VPC对等连接组网迁移资源规划

将VPC对等连接迁移至企业路由器，迁移开始前，您需要规划资源和组网，本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。

网络规划说明：规划VPC及其子网的网段、VPC路由表和ER路由表信息。
源规划说明：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、ECS以及ER。

网络规划说明

迁移过程中，除了添加ER和VPC之间通信的路由，还需要添加一些迁移过程中的验证路由和临时通信路由，迁移完成可以删掉不需要的路由，VPC对等连接迁移组网规划总体说明请参见表1。

不同迁移过程中组网示意图如下所示：

迁移前组网示意图
迁移中组网示意图
迁移完成后组网示意图

以下路由规划详情仅为示例，供您参考，您需要根据实际业务情况规划路由。

图1 迁移前组网示意图

图2 迁移中组网示意图

图3 迁移完成后组网示意图

表1 VPC对等连接迁移组网规划总体说明
路由表	说明
VPC路由表	VPC路由表的规划详情如表2所示。迁移前，在VPC的路由表中，指向对等连接的路由目的地址为VPC的子网网段，未覆盖整个VPC网段，因此该对等连接不是连通整个VPC网段，而是连通VPC的子网。迁移中，需要在VPC路由表中，添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。该路由的下一跳可以选择VPC关联的任意对等连接，目的地址不能被其他业务占用，可以选择不常用的任意路由地址。本示例中的地址为1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。指向ER的大网段路由，用作VPC和ER的通信。该路由的目的地址即需要覆盖待迁移的所有VPC网段，又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/14，覆盖172.16.0.0/16、172.17.0.0/16和172.18.0.0/16三个VPC网段。指向ER的验证路由，用于验证VPC和ER的通信。验证路由网段不能被VPC对等连接覆盖，无法通过对等连接通信，用来验证VPC和ER之间的网络通信情况。本示例中验证路由的地址为172.16.253.0/29、172.17.253.0/29、172.18.253.0/29。须知：请务必添加指向VPC对等连接的临时通信路由，由于VPC对等连接功能的限制，此路由可以确保迁移过程中，删除VPC对等连接路由时流量不中断。此处流量不中断仅针对本文的方案，您的实际迁移过程中可能会中断流量，请务必联系华为云客服评估迁移方案。指向ER的大网段路由需要覆盖业务范围内的所有VPC网段，如果一个大网段路由不够，您可以根据实际情况规划多个大网段路由。迁移完成后，需要在VPC路由表中删除验证路由和临时通信路由。须知：迁移完成后，您可以根据实际业务需要，选择继续使用大网段路由，或者添加和原有路由目的地址一致的路由后，再删除大网段路由。
ER路由表	ER路由表的规划详情如表3所示。迁移中，在ER路由表中，增加指向VPC网段的路由，用于ER和VPC的通信。开启ER的“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接，系统会自动添加ER指向VPC的路由，无需手动添加。注意：如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。

