VPC对等连接组网迁移资源规划
更新时间 2025-07-04 16:32:40
最近更新时间: 2025-07-04 16:32:40
本章节向您介绍 VPC对等连接组网迁移资源规划。
网络规划说明
规划VPC及其子网的网段、VPC路由表和ER路由表信息。
迁移过程中,除了添加ER和VPC之间通信的路由,还需要添加一些迁移过程中的验证路由和临时通信路由,迁移完成可以删掉不需要的路由,VPC对等连接迁移组网规划。
不同迁移过程中组网如下三个示意图所示:
迁移前组网示意图如下图所示。
迁移中组网示意图如下图所示。
迁移后组网示意图如下图所示。
说明以上路由规划详情仅为示例,供您参考,您需要根据实际业务情况规划路由。
VPC对等连接迁移组网规划总体说明表如下所示。
| 路由表 | 说明 |
|---|---|
| VPC路由表 | 迁移前,在VPC的路由表中,指向对等连接的路由目的地址为VPC的子网网段,未覆盖整个VPC网段,因此该对等连接不是连通整个VPC网段,而是连通VPC的子网。 迁移中,需要在VPC路由表中,添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。 指向VPC对等连接的临时通信路由,确保迁移过程中,删除原有VPC对等连接路由时流量不中断。 该路由的下一跳可以选择VPC关联的任意对等连接,目的地址不能被其他业务占用,可以选择不常用的任意路由地址。本示例中的地址为1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖待迁移的所有VPC网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/14,覆盖172.16.0.0/16、172.17.0.0/16和172.18.0.0/16三个VPC网段。 指向ER的验证路由,用于验证VPC和ER的通信。 验证路由网段不能被VPC对等连接覆盖,无法通过对等连接通信,用来验证VPC和ER之间的网络通信情况。本示例中验证路由的地址为172.16.253.0/29、172.17.253.0/29、172.18.253.0/29。 迁移完成后,需要在VPC路由表中删除验证路由和临时通信路由。 |
| ER路由表 | 迁移中,在ER路由表中,增加指向VPC网段的路由,用于ER和VPC的通信。 开启ER“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接,系统会自动添加ER指向VPC的路由,无需手动添加。 |
注意迁移时,请在VPC路由表中,务必添加指向VPC对等连接的临时通信路由,由于VPC对等连接功能的限制,此路由可以确保迁移过程中,删除VPC对等连接路由时流量不中断。此处流量不中断仅针对本文的方案,您的实际迁移过程中可能会中断流量。指向ER的大网段路由需要覆盖业务范围内的所有VPC网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。
迁移时,如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址,那么VPC网段重叠时,会导致ER路由表内路由冲突。此时,您需要手动在ER路由表中添加指向VPC连接的路由。
迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。
以下是vpc-A的路由表RTB-VPC-A的规划内容。
| 目的地址 | 下一跳类型 | 下一跳 | 路由类型 | 路由作用 | 存在阶段 |
|---|---|---|---|---|---|
| 172.17.0.0/24 | 对等连接 | peer-AB | 自定义 | 目的地址指向vpc-B的子网subnet-B01 连通子网subnet-A01和subnet-B01 |
迁移前/迁移中 |
| 172.18.0.0/24 | 对等连接 | peer-AC | 自定义 | 目的地址指向vpc-C的子网subnet-C01 连通子网subnet-A01和subnet-C01 |
迁移前/迁移中 |
| 1.1.1.1/32 | 对等连接 | peer-AB | 自定义 | 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 |
迁移中 |
| 172.16.0.0/14 | 企业路由器 | er-ABC | 自定义 | 目的地址指向覆盖3个VPC的大网段 连通vpc-A和er-ABC |
迁移中/迁移完成 |
| 172.17.253.0/29 | 企业路由器 | er-ABC | 自定义 | 目的地址指向vpc-B的子网subnet-B02 连通subnet-B02和er-ABC |
迁移中 |
| 172.18.253.0/29 | 企业路由器 | er-ABC | 自定义 | 目的地址指向vpc-C的子网subnet-C02 连通subnet-C02和er-ABC |
迁移中 |
以下是vpc-B的路由表RTB-VPC-B的规划内容。
| 目的地址 | 下一跳类型 | 下一跳 | 路由类型 | 路由作用 | 存在阶段 |
|---|---|---|---|---|---|
| 172.16.0.0/24 | 对等连接 | peer-AB | 自定义 | 目的地址指向vpc-A的子网subnet-A01 连通子网subnet-A01和subnet-B01 |
迁移前/迁移中 |
| 172.18.0.0/24 | 对等连接 | peer-BC | 自定义 | 目的地址指向vpc-C的子网subnet-C01 连通子网subnet-B01和subnet-C01 |
迁移前/迁移中 |
