華為云計算 云知識 華為云KYON:網(wǎng)段零修改上云,簡單又好用
華為云KYON:網(wǎng)段零修改上云,簡單又好用
時間: 2021-05-14 18:21:03
猜你想看:
實(shí)時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

KYON(Keep Your Own Network)是華為云推出的企業(yè)級云網(wǎng)絡(luò)解決方案,幫助用戶“帶著原來的網(wǎng)絡(luò)”極簡、敏捷、快速上云,是企業(yè)上云的不二之選。解決方案咨詢,請參考KYON企業(yè)級云網(wǎng)絡(luò)解決方案。
什么是KYON呢? 簡單來說KYON能讓用戶直接將IDC組網(wǎng)搬到云上,網(wǎng)段零修改,簡單又好用。
具體來說就是針對用戶在業(yè)務(wù)上云不同階段的關(guān)鍵訴求,KYON提供了私網(wǎng)NAT、二層連接網(wǎng)關(guān)(L2CG)、混合 負(fù)載均衡 和VPC終端節(jié)點(diǎn)(VPC Endpoint)等服務(wù),幫助用戶極簡規(guī)劃網(wǎng)絡(luò)、敏捷 遷移 業(yè)務(wù)、無縫融合地使用IDC和云上資源。
image.png

場景一:網(wǎng)絡(luò)規(guī)劃階段-網(wǎng)段免修改上云

業(yè)務(wù)背景
某公司的2個子公司網(wǎng)段獨(dú)立規(guī)劃,存在子網(wǎng)網(wǎng)段重疊的情況??蛻粝MA粼W(wǎng)段上云,且上云后仍能相互訪問。
圖1 IDC網(wǎng)絡(luò)模型示例
image.png
可以通過在華為云上創(chuàng)建2個 虛擬私有云 (VPC)并劃分子網(wǎng),實(shí)現(xiàn)2個子公司的網(wǎng)段遷移上云。但是2個有重疊子網(wǎng)的VPC之間通常無法直接相互訪問,也無法通過VPC對等連接服務(wù)打通VPC相互訪問。VPC對等鏈接簡介和約束,請單擊這里。
不修改網(wǎng)段直接遷移上云,讓有重疊子網(wǎng)的2個VPC相互訪問,是用戶網(wǎng)絡(luò)遷移上云過程中一個令人頭痛的問題。

方案實(shí)現(xiàn)
華為云私網(wǎng)NAT服務(wù),可以完美解決VPC間重疊子網(wǎng)相互訪問的訴求。如圖2,可以創(chuàng)建一個中轉(zhuǎn)VPC,然后使用私網(wǎng)NAT服務(wù)將部門A的192.168.0.1轉(zhuǎn)化為10.0.0.33、將部門B的192.168.0.1轉(zhuǎn)化為10.0.0.22,通過轉(zhuǎn)化后的IP地址相互訪問。
圖2 私網(wǎng)NAT服務(wù)示意
image.png
私網(wǎng)NAT更多功能和配置方法,請參考華為云KYON之 私網(wǎng)NAT網(wǎng)關(guān)

場景二:上云遷移階段-IDC主機(jī)IP地址配置不變訪問云上主機(jī)

業(yè)務(wù)背景
某公司已經(jīng)使用 云專線 /VPN打通與華為云的網(wǎng)絡(luò)。客戶希望遷移部分主機(jī)上云,遷移后不修改IDC主機(jī)配置就能與云上主機(jī)相互訪問。
云專線/VPN服務(wù)可以實(shí)現(xiàn)IDC和云上網(wǎng)絡(luò)的三層互通,但是無法實(shí)現(xiàn)IDC主機(jī)不修改IP地址配置直接訪問云上主機(jī)。原因是 主機(jī)遷移 到云上之后,IDC和云上就是隔離的環(huán)境,必須通過網(wǎng)關(guān)設(shè)備才能相互訪問。
如何不修改IDC主機(jī)的IP地址配置就能訪問云上主機(jī)呢? 需要云上子網(wǎng)與IDC子網(wǎng)間二層網(wǎng)絡(luò)互通

