文档首页/ 企业路由器 ER/ 最佳实践/ 将DC直连VPC组网迁移至企业路由器(全域接入网关DGW)/ DC直连VPC组网迁移资源规划
更新时间:2024-11-21 GMT+08:00
查看PDF
分享

DC直连VPC组网迁移资源规划

将DC直连VPC组网迁移至企业路由器,迁移开始前,您需要规划资源和组网,本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。
  • 网络规划说明:规划VPC路由表和ER路由表信息。
  • 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括DC的全域接入网关和虚拟接口、VPC、ECS、ER等。

网络规划说明

迁移过程中,您需要在VPC和ER路由表中添加通信所需的路由,迁移组网规划总体说明请参见表1

不同迁移过程中组网示意图如下所示:

以下路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。

图1 迁移前组网示意图
图2 迁移中组网示意图
图3 迁移完成后组网示意图
表1 DC直连VPC组网迁移规划总体说明

路由表

说明

VPC路由表
VPC路由表的规划详情如表2所示。
  1. 迁移前,在VPC的路由表中,存在指向线下IDC侧子网网段以及虚拟接口网关的路由,用作VPC和线下IDC通信。

    本示例为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。

  2. 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由
    1. 指向ER的大网段路由,用作VPC和ER的通信。

      该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。

      须知:

      指向ER的大网段路由需要覆盖业务范围内的所有IDC侧子网网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。

    2. 指向ER的验证路由,用于验证VPC是否可以通过ER和线下IDC通信,验证完成后即可删除。

      该路由的目的地址使用线下任意一台服务器的地址,本示例为172.16.0.12/32。

  3. 迁移中及迁移完成后,删除原有虚拟接口和虚拟网关资源时,会同步删除云专线网关相关的路由。
    本示例将会删除172.16.0.0/16、10.0.0.0/30、10.1.0.0/30三条路由。
    须知:

    迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。

ER路由表

ER路由表的规划详情如表3所示。

迁移中,在ER路由表中,添加指向VPC网段和全域接入网关的路由,通过ER转发VPC和云专线之间的流量。

开启ER的“默认路由表关联”“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。
  • 本示例中添加“虚拟私有云(VPC)”连接时,传播路由为192.168.0.0/16。
  • 本示例中创建虚拟接口,并添加“全域接入网关(DGW)”连接时,传播路由为172.16.0.0/16、10.0.0.0/30、10.1.0.0/30。
表2 VPC路由表规划

VPC名称

VPC路由表名称

目的地址

下一跳类型

下一跳

路由类型

路由说明

存在阶段

vpc-X

rtb-vpc-X

172.16.0.0/16

云专线网关

VGW-A

系统

目的地址指向远端子网,即线下IDC侧子网网段
  • 迁移前
  • 迁移中

10.0.0.0/30

云专线网关

VGW-A

系统

目的地址指向VIF-A01的本端网关和远端网关
  • 迁移前
  • 迁移中

10.1.0.0/30

云专线网关

VGW-A

系统

目的地址指向VIF-A02的本端网关和远端网关
  • 迁移前
  • 迁移中

172.16.0.0/15

企业路由器

ER-X

自定义

目的地址指向线下IDC侧子网网段,此处采用大网段
  • 迁移中
  • 迁移完成

172.16.0.12/32

企业路由器

ER-X

自定义

目的地址指向线下IDC侧任意一台服务器,用来验证通信

迁移中
表3 ER路由表规划

ER名称

ER路由表名称

目的地址

下一跳

连接资源

路由类型

路由说明

存在阶段

er-X

defaultRouteTable

192.168.0.0/16

er-attach-VPC-X

VPC-X

传播路由

目的地址指向VPC-X
  • 迁移中
  • 迁移完成

172.16.0.0/16

er-attach-DGW-B01

er-attach-DGW-B02

DGW-B01

DGW-B02

传播路由

目的地址指向远端子网,即线下IDC侧子网网段

当下一跳同时展示两个DGW连接时,表示两个DGW连接为负载均衡模式,同时处于工作状态。如果您不需要负载均衡模式,则您可以通过修改路由策略,将两个DCW连接改为主备模式。
  • 迁移中
  • 迁移完成

