文档首页/ 企业路由器 ER/ 最佳实践/ 将云连接实例直连VPC组网迁移至中心网络和企业路由器/ 云连接实例直连VPC组网迁移资源规划
更新时间:2024-08-08 GMT+08:00
查看PDF
分享

云连接实例直连VPC组网迁移资源规划

将云连接实例直连VPC组网迁移至中心网络和企业路由器,迁移开始前,您需要规划资源和组网,本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。
  • 网络规划说明:规划VPC路由表和ER路由表信息。
  • 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括云连接中心网络、全域互联带宽、ECS、ER等。

网络规划说明

迁移过程中,您需要在VPC和ER路由表中添加通信所需的路由,迁移组网规划总体说明请参见表1

不同迁移过程中组网示意图如下所示:

以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。

图1 迁移前组网示意图(云连接实例直连VPC组网迁移)
图2 迁移完成后组网示意图(云连接实例直连VPC组网迁移)
表1 云连接实例直连VPC组网迁移规划总体说明

路由表

说明

VPC路由表
VPC路由表的规划详情如表2所示。
  1. 迁移前,在VPC的路由表中,存在指向云连接实例的路由,用作不同区域VPC之间通过云连接实例通信。
  2. 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由。
    1. 指向ER的大网段路由,用作VPC和ER的通信。

      该路由的目的地址需要覆盖互通的VPC网段,又不能被其他业务占用。本示例中大网段的地址为192.168.0.0/14,覆盖三个VPC网段,分别为192.168.0.0/16、192.169.0.0/16、192.170.0.0/16。

      须知:

      指向ER的大网段路由需要覆盖业务范围内的所有互通的VPC网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。

    2. 指向ER的验证路由,用于验证VPC是否可以通过企业路由器和中心网络实现通信,验证完成后即可删除。

      该路由的目的地址为网络对端VPC内任意一台ECS的地址。

  3. 迁移中,在云连接实例中移除VPC时,会在对应VPC路由表中,同步删除指向云连接的路由。
    须知:

    迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。

ER路由表

ER路由表的规划详情如表3所示。

迁移中,在ER路由表中,添加指向ER对等连接的路由,通过ER和中心网络转发VPC之间的流量。

当使用中心网络连通ER时,必须开启ER的“默认路由表关联”“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。

