虚拟私有云 VPC虚拟私有云 VPC

更新时间:2021/08/09 GMT+08:00
分享

主机粒度迁移,不中断业务上云

操作场景

本最佳实践模拟使用L2CG服务,构建华为云上两个Region内子网的大二层网络。

方案优势

  • 按照主机粒度迁移。
  • 迁移过程中不中断业务。
  • 保持私有IP不变。

典型拓扑

此最佳实践描述的网络拓扑如下:

  • 华东-上海一的部门A-IDC模拟IDC中的业务子网,主机10.0.1.131和主机10.0.1.8组成集群对外提供服务,子网1内10.0.1.131和10.0.1.8可以相互访问。
  • 使用VPN和L2CG打通“华东-上海一部门A-IDC”和“华南-广东部门A-云上”两个子网的二层网络,迁移10.0.1.8到云上子网内。删除IDC的10.0.1.8主机之后,10.0.1.131能够直接与云上的10.0.1.8主机相互访问。
图1 最佳实践逻辑拓扑
表1 资源规划

资源

名称

规划网段/IP

子网

子网说明

VPC(华东-上海一)

vpc-shanghai

10.0.0.0/16

subnet-1:10.0.1.0/24

模拟IDC业务集群所在子网

subnet-3:10.0.3.0/24

VPN的华东-上海一端子网

弹性云服务器(华东-上海一)

ecs-shanghai-131

10.0.1.131

--

模拟IDC内主机

ecs-shanghai-8

10.0.1.8

--

模拟IDC内主机

VPC(华南-广州)

vpc-guangzhou

10.0.0.0/16

subnet-1:10.0.1.0/24

模拟云上待迁移的业务集群所在子网

subnet-5:10.0.5.0/24

VPN的华南-广州端子网

弹性云服务器(华南-广州)

ecs-guangzhou-8

10.0.1.8

--

模拟云上迁移后的主机

前提条件

  • 已拥有华为云帐号,并且华为云帐号已实名认证。
  • 华为云帐号未欠费,并且有足够的金额可以购买本最佳实践所涉及的资源。
  • 已完成二层连接网关公测申请。

    二层连接网关功能目前仅在“华东-上海一”、“华南-广州”、“华北-北京四”开放,且还在公测期间,请申请公测权限后使用。

创建VPC

  1. 登录华为云管理控制台,并选择“华东-上海一”区域。
  2. 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。
  3. 根据表1配置上海一的VPC,完成后单击“立即创建”。

    • 区域:选择华东-上海一
    • 名称:vpc-shanghai
    • IPv4网段:10.0.0.0/16
    • 名称:subnet-1
    • 子网IPv4网段:10.0.1.0/24
    • 单击“添加子网”
      • 名称:subnet-3
      • 子网IPv4网段:10.0.3.0/24
    • 未提及参数,保持默认或根据界面引导配置

  4. 查看创建结果。

  5. 选择“网络 > 虚拟私有云”,单击“创建虚拟私有云”。
  6. 根据表1配置广州的VPC,完成后单击“立即创建”。

    • 区域:选择华南-广州
    • 名称:vpc-guangzhou
    • IPv4网段:10.0.0.0/16
    • 名称:subnet-1
    • 子网IPv4网段:10.0.1.0/24
    • 单击“添加子网”
      • 名称:subnet-5
      • 子网IPv4网段:10.0.5.0/24
    • 未提及参数,保持默认或根据界面引导配置

  7. 查看创建结果。

创建弹性云服务器

  1. 选择“计算 > 弹性云服务器”,单击“购买弹性云服务器”。
  2. 根据表1配置上海的弹性云服务器的基础信息,完成后单击“下一步:网络配置”。

    • 计费模式:按需计费
    • 区域:选择华东-上海一
    • 规格:用户自定义。本实践以c6.large.2举例。
    • 镜像:公共镜像。具体镜像用户自定义,本实践以CentOS 8.0举例。
    • 未提及参数,保持默认或根据界面引导配置

  3. 配置ECS的网络信息,完成后单击“下一步:高级配置”。

    • 网络:选择“vpc-shanghai”,并选择“手动分配IP地址”,指定IP地址为“192.168.0.3”。
    • 安全组:Sys-FullAccess。本实践选择一个全部放通的安全组作为测试安全组,后期可以根据业务情况重新绑定业务所需的安全组,提升业务安全性。
    • 弹性公网IP:暂不购买
    • 未提及参数,保持默认或根据界面引导配置

  4. 设置云服务器名称和密码等信息,完成后单击“下一步:确认配置”。

    • 云服务器名称:ecs-shanghai-131
    • 登录凭证:密码;并输入密码。
    • 未提及参数,保持默认或根据界面引导配置

  5. 确认ECS信息无误后,勾选“协议”并单击“立即购买”,完成ECS创建。
  6. 单击弹性云服务器总览页面所在行的“远程登录”,选择VNC方式登录。

  7. 使用root帐号登录ECS,并执行如下命令查询ECS的私网IP地址是否为规划的IP地址。

    ifconfig

  8. 重复1~7,完成华东-上海一ecs-shanghai-8(10.0.1.8)和华南-广州ecs-guangzhou-8(10.0.1.8)的ECS的创建。

    创建华南-广州ecs-guangzhou-8时,区域要选择“华南-广州”。

  9. 使用root帐号登录ecs-shanghai-131,执行如下命令确认子网内的主机可以相互访问。

    ping 10.0.1.8

创建VPN

  1. 选择“网络 > 虚拟专用网络”,选择“VPN网关”,并单击“创建VPN网关”。
  2. 配置参数,完成后单击“立即购买”。

    VPN网关

    • 计费模式:按需计费
    • 区域:华东-上海一
    • 虚拟私有云:vpc-shanghai
    • 计费方式:按流量计费

    VPN连接

    • 名称:vpn-shanghai
    • 本端子网:subnet-3
    • 远端网关:1.1.1.1。这里随意填写一个临时的网关,待远端VPN网关(华南-广州)创建成功后,再修改为正确的远端网关。
    • 源端子网:10.0.5.0/24,填写华南-广州的子网。
    • 输入秘钥。请记录此秘钥,目标端VPN(华南-广州)创建时,需要与此处的秘钥相同。
    • 未提及参数,保持默认或根据界面引导配置