10.0.0.0/30

er-attach-DGW-B01

DGW-B01

传播路由

目的地址指向VIF-B01的本端网关和远端网关
  • 迁移中
  • 迁移完成

10.1.0.0/30

er-attach-DGW-B02

DGW-B02

传播路由

目的地址指向VIF-B02的本端网关和远端网关
  • 迁移中
  • 迁移完成

资源规划说明

迁移过程中,您需要创建企业路由器,全域接入网关以及虚拟接口,迁移完成后可以释放原有的资源,DC直连VPC组网迁移资源规划总体说明请参见表4

以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。

表4 DC直连VPC组网迁移资源规划总体说明

资源类型

资源数量

说明

存在阶段

虚拟私有云VPC

1
业务VPC,实际运行客户业务的VPC,以实际情况为准。
  • VPC名称:本示例为VPC-X。
  • IPv4网段:VPC网段与客户IDC侧网段不能重复,本示例为192.168.0.0/16。
  • 子网名称:本示例为Subnet-X01。
  • 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,本示例为192.168.0.0/24。
  • 迁移前
  • 迁移中
  • 迁移完成

云专线DC(物理连接)

2

物理连接:本示例中,迁移前客户原有2个物理连接,分别为DC-01和DC-02。

本次迁移不重新创建物理连接,该资源仍然继续使用。
  • 迁移前
  • 迁移中
  • 迁移完成

云专线DC(虚拟网关VGW)

1
以下是迁移前的虚拟网关示例,实际请以客户的资源为准。
  • 名称:本示例为VGW-A。
  • 关联模式:原虚拟网关直接连接虚拟私有云,此处是“虚拟私有云”
  • 虚拟私有云:选择您的业务VPC,本示例为VPC-X。
  • BGP ASN:本示例AS号为64512。
  • 迁移前
  • 迁移中

云专线(虚拟网关VGW关联的虚拟接口)

2
以下是迁移前的虚拟接口,关联虚拟网关,共2个,实际请以客户的资源为准,本示例如下:
  • 名称:本示例两个虚拟接口分别为VIF-A01和VIF-A02。
  • 虚拟网关:本示例两个虚拟接口关联的虚拟网关为VGW-A。
  • 本端网关:本示例VIF-A01为10.0.0.1/30,VIF-A02为10.1.0.1/30。
  • 远端网关:本示例VIF-A01为10.0.0.2/30,VIF-A02为10.1.0.2/30。
  • 远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。
  • 路由模式:本示例选择“BGP”
  • BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。
  • 迁移前
  • 迁移中

云专线DC(全域接入网关)

2
以下是迁移后的两个全域接入网关,用来取代VGW-A,本示例说明如下:
  • 名称:请根据实际情况填写,本示例为DGW-B01和DGW-B02。
  • BGP ASN:建议全域接入网关和企业路由器的AS号不一样,本示例中全域接入网关的AS号为64512。
  • 地址类型:请根据实际情况选择,本示例为IPv4。
  • 迁移中
  • 迁移完成

云专线DC(全域接入网关DGW关联的虚拟接口)

2

以下是迁移后的虚拟接口,关联全域接入网关,VIF-B01用来取代VIF-A01,VIF-B02用来取代VIF-A02,本示例如下:

  • 名称:本示例两个虚拟接口分别为VIF-B01和VIF-B02。
  • 虚拟接口优先级:此处两个虚拟接口均保持默认选项,选择“优先”
  • 物理连接:本示例中虚拟接口VIF-B01关联的物理连接为DC-01,VIF-B02关联DC-02。
  • 全域接入网关:本示例中虚拟接口VIF-B01关联的全域接入网关为DGW-B01,VIF-B02关联DGW-B02。
  • 本端网关:本示例VIF-B01为10.0.0.1/30,VIF-B02为10.1.0.1/30。
  • 远端网关:本示例VIF-B01为10.0.0.2/30,VIF-B02为10.1.0.2/30。
  • 路由模式:本示例选择“BGP”
  • BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上全域接入网关、ER等服务的AS号一样,本示例为65525。
  • 迁移中
  • 迁移完成

企业路由器ER

1

ER和VPC位于同一个区域,本示例详情如下:

  • 名称:请根据实际情况填写,本示例为ER-X。
  • ASN:企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例企业路由器的AS号为64513。
  • 默认路由表关联:开启
  • 默认路由表传播:开启
  • 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。
  • 连接,本示例需要在企业路由器中添加3个连接:
    • VPC连接:er-attach-VPC-X
    • DGW连接:er-attach-DGW-B01和er-attach-DGW-B02
须知:

在ER中添加“虚拟私有云(VPC)”连接时,不开启“配置连接侧路由”功能。

开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。
  • 迁移中
  • 迁移完成

弹性云服务器ECS

1

ECS主要用来验证网络通信情况,本示例如下:

  • 名称:根据实际情况填写,本示例为ECS-X。
  • 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。
  • 网络:
    • 虚拟私有云:选择业务VPC,本示例为VPC-X。
    • 子网:选择和线下IDC通信的子网,本示例为Subnet-X01。
  • 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为Sg-X。
  • 私有IP地址:192.168.0.137
  • 迁移前
  • 迁移中
  • 迁移完成

相关文档