表2 VPC路由表规划
VPC名称	VPC路由表名称	目的地址	下一跳类型	下一跳	路由类型	路由作用	存在阶段
vpc-A	rtb-vpc-A	172.17.0.0/24	对等连接	peer-AB	自定义	目的地址指向vpc-B的子网subnet-B01 连通子网subnet-A01和subnet-B01	迁移前/迁移中
		172.18.0.0/24	对等连接	peer-AC	自定义	目的地址指向vpc-C的子网subnet-C01 连通子网subnet-A01和subnet-C01	迁移前/迁移中
		1.1.1.1/32	对等连接	peer-AB	自定义	目的地址指向任意未被业务占用的IP地址确保迁移时，VPC对等连接流量不中断	迁移中
		172.16.0.0/14	企业路由器	er-ABC	自定义	目的地址指向覆盖3个VPC的大网段连通vpc-A和er-ABC	迁移中/迁移完成
		172.17.253.0/29	企业路由器	er-ABC	自定义	目的地址指向vpc-B的子网subnet-B02 连通subnet-B02和er-ABC	迁移中
		172.18.253.0/29	企业路由器	er-ABC	自定义	目的地址指向vpc-C的子网subnet-C02 连通subnet-C02和er-ABC	迁移中
vpc-B	rtb-vpc-B	172.16.0.0/24	对等连接	peer-AB	自定义	目的地址指向vpc-A的子网subnet-A01 连通子网subnet-A01和subnet-B01	迁移前/迁移中
		172.18.0.0/24	对等连接	peer-BC	自定义	目的地址指向vpc-C的子网subnet-C01 连通子网subnet-B01和subnet-C01	迁移前/迁移中
		1.1.1.2/32	对等连接	peer-AB	自定义	目的地址指向任意未被业务占用的IP地址确保迁移时，VPC对等连接流量不中断	迁移中
		172.16.0.0/14	企业路由器	er-ABC	自定义	目的地址指向覆盖3个VPC的大网段连通vpc-B和er-ABC	迁移中/迁移完成
		172.16.253.0/29	企业路由器	er-ABC	自定义	目的地址指向vpc-A的子网subnet-A02 连通subnet-A02和er-ABC	迁移中
		172.18.253.0/29	企业路由器	er-ABC	自定义	目的地址指向vpc-C的子网subnet-C02 连通subnet-C02和er-ABC	迁移中
vpc-C	rtb-vpc-C	172.16.0.0/24	对等连接	peer-AC	自定义	目的地址指向vpc-A的子网subnet-A01 连通子网subnet-A01和subnet-C01	迁移前/迁移中
		172.17.0.0/24	对等连接	peer-BC	自定义	目的地址指向vpc-B的子网subnet-B01 连通子网subnet-B01和subnet-C01	迁移前/迁移中
		1.1.1.3/32	对等连接	peer-AC	自定义	目的地址指向任意未被业务占用的IP地址确保迁移时，VPC对等连接流量不中断	迁移中
		172.16.0.0/14	企业路由器	er-ABC	自定义	目的地址指向覆盖3个VPC的大网段连通vpc-C和er-ABC	迁移中/迁移完成
		172.16.253.0/29	企业路由器	er-ABC	自定义	目的地址指向vpc-A的子网subnet-A02 连通subnet-A02和er-ABC	迁移中
		172.17.253.0/29	企业路由器	er-ABC	自定义	目的地址指向vpc-B的子网subnet-B02 连通subnet-B02和er-ABC	迁移中

表3 ER路由表规划
ER名称	ER路由表名称	目的地址	下一跳	连接资源	路由类型	路由作用	存在阶段
er-ABC	defaultRouteTable	172.16.0.0/16	er-attach-A	vpc-A	传播路由	目的地址指向vpc-A 连通vpc-A和er-ABC	迁移中/迁移完成
		172.17.0.0/16	er-attach-B	vpc-B	传播路由	目的地址指向vpc-B 连通vpc-B和er-ABC	迁移中/迁移完成
		172.18.0.0/16	er-attach-C	vpc-C	传播路由	目的地址指向vpc-C 连通vpc-C和er-ABC	迁移中/迁移完成

源规划说明

迁移过程中，除了创建企业路由器，还需要创建一些迁移所需要的临时资源，迁移完成可以释放资源，VPC对等连接迁移资源规划总体说明请参见表4。

以下资源规划详情仅为示例，供您参考，您需要根据实际业务情况规划资源。

表4 VPC对等连接迁移资源规划总体说明
资源	说明
虚拟私有云VPC	VPC的资源规划详情如表5所示。迁移前，原有3个VPC，每个VPC各有一个子网，关联至VPC默认路由表。迁移中，在原有VPC下，各新增一个迁移验证子网，该子网网络不能被业务占用。迁移验证子网无法通过对等连接通信，用来验证VPC和ER之间的网络通信情况。迁移完成后，删除迁移验证子网，释放资源。
VPC对等连接	VPC对等连接的资源规划详情如表6所示。迁移完成后，删除VPC对等连接，释放资源。
弹性云服务器ECS	ECS的资源规划详情如表7所示。迁移前，原有3个云服务器，运行实际业务。迁移中，在VPC迁移验证子网内，各创建一个云服务器，因此用来验证VPC和ER之间的网络通信情况。迁移完成后，删除迁移验证子网内的ECS，释放资源。
企业路由器ER	ER和待迁移的VPC对等连接位于同一个区域，资源规划详情如表8所示。迁移中，创建ER，并添加3个“虚拟私有云（VPC）”连接，连接的资源规划详情如表9所示。创建ER时，开启“默认路由表关联”和“默认路由表传播”功能，可以免去手动添加路由。注意：如果VPC对等连接两端的VPC网段存在重叠，则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址，那么VPC网段重叠时，会导致ER路由表内路由冲突。此时，您需要手动在ER路由表中添加指向VPC连接的路由。在ER中添加3个“虚拟私有云（VPC）”连接，不开启“配置连接侧路由”功能。开启该功能后，会在VPC路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不能使用自动添加的路由。

