主机粒度迁移,不中断业务上云(VPN+ESW)
方案架构
客户的模拟场景说明如下:
- 华东-上海一:用作模拟客户IDC,部门A的业务部署在subnet-1内的主机10.0.1.131和主机10.0.1.8上,两台主机组成集群对外提供服务。
- 华南-广州:用作模拟客户迁移上云的区域,部门A业务所在的主机10.0.1.8待迁移到华为云上。
- 使用VPN和ESW打通“华东-上海一”和“华南-广州”两个子网之间的二层网络,将主机10.0.1.8迁移到云上子网内。
- 迁移完成后,删除IDC内主机10.0.1.8,主机10.0.1.131能够和云上的主机10.0.1.8相互访问。
资源和成本规划
|
区域 |
资源 |
资源名称 |
资源说明 |
数量 |
每月费用(元) |
|---|---|---|---|---|---|
|
华南-广州: 模拟华为云(本端) |
虚拟私有云VPC |
vpc-guangzhou |
VPC网段:10.0.0.0/16 |
1 |
00.00 |
|
虚拟私有云子网 |
subnet-1 |
子网网段:10.0.1.0/24 本端二层连接子网,模拟华为云业务集群所在的子网,此处为迁移后的ECS所在子网 |
2 |
00.00 |
|
|
subnet-5 |
子网网段:10.0.5.0/24 本端隧道子网,模拟华为云上的隧道子网,此处为VPN所在子网 |
||||
|
弹性云服务器ECS |
ecs-guangzhou -8 |
私有IP地址:10.0.1.21 模拟华为云内的主机,此台主机为迁移后的主机,迁移前IP地址为10.0.1.21,迁移完成后,修改IP地址为10.0.1.8 |
1 |
263.90 |
|
|
虚拟专用网络VPN |
vpn-guangzhou |
|
1 |
375.00 |
|
|
企业交换机 ESW |
l2cg-guangzhou |
|
1 |
65000.00 |
|
|
二层连接 |
l2conn-guangzhou |
|
1 |
00.00 |
|
|
华东-上海一 模拟客户IDC(远端) |
虚拟私有云VPC |
vpc-shanghai |
VPC网段:10.0.0.0/16 |
1 |
00.00 |
|
虚拟私有云子网 |
subnet-1 |
子网网段:10.0.1.0/24 远端二层连接子网,模拟客户IDC业务集群所在的子网,此处为待迁移的主机所在子网 |
2 |
00.00 |
|
|
subnet-3 |
子网网段:10.0.3.0/24 远端隧道子网,模拟客户IDC内的隧道子网,此处为VPN所在子网 |
||||
|
弹性云服务器ECS |
ecs-shanghai -131 |
私有IP地址:10.0.1.131 模拟客户IDC内集群中的主机 |
2 |
527.80 |
|
|
ecs-shanghai -8 |
私有IP地址:10.0.1.8 模拟客户IDC内的主机,此台主机待迁移 |
||||
|
虚拟专用网络VPN |
vpn-shanghai |
|
1 |
375.00 |
|
|
企业交换机 ESW |
l2cg-shanghai |
|
1 |
65000.00 |
|
|
二层连接 |
l2conn-shanghai |
|
1 |
00.00 |
本文提供的成本预估费用仅供参考,资源的实际费用以华为云管理控制台显示为准。
步骤一:创建VPC和子网
- 登录华为云管理控制台,并选择“华东-上海一”区域。
- 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。
- 根据资源和成本规划配置华东-上海一的VPC,完成后单击“立即创建”。
- 区域:选择华东-上海一
- 名称:vpc-shanghai
- IPv4网段:10.0.0.0/16
- 名称:subnet-1
- 子网IPv4网段:10.0.1.0/24
- 单击“添加子网”
- 名称:subnet-3
- 子网IPv4网段:10.0.3.0/24
- 未提及参数,保持默认或根据界面引导配置
- 在VPC列表页查看创建结果。
- 单击“创建虚拟私有云”,根据资源和成本规划配置华南-广州的VPC,完成后单击“立即创建”。
- 区域:选择华南-广州
- 名称:vpc-guangzhou
- IPv4网段:10.0.0.0/16
- 名称:subnet-1
- 子网IPv4网段:10.0.1.0/24
- 单击“添加子网”
- 名称:subnet-5
- 子网IPv4网段:10.0.5.0/24
- 未提及参数,保持默认或根据界面引导配置
