VPC对等连接组网迁移资源规划-企业路由器-最佳实践-将VPC对等连接组网迁移至企业路由器

網絡規劃說明

規劃VPC及其子網的網段、VPC路由表和ER路由表信息。

遷(qian)移過程中，除了添(tian)加ER和VPC之間通信(xin)的(de)路(lu)由，還需要(yao)添(tian)加一(yi)些遷(qian)移過程中的(de)驗(yan)證(zheng)路(lu)由和臨時通信(xin)路(lu)由，遷(qian)移完成可以刪(shan)掉不需要(yao)的(de)路(lu)由，VPC對等連接遷(qian)移組網規劃。

不同遷移過程中(zhong)組網如下三個示意圖所(suo)示：

遷移前組網(wang)示意(yi)圖(tu)如下圖(tu)所示。

遷移(yi)中組網示意圖如下圖所示。

遷(qian)移后(hou)組網示意圖如下(xia)圖所示。

說明
以上路由規劃(hua)(hua)詳情(qing)僅為示例，供您(nin)參考，您(nin)需(xu)要根據(ju)實際業(ye)務情(qing)況規劃(hua)(hua)路由。

VPC對等連接(jie)遷移組網規(gui)劃總體(ti)說明表如下所示(shi)。

路由表	說明
VPC路由表	遷移前，在VPC的路由表中，指向對等連接的路由目的地址為VPC的子網網段，未覆蓋整個VPC網段，因此該對等連接不是連通整個VPC網段，而是連通VPC的子網。遷移中，需要在VPC路由表中，添加指向VPC對等連接的臨時通信路由、指向ER的大網段路由和驗證路由。指向VPC對等連接的臨時通信路由，確保遷移過程中，刪除原有VPC對等連接路由時流量不中斷。該路由的下一跳可以選擇VPC關聯的任意對等連接，目的地址不能被其他業務占用，可以選擇不常用的任意路由地址。本示例中的地址為1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。指向ER的大網段路由，用作VPC和ER的通信。該路由的目的地址即需要覆蓋待遷移的所有VPC網段，又不能被其他業務占用。本示例中大網段的地址為172.16.0.0/14，覆蓋172.16.0.0/16、172.17.0.0/16和172.18.0.0/16三個VPC網段。指向ER的驗證路由，用于驗證VPC和ER的通信。驗證路由網段不能被VPC對等連接覆蓋，無法通過對等連接通信，用來驗證VPC和ER之間的網絡通信情況。本示例中驗證路由的地址為172.16.253.0/29、172.17.253.0/29、172.18.253.0/29。遷移完成后，需要在VPC路由表中刪除驗證路由和臨時通信路由。
ER路由表	遷移中，在ER路由表中，增加指向VPC網段的路由，用于ER和VPC的通信。開啟ER“默認路由表關聯”和“默認路由表傳播”功能，那么在ER中添加“虛擬私有云（VPC）”連接，系統會自動添加ER指向VPC的路由，無需手動添加。

路由表

說明

VPC路由表

遷移前，在VPC的路由表中，指向對等連接的路由目的地址為VPC的子網網段，未覆蓋整個VPC網段，因此該對等連接不是連通整個VPC網段，而是連通VPC的子網。
遷移中，需要在VPC路由表中，添加指向VPC對等連接的臨時通信路由、指向ER的大網段路由和驗證路由。
指向VPC對等連接的臨時通信路由，確保遷移過程中，刪除原有VPC對等連接路由時流量不中斷。
該路由的下一跳可以選擇VPC關聯的任意對等連接，目的地址不能被其他業務占用，可以選擇不常用的任意路由地址。本示例中的地址為1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。
指向ER的大網段路由，用作VPC和ER的通信。
該路由的目的地址即需要覆蓋待遷移的所有VPC網段，又不能被其他業務占用。本示例中大網段的地址為172.16.0.0/14，覆蓋172.16.0.0/16、172.17.0.0/16和172.18.0.0/16三個VPC網段。
指向ER的驗證路由，用于驗證VPC和ER的通信。
驗證路由網段不能被VPC對等連接覆蓋，無法通過對等連接通信，用來驗證VPC和ER之間的網絡通信情況。本示例中驗證路由的地址為172.16.253.0/29、172.17.253.0/29、172.18.253.0/29。
遷移完成后，需要在VPC路由表中刪除驗證路由和臨時通信路由。

ER路由表

遷移中，在ER路由表中，增加指向VPC網段的路由，用于ER和VPC的通信。
開啟ER“默認路由表關聯”和“默認路由表傳播”功能，那么在ER中添加“虛擬私有云（VPC）”連接，系統會自動添加ER指向VPC的路由，無需手動添加。

