方案架构
用户云下IDC已有子网A,通过云专线连接到云上的子网B,如下图所示。用户希望将子网A内的部分业务迁移上云,迁移的具体要求如下:
扩展上云后的部分主机与同网段云下主机二层互通。
扩展上云的二层网段与IDC三层互通能力继续保持。
IDC内改造的二层网络与云上三层互通能力继续保持。
图-用户业务场景组网图
基于客户当前的业务场景,需要进行两个阶段的网络部署,详细说明如下:
将子网Subnet A二层迁移上云,通过ESW实现云下和云上Subnet A之间二层网络互通,组网图如下图所示,迁移方案说明如下:
在云下IDC新增一个子网Subnet D,作为云下VXLAN交换机所需的隧道子网。
在云上VPC内新增一个子网Subnet A,用作云下Subnet A的上云目标子网。
将云上原有的Subnet B作为隧道子网,基于该子网创建企业交换机和二层连接,并关联云专线,即可以连通云上云下二层网络。
图-云下和云上Subnet A之间二层网络互通
在云上和云下新增子网Subnet C,通过ESW实现云下和云上Subnet C之间二层网络互通,并且基于云专线,实现云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下Subnet C之间三层互通,组网图如下图所示,部署方案说明如下:
在云上和云下分别新增子网Subnet C。
在云上和云下基于已有的隧道子网,新建一个二层连接,连通云下和云上Subnet C之间二层网络。
并且,同一个VPC内的子网网络三层互通,此时云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下Subnet C之间三层互通。
图-云上和云下三层网络互通
资源和成本规划
表-资源和成本规划
| 区域 | 资源 | 资源说明 | 数量 |
|---|---|---|---|
| 天翼云(本端) | 虚拟私有云子网 | 子网名称:Subnet A 子网网段:192.168.3.0/24 第一个二层连接:二层连接A内的本端二层连接子网,此处为云上ECS所在子网 | 3 |
| 子网名称:Subnet C 子网网段:192.168.5.0/24 第二个二层连接:二层连接C内的二层连接子网,此处为云上ECS所在子网 | |||
| 子网名称:Subnet B 子网网段:192.168.0.0/24 本端隧道子网,云上的隧道子网,此处为DC和ESW所在子网 | |||
| 弹性云主机ECS | Subnet A内地ECS,此处两台主机为IDC业务上云后扩展的两台主机。私有IP地址:192.168.3.4私有IP地址:192.168.3.5Subnet C内地ECS:私有IP地址:192.168.5.4私有IP地址:192.168.5.5 | 4 | |
| 企业交换机 ESW | 隧道连接方式:云专线隧道子网:Subnet B | 1 | |
| 二层连接 | 二层连接A,连接云上和云下Subnet A隧道IP:192.168.0.98隧道号:5530二层连接C,连接云上和云下Subnet C隧道IP:192.168.0.98隧道号:5540基于同一个企业交换机的两个二层连接,隧道IP地址保持一致,但是隧道号不能重复。 | 2 | |
| 客户IDC(远端) | 客户IDC内子网 | 子网名称:Subnet A 子网网段:192.168.3.0/24 第一个二层连接:二层连接A内的远端二层连接子网,客户IDC业务集群所在的子网 | 3 |
| 子网名称:Subnet C 子网网段:192.168.5.0/24 第二个二层连接:二层连接C内的远端二层连接子网,客户IDC业务集群所在的子网 | |||
| 子网名称:Subnet D 子网网段:200.51.51.0/24 远端隧道子网:客户IDC内的隧道子网 | |||
| 二层连接对应的IDC内VXLAN隧道 | 二层连接A,连接云上和云下Subnet A隧道IP:200.51.51.100隧道号:5530二层连接C,连接云上和云下Subnet C隧道IP:200.51.51.100隧道号:5540 | 2 |
通过云专线和企业交换机迁移IDC子网上云流程
图-通过云专线和企业交换机迁移IDC子网上云流程
根据业务场景需求,规划资源和网段。
网络规划详情,请参见表-资源和成本规划。
说明
上述网段仅供参考,具体以用户网段为准。