方案實(shí)現(xiàn)
華為云二層連接網(wǎng)關(guān)(L2CG)服務(wù),能夠?qū)崿F(xiàn)IDC與云上VPC之間的二層網(wǎng)絡(luò)互通。如圖3,利用二層連接網(wǎng)關(guān)和線下VxLAN交換機(jī)構(gòu)建二層隧道,在云專線/VPN的三層網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建大二層網(wǎng)絡(luò)。IDC和云上VPC的主機(jī)在一個二層域內(nèi),完美實(shí)現(xiàn)IDC主機(jī)IP地址配置不變訪問云上主機(jī)。并且可以實(shí)現(xiàn)遷移過程中不中斷業(yè)務(wù),將部門A中的192.168.0.3主機(jī)直接遷移到云上VPC內(nèi)。
圖3 使用L2CG實(shí)現(xiàn)服務(wù)器二層遷移
image.png
L2CG更多功能和配置方法,請參考華為云KYON之L2CG 

場景三:IDC和云上融合階段-IDC和云上服務(wù)器負(fù)載分擔(dān)

業(yè)務(wù)背景
某公司的部門A對用戶提供服務(wù),客戶希望云上主機(jī)作為IDC主機(jī)的擴(kuò)展,云上云下主機(jī)組成業(yè)務(wù)集群,集群內(nèi)負(fù)載分擔(dān)。并且在業(yè)務(wù)高峰期能夠使用云上資源快速擴(kuò)容,適配高峰業(yè)務(wù)訴求。
圖4 IDC負(fù)載均衡訪問后端服務(wù)器
image.png
IDC主機(jī)可以使用云專線/VPN服務(wù)與云上主機(jī)相互訪問,但是IDC的負(fù)載均衡器無法綁定云上主機(jī)做負(fù)載分擔(dān)。
如何要實(shí)現(xiàn)云上和IDC主機(jī)負(fù)載分擔(dān)呢?需要能同時綁定云上和IDC內(nèi)的主機(jī)做負(fù)載分擔(dān)的負(fù)載均衡器。

方案實(shí)現(xiàn)
華為云 彈性負(fù)載均衡 服務(wù)的混合負(fù)載均衡功能,支持綁定云上和IDC內(nèi)的主機(jī),實(shí)現(xiàn)負(fù)載分擔(dān)。結(jié)合 彈性伸縮 (AS)服務(wù),還能基于業(yè)務(wù)情況自動申請/釋放云上主機(jī)資源。
如圖5,獨(dú)享型負(fù)載均衡實(shí)例綁定云上10.0.0.5主機(jī)和IDC內(nèi)的192.168.0.1、192.168.0.5主機(jī)作為負(fù)載分擔(dān)的后端服務(wù)器組,實(shí)現(xiàn)負(fù)載分擔(dān)。并且關(guān)聯(lián)彈性伸縮服務(wù),根據(jù)業(yè)務(wù)需要自動在云上擴(kuò)展主機(jī)到業(yè)務(wù)集群內(nèi)。
圖5 使用混合負(fù)載均衡功能實(shí)現(xiàn)IDC和云上主機(jī)負(fù)載分擔(dān)
image.png

場景四:IDC和云上融合階段-IDC應(yīng)用使用云上服務(wù)

業(yè)務(wù)背景
隨著云上的服務(wù)越來越豐富,尤其是高階服務(wù)(例如EI 企業(yè)智能服務(wù)、 數(shù)據(jù)庫 服務(wù))能力越來越強(qiáng)大。用戶希望IDC應(yīng)用能夠使用高階服務(wù),幫助業(yè)務(wù)創(chuàng)新變革。
但是本地部署高階云服務(wù)的部署復(fù)雜度和后期維護(hù)成本是用戶頭痛的問題。

方案實(shí)現(xiàn)
華為云VPC終端節(jié)點(diǎn)(VPC Endpoint)服務(wù),結(jié)合云專線(DC)/ 虛擬專用網(wǎng)絡(luò) (VPN),實(shí)現(xiàn)IDC內(nèi)的應(yīng)用訪問云上的服務(wù)。
如圖6,IDC的應(yīng)用通過云專線/VPN訪問云上的VPC終端節(jié)點(diǎn),就能夠使用華為云上已經(jīng)發(fā)布的云服務(wù),例如數(shù)據(jù)庫服務(wù)、EI 企業(yè)智能服務(wù)等。
圖6 使用VPC終端節(jié)點(diǎn)服務(wù)實(shí)現(xiàn)IDC應(yīng)用使用云上服務(wù)
image.png

了解更多KYON介紹和操作,看下面:

華為云KYON:網(wǎng)段零修改上云,簡單又好用

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!