二层网关与专线接入ET组合构建IDC与云上VPC大二层网络
概览
某公司线下IDC的主机数量多、系统较为陈旧、IP系统写死等情况,不易更换。为了应对日益增长的弹性需求,需要把线下IDC云主机在不更改IP地址的情况下迁移到百度智能云上,使用云服务器BCC。
需求场景
某公司云下IDC地址迁移上云 迁移上云过程中,有以下诉求:
- 不影响原有IDC内地址二层访问通信。
- 按主机粒度迁移上云,迁移中不能中断业务。保持云上访问云下,云下访问云上,云上互访通信正常。
- 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机IP地址。
方案概述
某公司云下IDC地址迁移上云 迁移上云过程中,有以下诉求:
- 不影响原有IDC内地址二层访问通信。
- 按主机粒度迁移上云,迁移中不能中断业务。保持云上访问云下,云下访问云上,云上互访通信正常。
- 由于IDC内主机访问配置文件中记录的不是域名地址,而是真实的IP地址,迁移上云不改变原有主机IP地址。
- 关闭IDC内的VM-A后,将云上的BCC-A地址由172.25.199.228改为172.25.199.157,此时业务流量会通过二层网关转发到云上的BCC-A处理,确保迁移后不改变主机IP地址。同时,云上的BCC-A和IDC内的其他VM也可以自由互访,就像还位于同一个子网中。
说明:
- 此处为了验证VM-A和BCC-A之间的正常通信,刚迁移上云的BCC-A和VM-A的IP地址不能一样,否则无法正常通信。
配置步骤
环境准备
- 用户IDC端:具备VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)功能的交换机;用户IDC到百度智能云需建设一条物理专线或配置VPN,打通用户IDC端到百度智能云之间的三层网络。
- 百度智能云端:购买二层网关产品,并配置二层连接隧道;购买云主机。
配置步骤
- 创建VPC和子网
- 在云上创建VPC(VPC1 172.25.192.0/18)
- VPC内创建子网预留网段,此网段用作二层网关与IDC的隧道子网(172.25.200.0/28)
- VPC内创建迁移子网,此网段地址与IDC地址可以相同(ShuangPing172.25.199.128/27)(short_video172.25.199.224/27)
- VPC2中的配置类似,不重复叙述。
- 创建云专线
- 在VPC创建专线网关
- 使用专线产品创建专线通道
- 将专线网关绑定专线通道
- IDC专线接入交换机(CPE)配置VLAN、BGP等
- 创建二层网关实例
在(l2gw VPC172.25.192.0/18)创建二层网关实例,所在子网选择预留隧道网段(172.25.200.0/28),自动分配隧道地址172.25.200.12。VPC2中的配置类似,不重复叙述。本文中VPC2分配的L2网关的隧道地址为192.168.124.7。
- 创建二层连接隧道
创建二层连接(ShuangPing172.25.199.128/27)指定接口IP172.25.199.133 vxlan隧道号 7; (short_video172.25.199.224/27)指定接口IP172.25.199.253 vxlan隧道号10。
说明:
- VPC2中的配置类似,不重复叙述。
- 配置IDC用户端交换机(本文以华三交换机配置命令为例)。
#创建两个VPC与L2GW的vxlan隧道
interface Tunnel100 mode vxlan
description TO-L2GW-VPC1
source 120.1.1.2
destination 172.25.200.12
interface Tunnel202 mode vxlan
description TO-L2GW-VPC2
source 126.1.1.2
destination 192.168.124.7
#可ping对应测试判断连通性
#创建vsi并关联刚创建好的vxlan tunnel,vsi/vxlan id为IDC网络中需迁移的vlan id
#VPC1
vsi 7
vxlan 7
tunnel 100
vsi 10
vxlan 10
tunnel 100
#VPC2
vsi 15
vxlan 15
tunnel 202
#创建并关联vxlan service instance,id为IDC网络中需迁移的vlan id,TEG1/0/1为CPE上联IDC内汇聚交换机接口。实际场景如为聚合端口配置基本一样。
interface Ten-GigabitEthernet1/0/1
service-instance 7
encapsulation s-vid 7
xconnect vsi 7
service-instance 10
encapsulation s-vid 10
xconnect vsi 10
service-instance 15
encapsulation s-vid 15
xconnect vsi 15
#将CPE交换机加入到需要迁移的vlan7,10,15,其中25GE/1/0/56为连接CPE的接口。如果实际配置中为汇聚口,配置也基本一致。
interface 25GE/1/0/56
port link-mode bridge
port link-type trunk
port trunk permit vlan 7 10 15
测试验证
云上访问云下,云上互访(同子网、跨子网)
(vlan7)云下访问云上
(vlan10)云下访问云上
变更云主机IP
- 网络通信验证成功后,将IDC内已迁移的主机进行关机。
- 将云上的主机IP地址修改为云下IDC内的主机的IP地址。
- 验证云下IDC内主机和云上主机网络通信。