注意
遷移(yi)(yi)時(shi)(shi)，請(qing)在VPC路由(you)表中(zhong)，務(wu)必添加指(zhi)向(xiang)VPC對等(deng)連(lian)接(jie)的(de)(de)(de)(de)臨(lin)時(shi)(shi)通信路由(you)，由(you)于(yu)VPC對等(deng)連(lian)接(jie)功能的(de)(de)(de)(de)限制，此路由(you)可以確保遷移(yi)(yi)過(guo)程(cheng)中(zhong)，刪除(chu)VPC對等(deng)連(lian)接(jie)路由(you)時(shi)(shi)流(liu)量不(bu)中(zhong)斷(duan)。此處流(liu)量不(bu)中(zhong)斷(duan)僅(jin)針(zhen)對本文的(de)(de)(de)(de)方(fang)案(an)，您的(de)(de)(de)(de)實(shi)際遷移(yi)(yi)過(guo)程(cheng)中(zhong)可能會中(zhong)斷(duan)流(liu)量。指(zhi)向(xiang)ER的(de)(de)(de)(de)大(da)(da)網(wang)段(duan)路由(you)需(xu)要覆蓋(gai)業務(wu)范圍內的(de)(de)(de)(de)所有VPC網(wang)段(duan)，如果一個大(da)(da)網(wang)段(duan)路由(you)不(bu)夠，您可以根據實(shi)際情況規劃多個大(da)(da)網(wang)段(duan)路由(you)。
遷移時，如果VPC對等連接兩端的VPC網段存在重疊，則不能開啟企業路由器的“默認路由表(biao)傳(chuan)播”功能。由(you)于(yu)該功能是(shi)將整個VPC網段學習到(dao)ER路由(you)表(biao)中用(yong)作目的(de)地址，那么VPC網段重疊(die)時，會導致ER路由(you)表(biao)內(nei)路由(you)沖突(tu)。此時，您需要手動在ER路由(you)表(biao)中添加(jia)指向VPC連接的(de)路由(you)。
遷(qian)移(yi)完(wan)成(cheng)后(hou)(hou)，您(nin)可以根據實際業務需(xu)要，選擇繼續(xu)使用大網(wang)段(duan)路(lu)由，或者添加和原(yuan)有路(lu)由目的(de)地址一(yi)致的(de)路(lu)由后(hou)(hou)，再刪除(chu)大網(wang)段(duan)路(lu)由。

以下是vpc-A的(de)路由(you)表RTB-VPC-A的(de)規劃內容。

目的地址	下一跳類型	下一跳	路由類型	路由作用	存在階段
172.17.0.0/24	對等連接	peer-AB	自定義	目的地址指向vpc-B的子網subnet-B01 連通子網subnet-A01和subnet-B01	遷移前/遷移中
172.18.0.0/24	對等連接	peer-AC	自定義	目的地址指向vpc-C的子網subnet-C01 連通子網subnet-A01和subnet-C01	遷移前/遷移中
1.1.1.1/32	對等連接	peer-AB	自定義	目的地址指向任意未被業務占用的IP地址確保遷移時，VPC對等連接流量不中斷	遷移中
172.16.0.0/14	企業路由器	er-ABC	自定義	目的地址指向覆蓋3個VPC的大網段連通vpc-A和er-ABC	遷移中/遷移完成
172.17.253.0/29	企業路由器	er-ABC	自定義	目的地址指向vpc-B的子網subnet-B02 連通subnet-B02和er-ABC	遷移中
172.18.253.0/29	企業路由器	er-ABC	自定義	目的地址指向vpc-C的子網subnet-C02 連通subnet-C02和er-ABC	遷移中

以下(xia)是(shi)vpc-B的路(lu)由表RTB-VPC-B的規(gui)劃(hua)內容。

目的地址	下一跳類型	下一跳	路由類型	路由作用	存在階段
172.16.0.0/24	對等連接	peer-AB	自定義	目的地址指向vpc-A的子網subnet-A01 連通子網subnet-A01和subnet-B01	遷移前/遷移中
172.18.0.0/24	對等連接	peer-BC	自定義	目的地址指向vpc-C的子網subnet-C01 連通子網subnet-B01和subnet-C01	遷移前/遷移中
1.1.1.2/32	對等連接	peer-AB	自定義	目的地址指向任意未被業務占用的IP地址確保遷移時，VPC對等連接流量不中斷	遷移中
172.16.0.0/14	企業路由器	er-ABC	自定義	目的地址指向覆蓋3個VPC的大網段連通vpc-B和er-ABC	遷移中/遷移完成
172.16.253.0/29	企業路由器	er-ABC	自定義	目的地址指向vpc-A的子網subnet-A02 連通subnet-A02和er-ABC	遷移中
172.18.253.0/29	企業路由器	er-ABC	自定義	目的地址指向vpc-C的子網subnet-C02 連通subnet-C02和er-ABC	遷移中

