更新时间:2024-11-21 GMT+08:00

DC直连VPC组网迁移方案概述

应用场景

华为云未上线企业路由器ER之前,客户使用云专线DC构建混合云组网时,需要将DC直接接入虚拟私有云VPC中,连通云上VPC和线下IDC网络。如果客户有多个VPC需要和线下IDC互通,为了提升网络可靠性,同时部署多条专线,则可能存在以下问题:
  • 同时部署多条专线链路,导致组网配置复杂,并且使用和维护成本较高。
  • 多条专线链路之间相互独立,无法联动形成负载或者主备。

如果您希望提升混合云组网的的可靠性,同时降低使用和维护成本,那么推荐您将网络迁移到企业路由器上。

接下来,将主要为您介绍如何将DC直连VPC组网,迁移到通过企业路由器和全域接入网关构建的混合云组网。

关于企业路由器更详细的介绍,请参见企业路由器产品介绍

方案架构

VPC-X和云专线DC的虚拟网关VGW-A、虚拟接口VIF-A01、虚拟接口VIF-A02位于区域A,通过DC连通VPC-X和线下IDC之间的网络,为了提升混合云组网可靠性并降低维护成本,现在需要将VPC-X和云专线网络迁移至企业路由器上,通过全域接入网关连通线下IDC网络。

迁移共分为迁移前、迁移中、迁移完成三个阶段,迁移架构图如图1所示。具体说明如下:
  1. 迁移前,VPC-X直接接入DC的虚拟网关VGW-A,通过虚拟接口VIF-A01和VIF-A02连通线下IDC网络。
  2. 迁移中:
    1. 将VPC-X同时接入虚拟网关VGW-A和企业路由器中,通过大小网段确保VPC-X的路由表中,虚拟网关和企业路由器的路由不冲突。
    2. 创建全域接入网关DGW-B01。

      此处DGW-B01将会用作虚拟网关VGW-A迁移后的资源。

    3. 删除虚拟网关VGW-A上的虚拟接口VIF-A01,在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。

      此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源,当前VPC-X可以通过企业路由器访问线下IDC。

    4. 创建全域接入网关DGW-B02。

      此处DGW-B02将会用作虚拟网关VGW-A迁移后的资源。

    5. 删除虚拟网关VGW-A上的虚拟接口VIF-A02,在全域接入网关DGW-B02上创建虚拟接口VIF-B02,并将DGW-B02接入到企业路由器中。

      此处虚拟接口VIF-B02是虚拟接口VIF-A02迁移后的资源。

  3. 迁移完成后,VPC-X、全域接入网关DGW-B01和DGW-B02接入企业路由器中并正常通信,此时可以删除虚拟网关VGW-A。
图1 将DC直连VPC组网迁移至企业路由器

方案优势

企业路由器作为一个云上高性能集中路由器,可以连通多种不同网络服务。比如在企业路由器中接入多个VPC以及DC,此时多个VPC可以共享专线。
  • 企业路由器支持路由学习,免去繁复配置,降低维护难度。
  • 通过用企业路由器实现多条链路之间联动,实现负载分担或互为主备。

约束与限制

由于网络组网的复杂程度不同,将DC直连VPC组网迁移至企业路由器时,可能会造成业务中断,请您提交工单联系华为云客服,评估迁移方案。

当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。

了解企业路由器的约束与限制详细信息,请参见企业路由器约束与限制