- 互联大区:请根据组网实际情况选择,本示例中区域A、区域B以及区域C均位于中国大陆,因此选择“中国大陆”。
- 指定互通区域:请根据组网实际情况选择。
| |
弹性云服务器ECS | 3 | 本示例中需要在3个不同VPC内各创建一个ECS,主要用来验证网络互通情况。 - 名称:根据实际情况填写,本示例如下。
- 区域A:ECS-A
- 区域B:ECS-B
- 区域C:ECS-C
- 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 7.9 64bit)。
- 网络:请根据实际情况选择虚拟私有云和子网,本示例如下。
- ECS-A:VPC-A、subnet-A01
- ECS-B:VPC-B、subnet-B01
- ECS-C:VPC-C、subnet-C01
- 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。
- 私有IP地址:
- ECS-A:192.168.0.37
- ECS-B:192.169.0.148
- ECS-C:192.170.0.131
| |
