共计 1809 个字符,预计需要花费 5 分钟才能阅读完成。
摘要: 本文介绍 KYON 独创的 L2CG,买通大二层网络,反对企业携带私网 IP 间接上云,让业务麻利迁徙,大幅升高企业上云的复杂度和老本。同时反对虚拟机粒度迁徙,让企业上云过程中无需迁徙整个子网。
本文分享自华为云社区《【云小课】根底服务第 75 课 华为云 KYON 之 L2CG》,原文作者:云小萌。
华为云 KYON(Keep Your Own Network)企业级云网络解决方案,打造极简麻利的上云之路,助力企业极简布局,麻利迁徙,无缝交融,是企业上云的不二之选。企业业务迁徙过程中,存在局部 IP 硬写入在配置文件而难以批改,且大型企业经常须要屡次迁徙,能力实现整体业务上云,在迁徙过程中业务面临网络中断的危险。
啊 ….. 这可真是让人头秃!
贴心的华为云已为您备上 KYON 解决方案,让您上云无忧!
KYON 独创 L2CG,买通大二层网络,反对企业携带私网 IP 间接上云,让业务麻利迁徙,大幅升高企业上云的复杂度和老本。同时反对虚拟机粒度迁徙,让企业上云过程中无需迁徙整个子网。并基于云上云下二层互通能力,保障业务连续性,当迁徙呈现未知问题时,可随时反向迁徙。
二层连贯网关是什么?
二层连贯网关(Layer 2 Connection Gateway,以下简称 L2CG)是一种虚构隧道网关,可基于云专线网络建设云上与云下之间的二层网络,解决云上和云下网络二层互通问题,容许您在不扭转子网、IP 布局的前提下将数据中心或公有云主机业务局部迁徙上云。
通过云专线,建设的是云上与云下的三层网络通道,要求云上与云下子网网段不重叠。而当数据中心与云上子网网段雷同,且须要云上与云下服务器在该雷同子网网段互通时,您就能够通过二层连贯网关来解决云上与云下二层网络通信问题。
二层连贯网关组网图如图所示:
二层连贯网关作为虚构公有云的隧道网关,与用户本地数据中心侧的隧道网关对应,可基于云专线网络使虚构公有云与用户数据中心之间建设二层网络。
二层连贯可将虚构公有云的子网接入到二层连贯网关中,并指定二层连贯网关与企业数据中心侧的隧道网关建设连贯,使虚构公有云的子网与企业数据中心侧的子网建设二层通信。
二层连贯网关的黑科技能力
华为云独创的 L2CG 大二层技术领有很多黑科技能力,使企业应用的上云迁徙更加便捷平安。
举个例子
假如您要将线下 IDC 的某个服务器(10.0.0.3)迁徙到云上,须要放弃 IP 地址不变,且云上云下同子网(10.0.0.0/24)服务器依然能够放弃二层互通。
传统混合云网络配置中,通过专线 /VPN 可实现三层网络互通,但如果须要将本地业务迁徙至云上,只能将子网整体迁徙,且云上云下子网网段不能重叠、云上云下同一子网不能互通。
这个时候,您就能够应用 L2CG 的黑科技能力来实现上述目标啦~
预置资源如下:
L2CG 具体有哪些黑科技能力呢?总结一下~
黑科技能力一:放弃公有 IP 不变
云上云下通过专线三层互通,迁徙过程中云上云下不在同一子网,利用就必须更换 IP 和子网了。但在企业中存在很多老的利用,局部 IP 写死在配置文件中,难以批改。
通过大二层技术,云上云下同子网,老利用能够间接带着原有 IP 上云!
黑科技能力二:按 IP 粒度迁徙
一个子网中散布多个利用。传统的迁徙计划是依照子网整体迁徙,但如果用户须要细粒度的管制,分批次迁徙,就无能为力了。
基于 L2CG 大二层技术,能够实现按 IP 粒度迁徙,虚拟机一台一台迁徙,想迁几台迁几台!
黑科技能力三:迁徙过程网络不中断
个别,在一个子网中,同时会有多个相关联的利用,利用之间有二层通信的诉求。迁徙过程中如果不能保障二层通信,那业务连续性就无奈保障了。
基于大二层网络技术,迁徙过程仍可放弃在同一子网中,通信不受影响。迁徙完结后,进入混合云模式,一部分利用在云上,一部分在原有的数据中心,即能够爱护数据中心的数据安全,又能够共享云上丰盛的服务能力和弹性资源!
二层连贯网关如何配置?
如何配置线上线下大二层网络?仅需以下五步:
第一步:创立云专线
创立一个云上和云下的三层网络通道,能够华为云专线。
第二步:购买二层连贯网关
在云上指定 VPC 和云专线的本端子网创立一个二层连贯网关,生成本端隧道 IP。
第三步:建设连贯
在云上指定接入子网和远端隧道 IP 创立二层连贯。
第四步:配置远端隧道
在云下数据中心的网关设施上配置 VXLAN 隧道。
第五步:业务迁徙
能够应用华为云主机迁徙服务,将线下业务迁徙上云。
获取更多二层连贯网关信息,请戳这里。
点击关注,第一工夫理解华为云陈腐技术~