以(yi)下(xia)是(shi)vpc-C的(de)路(lu)由表RTB-VPC-C的(de)規劃內(nei)容(rong)。

目的地址	下一跳類型	下一跳	路由類型	路由作用	存在階段
172.16.0.0/24	對等連接	peer-AC	自定義	目的地址指向vpc-A的子網subnet-A01 連通子網subnet-A01和subnet-C01	遷移前/遷移中
172.17.0.0/24	對等連接	peer-BC	自定義	目的地址指向vpc-B的子網subnet-B01 連通子網subnet-B01和subnet-C01	遷移前/遷移中
1.1.1.3/32	對等連接	peer-AC	自定義	目的地址指向任意未被業務占用的IP地址確保遷移時，VPC對等連接流量不中斷	遷移中
172.16.0.0/14	企業路由器	er-ABC	自定義	目的地址指向覆蓋3個VPC的大網段連通vpc-C和er-ABC	遷移中/遷移完成
172.16.253.0/29	企業路由器	er-ABC	自定義	目的地址指向vpc-A的子網subnet-A02 連通subnet-A02和er-ABC	遷移中
172.17.253.0/29	企業路由器	er-ABC	自定義	目的地址指向vpc-B的子網subnet-B02 連通subnet-B02和er-ABC	遷移中

以(yi)下是er-ABC路由(you)表defaultRouteTable的規劃內容。

目的地址	下一跳	連接資源	路由類型	路由作用	存在階段
172.16.0.0/16	er-attach-A	vpc-A	傳播路由	目的地址指向vpc-A 連通vpc-A和er-ABC	遷移中/遷移完成
172.17.0.0/16	er-attach-B	vpc-B	傳播路由	目的地址指向vpc-B 連通vpc-B和er-ABC	遷移中/遷移完成
172.18.0.0/16	er-attach-C	vpc-C	傳播路由	目的地址指向vpc-C 連通vpc-C和er-ABC	遷移中/遷移完成

源規劃說明

遷移過程中，除了(le)創建(jian)(jian)企業(ye)路由器，還需要創建(jian)(jian)一些遷移所需要的臨時(shi)資源(yuan)，遷移完成(cheng)可以釋(shi)放資源(yuan)，VPC對等連(lian)接(jie)遷移資源(yuan)。

說明
以下資源規劃詳情僅為示例，供您參考，您需要根據實際業務情況規劃資源。

VPC對等(deng)連接遷移(yi)資源規劃總體(ti)說明如下表所示。

資源	說明
虛擬私有云VPC	遷移前，原有3個VPC，每個VPC各有一個子網，關聯至VPC默認路由表。遷移中，在原有VPC下，各新增一個遷移驗證子網，該子網網絡不能被業務占用。遷移驗證子網無法通過對等連接通信，用來驗證VPC和ER之間的網絡通信情況。遷移完成后，刪除遷移驗證子網，釋放資源。
VPC對等連接	遷移完成后，刪除VPC對等連接，釋放資源。
彈性云主機ECS	遷移前，原有3個云主機，運行實際業務。遷移中，在VPC遷移驗證子網內，各創建一個云主機，因此用來驗證VPC和ER之間的網絡通信情況。遷移完成后，刪除遷移驗證子網內的ECS，釋放資源。
企業路由器ER	遷移中，創建ER，并添加3個“虛擬私有云（VPC）”連接。創建ER時，開啟“默認路由表關聯”和“默認路由表傳播”功能，可以免去手動添加路由。在ER中添加3個“虛擬私有云（VPC）”連接，不開啟“配置連接側路由”功能。開啟該功能后，會自動VPC路由表中自動添加指向ER的路由，目的地址固定為10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。遷移時，需要手動在VPC路由表中添加規劃的大網段路由，不能使用自動添加的路由。

注意
如果VPC對等連接兩端的VPC網段存在重疊，則不能開啟企業路由器的“默認路由表傳(chuan)播”功能。由于該功能是將整個VPC網段學習到ER路由表中用作目的地址，那么VPC網段重疊時，會導致ER路由表內路由沖突。此時，您需要手動在ER路由表中添加指向VPC連接的路由。

