You need to enable JavaScript to run this app.
导航
中转路由器
  • 文档首页
    • /中转路由器/最佳实践/云上云下互通业务从CEN无损迁移到TR
云上云下互通业务从CEN无损迁移到TR
最近更新时间:2024.08.06 17:30:44首次发布时间:2024.03.22 17:05:34
我的收藏

本文将介绍如何将通过云企业网打通的云上云下网络无损迁移至中转路由器。

场景介绍

某企业通过火山引擎云企业网和专线打通云上VPC和云下IDC,以此实现云上业务与云下业务的私网互通。随着业务的发展,需要将业务迁移到中转路由器,通过中转路由器丰富的路由功能,实现灵活地网络架构扩展。
本文以主备专线线路为例为您介绍业务无损迁移过程,具体组网如下图所示。
alt

数据规划

前提条件

您的业务已通过云企业网和主备专线实现云上VPC与云下IDC的互通,详细配置可参见本地IDC通过双线路主备冗余专线BGP路由访问云上VPC

配置步骤

步骤一:创建TR实例

准备一个TR实例,其所属地域请与待连通的VPC所属地域保持一致。详细操作步骤请参考创建TR实例

说明

创建TR实例时,系统自动创建了一个TR系统路由表,本文中以tr01-rtb-sys为例。
由于本文场景中不涉及网络隔离,因此只需要使用一个TR路由表即可。

步骤二:接入中转路由器并确认路由

  1. 将VPC连接至TR实例。详细操作步骤请参考创建VPC类型连接

    • 关联转发:开启,选择TR系统路由表tr01-rtb-sys。
    • 路由学习:开启,选择TR系统路由表tr01-rtb-sys。
    • 路由同步:关闭。

  2. 从云企业网中卸载专线网关dcg02。详细操作步骤请参考卸载网络实例

  3. 将专线网关dcg02连接至TR实例。详细操作步骤请参考创建专线网关类型连接

    • 关联转发:开启,选择TR系统路由表tr01-rtb-sys。
    • 路由学习:开启,选择TR系统路由表tr01-rtb-sys。

此时,云上vpc01和云下IDC之间经CEN通过专线主线路dcv01互相访问。请确认tr01和dcg02中的的路由如下图所示。
alt

步骤三:切换互访流量至中转路由器

  1. 在VPC路由表中添加去往中转路由器的路由条目。详细操作步骤请参考添加路由条目

    • 目标网段应大于IDC子网段,例如192.168.0.0/20。
    • 下一跳为中转路由器tr01。

  2. 调整IDC路由表中2条去往专线的BGP路由的AsPath属性,使云下IDC访问云上vpc01的流量从专线网关dcg01切换到专线网关dcg02。
    AsPath越短,路由优先级越高,因此调整后的备线路路由AsPath长度应短于主线路,例如:备线路AsPath为137718,主线路AsPath为137718, 137718

  3. 从云企业网中卸载专线网关dcg01和私有网络vpc01,使云上vpc01访问云下IDC的流量切换至中转路由器。详细操作步骤请参考卸载网络实例

此时,云上vpc01经TR通过专线备线路dcv02访问云下IDC,网络结构及云上云下资源的路由情况如下图所示。
alt

步骤四:恢复专线主备容灾配置

  1. 为VPC网络实例连接开启路由同步,将TR路由同步至VPC路由表中。详细操作步骤请参考开启路由同步
  2. 在VPC路由表中删除下一跳为中转路由器tr01的自定义路由条目。详细操作步骤请参考删除路由条目
  3. 将专线网关dcg01连接至TR实例。详细操作步骤请参考创建专线网关类型连接
    • 关联转发:开启,选择TR系统路由表tr01-rtb-sys。
    • 路由学习:开启,选择TR系统路由表tr01-rtb-sys。
  4. 调整IDC路由表中2条去往专线的BGP路由的AsPath属性,使云下IDC访问云上vpc01的流量从专线网关dcg02切换到专线网关dcg01。
    AsPath越短,路由优先级越高,因此调整后的主线路路由AsPath长度应短于备线路,例如:备线路AsPath为137718, 137718,主线路AsPath为137718

此时,云上vpc01与云下IDC之间经TR通过专线主备线路实现互访,网络结构及云上云下资源的路由情况如下图所示。
alt

结果验证

  1. 登录IDC中服务器。
  2. 执行ping命令,测试本地IDC到云上VPC的网络连通性。
    Ping云上VPC中的云服务器,例如:ping 172.16.1.12
  3. 查看TR实例的监控数据,详细步骤请参见查看TR监控数据
    流入带宽和流出带宽不为0,则说明云下IDC访问云上VPC的流量是通过 TR 完成转发的。
  4. 查看专线网关dcg01和dcg02的监控数据,详细步骤请参见查看专线监控数据
    专线网关dcg01网络流入带宽不为0,专线网关dcg02网络流入带宽无数据,则说明云下IDC访问云上VPC的流量是通过专线主线路转发的。
  5. 断开主线路模拟故障场景,在IDC服务器中执行ping命令,Ping云上VPC中的云服务器。
  6. 查看专线网关dcg01和dcg02的监控数据,详细步骤请参见查看专线监控数据
    专线网关dcg01网络流入带宽为0,专线网关dcg02网络流入带宽不为0,则说明此时云下IDC访问云上VPC的流量是通过专线备线路转发的。

至此,您已成功将云上云下的互访流量从云企业网无损迁移至中转路由器。