文档中心
搜索本产品文档关键词
二层网关与专线接入ET组合构建IDC与云上VPC大二层网络

私有网络 VPC

所有文档
menu
没有找到结果,请重新输入

私有网络 VPC

二层网关与专线接入ET组合构建IDC与云上VPC大二层网络

更新时间2024-08-29

概览

某公司线下IDC的主机数量多、系统较为陈旧、IP系统写死等情况,不易更换。为了应对日益增长的弹性需求,需要把线下IDC云主机在不更改IP地址的情况下迁移到百度智能云上,使用云服务器BCC。

需求场景

某公司云下IDC地址迁移上云 迁移上云过程中,有以下诉求:

  • 不影响原有IDC内地址二层访问通信。
  • 按主机粒度迁移上云,迁移中不能中断业务。保持云上访问云下,云下访问云上,云上互访通信正常。
  • 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机IP地址。

方案概述

某公司云下IDC地址迁移上云 迁移上云过程中,有以下诉求:

  • 不影响原有IDC内地址二层访问通信。
  • 按主机粒度迁移上云,迁移中不能中断业务。保持云上访问云下,云下访问云上,云上互访通信正常。
  • 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机IP地址。
  • 关闭IDC内的VM-A后,将云上的BCC-A地址由172.25.199.228改为172.25.199.157,此时业务流量会通过二层网关转发到云上的BCC-A处理,确保迁移后不改变主机IP地址。同时,云上的BCC-A和IDC内的其他VM也可以自由互访,就像还位于同一个子网中。

说明:

  • 此处为了验证VM-A和BCC-A之间的正常通信,刚迁移上云的BCC-A和VM-A的IP地址不能一样,否则无法正常通信。

image.png

配置步骤

环境准备

  • 用户IDC端:具备VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)功能的交换机;用户IDC到百度智能云需建设一条物理专线或配置VPN,打通用户IDC端到百度智能云之间的三层网络。
  • 百度智能云端:购买二层网关产品,并配置二层连接隧道;购买云主机。

配置步骤

  1. 创建VPC和子网
  • 在云上创建VPC(VPC1 172.25.192.0/18)
  • VPC内创建子网预留网段,此网段用作二层网关与IDC的隧道子网(172.25.200.0/28)
  • VPC内创建迁移子网,此网段地址与IDC地址可以相同(ShuangPing172.25.199.128/27)(short_video172.25.199.224/27)
  • VPC2中的配置类似,不重复叙述。

image.png

  1. 创建云专线
  • 在VPC创建专线网关
  • 使用专线产品创建专线通道
  • 将专线网关绑定专线通道
  • IDC专线接入交换机(CPE)配置VLAN、BGP等
  1. 创建二层网关实例

在(l2gw VPC172.25.192.0/18)创建二层网关实例,所在子网选择预留隧道网段(172.25.200.0/28),自动分配隧道地址172.25.200.12。VPC2中的配置类似,不重复叙述。本文中VPC2分配的L2网关的隧道地址为192.168.124.7。

image.png

  1. 创建二层连接隧道

创建二层连接(ShuangPing172.25.199.128/27)指定接口IP172.25.199.133 vxlan隧道号 7; (short_video172.25.199.224/27)指定接口IP172.25.199.253 vxlan隧道号10。

image.png

说明:

  • VPC2中的配置类似,不重复叙述。
  1. 配置IDC用户端交换机(本文以华三交换机配置命令为例)。

#创建两个VPC与L2GW的vxlan隧道

interface Tunnel100 mode vxlan

description TO-L2GW-VPC1

source 120.1.1.2

destination 172.25.200.12

interface Tunnel202 mode vxlan

description TO-L2GW-VPC2

source 126.1.1.2

destination 192.168.124.7

#可ping对应测试判断连通性

#创建vsi并关联刚创建好的vxlan tunnel,vsi/vxlan id为IDC网络中需迁移的vlan id

#VPC1

vsi 7

vxlan 7

tunnel 100

vsi 10

vxlan 10

tunnel 100

#VPC2

vsi 15

vxlan 15

tunnel 202

#创建并关联vxlan service instance,id为IDC网络中需迁移的vlan id,TEG1/0/1为CPE上联IDC内汇聚交换机接口。实际场景如为聚合端口配置基本一样。

interface Ten-GigabitEthernet1/0/1

service-instance 7

encapsulation s-vid 7

xconnect vsi 7

service-instance 10

encapsulation s-vid 10

xconnect vsi 10

service-instance 15

encapsulation s-vid 15

xconnect vsi 15

#将CPE交换机加入到需要迁移的vlan7,10,15,其中25GE/1/0/56为连接CPE的接口。如果实际配置中为汇聚口,配置也基本一致。

interface 25GE/1/0/56

port link-mode bridge

port link-type trunk

port trunk permit vlan 7 10 15

测试验证

云上访问云下,云上互访(同子网、跨子网)

image.png

image.png

(vlan7)云下访问云上

image.png

(vlan10)云下访问云上

image.png

变更云主机IP

  • 网络通信验证成功后,将IDC内已迁移的主机进行关机。
  • 将云上的主机IP地址修改为云下IDC内的主机的IP地址。
  • 验证云下IDC内主机和云上主机网络通信。

相关产品

云服务器BCC专线接入ET

上一篇
使用Terraform管理弹性网卡典型实践
下一篇
配置自定义服务并使用服务网卡为其他VPC提供服务

推荐文档

云服务器千帆大模型平台文字识别人脸识别实名认证介绍备案介绍财务功能概述