  3. 确认信息无误后,单击“提交”。
  4. 记录“本端网关”和“本端子网”信息,以便创建华南-广州的VPN网关时使用。

  5. 重复1~4,创建华南-广州的VPN,其中关键参数信息如下。

    VPN网关

    • 计费模式:按需计费
    • 区域:华南-广州
    • 虚拟私有云:vpngw-guangzhou
    • 计费方式:按流量计费

    VPN连接

    • 名称:vpn-guangzhou
    • 本端子网:subnet-5
    • 远端网关:填写华东-上海一的“本端网关”,具体IP从4中获取,例如119.3.121.173。
    • 源端子网:10.0.3.0/24,填写华东-上海一的“本端子网”。
    • 输入秘钥,与华东-上海一VPN网关创建时输入的相同。
    • 未提及参数,保持默认或根据界面引导配置

  6. 记录“本端网关”信息,以便修改华东-上海一的VPN网关参数。

  7. 切换到华东-上海一的VPN控制台,单击vpn-shanghai所在行的“更多 > 修改”,修改“远端网关”参数为vpn-guangzhou的“本端网关”,完成后单击“确定”。

    至此华东上海一和华南-广州的两个子网的VPN已配置成功,VPN的状态为“未连接”,待两个子网间有流量请求时VPN网关才正式生效。

配置二层连接网关

  1. 选择“网络 > 虚拟私有云”,在左侧导航栏选择“二层连接网关”,并单击“购买”。
  2. 配置参数购买上海一的二层连接网关,完成后单击“立即购买”。

    • 区域:华东-上海一
    • 隧道连接方式:VPN
    • 关联网关:vpngw-shanghai
    • 隧道子网:subnet-3
    • 名称:l2cg-shanghai
    • 未提及参数,保持默认或根据界面引导配置

  3. 创建过程大约需要6分钟,记录l2cg-shanghai的“本端隧道IP”地址(10.0.3.131)。

    创建过程中,请手动单击页面刷新按钮刷新页面。

  4. 重复1~3,创建购买广州的二层连接网关,关键参数如下。

    • 区域:华南-广州
    • 隧道连接方式:VPN
    • 关联网关:vpngw-guangzhou
    • 隧道子网:subnet-5
    • 名称:l2cg-guangzhou
    • 未提及参数,保持默认或根据界面引导配置

  5. 创建过程大约需要6分钟,记录l2cg-guangzhou的“本端隧道IP”地址(10.0.5.196)。

    创建过程中,请手动单击页面刷新按钮刷新页面。

  6. 单击“l2cg-guangzhou”页面的“创建连接”,配置源端接入信息,完成后单击“创建”。

    • 隧道号:1000
    • 隧道IP:填写l2cg-shanghai的“本端隧道IP”地址(10.0.3.131)
    • 名称:l2conn-guangzhou
    • 未提及参数,保持默认或根据界面引导配置

  7. 创建过程大约需要2分钟,状态变为“已连接”表示广州Region的L2CG创建成功。

    创建过程中,请手动单击页面刷新按钮刷新页面。

  8. 切换到l2cg-shanghai,并单击“l2cg-shanghai”页面的“创建连接”,配置源端接入信息,完成后单击“创建”。

    • 隧道号:1000
    • 隧道IP:填写l2cg-guangzhou的“本端隧道IP”地址(10.0.5.196)
    • 名称:l2conn-shanghai
    • 未提及参数,保持默认或根据界面引导配置

  9. 创建过程大约需要2分钟,状态变为“已连接”表示上海Region的L2CG创建成功。

    创建过程中,请手动单击页面刷新按钮刷新页面。

验证两个Region内主机二层互访

  1. 选择“计算 > 弹性云服务器”,切换为“华东-上海一”区域。
  2. 单击“ecs-shanghai-8”所在行的“更多 > 删除”并释放弹性公网IP和数据盘。

    模拟IDC内主机业务完全迁移上云后、删除主机。

  3. 使用VNC方式登录“ecs-shanghai-131”主机。执行如下命令,验证ecs-shanghai-131访问ecs-guangzhou-8。

    ping 10.0.1.8

  4. 选择“计算 > 弹性云服务器”,切换为“华南-广州”区域。
  5. 使用VNC方式登录“ecs-guangzhou-8”主机。执行如下命令,验证ecs-guangzhou-8访问ecs-shanghai-131。

    ping 10.0.1.131

  6. 选择“网络 > 虚拟专用网络”,切换为“华东-上海一”或“华南-广州”区域,可以看到VPN连接的状态已经变为“正常”。

  7. 至此IDC和云上构建二层网络,实现主机粒度的不中断业务迁移上云的最佳实践配置完成。
分享:

    相关文档

    相关产品