表5 VPC资源规划详情
VPC名称	VPC网段	子网名称	子网网段	关联路由表	子网作用	存在阶段
vpc-A	172.16.0.0/16	subnet-A01	172.16.0.0/24	默认路由表	业务子网	迁移前/迁移完成
vpc-A	172.16.0.0/16	subnet-A02	172.16.253.0/29	默认路由表	迁移验证子网，验证VPC和ER之间的网络通信	迁移中
vpc-B	172.17.0.0/16	subnet-B01	172.17.0.0/24	默认路由表	业务子网	迁移前/迁移完成
vpc-B	172.17.0.0/16	subnet-B02	172.17.253.0/29	默认路由表	迁移验证子网，验证VPC和ER之间的网络通信	迁移中
vpc-C	172.18.0.0/16	subnet-C01	172.18.0.0/24	默认路由表	业务子网	迁移前/迁移完成
vpc-C	172.18.0.0/16	subnet-C02	172.18.253.0/29	默认路由表	迁移验证子网，验证VPC和ER之间的网络通信	迁移中

表6 VPC对等连接资源规划详情
VPC对等连接名称	本端VPC	对端VPC	对等连接作用	存在阶段
peer-AB	vpc-A	vpc-B	连通vpc-A的子网subnet-A01和vpc-B的子网subnet-B01网络	迁移前/迁移中
peer-AC	vpc-A	vpc-C	连通vpc-A的子网subnet-A01和vpc-C的子网subnet-C01网络	迁移前/迁移中
peer-BC	vpc-B	vpc-C	连通vpc-B的子网subnet-B01和vpc-C的子网subnet-C01网络	迁移前/迁移中

表7 ECS资源规划详情
ECS名称	VPC名称	子网名称	私有IP地址	镜像	安全组	ECS作用	存在阶段
ecs-A01	vpc-A	subnet-A01	172.16.0.139	公共镜像： CentOS 8.2 64bit	sg-demo：通用Web服务器	运行业务的云服务器	迁移前/迁移中/迁移完成
ecs-A02	vpc-A	subnet-A02	172.16.253.3			迁移验证子网内的ECS，验证VPC和ER之间网络通信	迁移中
ecs-B01	vpc-B	subnet-B01	172.17.0.93			运行业务的云服务器	迁移前/迁移中/迁移完成
ecs-B02	vpc-B	subnet-B02	172.17.253.4			迁移验证子网内的ECS，验证VPC和ER之间网络通信	迁移中
ecs-C01	vpc-C	subnet-C01	172.18.0.220			运行业务的云服务器	迁移前/迁移中/迁移完成
ecs-C02	vpc-C	subnet-C02	172.18.253.5			迁移验证子网内的ECS，验证VPC和ER之间网络通信	迁移中

表8 ER资源规划详情
ER名称	AS号	默认路由表关联	默认路由表传播	自动接受共享连接	关联/传播路由表	连接	存在阶段
er-ABC	64512	开启	本示例选择“开启”。如果您的VPC网段存在重叠，则不能开启。	本示例不“开启”。如果您要将不同账号下的VPC接入ER构建组网，则您可以开启该功能，具体请参见企业路由器的共享功能。	默认路由表	er-attach-A	迁移中/迁移完成
						er-attach-B
						er-attach-C