摘要:本文介紹KYON獨創的L2CG,打通大二層網絡,支持企業攜帶私網IP直接上雲,讓業務敏捷遷移,大幅降低企業上雲的復雜度和成本。同時支持虛擬機粒度遷移,讓企業上雲過程中無需遷移整個子網。
本文分享自華為雲社區《【雲小課】基礎服務第75課 華為雲KYON之L2CG》,原文作者:雲小萌 。
華為雲KYON(Keep Your Own Network)企業級雲網絡解決方案,打造極簡敏捷的上雲之路,助力企業極簡規划,敏捷遷移,無縫融合,是企業上雲的不二之選。企業業務遷移過程中,存在部分IP硬寫入在配置文件而難以修改,且大型企業常常需要多次遷移,才能完成整體業務上雲,在遷移過程中業務面臨網絡中斷的風險。
啊.....這可真是讓人頭禿!
貼心的華為雲已為您備上KYON解決方案,讓您上雲無憂!
KYON獨創L2CG,打通大二層網絡,支持企業攜帶私網IP直接上雲,讓業務敏捷遷移,大幅降低企業上雲的復雜度和成本。同時支持虛擬機粒度遷移,讓企業上雲過程中無需遷移整個子網。並基於雲上雲下二層互通能力,保障業務連續性,當遷移出現未知問題時,可隨時反向遷移。
二層連接網關是什么?
二層連接網關(Layer 2 Connection Gateway,以下簡稱L2CG)是一種虛擬隧道網關,可基於雲專線網絡建立雲上與雲下之間的二層網絡,解決雲上和雲下網絡二層互通問題,允許您在不改變子網、IP規划的前提下將數據中心或私有雲主機業務部分遷移上雲。
通過雲專線,建立的是雲上與雲下的三層網絡通道,要求雲上與雲下子網網段不重疊。而當數據中心與雲上子網網段相同,且需要雲上與雲下服務器在該相同子網網段互通時,您就可以通過二層連接網關來解決雲上與雲下二層網絡通信問題。
二層連接網關組網圖如圖所示:
二層連接網關作為虛擬私有雲的隧道網關,與用戶本地數據中心側的隧道網關對應,可基於雲專線網絡使虛擬私有雲與用戶數據中心之間建立二層網絡。
二層連接可將虛擬私有雲的子網接入到二層連接網關中,並指定二層連接網關與企業數據中心側的隧道網關建立連接,使虛擬私有雲的子網與企業數據中心側的子網建立二層通信。
二層連接網關的黑科技能力
華為雲獨創的L2CG大二層技術擁有很多黑科技能力,使企業應用的上雲遷移更加便捷安全。
舉個例子
假設您要將線下IDC的某個服務器(10.0.0.3)遷移到雲上,需要保持IP地址不變,且雲上雲下同子網(10.0.0.0/24)服務器仍然可以保持二層互通。
傳統混合雲網絡配置中,通過專線/VPN可實現三層網絡互通,但如果需要將本地業務遷移至雲上,只能將子網整體遷移,且雲上雲下子網網段不能重疊、雲上雲下同一子網不能互通。
這個時候,您就可以使用L2CG的黑科技能力來實現上述目的啦~
預置資源如下:
L2CG具體有哪些黑科技能力呢?總結一下~
黑科技能力一:保持私有IP不變
雲上雲下通過專線三層互通,遷移過程中雲上雲下不在同一子網,應用就必須更換IP和子網了。但在企業中存在很多老的應用,部分IP寫死在配置文件中,難以修改。
通過大二層技術,雲上雲下同子網,老應用可以直接帶着原有IP上雲!
黑科技能力二:按IP粒度遷移
一個子網中分布多個應用。傳統的遷移方案是按照子網整體遷移,但如果用戶需要細粒度的控制,分批次遷移,就無能為力了。
基於L2CG大二層技術,可以實現按IP粒度遷移,虛擬機一台一台遷移,想遷幾台遷幾台!
黑科技能力三:遷移過程網絡不中斷
一般,在一個子網中,同時會有多個相關聯的應用,應用之間有二層通信的訴求。遷移過程中如果不能保證二層通信,那業務連續性就無法保證了。
基於大二層網絡技術,遷移過程仍可保持在同一子網中,通信不受影響。遷移結束后,進入混合雲模式,一部分應用在雲上,一部分在原有的數據中心,即可以保護數據中心的數據安全,又可以共享雲上豐富的服務能力和彈性資源!
二層連接網關如何配置?
如何配置線上線下大二層網絡?僅需以下五步:
第一步:創建雲專線
創建一個雲上和雲下的三層網絡通道,可以華為雲專線。
第二步:購買二層連接網關
在雲上指定VPC和雲專線的本端子網創建一個二層連接網關,生成本端隧道IP。
第三步:建立連接
在雲上指定接入子網和遠端隧道IP創建二層連接。
第四步:配置遠端隧道
在雲下數據中心的網關設備上配置VXLAN隧道。
第五步:業務遷移
可以使用華為雲主機遷移服務,將線下業務遷移上雲。
獲取更多二層連接網關信息,請戳這里。