隧道网段不建议范围很大,此隧道网段是用来规划一个隧道IP和云上的企业交换机建立VXLAN隧道。参考图-云下和云上Subnet A之间二层网络互通。
在云下IDC侧的隧道交换机上配置VXLAN隧道。
子网Subnet D作为配置在交换机上的隧道网段,配置信息如下:
源地址:为云下隧道IP(200.51.51.100)。
目的地址:为云上隧道IP(192.168.0.98)。
隧道号:5530
配置线下交换机存在两种主要场景,不同的场景使用的配置方式不同。
请提交工单给云专线服务,修改专线的虚拟子接口配置,增加隧道子网Subnet D网段(200.51.51.0/24),以打通云上和云下隧道网络。
请提交工单给云专线服务,确认您的云专线是否支持和企业交换机对接(VXLAN),如果不支持则需要云专线服务开通对接。
创建企业交换机。
创建方法请参见“购买企业交换机”,参数说明如下:
隧道连接方式:选择云专线。
关联网关:选择已有云专线网关。
隧道子网:选择子网Subnet B(192.168.0.0/24)。
隧道IP:配置为云上本端隧道IP(192.168.0.98)。
单击“立即购买”及“提交”后,开始创建企业交换机。企业交换机的创建过程一般需要3~6分钟。
创建第一个二层连接子网和二层连接,实现二层连接子网Subnet A云上和云下二层互通。
注意
创建二层连接子网后,由于两个子网网段相同,导致专线到云下和云上的路由冲突,因此专线原有三层业务中断。在创建完二层连接之后,三层业务会恢复。
在VPC中创建二层连接子网,对应“图-云下和云上Subnet A之间二层网络互通”中云上的子网Subnet A(192.168.3.0/24),子网网段与线下二层互通网段相同。
说明
子网 Subnet A、Subnet B、Subnet C、Subnet D网段不允许重叠。
Subnet D作为隧道子网,不需过大的网段范围,建议最大28位掩码。
云上VPC的掩码规划,取决于用户创建企业交换机的个数,每个企业交换机会占用隧道子网的三个IP。
创建云下和云上的二层连接子网Subnet A之间的二层连接A。
详情请参考创建二层连接。
二层连接子网:选择云上二层连接子网 Subnet A(192.168.3.0/24)。
远端接入信息:
隧道号:5530
对端隧道IP:200.51.51.100
单击“创建”,等待连接状态为“已连接”,表示二层连接已创建成功。
验证二层连接子网Subnet A之间的二层网络通信。
在云上二层连接子网 Subnet A内创建两台弹性云服务器。
此处两台ECS的私有IP地址分别为192.168.3.20和192.168.3.69。
分别登录两台创建的弹性云服务器。
弹性云服务器有多种登录方法,本示例是通过管理控制台远程登录(VNC方式)。
执行以下命令,验证是否可正常访问云下主机。
ping 云下二层连接子网Subnet A内的主机IP地址命令示例:
ping 192.168.3.255
ping 192.168.3.222
回显类似如下信息,表示二层云下和云上二层通信正常。
创建新的二层连接子网和二层连接,实现云下和云上三层互通。
在VPC中创建二层连接子网,对应“图-云上和云下三层网络互通”中云上的子网Subnet C(192.168.5.0/24),子网网段与线下二层互通网段相同。
创建云下和云上的二层连接子网Subnet C之间的二层连接C。
详情请参考创建二层连接。
二层连接子网:选择云上二层连接子网Subnet C(192.168.5.0/24)。
远端接入信息:
隧道号:5540
对端隧道IP:200.51.51.100
单击“创建”,等待连接状态为“已连接”,表示二层连接已创建成功。此时云下和云上可实现三层互通。
参考上一步,验证二层连接子网Subnet C之间的二层网络通信。
参考上一步,验证云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下SubnetC之间三层网络通信。
回显类似如下信息,表示三层网络通信正常。
业务迁移
二层业务互通后,将IDC内的部分主机迁移到云上。
迁移具体操作,请参见主机迁移服务快速入门。
验证IDC和云上主机之间网络通信。
网络通信验证成功后,将IDC内已迁移的主机进行关机。
将云上的主机IP地址修改为云下IDC内的主机的IP地址。
验证云下IDC内主机和云上主机网络通信。