- 在VPC列表页查看创建结果。
步骤二:创建弹性云服务器
- 选择“计算 > 弹性云服务器”,单击“购买弹性云服务器”。
- 根据资源和成本规划配置华东-上海一的弹性云服务器的基础信息,完成后单击“下一步:网络配置”。
- 计费模式:按需计费。
- 区域:选择华东-上海一。
- 规格:用户自定义。本实践以c6.large.2举例。
- 镜像:公共镜像。具体镜像用户自定义,本实践以CentOS 8.0举例。
- 未提及参数,保持默认或根据界面引导配置。
- 配置ECS的网络信息,完成后单击“下一步:高级配置”。
- 网络:选择“vpc-shanghai ”,并选择“手动分配IP地址”,指定IP地址。
- 安全组:Sys-FullAccess。本实践选择一个全部放通的安全组作为测试安全组,后期可以根据业务情况重新绑定业务所需的安全组,提升业务安全性。
- 弹性公网IP:暂不购买。
- 未提及参数,保持默认或根据界面引导配置。
- 设置云服务器名称和密码等信息,完成后单击“下一步:确认配置”。
- 云服务器名称:ecs-shanghai -131。
- 登录凭证:密码;并输入密码。
- 未提及参数,保持默认或根据界面引导配置。
- 确认ECS信息无误后,勾选“协议”并单击“立即购买”,完成ECS创建。
- 单击弹性云服务器总览页面所在行的“远程登录”,选择VNC方式登录。
- 使用root账号登录ECS,并执行如下命令查询ECS的私网IP地址是否为规划的IP地址。
ifconfig
- 重复1~7,完成华东-上海一ecs-shanghai -8(10.0.1.8)和华南-广州ecs-guangzhou -8(10.0.1.8)的ECS的创建。
- 使用root账号登录ecs-shanghai -131,执行如下命令确认子网内的主机可以相互访问。
ping 10.0.1.8
步骤三:创建VPN
- 选择“网络 > 虚拟专用网络”,选择“VPN网关”,并单击“创建VPN网关”。
- 根据资源和成本规划配置VPN参数,完成后单击“立即购买”。
- VPN网关
- 计费模式:按需计费。
- 区域:华东-上海一。
- 虚拟私有云:vpc-shanghai 。
- 计费方式:按流量计费。
- VPN连接
- 名称:vpn-shanghai 。
- 本端子网:subnet-3。
- 远端网关:1.1.1.1。这里随意填写一个临时的网关,待远端VPN网关(华南-广州)创建成功后,再修改为正确的远端网关。
- 远端子网:10.0.5.0/24,填写华南-广州的子网。
- 输入密钥。请记录此密钥,目标端VPN(华南-广州)创建时,需要与此处的密钥相同。
- 未提及参数,保持默认或根据界面引导配置。
- VPN网关
- 确认信息无误后,单击“提交”。
- 在“VPN连接”页签,记录“本端网关”和“本端子网”信息,以便创建华南-广州的VPN网关时使用。
- 重复1~4,创建华南-广州的VPN,其中关键参数信息如下。
- VPN网关
- 计费模式:按需计费。
- 区域:华南-广州。
- 虚拟私有云:vpngw-guangzhou 。
- 计费方式:按流量计费。
- VPN连接
- 名称:vpn-guangzhou 。
- 本端子网:subnet-5。
- 远端网关:填写华东-上海一的“本端网关”,具体IP从4中获取,例如119.3.121.173。
- 远端子网:10.0.3.0/24,填写华东-上海一的“本端子网”。
- 输入密钥,与华东-上海一VPN网关创建时输入的相同。
- 未提及参数,保持默认或根据界面引导配置。
- VPN网关
- 在“VPN连接”页签,记录“本端网关”信息,以便修改华东-上海一的VPN网关参数。
- 切换到华东-上海一的VPN控制台,单击vpn-shanghai 所在行的“更多 > 修改”,修改“远端网关”参数为vpn-guangzhou 的“本端网关”,完成后单击“确定”。
- 请提交工单给VPN服务,确认您的VPN是否支持和企业交换机对接(VXLAN),如果不支持则需要VPN服务开通对接。
至此华东-上海一和华南-广州的两个子网的VPN已配置成功,VPN的状态为“未连接”,待两个子网间有流量请求时VPN网关才正式生效。
步骤四:配置企业交换机
- 在系统首页,选择“网络>企业交换机”。
进入企业交换机页面。
- 在界面右上角,单击“购买”。
进入企业交换机购买页面。
- 根据资源和成本规划配置参数,购买华东-上海一的企业交换机,完成后单击“立即购买”。
- 区域:华东-上海一
- 隧道连接方式:VPN
- 关联网关:vpngw-shanghai
- 隧道子网:subnet-3
