- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
-
最佳实践
- 企业路由器最佳实践汇总
- 通过企业路由器和云连接中心网络实现跨区域VPC互通
- 通过企业路由器实现同区域VPC隔离
- 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
- 通过企业路由器和中转VPC构建组网
- 通过企业路由器和云专线构建混合云组网(全域接入网关DGW)
- 通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)
- 通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW)
- 通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW)
- 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
- 通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW)
- 通过企业路由器构建DC/VPN双链路主备混合云组网(虚拟网关VGW)
- 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
- 将VPC对等连接组网迁移至企业路由器
- 将DC直连VPC组网迁移至企业路由器(全域接入网关DGW)
- 将云连接实例直连VPC组网迁移至中心网络和企业路由器
- API参考
- 常见问题
- 更多文档
- 通用参考
链接复制成功!
DC直连VPC组网迁移实施步骤
步骤一:创建企业路由器并添加VPC连接
- 在和业务VPC相同的区域内,创建1个企业路由器ER-X。
创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表4。
创建企业路由器,具体方法请参见创建企业路由器。
- 在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中,连接名称为er-attach-VPC-X。
迁移时,需要手动在VPC路由表中添加规划的大网段路由,因此添加连接时不开启“配置连接侧路由”功能。
添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
- 检查ER路由表中的路由,查看路由表中指向VPC连接的路由。
本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
须知:
如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由。
查看ER路由,具体方法请参见查看路由。
- 在VPC路由表中,添加指向ER的大网段路由。
本示例添加的大网段地址为172.16.0.0/15,下一跳为企业路由器。
配置路由信息,具体方法请参见在VPC路由表中配置路由。
步骤二:在企业路由器中添加DGW-B01连接
- 创建全域接入网关DGW-B01。
具体方法请参见创建全域接入网关。
- 执行以下操作,在线下IDC网络设备、管理控制台依次删除虚拟网关VGW-A上的虚拟接口VIF-A01。
- 在企业路由器中添加“全域接入网关(DGW)”连接。
- (可选)在线下IDC侧网络设备上进行配置,使IDC的网络流量可以通过新的虚拟接口VIF-B01或者指定的虚拟接口访问云上资源。
- 如果虚拟接口VIF-B01的路由模式选择“BGP”,则完成3后,IDC网络流量已可以通过VIF-B01访问云上资源,无需执行当前步骤。
- 如果虚拟接口VIF-B01的路由模式选择“静态路由”,则需要执行当前步骤配置完成后,IDC网络流量才可以通过VIF-B01访问云上资源。
- 如果您不想IDC网络流量访问云上资源经过虚拟接口VIF-B01,则需要执行当前步骤,配置指定的虚拟接口。
步骤三:验证VPC通过ER和线下IDC之间的网络通信情况
- 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。
VPC路由规划详情,请参见表2。
本示例中添加目的地址为172.16.0.12/32,下一跳为企业路由器的路由。
配置路由信息,具体方法请参见在VPC路由表中配置路由。
- 在需要和线下IDC通信的VPC子网内,创建1个ECS。
本示例中需要创建1个ECS,资源详情请参见表4。
创建ECS,具体方法请参见自定义购买ECS。
- 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络通信情况。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
ping 线下IDC侧云服务器地址
本示例中的云服务器地址务必执行1添加到VPC路由表中,命令示例如下:
ping 172.16.0.12
回显类似如下信息,表示vpc-X与线下IDC侧可以通过ER通信。[root@ecs-X ~]# ping 172.16.0.12 PING 172.16.0.12 (172.16.0.12) 56(84) bytes of data. 64 bytes from 172.16.0.12: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.16.0.12: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.16.0.12: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.16.0.12: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.16.0.12 ping statistics ---
- 验证完成后,删除迁移验证相关的路由和ECS资源。
- 在VPC路由表中,删除迁移验证路由。
删除VPC路由,具体方法请参见删除路由。
- 删除验证的ECS。
删除ECS,具体方法请参见如何删除、重启弹性云服务器?。
- 在VPC路由表中,删除迁移验证路由。
步骤四:在企业路由器中添加DGW-B02连接
- 创建全域接入网关DGW-B02。
具体方法请参见创建全域接入网关。
- 执行以下操作,在线下IDC网络设备、管理控制台依次删除虚拟网关VGW-A上的虚拟接口VIF-A02。
- 在企业路由器中添加“全域接入网关(DGW)”连接。
- (可选)在线下IDC侧网络设备上进行配置,使IDC的网络流量可以通过新的虚拟接口VIF-B02或者指定的虚拟接口访问云上资源。
- 如果虚拟接口VIF-B02的路由模式选择“BGP”,则完成3后,IDC网络流量已可以通过VIF-B02访问云上资源,无需执行当前步骤。
- 如果虚拟接口VIF-B02的路由模式选择“静态路由”,则需要执行当前步骤配置完成后,IDC网络流量才可以通过VIF-B02访问云上资源。
- 如果您不想IDC网络流量访问云上资源经过虚拟接口VIF-B02,则需要执行当前步骤,配置指定的虚拟接口。
步骤五:配置DC双链路工作模式
- DC双链路可以配置成负载均衡模式或者主备模式,请您根据实际需求配置路由策略:
- 负载均衡模式,配置方法请参见通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)。
- 主备模式,配置方式请参见通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW)。
步骤六:删除原有虚拟网关
须知:
待迁移完成后,确认VPC-X、全域接入网关DGW-B01和DGW-B02接入企业路由器中并正常通信,此时可以删除虚拟网关VGW-A。
- 删除虚拟网关VGW-A。
删除虚拟网关,具体方法请参见删除虚拟网关。