云连接实例路由表

云连接实例的路由表规划详情如表4所示。

迁移完成后,删除云连接实例时,会同步删除路由。
表2 VPC路由表规划

VPC名称

VPC路由表名称

目的地址

下一跳类型

下一跳

路由类型

路由说明

存在阶段

VPC-A

rtb-vpc-A

192.169.0.0/24

云连接

CC-A-B-C

系统

目的地址指向VPC-B的子网网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

192.170.0.0/24

云连接

CC-A-B-C

系统

目的地址指向VPC-C的子网网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

192.168.0.0/14

企业路由器

ER-A

自定义

目的地址指向大网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成

192.169.0.148/32

企业路由器

ER-A

自定义

目的地址指向VPC-B中任意一台ECS,用来验证VPC-A和VPC-B之间是否可以通过企业路由器和中心网络进行通信

迁移中

192.170.0.131/32

企业路由器

ER-A

自定义

目的地址指向VPC-C中任意一台ECS,用来验证VPC-A和VPC-C之间是否可以通过企业路由器和中心网络进行通信

迁移中

VPC-B

rtb-vpc-B

192.168.0.0/24

云连接

CC-A-B-C

系统

目的地址指向VPC-A的子网网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

192.170.0.0/24

云连接

CC-A-B-C

系统

目的地址指向VPC-C的子网网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

192.168.0.0/14

企业路由器

ER-B

自定义

目的地址指向大网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成

192.168.0.37/32

企业路由器

ER-B

自定义

目的地址指向VPC-A中任意一台ECS,用来验证VPC-B和VPC-A之间是否可以通过企业路由器和中心网络进行通信

迁移中

192.170.0.131/32

企业路由器

ER-B

自定义

目的地址指向VPC-C中任意一台ECS,用来验证VPC-B和VPC-C之间是否可以通过企业路由器和中心网络进行通信

迁移中

VPC-C

rtb-vpc-C

192.168.0.0/24

云连接

CC-A-B-C

系统

目的地址指向VPC-A的子网网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

192.169.0.0/24

云连接

CC-A-B-C

系统

目的地址指向VPC-B的子网网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

192.168.0.0/14

企业路由器

ER-C

自定义

目的地址指向大网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成

192.168.0.37/32

企业路由器

ER-C

自定义

目的地址指向VPC-A中任意一台ECS,用来验证VPC-C和VPC-A之间是否可以通过企业路由器和中心网络进行通信

迁移中

192.169.0.148/32

企业路由器

ER-C

自定义

目的地址指向VPC-B中任意一台ECS,用来验证VPC-C和VPC-B之间是否可以通过企业路由器和中心网络进行通信

迁移中
表3 ER路由表规划

ER名称

ER路由表名称

目的地址

下一跳

连接资源

路由类型

路由说明

存在阶段

ER-A

defaultRouteTable

192.168.0.0/16

er-attach-VPC-A

VPC-A

传播路由

目的地址指向VPC-A的网段,用作VPC和企业路由器的通信
  • 迁移中
  • 迁移完成

192.169.0.0/16

region-A-region-B

ER-B

传播路由

目的地址指向VPC-B的网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成

192.170.0.0/16

region-A-region-C

ER-C

传播路由

目的地址指向VPC-C的网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成

ER-B

defaultRouteTable

192.169.0.0/16

er-attach-VPC-B

VPC-B

传播路由

目的地址指向VPC-B的网段,用作VPC和企业路由器的通信
  • 迁移中
  • 迁移完成

192.168.0.0/16

region-B-region-A

ER-A

传播路由

目的地址指向VPC-A的网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成

192.170.0.0/16

region-B-region-C

ER-C

传播路由

目的地址指向VPC-C的网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成

ER-C

defaultRouteTable

192.170.0.0/16

er-attach-VPC-C

VPC-C

传播路由

目的地址指向VPC-C的网段,用作VPC和企业路由器的通信
  • 迁移中
  • 迁移完成

192.168.0.0/16

region-C-region-A

ER-A

传播路由

目的地址指向VPC-A的网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成

192.169.0.0/16

region-C-region-B

ER-B

传播路由

目的地址指向VPC-B的网段,用作VPC通过企业路由器和中心网络进行通信
  • 迁移中
  • 迁移完成
表4 云连接实例路由表规划

云连接实例名称

目的地址

所属实例

路由说明

存在阶段

CC-A-B-C

192.168.0.0/16

VPC-A

目的地址指向VPC-A的网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

192.169.0.0/16

VPC-B

目的地址指向VPC-B的网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

192.170.0.0/16

VPC-C

目的地址指向VPC-C的网段,用作VPC通过云连接实例进行通信
  • 迁移前
  • 迁移中

资源规划说明

迁移过程中,您需要创建企业路由器,中心网络以及全域互联带宽等,迁移完成后可以释放原有云连接实例,云连接实例直连VPC组网迁移资源规划总体说明请参见表5

以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。

表5 云连接实例直连VPC组网迁移资源规划总体说明

资源类型

资源数量

说明

存在阶段

虚拟私有云VPC

3

业务VPC,实际运行客户业务的VPC,需要接入ER中,本示例中3个不同区域内各有一个VPC。

  • VPC名称:请根据实际情况填写,本示例如下。
    • 区域A:VPC-A
    • 区域B:VPC-B
    • 区域C:VPC-C
  • IPv4网段:建议不同的VPC网段不能重复,请根据实际情况填写,本示例如下。
    • VPC-A:192.168.0.0/16
    • VPC-B:192.169.0.0/16
    • VPC-C:192.170.0.0/16
  • 子网名称和IPv4网段:需要互通的VPC子网网段不能重复,否则无法通信。请根据实际情况规划,本示例如下。
    • subnet-A01:192.168.0.0/24
    • subnet-B01:192.169.0.0/24
    • subnet-C01:192.170.0.0/24
  • 迁移前
  • 迁移中
  • 迁移完成

