方案架構

用戶云(yun)下(xia)(xia)IDC已有子(zi)(zi)網(wang)(wang)A，通過云(yun)專線連接到云(yun)上(shang)的(de)子(zi)(zi)網(wang)(wang)B，如下(xia)(xia)圖所(suo)示。用戶希望將子(zi)(zi)網(wang)(wang)A內的(de)部分業務遷移上(shang)云(yun)，遷移的(de)具體要求如下(xia)(xia)：

• 擴展上云(yun)后的部分主(zhu)機與同網段云(yun)下主(zhu)機二(er)層互通。

• 擴展上(shang)云的二層網(wang)段與IDC三(san)層互通能力繼續保持。

• IDC內改造的二層(ceng)網絡與(yu)云上三層(ceng)互通能力繼續保持。

圖-用戶業務場景組(zu)網(wang)圖

基于(yu)客戶當前的(de)業務場景，需要進行(xing)兩個階(jie)段的(de)網(wang)絡部署，詳細說明如下：

1. 將(jiang)子網(wang)(wang)Subnet A二層(ceng)(ceng)遷移(yi)上云(yun)，通(tong)過ESW實現云(yun)下(xia)和云(yun)上Subnet A之間二層(ceng)(ceng)網(wang)(wang)絡互通(tong)，組網(wang)(wang)圖如下(xia)圖所示，遷移(yi)方案說(shuo)明如下(xia)：

   1. 在(zai)云下(xia)IDC新增一個子網Subnet D，作為云下(xia)VXLAN交換機所需的隧道子網。

   2. 在(zai)云(yun)上VPC內(nei)新增一(yi)個子網Subnet A，用(yong)作云(yun)下(xia)Subnet A的上云(yun)目標子網。

   3. 將云上原(yuan)有的(de)Subnet B作(zuo)為(wei)隧道子(zi)網，基于該子(zi)網創建企(qi)業交換(huan)機和二(er)層(ceng)連接，并關聯云專線，即(ji)可以連通云上云下二(er)層(ceng)網絡(luo)。

      圖(tu)-云(yun)(yun)下和(he)云(yun)(yun)上Subnet A之(zhi)間(jian)二層網絡互通

      

2. 在云(yun)上和(he)云(yun)下(xia)新增子網(wang)Subnet C，通(tong)過(guo)ESW實現(xian)云(yun)下(xia)和(he)云(yun)上Subnet C之間二層網(wang)絡互通(tong)，并(bing)且基于(yu)云(yun)專線(xian)，實現(xian)云(yun)下(xia)IDC內Subnet A和(he)云(yun)上Subnet C、云(yun)上Subnet A和(he)云(yun)下(xia)Subnet C之間三(san)層互通(tong)，組網(wang)圖如下(xia)圖所示(shi)，部署方案(an)說明如下(xia)：

   1. 在云(yun)上(shang)和云(yun)下分(fen)別(bie)新增子網Subnet C。

   2. 在云上(shang)和云下(xia)基于已有的(de)隧道子網(wang)，新建(jian)一個二(er)(er)層(ceng)連接，連通(tong)云下(xia)和云上(shang)Subnet C之(zhi)間二(er)(er)層(ceng)網(wang)絡。

      并且(qie)，同一個(ge)VPC內的子(zi)網網絡三層互(hu)通，此時云下IDC內Subnet A和(he)云上Subnet C、云上Subnet A和(he)云下Subnet C之間(jian)三層互(hu)通。

      圖-云上和(he)云下(xia)三層網絡互通(tong)

      

資源和成本規劃

表-資源和成本規劃

通過云專線和企業交換機遷移IDC子網上云流程

圖-通過云(yun)專線和企(qi)業(ye)交換機遷(qian)移(yi)IDC子網上云(yun)流程(cheng)

