乐趣区

关于企业级:云小课-华为云KYON网段零修改上云简单又好用

摘要:KYON(Keep Your Own Network)是华为云推出的企业级云网络解决方案,KYON 能让用户间接将 IDC 组网搬到云上,网段零批改,简略又好用。

本文分享自华为云社区《【云小课】根底服务第 76 课 华为云 KYON:网段零批改上云,简略又好用》,原文作者:云小萌。

华为云 KYON(Keep Your Own Network)企业级云网络解决方案,打造极简麻利的上云之路,助力企业极简布局,麻利迁徙,无缝交融,是企业上云的不二之选。

什么是 KYON 呢?

简略来说 KYON 能让用户间接将 IDC 组网搬到云上,网段零批改,简略又好用。具体来说就是针对用户在业务上云不同阶段的要害诉求,KYON 提供了私网 NAT、二层连贯网关(L2CG)、混合负载平衡和 VPC 终端节点(VPC Endpoint)等服务,帮忙用户极简布局网络、麻利迁徙业务、无缝交融地应用 IDC 和云上资源。

场景一:网络布局阶段 - 网段免批改上云

业务背景

某公司的 2 个子公司网段独立布局,存在子网网段重叠的状况。客户心愿保留原网段上云,且上云后仍能互相拜访。

图 1IDC 网络模型示例

能够通过在华为云上创立 2 个虚构公有云(VPC)并划分子网,实现 2 个子公司的网段迁徙上云。然而 2 个有重叠子网的 VPC 之间通常无奈间接互相拜访,也无奈通过 VPC 对等连贯服务买通 VPC 互相拜访。

不批改网段间接迁徙上云,让有重叠子网的 2 个 VPC 互相拜访,是用户网络迁徙上云过程中一个令人头痛的问题。

计划实现

华为云私网 NAT 服务,能够完满解决 VPC 间重叠子网互相拜访的诉求。如图 2,能够创立一个直达 VPC,而后应用私网 NAT 服务将部门 A 的 192.168.0.1 转化为 10.0.0.33、将部门 B 的 192.168.0.1 转化为 10.0.0.22,通过转化后的 IP 地址互相拜访。

图 2 私网 NAT 服务示意

场景二:上云迁徙阶段 -IDC 主机 IP 地址配置不变拜访云上主机

业务背景

某公司曾经应用云专线 /VPN 买通与华为云的网络。客户心愿迁徙局部主机上云,迁徙后不批改 IDC 主机配置就能与云上主机互相拜访。

云专线 /VPN 服务能够实现 IDC 和云上网络的三层互通,然而无奈实现 IDC 主机不批改 IP 地址配置间接拜访云上主机。起因是主机迁徙到云上之后,IDC 和云上就是隔离的环境,必须通过网关设施能力互相拜访。

如何不批改 IDC 主机的 IP 地址配置就能拜访云上主机呢? 须要云上子网与 IDC 子网间二层网络互通。

计划实现

华为云二层连贯网关(L2CG)服务,可能实现 IDC 与云上 VPC 之间的二层网络互通。如图 3,利用二层连贯网关和线下 VxLAN 交换机构建二层隧道,在云专线 /VPN 的三层网络的根底上构建大二层网络。IDC 和云上 VPC 的主机在一个二层域内,完满实现 IDC 主机 IP 地址配置不变拜访云上主机。并且能够实现迁徙过程中不中断业务,将部门 A 中的 192.168.0.3 主机间接迁徙到云上 VPC 内。

图 3 应用 L2CG 实现服务器二层迁徙

场景三:IDC 和云上交融阶段 -IDC 和云上服务器负载分担

业务背景

某公司的部门 A 对用户提供服务,客户心愿云上主机作为 IDC 主机的扩大,云上云下主机组成业务集群,集群内负载分担。并且在业务高峰期可能应用云上资源疾速扩容,适配顶峰业务诉求。

图 4IDC 负载平衡拜访后端服务器

IDC 主机能够应用云专线 /VPN 服务与云上主机互相拜访,然而 IDC 的负载均衡器无奈绑定云上主机做负载分担。

如何要实现云上和 IDC 主机负载分担呢?须要能同时绑定云上和 IDC 内的主机做负载分担的负载均衡器。

计划实现

华为云弹性负载平衡服务的混合负载平衡性能,反对绑定云上和 IDC 内的主机,实现负载分担。联合弹性伸缩(AS)服务,还能基于业务状况主动申请 / 开释云上主机资源。
如图 5,独享型负载平衡实例绑定云上 10.0.0.5 主机和 IDC 内的 192.168.0.1、192.168.0.5 主机作为负载分担的后端服务器组,实现负载分担。并且关联弹性伸缩服务,依据业务须要主动在云上扩大主机到业务集群内。

图 5 应用混合负载平衡性能实现 IDC 和云上主机负载分担

场景四:IDC 和云上交融阶段 -IDC 利用应用云上服务

业务背景

随着云上的服务越来越丰盛,尤其是高阶服务(例如 EI 企业智能服务、数据库服务)能力越来越弱小。用户心愿 IDC 利用可能应用高阶服务,帮忙业务翻新改革。

然而本地部署高阶云服务的部署复杂度和前期保护老本是用户头痛的问题。

计划实现

华为云 VPC 终端节点(VPC Endpoint)服务,联合云专线(DC)/ 虚构专用网络(VPN),实现 IDC 内的利用拜访云上的服务。

如图 6,IDC 的利用通过云专线 /VPN 拜访云上的 VPC 终端节点,就可能应用华为云上曾经公布的云服务,例如数据库服务、EI 企业智能服务等。

图 6 应用 VPC 终端节点服务实现 IDC 利用应用云上服务

理解更多 KYON 介绍和操作,请戳 这里

点击关注,第一工夫理解华为云陈腐技术~

退出移动版