摘要:KYON(Keep Your Own Network)是華為雲推出的企業級雲網絡解決方案,KYON能讓用戶直接將IDC組網搬到雲上,網段零修改,簡單又好用。
本文分享自華為雲社區《【雲小課】基礎服務第76課 華為雲KYON:網段零修改上雲,簡單又好用》,原文作者:雲小萌 。
華為雲KYON(Keep Your Own Network)企業級雲網絡解決方案,打造極簡敏捷的上雲之路,助力企業極簡規划,敏捷遷移,無縫融合,是企業上雲的不二之選。
什么是KYON呢?
簡單來說KYON能讓用戶直接將IDC組網搬到雲上,網段零修改,簡單又好用。具體來說就是針對用戶在業務上雲不同階段的關鍵訴求,KYON提供了私網NAT、二層連接網關(L2CG)、混合負載均衡和VPC終端節點(VPC Endpoint)等服務,幫助用戶極簡規划網絡、敏捷遷移業務、無縫融合地使用IDC和雲上資源。
場景一:網絡規划階段-網段免修改上雲
業務背景
某公司的2個子公司網段獨立規划,存在子網網段重疊的情況。客戶希望保留原網段上雲,且上雲后仍能相互訪問。
圖 1IDC網絡模型示例
可以通過在華為雲上創建2個虛擬私有雲(VPC)並划分子網,實現2個子公司的網段遷移上雲。但是2個有重疊子網的VPC之間通常無法直接相互訪問,也無法通過VPC對等連接服務打通VPC相互訪問。
不修改網段直接遷移上雲,讓有重疊子網的2個VPC相互訪問,是用戶網絡遷移上雲過程中一個令人頭痛的問題。
方案實現
華為雲私網NAT服務,可以完美解決VPC間重疊子網相互訪問的訴求。如圖2,可以創建一個中轉VPC,然后使用私網NAT服務將部門A的192.168.0.1轉化為10.0.0.33、將部門B的192.168.0.1轉化為10.0.0.22,通過轉化后的IP地址相互訪問。
圖 2私網NAT服務示意
場景二:上雲遷移階段-IDC主機IP地址配置不變訪問雲上主機
業務背景
某公司已經使用雲專線/VPN打通與華為雲的網絡。客戶希望遷移部分主機上雲,遷移后不修改IDC主機配置就能與雲上主機相互訪問。
雲專線/VPN服務可以實現IDC和雲上網絡的三層互通,但是無法實現IDC主機不修改IP地址配置直接訪問雲上主機。原因是主機遷移到雲上之后,IDC和雲上就是隔離的環境,必須通過網關設備才能相互訪問。
如何不修改IDC主機的IP地址配置就能訪問雲上主機呢? 需要雲上子網與IDC子網間二層網絡互通。
方案實現
華為雲二層連接網關(L2CG)服務,能夠實現IDC與雲上VPC之間的二層網絡互通。如圖3,利用二層連接網關和線下VxLAN交換機構建二層隧道,在雲專線/VPN的三層網絡的基礎上構建大二層網絡。IDC和雲上VPC的主機在一個二層域內,完美實現IDC主機IP地址配置不變訪問雲上主機。並且可以實現遷移過程中不中斷業務,將部門A中的192.168.0.3主機直接遷移到雲上VPC內。
圖 3使用L2CG實現服務器二層遷移
場景三:IDC和雲上融合階段-IDC和雲上服務器負載分擔
業務背景
某公司的部門A對用戶提供服務,客戶希望雲上主機作為IDC主機的擴展,雲上雲下主機組成業務集群,集群內負載分擔。並且在業務高峰期能夠使用雲上資源快速擴容,適配高峰業務訴求。
圖 4IDC負載均衡訪問后端服務器
IDC主機可以使用雲專線/VPN服務與雲上主機相互訪問,但是IDC的負載均衡器無法綁定雲上主機做負載分擔。
如何要實現雲上和IDC主機負載分擔呢?需要能同時綁定雲上和IDC內的主機做負載分擔的負載均衡器。
方案實現
華為雲彈性負載均衡服務的混合負載均衡功能,支持綁定雲上和IDC內的主機,實現負載分擔。結合彈性伸縮(AS)服務,還能基於業務情況自動申請/釋放雲上主機資源。
如圖5,獨享型負載均衡實例綁定雲上10.0.0.5主機和IDC內的192.168.0.1、192.168.0.5主機作為負載分擔的后端服務器組,實現負載分擔。並且關聯彈性伸縮服務,根據業務需要自動在雲上擴展主機到業務集群內。
圖 5使用混合負載均衡功能實現IDC和雲上主機負載分擔
場景四:IDC和雲上融合階段-IDC應用使用雲上服務
業務背景
隨着雲上的服務越來越豐富,尤其是高階服務(例如EI 企業智能服務、數據庫服務)能力越來越強大。用戶希望IDC應用能夠使用高階服務,幫助業務創新變革。
但是本地部署高階雲服務的部署復雜度和后期維護成本是用戶頭痛的問題。
方案實現
華為雲VPC終端節點(VPC Endpoint)服務,結合雲專線(DC)/虛擬專用網絡(VPN),實現IDC內的應用訪問雲上的服務。
如圖6,IDC的應用通過雲專線/VPN訪問雲上的VPC終端節點,就能夠使用華為雲上已經發布的雲服務,例如數據庫服務、EI 企業智能服務等。
圖 6使用VPC終端節點服務實現IDC應用使用雲上服務
了解更多KYON介紹和操作,請戳這里。