1. 根據(ju)業務場景(jing)需(xu)求，規劃(hua)資(zi)源和網段(duan)。

   網絡規(gui)劃詳情，請參見表(biao)-資源和成(cheng)本規(gui)劃。

   說明

   • 上述網(wang)段僅(jin)供參考，具體以用(yong)戶網(wang)段為(wei)準。

   • 隧(sui)道網(wang)段(duan)不建(jian)議范(fan)圍(wei)很大，此隧(sui)道網(wang)段(duan)是用來規劃一個隧(sui)道IP和云(yun)上的(de)企業(ye)交換機建(jian)立VXLAN隧(sui)道。參考(kao)圖-云(yun)下和云(yun)上Subnet A之間二層網(wang)絡互通。

2. 在云(yun)下IDC側的隧道交換機上配置VXLAN隧道。

   子網(wang)Subnet D作(zuo)為配置在交換機上的隧(sui)道網(wang)段(duan)，配置信(xin)息如(ru)下(xia)：

   • 源地址(zhi)：為云下隧道IP（200.51.51.100）。

   • 目的地址：為云上隧道IP（192.168.0.98）。

   • 隧道號：5530

   配置線下(xia)交換機存在兩種主要場(chang)景(jing)(jing)，不同的(de)場(chang)景(jing)(jing)使用的(de)配置方式不同。

3. 請提交工單給云專線服務，修改專線的虛擬子接口配(pei)置，增加隧道子網Subnet D網段（200.51.51.0/24），以打通(tong)云上和云下(xia)隧道網絡。

4. 請(qing)提交工單給云專(zhuan)線(xian)服務，確認您的云專(zhuan)線(xian)是否(fou)支持和企業交換機對(dui)接(jie)（VXLAN），如果不支持則需要(yao)云專(zhuan)線(xian)服務開通(tong)對(dui)接(jie)。

5. 創建企業交換機。

   創建方(fang)法請(qing)參見“購買(mai)企業交換(huan)機(ji)”，參數說明如下：

   • 隧道連(lian)接方式：選擇(ze)云(yun)專線。

   • 關(guan)聯網關(guan)：選(xuan)擇已有云專線(xian)網關(guan)。

   • 隧道子網：選擇子網Subnet B（192.168.0.0/24）。

   • 隧(sui)道(dao)IP：配置為云上本端隧(sui)道(dao)IP（192.168.0.98）。

   單擊(ji)“立即購買”及“提交(jiao)(jiao)”后，開始(shi)創(chuang)建(jian)企業交(jiao)(jiao)換機。企業交(jiao)(jiao)換機的創(chuang)建(jian)過程一般(ban)需(xu)要3~6分鐘。

6. 創建第(di)一(yi)個二層(ceng)連接子(zi)網和二層(ceng)連接，實現二層(ceng)連接子(zi)網Subnet A云上和云下二層(ceng)互通。

   注意

   創建二(er)層連接(jie)(jie)子(zi)網(wang)后，由于兩個子(zi)網(wang)網(wang)段相同，導致(zhi)專(zhuan)線到(dao)云(yun)下和云(yun)上(shang)的路由沖突，因此專(zhuan)線原有三層業(ye)務中斷。在創建完二(er)層連接(jie)(jie)之(zhi)后，三層業(ye)務會恢復。

   1. 在VPC中創建二層連接子網，對應“圖-云下和(he)云上Subnet A之間(jian)二層網絡(luo)互通(tong)”中云上的(de)子(zi)(zi)網Subnet A（192.168.3.0/24），子(zi)(zi)網網段與(yu)線下二層互(hu)通(tong)網段相同。

      說明

      • 子網 Subnet A、Subnet B、Subnet C、Subnet D網段不(bu)允許重(zhong)疊(die)。

      • Subnet D作為隧道(dao)子網(wang)，不需過大的網(wang)段范圍(wei)，建議最大28位掩碼。

      • 云上VPC的掩碼規劃，取(qu)決(jue)于用戶創建企業交(jiao)換機的個數(shu)，每個企業交(jiao)換機會占(zhan)用隧道子網的三個IP。