| 1.1.1.2/32 | 对等连接 | peer-AB | 自定义 | 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 |
迁移中 |
| 172.16.0.0/14 | 企业路由器 | er-ABC | 自定义 | 目的地址指向覆盖3个VPC的大网段 连通vpc-B和er-ABC |
迁移中/迁移完成 |
| 172.16.253.0/29 | 企业路由器 | er-ABC | 自定义 | 目的地址指向vpc-A的子网subnet-A02 连通subnet-A02和er-ABC |
迁移中 |
| 172.18.253.0/29 | 企业路由器 | er-ABC | 自定义 | 目的地址指向vpc-C的子网subnet-C02 连通subnet-C02和er-ABC |
迁移中 |
以下是vpc-C的路由表RTB-VPC-C的规划内容。
| 目的地址 | 下一跳类型 | 下一跳 | 路由类型 | 路由作用 | 存在阶段 |
|---|---|---|---|---|---|
| 172.16.0.0/24 | 对等连接 | peer-AC | 自定义 | 目的地址指向vpc-A的子网subnet-A01 连通子网subnet-A01和subnet-C01 |
迁移前/迁移中 |
| 172.17.0.0/24 | 对等连接 | peer-BC | 自定义 | 目的地址指向vpc-B的子网subnet-B01 连通子网subnet-B01和subnet-C01 |
迁移前/迁移中 |
| 1.1.1.3/32 | 对等连接 | peer-AC | 自定义 | 目的地址指向任意未被业务占用的IP地址 确保迁移时,VPC对等连接流量不中断 |
迁移中 |
| 172.16.0.0/14 | 企业路由器 | er-ABC | 自定义 | 目的地址指向覆盖3个VPC的大网段 连通vpc-C和er-ABC |
迁移中/迁移完成 |
| 172.16.253.0/29 | 企业路由器 | er-ABC | 自定义 | 目的地址指向vpc-A的子网subnet-A02 连通subnet-A02和er-ABC |
迁移中 |
| 172.17.253.0/29 | 企业路由器 | er-ABC | 自定义 | 目的地址指向vpc-B的子网subnet-B02 连通subnet-B02和er-ABC |
迁移中 |
以下是er-ABC路由表defaultRouteTable的规划内容。
| 目的地址 | 下一跳 | 连接资源 | 路由类型 | 路由作用 | 存在阶段 |
|---|---|---|---|---|---|
| 172.16.0.0/16 | er-attach-A | vpc-A | 传播路由 | 目的地址指向vpc-A 连通vpc-A和er-ABC |
迁移中/迁移完成 |
| 172.17.0.0/16 | er-attach-B | vpc-B | 传播路由 | 目的地址指向vpc-B 连通vpc-B和er-ABC |
迁移中/迁移完成 |
| 172.18.0.0/16 | er-attach-C | vpc-C | 传播路由 | 目的地址指向vpc-C 连通vpc-C和er-ABC |
迁移中/迁移完成 |
源规划说明
迁移过程中,除了创建企业路由器,还需要创建一些迁移所需要的临时资源,迁移完成可以释放资源,VPC对等连接迁移资源。
说明以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。
VPC对等连接迁移资源规划总体说明如下表所示。
| 资源 | 说明 |
|---|---|
| 虚拟私有云VPC | 迁移前,原有3个VPC,每个VPC各有一个子网,关联至VPC默认路由表。 迁移中,在原有VPC下,各新增一个迁移验证子网,该子网网络不能被业务占用。迁移验证子网无法通过对等连接通信,用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网,释放资源。 |
| VPC对等连接 | 迁移完成后,删除VPC对等连接,释放资源。 |
| 弹性云主机ECS | 迁移前,原有3个云主机,运行实际业务。 迁移中,在VPC迁移验证子网内,各创建一个云主机,因此用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网内的ECS,释放资源。 |
| 企业路由器ER | 迁移中,创建ER,并添加3个“虚拟私有云(VPC)”连接。 创建ER时,开启“默认路由表关联”和“默认路由表传播”功能,可以免去手动添加路由。 在ER中添加3个“虚拟私有云(VPC)”连接,不开启“配置连接侧路由”功能。 开启该功能后,会自动VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 |
注意如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由表传播”功能。由于该功能是将整个VPC网段学习到ER路由表中用作目的地址,那么VPC网段重叠时,会导致ER路由表内路由冲突。此时,您需要手动在ER路由表中添加指向VPC连接的路由。
VPC资源规划详情如下表所示。
| VPC名称 | VPC网段 | 子网名称 | 子网网段 | 关联路由表 | 子网作用 | 存在阶段 |
|---|---|---|---|---|---|---|
| vpc-A | 172.16.0.0/16 | subnet-A01 | 172.16.0.0/24 | 默认路由表 | 业务子网 | 迁移前/迁移完成 |