- 名称:l2cg-shanghai
- 未提及参数,保持默认或根据界面引导配置
- 创建过程大约需要6分钟,记录l2cg-shanghai 的“本端隧道IP”地址(10.0.3.131)。
创建过程中,请手动单击页面刷新按钮刷新页面。
- 重复1~3,创建购买华南-广州的企业交换机,关键参数如下。
- 区域:华南-广州
- 隧道连接方式:VPN
- 关联网关:vpngw-guangzhou
- 隧道子网:subnet-5
- 名称:l2cg-guangzhou
- 未提及参数,保持默认或根据界面引导配置
- 创建过程大约需要6分钟,记录l2cg-guangzhou 的“本端隧道IP”地址(10.0.5.196)。
创建过程中,请手动单击页面刷新按钮刷新页面。
- 单击“l2cg-guangzhou ”页面的“创建连接”,配置源端接入信息,完成后单击“创建”。
- 隧道号:1000
- 隧道IP:填写l2cg-shanghai 的“本端隧道IP”地址(10.0.3.131)
- 名称:l2conn-guangzhou
- 未提及参数,保持默认或根据界面引导配置
- 创建过程大约需要2分钟,状态变为“已连接”表示华南-广州Region的二层连接创建成功。
创建过程中,请手动单击页面刷新按钮刷新页面。
- 切换到l2cg-shanghai ,并单击“l2cg-shanghai ”页面的“创建连接”,配置源端接入信息,完成后单击“创建”。
- 隧道号:1000
- 隧道IP:填写l2cg-guangzhou 的“本端隧道IP”地址(10.0.5.196)
- 名称:l2conn-shanghai
- 未提及参数,保持默认或根据界面引导配置
- 创建过程大约需要2分钟,状态变为“已连接”表示华东-上海一Region的二层连接创建成功。
创建过程中,请手动单击页面刷新按钮刷新页面。
步骤五:迁移云下主机至云上
- 将华东-上海一的ecs-shanghai -8(10.0.1.8)迁移到华南-广州的ecs-guangzhou -8(10.0.1.21)。
迁移具体操作,请参见主机迁移服务快速入门。
- 迁移完成后,验证华东-上海一的ecs-shanghai -131(10.0.1.131)和华南-广州的ecs-guangzhou -8(10.0.1.21)之间二层网络通信。
步骤六:修改云上主机IP地址
- 选择“计算 > 弹性云服务器”,切换为“华东-上海一”区域。
- 在ecs-shanghai -8(10.0.1.8)所在行的操作列下,选择“更多 > 关机”,关闭ecs-shanghai -8。
- 选择“计算 > 弹性云服务器”,切换为“华南-广州”区域。
- 在ecs-guangzhou -8(10.0.1.21)所在行的操作列下,选择“更多 > 关机”,关闭ecs-guangzhou -8。
- 关闭ecs-guangzhou -8,继续选择“更多 > 网络设置 > 修改私有IP”。
根据界面提示,将ecs-guangzhou -8的私有IP由10.0.1.21改为10.0.1.8。
步骤七:验证云上和云下主机网络通信
- 选择“计算 > 弹性云服务器”,切换为“华东-上海一”区域。
- 在ecs-shanghai -8(10.0.1.8)所在行的操作列下,选择“更多 > 删除”,并释放弹性公网IP和数据盘。
模拟IDC内主机业务完全迁移上云后、删除主机。
- 登录ecs-shanghai -131(10.0.1.131)。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
本示例是通过管理控制台远程登录(VNC方式)。
- 执行以下命令,验证ecs-shanghai -131访问ecs-guangzhou -8。
ping 10.0.1.8
回显类似如下信息,表示网络通信正常。
- 选择“计算 > 弹性云服务器”,切换为“华南-广州”区域。
- 登录ecs-guangzhou -8(10.0.1.8)。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
本示例是通过管理控制台远程登录(VNC方式)。
- 执行以下命令,验证ecs-guangzhou -8访问ecs-shanghai -131。
ping 10.0.1.131
回显类似如下信息,表示网络通信正常。
- 选择“网络 > 虚拟专用网络”,切换为“华东-上海一”或“华南-广州”区域,可以看到VPN连接的状态已经变为“正常”。
至此IDC和云上构建二层网络,实现主机粒度的不中断业务迁移上云的最佳实践配置完成。
