云连接实例直连VPC组网迁移实施步骤
步骤一:创建企业路由器并添加VPC连接
- 在业务VPC对应的区域内,各创建1个企业路由器。
创建企业路由器时,必须开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表5。
创建企业路由器,具体方法请参见创建企业路由器。
- 在每个区域的企业路由器中,依次添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中。
迁移时,需要手动在VPC路由表中添加规划的大网段路由,因此添加VPC连接时不开启“配置连接侧路由”功能。
添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
- 检查ER路由表中的路由,查看路由表中指向VPC连接的路由。
本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
查看ER路由,具体方法请参见查看路由。
- 在VPC路由表中,添加指向ER的大网段路由。
本示例添加的大网段地址为192.168.0.0/14,下一跳为企业路由器。
配置路由信息,具体方法请参见在VPC路由表中配置路由。
步骤三:在中心网络内为跨区域网络链路配置带宽
为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求,跨地域连接带宽的详细规划请参见表5。
云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,用来支撑连通性测试。“对等连接(Peering)”连接添加完成后,您就可以验证网络连通性。
为了业务正常使用,您需要继续执行以下操作购买全域互联带宽,并为跨区域连接配置带宽。
- 为连通区域A和区域B的连接配置带宽。
基于购买的全域互联带宽为两个互通的区域配置带宽,具体方法请参见配置跨地域连接带宽。
- 为连通区域A和区域C的连接配置带宽。
- 为连通区域B和区域C的连接配置带宽。
步骤四:验证VPC基于中心网络和ER的通信情况
- 在VPC路由表中,添加目的地址指向网络对端VPC中任意一台ECS的路由,用来验证VPC之间是否可以通过企业路由器和中心网络进行通信。
VPC路由规划详情,请参见表2。
配置路由信息,具体方法请参见在VPC路由表中配置路由。
- 在需要验证通信的VPC内,各创建1个ECS。
本示例中需要创建3个ECS,资源详情请参见表5。
创建ECS,具体方法请参见自定义购买ECS。
- 登录ECS,执行以下步骤,验证网络通信情况。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
ping 网络对端VPC内的ECS私有IP地址
本示例中的ECS的私有地址务必执行1添加到VPC路由表中,以验证VPC-A和VPC-B的通信情况为例,登录ECS-A,执行以下命令:
ping 192.169.0.148
回显类似如下信息,表示VPC-A和VPC-B可以通过ER通信。[root@ecs-A ~]# ping 192.169.0.148 PING 192.169.0.148 (192.169.0.148) 56(84) bytes of data. 64 bytes from 192.169.0.148: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 192.169.0.148: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 192.169.0.148: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 192.169.0.148: icmp_seq=4 ttl=64 time=0.372 ms ... --- 192.169.0.148 ping statistics ---
- 当所有VPC之间的网络通信验证完成后,在VPC路由表中,删除迁移验证相关的路由。
删除VPC路由,具体方法请参见删除路由。
步骤五:执行迁移操作并删除原有云连接实例
- 在云连接实例中,依次移除原来加载的VPC。
移除云连接中的VPC,具体方法请参见移除VPC实例。
- 每移除一个VPC,则需要参考3,验证移除的VPC和其他VPC的通信情况。
待验证正常后,再继续移除下一个VPC。
- 当所有VPC移除完成,并且待业务正常运行一段时间后,删除云连接实例以及验证通信的ECS。
- 删除原有的云连接实例。
删除云连接实例,具体方法请参见删除云连接。
- 删除验证通信的ECS。
删除ECS,具体方法请参见如何删除、重启弹性云服务器?。
- 删除原有的云连接实例。