| vpc-A | 172.16.0.0/16 | subnet-A02 | 172.16.253.0/29 | 默认路由表 | 迁移验证子网,验证VPC和ER之间的网络通信 | 迁移中 |
| vpc-B | 172.17.0.0/16 | subnet-B01 | 172.17.0.0/24 | 默认路由表 | 业务子网 | 迁移前/迁移完成 |
| vpc-B | 172.17.0.0/16 | subnet-B02 | 172.17.253.0/29 | 默认路由表 | 迁移验证子网,验证VPC和ER之间的网络通信 | 迁移中 |
| vpc-C | 172.18.0.0/16 | subnet-C01 | 172.18.0.0/24 | 默认路由表 | 业务子网 | 迁移前/迁移完成 |
| vpc-C | 172.18.0.0/16 | subnet-C02 | 172.18.253.0/29 | 默认路由表 | 迁移验证子网,验证VPC和ER之间的网络通信 | 迁移中 |
VPC对等连接资源规划详情如下表所示。
| VPC对等连接名称 | 本端VPC | 对端VPC | 对等连接作用 | 存在阶段 |
|---|---|---|---|---|
| peer-AB | vpc-A | vpc-B | 连通vpc-A的子网subnet-A01和vpc-B的子网subnet-B01网络 | 迁移前/迁移中 |
| peer-AC | vpc-A | vpc-C | 连通vpc-A的子网subnet-A01和vpc-C的子网subnet-C01网络 | 迁移前/迁移中 |
| peer-BC | vpc-B | vpc-C | 连通vpc-B的子网subnet-B01和vpc-C的子网subnet-C01网络 | 迁移前/迁移中 |
ECS资源规划详情如下表所示。
| ECS名称 | VPC名称 | 子网名称 | 私有IP地址 | 镜像 | 安全组 | ECS作用 | 存在阶段 |
|---|---|---|---|---|---|---|---|
| ecs-A01 | vpc-A | subnet-A01 | 172.16.0.139 | 公共镜像:CentOS 8.2 64bit | sg-demo:通用Web服务器 | 运行业务的云主机 | 迁移前/迁移中/迁移完成 |
| ecs-A02 | vpc-A | subnet-A02 | 172.16.253.3 | 公共镜像:CentOS 8.2 64bit | sg-demo:通用Web服务器 | 迁移验证子网内的ECS,验证VPC和ER之间网络通信 | 迁移中 |
| ecs-B01 | vpc-B | subnet-B01 | 172.17.0.93 | 公共镜像:CentOS 8.2 64bit | sg-demo:通用Web服务器 | 运行业务的云主机 | 迁移前/迁移中/迁移完成 |
| ecs-B02 | vpc-B | subnet-B02 | 172.17.253.4 | 公共镜像:CentOS 8.2 64bit | sg-demo:通用Web服务器 | 迁移验证子网内的ECS,验证VPC和ER之间网络通信 | 迁移中 |
| ecs-C01 | vpc-C | subnet-C01 | 172.18.0.220 | 公共镜像:CentOS 8.2 64bit | sg-demo:通用Web服务器 | 运行业务的云主机 | 迁移前/迁移中/迁移完成 |
| ecs-C02 | vpc-C | subnet-C02 | 172.18.253.5 | 公共镜像:CentOS 8.2 64bit | sg-demo:通用Web服务器 | 迁移验证子网内的ECS,验证VPC和ER之间网络通信 | 迁移中 |
ER资源规划详情如下表所示。
| ER名称 | AS号 | 默认路由表关联 | 默认路由表传播 | 自动接受共享连接 | 关联/传播路由表 | 连接 | 存在阶段 |
|---|---|---|---|---|---|---|---|
| er-ABC | 64512 | 开启 | 本示例选择“开启”。 如果您的VPC网段存在重叠,则不能开启。 |
本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网,则您可以开启该功能。 |
默认路由表 | er-attach-A | 迁移中/迁移完成 |
| er-ABC | 64512 | 开启 | 本示例不“开启”。 如果您的VPC网段存在重叠,则不能开启。 |
本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网,则您可以开启该功能。 |
默认路由表 | er-attach-B | 迁移中/迁移完成 |
| er-ABC | 64512 | 开启 | 本示例不“开启”。 如果您的VPC网段存在重叠,则不能开启。 |
本示例不“开启”。 如果您要将不同账号下的VPC接入ER构建组网,则您可以开启该功能。 |
默认路由表 | er-attach-C | 迁移中/迁移完成 |
“虚拟私有云”连接资源规划详情如下表所示。
| 连接名称 | 连接类型 | 虚拟私有云 | 子网 | 配置连接侧路由 | 存在阶段 |
|---|---|---|---|---|---|
| er-attach-A | 虚拟私有云(VPC) | vpc-A | subnet-A01 | 不开启 | 迁移中/迁移完成 |
| er-attach-B | 虚拟私有云(VPC) | vpc-B | subnet-B01 | 不开启 | 迁移中/迁移完成 |
| er-attach-C | 虚拟私有云(VPC) | vpc-C | subnet-C01 | 不开启 | 迁移中/迁移完成 |