企业路由器ER

3

本示例中需要在3个不同区域内各创建一个ER,并接入“对等连接(Peering)”连接和“虚拟私有云(VPC)”连接。

  • 名称:请根据实际情况填写,
    • 区域A:ER-A
    • 区域B:ER-B
    • 区域C:ER-C
  • ASN:此处建议不同区域企业路由器的AS号不同,本示例如下。
    • ER-A:64512
    • ER-B:64513
    • ER-C:64514
  • 默认路由表关联:开启
  • 默认路由表传播:开启
  • 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。
  • 连接:本示例需要在不同区域的企业路由器中分别添加3个连接,本示例如下。
    ER-A:
    • VPC连接:连通VPC-A和ER-A之间的网络,名称为er-attach-VPC-A
    • Peering连接:连通ER-A和ER-B之间的网络,名称为region-A-region-B
    • Peering连接:连通ER-A和ER-C之间的网络,名称为region-A-region-C
    ER-B:
    • VPC连接:连通VPC-B和ER-B之间的网络,名称为er-attach-VPC-B
    • Peering连接:连通ER-B和ER-A之间的网络,名称为region-B-region-A
    • Peering连接:连通ER-B和ER-C之间的网络,名称为region-B-region-C
    ER-C:
    • VPC连接:连通VPC-C和ER-C之间的网络,名称为er-attach-VPC-C
    • Peering连接:连通ER-C和ER-A之间的网络,名称为region-C-region-A
    • Peering连接:连通ER-C和ER-B之间的网络,名称为region-C-region-B
须知:
  • 当使用中心网络连通ER时,必须开启ER的“默认路由表关联”“默认路由表传播”功能。
  • 在ER中添加“虚拟私有云(VPC)”连接时,不开启“配置连接侧路由”功能。

    开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。
  • 迁移中
  • 迁移完成

云连接实例

1

本示例中,有一个云连接实例,并在云连接实例中加入需要网络互通的VPC。

  • 名称:请根据实际情况填写,本示例为CC-A-B-C。
  • 使用场景:虚拟私有云
  • 加载网络实例:
    • 区域A:VPC-A
    • 区域B:VPC-B
    • 区域C:VPC-C
  • 迁移前
  • 迁移中

中心网络

1
本示例中,需要创建一个中心网络,并在中心网络中加入需要网络互通的ER。
  • 名称:请根据实际情况填写,本示例为GCN-A-B-C。
  • 策略:
    • 区域:区域A;企业路由器:ER-A
    • 区域:区域B;企业路由器:ER-B
    • 区域:区域C;企业路由器:ER-C
  • 跨地域连接带宽:带宽值请您根据实际情况配置,建议和原始配置保持一致。
    • 区域A-区域B:10 Mbit/s
    • 区域A-区域C:5 Mbit/s
    • 区域B-区域C:20 Mbit/s
  • 迁移中
  • 迁移完成

全域互联带宽

3

本示例中,需要创建3个全域互联带宽,用来连通不同区域的云内骨干网络。

  • 名称:请根据实际情况填写,本示例如下。
    • 连通区域A和区域B:bandwidth-A-B。
    • 连通区域A和区域C:bandwidth-A-C。
    • 连通区域B和区域C:bandwidth-B-C。
  • 带宽类型:请根据组网实际情况选择,本示例中区域A、区域B以及区域C位于同一个大区,因此选择“大区带宽”。
  • 互联大区:请根据组网实际情况选择,本示例中区域A、区域B以及区域C均位于中国大陆,因此选择“中国大陆”。
  • 指定互通区域:请根据组网实际情况选择。
  • 迁移中
  • 迁移完成

弹性云服务器ECS

3
本示例中需要在3个不同VPC内各创建一个ECS,主要用来验证网络互通情况。
  • 名称:根据实际情况填写,本示例如下。
    • 区域A:ECS-A
    • 区域B:ECS-B
    • 区域C:ECS-C
  • 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 7.9 64bit)。
  • 网络:请根据实际情况选择虚拟私有云和子网,本示例如下。
    • ECS-A:VPC-A、subnet-A01
    • ECS-B:VPC-B、subnet-B01
    • ECS-C:VPC-C、subnet-C01
  • 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。
  • 私有IP地址:
    • ECS-A:192.168.0.37
    • ECS-B:192.169.0.148
    • ECS-C:192.170.0.131
  • 迁移前
  • 迁移中
  • 迁移完成

相关文档