背景信息
云联网和对等连接均可以实现跨地域 VPC 间互通,相比对等连接,云联网具有链路全互联、路由自学习、配置简单、稳定可靠、更低成本和时延等优势。
为提供更优的业务体验,本文提供跨地域对等连接迁移至云联网的迁移方案和指导。
操作场景
场景一:南京 VPC1 和 VPC2 通过对等连接打通。
迁移方案:可将两个 VPC 关联至云联网来实现跨地域 VPC 间互通。
迁移前:
迁移后:
场景二:跨地域多个 VPC 间需要全互联,由于对等连接连通性不能传递,因此每两个 VPC 之间都通过对等连接互通。
迁移方案:可将多个 VPC 加入一个云联网实例来实现全网互通。
迁移前:
迁移后:
场景三:VPC1 通过对等连接分别与 VPC2、VPC3 打通,VPC2 和 VPC3 之间不互通。
迁移方案:可使用云联网打通 VPC1 和 VPC2、VPC3,VPC2 和 VPC3 之间的不互通可通过子网关联网络 ACL 来实现访问控制,即 ACL 中仅放通需要通信的网段即可。
迁移前:
迁移后:
场景四:VPC1 与 VPC2、VPC3 分别通过对等连接通信,VPC2 和 VPC3 不通,其中 VPC1 的子网11和 VPC2 的子网21、VPC3 的子网31通信;VPC1 的子网12与 VPC2 的子网22、VPC3 的子网32通信;VPC1 的子网13与 VPC2 的子网23、VPC3 的子网33通信。
说明:
子网间的访问控制通过各自的网络 ACL 来实现,例如 VPC2 的子网21的网络 ACL21,出入站仅放通需要通信的 VPC1 的子网11的网段,其余网段将均被拒绝,以此来达到子网间流量访问控制的目的。
迁移方案:可使用云联网打通 VPC1、VPC2、VPC3,由于云联网会使得 VPC1、VPC2、VPC 全互通,因此请提前确认好各个子网的 ACL 规则确保其只放通了需要通信的子网网段即可。
迁移前:
迁移后:
操作步骤
说明:
以场景一为例,给出操作步骤。
场景二中相比场景一为多 VPC 间全互通,请将 VPC 逐一加入云联网,并及时确认云联网及 VPC 中的路由情况。当因网段重叠等原因导致路由产生冲突时,路由状态将为无效,请分别参考 云联网路由冲突处理原则、VPC 路由冲突处理原则 处理即可。
场景三和场景四,请提前根据子网间的通信情况,为子网配置合适的 ACL 策略,再逐一关联 VPC 网络至云联网,并将路由迁移至云联网,期间可通过监控实时查看业务情况。
1. 创建1个云联网实例,并关联 VPC1。
2. 单击云联网 ID,并进入路由表页签,可看到云联网路由表中,目的端为 VPC1 子网的路由策略。云联网路由添加逻辑,可参考云联网路由概述。
3. 请参见 关联网络实例 将 VPC2 关联至云联网。
4. 再次单击云联网 ID,进入路由表页签,可看到云联网路由表中,新增目的端为 VPC2 子网的路由策略。云联网侧路由如有状态异常,请参见 云联网路由冲突处理原则 处理。
5. 分别查看 VPC1 和 VPC2 子网关联的路由表,可看到路由策略中均新增一条下一跳到云联网的路由策略,但根据路由冲突原则,目的端网段重叠时,后加入的路由不生效,因此此时 VPC1 和 VPC2 通信依然走的是对等连接。
VPC1 子网路由表:
VPC2 子网路由表:
6. 请
参考
启用路由策略 在 VPC1 的路由表中,启用 VPC1 到 VPC2 指向云联网的路由策略,并禁用 VPC1 到 VPC2 指向对等连接的路由策略,此时 VPC1 到 VPC2 走的是云联网,VPC2 到 VPC1 仍然走的是对等连接,链路可正常通信。
7. 查看监控或 登录 CVM ping 网络查看流量是否正常,监控查看方式请参见 查看云联网监控数据、查看跨地域对等连接监控数据。如不正常,请回退后联系 在线支持。
8. 请参考 步骤6 在 VPC2 的路由表中,启用 VPC2 到 VPC1 指向云联网的路由策略,并禁用 VPC2 到 VPC1 指向对等连接的路由策略。
9. 请查看监控或查看 ping 流量是否正常。
如不正常,请回退后联系 在线支持。