迁移VPC对等连接实施步骤
步骤一:创建云服务资源
本示例中,云服务资源的总体规划说明,请参见表4。
- 创建迁移过程中验证ER和VPC通信情况的子网。
在每个待迁移的VPC内,各创建一个新的子网。本示例中需要创建3个验证子网,更多资源详情请参见表5。
创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
- 在迁移验证子网内,创建ECS。
在每个待迁移的子网内,各创建一个ECS。本示例中需要创建3个ECS,更多资源详情请参见表7。
创建ECS,具体方法请参见购买方式概述。
- 创建1个企业路由器。
本示例中,对等连接两端的VPC网段不重叠,因此创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表3。
如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址,那么VPC网段重叠时,会导致ER路由表内路由冲突。此时,您需要手动在ER路由表中添加指向VPC连接的路由。
创建企业路由器,具体方法请参见创建企业路由器。
步骤二:在企业路由器中添加VPC连接及路由
- 将3个待迁移的VPC分别接入企业路由器中。
添加连接时,不开启“配置连接侧路由”功能,更多资源详情请参见表3。
开启该功能后,会自动VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。
添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
- 检查ER路由表中指向VPC的路由。
本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由。
查看ER路由,具体方法请参见查看路由。
步骤三:验证VPC和ER之间的网络通信情况
- 在接入ER的VPC的路由表中,添加指向ER的迁移验证路由。
VPC路由规划详情,请参见表1。
配置路由信息,具体方法请参见在VPC路由表中配置路由。
本示例中添加表2中位于“迁移中”阶段,下一跳为企业路由器的路由。
- 在vpc-A的路由表中,添加172.17.253.0/29和172.18.253.0/29两条路由。
- 在vpc-B的路由表中,添加172.16.253.0/29和172.18.253.0/29两条路由。
- 在vpc-C的路由表中,添加172.16.253.0/29和172.17.253.0/29两条路由。
- 在弹性云服务器的远程登录窗口,执行以下步骤,验证VPC和ER的网络通信情况。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
本示例是通过管理控制台远程登录(VNC方式)。- 登录ecs-A02,验证vpc-A与vpc-B是否可以通过ER通信。
命令示例:
ping 172.17.253.4
回显类似如下信息,表示vpc-A与vpc-B可以通过ER通信。[root@ecs-A02 ~]# ping 172.17.253.4 PING 172.17.253.4 (172.17.253.4) 56(84) bytes of data. 64 bytes from 172.17.253.4: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.17.253.4: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.17.253.4: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.17.253.4: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.17.253.4 ping statistics ---
- 登录ecs-A02,验证vpc-A与vpc-C是否可以通过ER通信。
命令示例:
ping 172.18.253.5
回显类似如下信息,表示vpc-A与vpc-C可以通过ER通信。[root@ecs-A02 ~]# ping 172.18.253.5 PING 172.18.253.5 (172.18.253.5) 56(84) bytes of data. 64 bytes from 172.18.253.5: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.18.253.5: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.18.253.5: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.18.253.5: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.18.253.5 ping statistics ---
- 登录ecs-B02,验证vpc-B与vpc-C是否可以通过ER通信。
命令示例:
ping 172.18.253.5
回显类似如下信息,表示vpc-B与vpc-C可以通过ER通信。[root@ecs-B02 ~]# ping 172.18.253.5 PING 172.18.253.5 (172.18.253.5) 56(84) bytes of data. 64 bytes from 172.18.253.5: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.18.253.5: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.18.253.5: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.18.253.5: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.18.253.5 ping statistics ---
- 登录ecs-A02,验证vpc-A与vpc-B是否可以通过ER通信。
- 验证完成后,删除迁移验证相关的路由、ECS和子网。
- 分别在3个VPC路由表中,删除指向ER的迁移验证路由。
本示例中删除表2中位于“迁移中”阶段,下一跳为企业路由器的路由。
- 在vpc-A的路由表中,删除172.17.253.0/29和172.18.253.0/29两条路由。
- 在vpc-B的路由表中,删除172.16.253.0/29和172.18.253.0/29两条路由。
- 在vpc-C的路由表中,删除172.16.253.0/29和172.17.253.0/29两条路由。
删除VPC路由,具体方法请参见删除路由。
- 分别删除3个迁移验证子网内的ECS。
本示例中删除表7中位于“迁移中”阶段的ECS,分别为ecs-A02、ecs-B02、ecs-C02。
删除ECS,具体方法请参见如何删除、重启弹性云服务器?。
- 分别删除3个迁移验证子网。
本示例中删除表5中位于“迁移中”阶段的子网,分别为subnet-A02、subnet-B02、subnet-C02。
删除子网,具体方法请参见删除子网。
删除子网前,请先删除子网内的ECS,否则无法删除子网。
- 分别在3个VPC路由表中,删除指向ER的迁移验证路由。
步骤四:在VPC路由表中添加路由
VPC路由规划详情,请参见表1。
- 在VPC-A、VPC-B和VPC-C的路由表中,依次添加路由。
配置路由信息,具体方法请参见在VPC路由表中配置路由。
- 添加指向任意VPC对等连接的临时通信路由。
此路由确保迁移过程中,删除原有VPC对等连接路由时流量不中断。
本示例中添加表2中位于“迁移中”阶段,下一跳为对等连接的路由。
- 在vpc-A的路由表中,添加1.1.1.1/32路由。
- 在vpc-B的路由表中,添加1.1.1.2/32路由。
- 在vpc-C的路由表中,添加1.1.1.3/32路由。
- 添加指向ER的大网段路由。
该路由的目的地址即需要覆盖待迁移的所有VPC网段,又不能被其他业务占用。
本示例中添加表2中位于“迁移中/迁移完成”阶段,下一跳为企业路由器的路由。
- 在vpc-A的路由表中,添加172.16.0.0/14路由。
- 在vpc-B的路由表中,添加172.16.0.0/14路由。
- 在vpc-C的路由表中,添加172.16.0.0/14路由。
- 添加指向任意VPC对等连接的临时通信路由。
步骤五:执行迁移操作
- 分别在3个VPC路由表中,删除原有指向VPC对等连接的路由。
本示例中删除表2中位于“迁移前/迁移中”阶段,下一跳为对等连接的路由。
- 在vpc-A的路由表中,删除172.17.0.0/24和172.18.0.0/24两条路由。
- 在vpc-B的路由表中,删除172.16.0.0/24和172.18.0.0/24两条路由。
- 在vpc-C的路由表中,删除172.16.0.0/24和172.17.0.0/24两条路由。
删除VPC路由,具体方法请参见删除路由。
删除原有指向VPC对等连接的路由时,在整个删除过程中,需要登录运行业务的ECS,执行ping命令,观察流量是否中断,如果出现流量中断,请立即添加回已删除的路由。
