云小课 | 华为云KYON之L2CG
Posted 华为云开发者社区
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云小课 | 华为云KYON之L2CG相关的知识,希望对你有一定的参考价值。
摘要:本文介绍KYON独创的L2CG,打通大二层网络,支持企业携带私网IP直接上云,让业务敏捷迁移,大幅降低企业上云的复杂度和成本。同时支持虚拟机粒度迁移,让企业上云过程中无需迁移整个子网。
本文分享自华为云社区《【云小课】基础服务第75课 华为云KYON之L2CG》,原文作者:云小萌 。
华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。企业业务迁移过程中,存在部分IP硬写入在配置文件而难以修改,且大型企业常常需要多次迁移,才能完成整体业务上云,在迁移过程中业务面临网络中断的风险。
啊.....这可真是让人头秃!
贴心的华为云已为您备上KYON解决方案,让您上云无忧!
KYON独创L2CG,打通大二层网络,支持企业携带私网IP直接上云,让业务敏捷迁移,大幅降低企业上云的复杂度和成本。同时支持虚拟机粒度迁移,让企业上云过程中无需迁移整个子网。并基于云上云下二层互通能力,保障业务连续性,当迁移出现未知问题时,可随时反向迁移。
二层连接网关是什么?
二层连接网关(Layer 2 Connection Gateway,以下简称L2CG)是一种虚拟隧道网关,可基于云专线网络建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。
通过云专线,建立的是云上与云下的三层网络通道,要求云上与云下子网网段不重叠。而当数据中心与云上子网网段相同,且需要云上与云下服务器在该相同子网网段互通时,您就可以通过二层连接网关来解决云上与云下二层网络通信问题。
二层连接网关组网图如图所示:
二层连接网关作为虚拟私有云的隧道网关,与用户本地数据中心侧的隧道网关对应,可基于云专线网络使虚拟私有云与用户数据中心之间建立二层网络。
二层连接可将虚拟私有云的子网接入到二层连接网关中,并指定二层连接网关与企业数据中心侧的隧道网关建立连接,使虚拟私有云的子网与企业数据中心侧的子网建立二层通信。
二层连接网关的黑科技能力
华为云独创的L2CG大二层技术拥有很多黑科技能力,使企业应用的上云迁移更加便捷安全。
举个例子
假设您要将线下IDC的某个服务器(10.0.0.3)迁移到云上,需要保持IP地址不变,且云上云下同子网(10.0.0.0/24)服务器仍然可以保持二层互通。
传统混合云网络配置中,通过专线/VPN可实现三层网络互通,但如果需要将本地业务迁移至云上,只能将子网整体迁移,且云上云下子网网段不能重叠、云上云下同一子网不能互通。
这个时候,您就可以使用L2CG的黑科技能力来实现上述目的啦~
预置资源如下:
L2CG具体有哪些黑科技能力呢?总结一下~
黑科技能力一:保持私有IP不变
云上云下通过专线三层互通,迁移过程中云上云下不在同一子网,应用就必须更换IP和子网了。但在企业中存在很多老的应用,部分IP写死在配置文件中,难以修改。
通过大二层技术,云上云下同子网,老应用可以直接带着原有IP上云!
黑科技能力二:按IP粒度迁移
一个子网中分布多个应用。传统的迁移方案是按照子网整体迁移,但如果用户需要细粒度的控制,分批次迁移,就无能为力了。
基于L2CG大二层技术,可以实现按IP粒度迁移,虚拟机一台一台迁移,想迁几台迁几台!
黑科技能力三:迁移过程网络不中断
一般,在一个子网中,同时会有多个相关联的应用,应用之间有二层通信的诉求。迁移过程中如果不能保证二层通信,那业务连续性就无法保证了。
基于大二层网络技术,迁移过程仍可保持在同一子网中,通信不受影响。迁移结束后,进入混合云模式,一部分应用在云上,一部分在原有的数据中心,即可以保护数据中心的数据安全,又可以共享云上丰富的服务能力和弹性资源!
二层连接网关如何配置?
如何配置线上线下大二层网络?仅需以下五步:
第一步:创建云专线
创建一个云上和云下的三层网络通道,可以华为云专线。
第二步:购买二层连接网关
在云上指定VPC和云专线的本端子网创建一个二层连接网关,生成本端隧道IP。
第三步:建立连接
在云上指定接入子网和远端隧道IP创建二层连接。
第四步:配置远端隧道
在云下数据中心的网关设备上配置VXLAN隧道。
第五步:业务迁移
可以使用华为云主机迁移服务,将线下业务迁移上云。
获取更多二层连接网关信息,请戳这里。
以上是关于云小课 | 华为云KYON之L2CG的主要内容,如果未能解决你的问题,请参考以下文章