VPC資源規劃詳情如下表(biao)所示(shi)。

VPC名稱	VPC網段	子網名稱	子網網段	關聯路由表	子網作用	存在階段
vpc-A	172.16.0.0/16	subnet-A01	172.16.0.0/24	默認路由表	業務子網	遷移前/遷移完成
vpc-A	172.16.0.0/16	subnet-A02	172.16.253.0/29	默認路由表	遷移驗證子網，驗證VPC和ER之間的網絡通信	遷移中
vpc-B	172.17.0.0/16	subnet-B01	172.17.0.0/24	默認路由表	業務子網	遷移前/遷移完成
vpc-B	172.17.0.0/16	subnet-B02	172.17.253.0/29	默認路由表	遷移驗證子網，驗證VPC和ER之間的網絡通信	遷移中
vpc-C	172.18.0.0/16	subnet-C01	172.18.0.0/24	默認路由表	業務子網	遷移前/遷移完成
vpc-C	172.18.0.0/16	subnet-C02	172.18.253.0/29	默認路由表	遷移驗證子網，驗證VPC和ER之間的網絡通信	遷移中

VPC對等連(lian)接資(zi)源規劃詳(xiang)情如下表所示。

VPC對等連接名稱	本端VPC	對端VPC	對等連接作用	存在階段
peer-AB	vpc-A	vpc-B	連通vpc-A的子網subnet-A01和vpc-B的子網subnet-B01網絡	遷移前/遷移中
peer-AC	vpc-A	vpc-C	連通vpc-A的子網subnet-A01和vpc-C的子網subnet-C01網絡	遷移前/遷移中
peer-BC	vpc-B	vpc-C	連通vpc-B的子網subnet-B01和vpc-C的子網subnet-C01網絡	遷移前/遷移中

ECS資源規(gui)劃詳情如下表所示。

ECS名稱	VPC名稱	子網名稱	私有IP地址	鏡像	安全組	ECS作用	存在階段
ecs-A01	vpc-A	subnet-A01	172.16.0.139	公共鏡像：CentOS 8.2 64bit	sg-demo：通用Web服務器	運行業務的云主機	遷移前/遷移中/遷移完成
ecs-A02	vpc-A	subnet-A02	172.16.253.3	公共鏡像：CentOS 8.2 64bit	sg-demo：通用Web服務器	遷移驗證子網內的ECS，驗證VPC和ER之間網絡通信	遷移中
ecs-B01	vpc-B	subnet-B01	172.17.0.93	公共鏡像：CentOS 8.2 64bit	sg-demo：通用Web服務器	運行業務的云主機	遷移前/遷移中/遷移完成
ecs-B02	vpc-B	subnet-B02	172.17.253.4	公共鏡像：CentOS 8.2 64bit	sg-demo：通用Web服務器	遷移驗證子網內的ECS，驗證VPC和ER之間網絡通信	遷移中
ecs-C01	vpc-C	subnet-C01	172.18.0.220	公共鏡像：CentOS 8.2 64bit	sg-demo：通用Web服務器	運行業務的云主機	遷移前/遷移中/遷移完成
ecs-C02	vpc-C	subnet-C02	172.18.253.5	公共鏡像：CentOS 8.2 64bit	sg-demo：通用Web服務器	遷移驗證子網內的ECS，驗證VPC和ER之間網絡通信	遷移中

ER資源規劃詳情如下表所示(shi)。

ER名稱	AS號	默認路由表關聯	默認路由表傳播	自動接受共享連接	關聯/傳播路由表	連接	存在階段
er-ABC	64512	開啟	本示例選擇“開啟”。如果您的VPC網段存在重疊，則不能開啟。	本示例不“開啟”。如果您要將不同賬號下的VPC接入ER構建組網，則您可以開啟該功能。	默認路由表	er-attach-A	遷移中/遷移完成
er-ABC	64512	開啟	本示例不“開啟”。如果您的VPC網段存在重疊，則不能開啟。	本示例不“開啟”。如果您要將不同賬號下的VPC接入ER構建組網，則您可以開啟該功能。	默認路由表	er-attach-B	遷移中/遷移完成
er-ABC	64512	開啟	本示例不“開啟”。如果您的VPC網段存在重疊，則不能開啟。	本示例不“開啟”。如果您要將不同賬號下的VPC接入ER構建組網，則您可以開啟該功能。	默認路由表	er-attach-C	遷移中/遷移完成

“虛擬私有(you)云”連接資源(yuan)規劃(hua)詳(xiang)情如下(xia)表所示。

連接名稱	連接類型	虛擬私有云	子網	配置連接側路由	存在階段
er-attach-A	虛擬私有云（VPC）	vpc-A	subnet-A01	不開啟	遷移中/遷移完成
er-attach-B	虛擬私有云（VPC）	vpc-B	subnet-B01	不開啟	遷移中/遷移完成
er-attach-C	虛擬私有云（VPC）	vpc-C	subnet-C01	不開啟	遷移中/遷移完成

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

企業路由器

企業路由器

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

企業路由器

企業路由器