全部文档
当前文档
最近更新时间:2025-06-26 10:03:19
本实践主要面向已经使用专线接入将用户本地IDC与金山云连接,希望迁移到云企业网的场景,在迁移过程中,需考虑尽可能降低对当前业务的影响。
IDC已经与VPC通过专线接入实现互通,VPC中添加了指向边界网关的路由192.168.0.0/16,边界网关已经配置指向VPC的静态路由10.1.0.0/16。
已创建VPC以及边界网关,并已配置VPC内云资源通过专线接入与IDC资源实现互通。
已经已创建好云企业网实例。
登录管理控制台
在控制台主页,选择“网络 > 云企业网”
在云企业网列表页,单击需要查看的云企业网实例名称,进入到云企业网实例的基本信息页面
选择并单击“网络实例”,进入到“网络实例”管理页面
在“添加网络实例”页面中,选择VPC,将其加入云企业网实例
登录管理控制台
在控制台主页,选择“网络 > 云企业网”
在云企业网列表中,单击需要查看的云企业网实例名称,在云企业网页面中单击“网络实例”
在网络实例页面中,选择需要配置路由的网络实例,单击右侧操作列的“配置网段”按钮
在“配置网段”页面中,选择需要发布的VPC网段(即VPC子网)或边界网关路由,单击右侧操作列的开关按钮,发布对应的子网路由
在路由表中查看已发布的路由信息
根据专线业务是否能接受中断,可以选择有损迁移或者平滑迁移两种方案。为了业务安全,建议选择业务低峰或者可中断时间窗口操作。
配置流程:
VPC路由表删除边界网关路由
VPC路由表删除边界网关路由192.168.0.0/16。
边界网关删除通道静态路由
在边界网关路由表内删除静态VPC通道路由(下一跳到vpc的路由)10.1.0.0/16。
3. VPC解绑边界网关
确保VPC边界网关路由以及边界网关静态通道路由都删除后,解绑边界网关。
VPC解绑边界网关后,绑定云企业网,确保边界网关绑定成功。边界网关从云企业网学习到路由,同时自动将所有通道BGP路由自动发布到云企业网。
边界网关学习到所有云企业网路由之后,立即发布所有路由到BGP,路由发布之后,IDC会自动学习到所有路由。
配置流程:
创建新连接通道
创建新的专线通道,通道属性与旧通道属性一致,使用新的vlan_id和新的互联IP,同时,新通道和IDC之间不做任何配置,确保通道无路由。
2. 创建新的边界网关
创建新的边界网关,不绑定任何VPC实例。
3. 连接通道绑定边界网关
新通道绑定新的边界网关,确保边界网关状态变成绑定状态。
4. IDC侧配置新通道
按照新通道的属性,在IDC DP交换机创建相应配置,新建通道绑定原通道vrf,发布的路由相同,但不开启BGP peer。
5. 云企业网绑定新边界网关
云企业网绑定新创建的边界网关,绑定成功后,新边界网关从云企业网学习到路由。
IDC建立BGP 并发布路由
通道BGP建联之后,新通道会学习到所有BGP路由并发布到云企业网。此时VPC不会从云企业网学习路由。
2. 新边界网关发布云企业网路由到BGP
由于新通道没发布路由到DP交换机,从IDC回VPC的流量仍然走旧通道,需要在新的边界网关发布云企业网路由到BGP。路由发布之后,IDC新通道会学习到VPC发布的云企业网路由,此时IDC回VPC流量走新通道。
VPC创建到IDC的明细静态云企业网路由
创建VPC静态云企业网路由,网段为边界网关网段的明细路由"192.168.0.0/17","192.168.128.0/17",将VPC到IDC出向流量从旧网关切换到云企业网。
2. VPC路由表删除边界网关路由
从VPC路由表里删除旧边界网关路由192.168.0.0/16 ,路由删除后,VPC会自动从云企业网路由表里学习到所有云企业网路由,VPC到IDC的出入向流量都走新通道。
3. VPC删除静态云企业网路由
由于VPC已学习到所有云企业网路由,包括专线到IDC的路由,可以删除所有自定静态云企业网路由"192.168.0.0/17","192.168.128.0/17"。
由于VPC到IDC的出入向流量走新通道,可以安全删除旧的边界网关及通道,删除操作无先后顺序。
纯净模式
