摘要:本文介绍KYON独创的L2CG,打通大二层网络,支持企业携带私网IP直接上云,让业务敏捷迁移,大幅降低企业上云的复杂度和成本。同时支持虚拟机粒度迁移,让企业上云过程中无需迁移整个子网。

本文分享自华为云社区《【云小课】基础服务第75课 华为云KYON之L2CG》,原文作者:云小萌 。
image.png

华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。企业业务迁移过程中,存在部分IP硬写入在配置文件而难以修改,且大型企业常常需要多次迁移,才能完成整体业务上云,在迁移过程中业务面临网络中断的风险。

啊.....这可真是让人头秃!

贴心的华为云已为您备上KYON解决方案,让您上云无忧!

KYON独创L2CG,打通大二层网络,支持企业携带私网IP直接上云,让业务敏捷迁移,大幅降低企业上云的复杂度和成本。同时支持虚拟机粒度迁移,让企业上云过程中无需迁移整个子网。并基于云上云下二层互通能力,保障业务连续性,当迁移出现未知问题时,可随时反向迁移。

二层连接网关是什么?

二层连接网关(Layer 2 Connection Gateway,以下简称L2CG)是一种虚拟隧道网关,可基于云专线网络建立云上与云下之间的二层网络,解决云上和云下网络二层互通问题,允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。

通过云专线,建立的是云上与云下的三层网络通道,要求云上与云下子网网段不重叠。而当数据中心与云上子网网段相同,且需要云上与云下服务器在该相同子网网段互通时,您就可以通过二层连接网关来解决云上与云下二层网络通信问题。

二层连接网关组网图如图所示:
image.png

二层连接网关作为虚拟私有云的隧道网关,与用户本地数据中心侧的隧道网关对应,可基于云专线网络使虚拟私有云与用户数据中心之间建立二层网络。

二层连接可将虚拟私有云的子网接入到二层连接网关中,并指定二层连接网关与企业数据中心侧的隧道网关建立连接,使虚拟私有云的子网与企业数据中心侧的子网建立二层通信。

二层连接网关的黑科技能力

华为云独创的L2CG大二层技术拥有很多黑科技能力,使企业应用的上云迁移更加便捷安全。

举个例子

假设您要将线下IDC的某个服务器(10.0.0.3)迁移到云上,需要保持IP地址不变,且云上云下同子网(10.0.0.0/24)服务器仍然可以保持二层互通。

传统混合云网络配置中,通过专线/VPN可实现三层网络互通,但如果需要将本地业务迁移至云上,只能将子网整体迁移,且云上云下子网网段不能重叠、云上云下同一子网不能互通。

这个时候,您就可以使用L2CG的黑科技能力来实现上述目的啦~
image.png

预置资源如下:
image.png

L2CG具体有哪些黑科技能力呢?总结一下~
image.png

黑科技能力一:保持私有IP不变

云上云下通过专线三层互通,迁移过程中云上云下不在同一子网,应用就必须更换IP和子网了。但在企业中存在很多老的应用,部分IP写死在配置文件中,难以修改。

通过大二层技术,云上云下同子网,老应用可以直接带着原有IP上云!

黑科技能力二:按IP粒度迁移

一个子网中分布多个应用。传统的迁移方案是按照子网整体迁移,但如果用户需要细粒度的控制,分批次迁移,就无能为力了。

基于L2CG大二层技术,可以实现按IP粒度迁移,虚拟机一台一台迁移,想迁几台迁几台!

黑科技能力三:迁移过程网络不中断

一般,在一个子网中,同时会有多个相关联的应用,应用之间有二层通信的诉求。迁移过程中如果不能保证二层通信,那业务连续性就无法保证了。

基于大二层网络技术,迁移过程仍可保持在同一子网中,通信不受影响。迁移结束后,进入混合云模式,一部分应用在云上,一部分在原有的数据中心,即可以保护数据中心的数据安全,又可以共享云上丰富的服务能力和弹性资源!

二层连接网关如何配置?

如何配置线上线下大二层网络?仅需以下五步:
image.png

第一步:创建云专线

创建一个云上和云下的三层网络通道,可以华为云专线。

第二步:购买二层连接网关

在云上指定VPC和云专线的本端子网创建一个二层连接网关,生成本端隧道IP。

第三步:建立连接

在云上指定接入子网和远端隧道IP创建二层连接。

第四步:配置远端隧道

在云下数据中心的网关设备上配置VXLAN隧道。

第五步:业务迁移

可以使用华为云主机迁移服务,将线下业务迁移上云。

获取更多二层连接网关信息,请戳这里

点击关注,第一时间了解华为云新鲜技术~


华为云开发者联盟
1.4k 声望1.8k 粉丝

生于云,长于云,让开发者成为决定性力量