产品
摘要:本文介绍 KYON 独创的 L2CG,打通大二层网络,支持企业携带私网 IP 直接上云,让业务敏捷迁移,大幅降低企业上云的复杂度和成本。同时支持虚拟机粒度迁移,让企业上云过程中无需迁移整个子网。
华为云 KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。
企业业务迁移过程中,存在部分 IP 硬写入在配置文件而难以修改,且大型企业常常需要多次迁移,才能完成整体业务上云,在迁移过程中业务面临网络中断的风险。
啊.....这可真是让人头秃!
贴心的华为云已为您备上 KYON 解决方案,让您上云无忧!
KYON 独创 L2CG,打通大二层网络,支持企业携带私网 IP 直接上云,让业务敏捷迁移,大幅降低企业上云的复杂度和成本。同时支持虚拟机粒度迁移,让企业上云过程中无需迁移整个子网。并基于云上云下二层互通能力,保障业务连续性,当迁移出现未知问题时,可随时反向迁移。
二层连接网关(Layer 2 Connection Gateway,以下简称 L2CG)是一种虚拟隧道网关,可基于云专线网络建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP 规划的前提下将数据中心或私有云主机业务部分迁移上云。
通过云专线,建立的是云上与云下的三层网络通道,要求云上与云下子网网段不重叠。而当数据中心与云上子网网段相同,且需要云上与云下服务器在该相同子网网段互通时,您就可以通过二层连接网关来解决云上与云下二层网络通信问题。
二层连接网关组网图如图所示:
二层连接网关作为虚拟私有云的隧道网关,与用户本地数据中心侧的隧道网关对应,可基于云专线网络使虚拟私有云与用户数据中心之间建立二层网络。
二层连接可将虚拟私有云的子网接入到二层连接网关中,并指定二层连接网关与企业数据中心侧的隧道网关建立连接,使虚拟私有云的子网与企业数据中心侧的子网建立二层通信。
华为云独创的 L2CG 大二层技术拥有很多黑科技能力,使企业应用的上云迁移更加便捷安全。
举个例子
假设您要将线下 IDC 的某个服务器(10.0.0.3)迁移到云上,需要保持 IP 地址不变,且云上云下同子网(10.0.0.0/24)服务器仍然可以保持二层互通。
传统混合云网络配置中,通过专线/VPN 可实现三层网络互通,但如果需要将本地业务迁移至云上,只能将子网整体迁移,且云上云下子网网段不能重叠、云上云下同一子网不能互通。
这个时候,您就可以使用 L2CG 的黑科技能力来实现上述目的啦~
预置资源如下:
L2CG 具体有哪些黑科技能力呢?总结一下~
黑科技能力一:保持私有 IP 不变
云上云下通过专线三层互通,迁移过程中云上云下不在同一子网,应用就必须更换 IP 和子网了。但在企业中存在很多老的应用,部分 IP 写死在配置文件中,难以修改。
通过大二层技术,云上云下同子网,老应用可以直接带着原有 IP 上云!
黑科技能力二:按 IP 粒度迁移
一个子网中分布多个应用。传统的迁移方案是按照子网整体迁移,但如果用户需要细粒度的控制,分批次迁移,就无能为力了。
基于 L2CG 大二层技术,可以实现按 IP 粒度迁移,虚拟机一台一台迁移,想迁几台迁几台!
黑科技能力三:迁移过程网络不中断
一般,在一个子网中,同时会有多个相关联的应用,应用之间有二层通信的诉求。迁移过程中如果不能保证二层通信,那业务连续性就无法保证了。
基于大二层网络技术,迁移过程仍可保持在同一子网中,通信不受影响。迁移结束后,进入混合云模式,一部分应用在云上,一部分在原有的数据中心,即可以保护数据中心的数据安全,又可以共享云上丰富的服务能力和弹性资源!
如何配置线上线下大二层网络?仅需以下五步:
第一步:创建云专线
创建一个云上和云下的三层网络通道,可以华为 云专线。
第二步:购买二层连接网关
在云上指定 VPC 和云专线的本端子网创建一个二层连接网关,生成本端隧道 IP。
第三步:建立连接
在云上指定接入子网和远端隧道 IP 创建二层连接。
第四步:配置远端隧道
在云下数据中心的网关设备上配置 VXLAN 隧道。
第五步:业务迁移
可以使用华为云 主机迁移服务,将线下业务迁移上云。
免责声明:本文系网络转载或改编,未找到原创作者,版权归原作者所有。如涉及版权,请联系删
155-2731-8020