   2. 創(chuang)建云下和云上的二層連接子網Subnet A之間的二層連接A。

      詳情請參考創建二層連接。

      • 二層連(lian)接子網：選(xuan)擇云(yun)上(shang)二層連(lian)接子網 Subnet A（192.168.3.0/24）。

      • 遠端接入信息：

        • 隧道號：5530

        • 對(dui)端隧道IP：200.51.51.100

   3. 單擊“創建”，等(deng)待連接狀(zhuang)態為“已連接”，表示二(er)層連接已創建成功。

7. 驗證二層連接子網Subnet A之間的二層網絡通信。

   1. 在云上(shang)二層連接子網 Subnet A內創建兩臺彈性(xing)云服務器(qi)。

      此處兩臺(tai)ECS的私有IP地址(zhi)分別為(wei)192.168.3.20和192.168.3.69。

   2. 分別登錄兩臺創建的彈性云服(fu)務器。

      彈性(xing)云服務器有(you)多(duo)種(zhong)登(deng)錄方(fang)法，本示例是(shi)通過管理控制(zhi)臺遠程登(deng)錄（VNC方(fang)式）。

   3. 執行以下命令，驗證(zheng)是(shi)否可正(zheng)常訪(fang)問(wen)云(yun)下主機。

      ping 云下二層連接子網Subnet A內的主機IP地址

      命令示例：

      • ping 192.168.3.255

      • ping 192.168.3.222

      回顯類似如下信(xin)息，表示二層(ceng)(ceng)云(yun)下和(he)云(yun)上二層(ceng)(ceng)通信(xin)正常(chang)。

8. 創(chuang)建(jian)新的二層(ceng)連接子網和二層(ceng)連接，實(shi)現云下和云上三層(ceng)互通(tong)。

   1. 在VPC中創建二層連接子網，對應“圖-云上和云下三(san)層網絡(luo)互通”中云(yun)上的子網Subnet C（192.168.5.0/24），子網網段與線(xian)下二層互通網段相同。

   2. 創(chuang)建云(yun)下和(he)云(yun)上(shang)的(de)二層(ceng)連接(jie)子(zi)網Subnet C之間(jian)的(de)二層(ceng)連接(jie)C。

      詳情請參考創建二層連接。

      • 二(er)(er)層連接(jie)(jie)子網：選擇云上(shang)二(er)(er)層連接(jie)(jie)子網Subnet C（192.168.5.0/24）。

      • 遠端接入信息：

        • 隧道號：5540

        • 對(dui)端隧道IP：200.51.51.100

   3. 單擊(ji)“創建”，等待連接狀態為“已連接”，表示二層連接已創建成功(gong)。此時云下和(he)云上可實現三層互通。

   4. 參考(kao)上一步，驗(yan)證二(er)(er)層(ceng)連接子網Subnet C之間的二(er)(er)層(ceng)網絡通信(xin)。

   5. 參考上(shang)(shang)一(yi)步，驗證云下(xia)IDC內(nei)Subnet A和云上(shang)(shang)Subnet C、云上(shang)(shang)Subnet A和云下(xia)SubnetC之間三層網絡通(tong)信。

      回顯類(lei)似(si)如下信息，表示三層網絡通信正(zheng)常。

9. 業務遷移

   1. 二層(ceng)業務互通后，將IDC內的部分主機(ji)遷移到(dao)云上。

      遷移(yi)具體操作，請參見主機遷移(yi)服(fu)務快速入(ru)門。

   2. 驗(yan)證IDC和云上(shang)主機之間網絡通(tong)信(xin)。

   3. 網(wang)絡(luo)通信驗(yan)證成功后，將IDC內已遷移的(de)主機(ji)進行(xing)關機(ji)。

   4. 將云上的主(zhu)機(ji)IP地(di)址(zhi)修改(gai)為云下IDC內的主(zhu)機(ji)的IP地(di)址(zhi)。

   5. 驗證(zheng)云(yun)下IDC內主機(ji)和云(yun)上主機(ji)網(wang)絡通信。