【云小课】基础服务第76课 华为云KYON:网段零修改上云,简单又好用

举报
云小萌 发表于 2021/04/28 22:58:15 2021/04/28
【摘要】 KYON(Keep Your Own Network)是华为云推出的企业级云网络解决方案,帮助用户“带着原来的网络”极简、敏捷、快速上云,是企业上云的不二之选。简单来说KYON能让用户直接将IDC组网搬到云上,网段零修改,简单又好用。

KYON(Keep Your Own Network)是华为云推出的企业级云网络解决方案,帮助用户“带着原来的网络”极简、敏捷、快速上云,是企业上云的不二之选。解决方案咨询,请参考KYON企业级云网络解决方案
什么是KYON呢? 简单来说KYON能让用户直接将IDC组网搬到云上,网段零修改,简单又好用。
具体来说就是针对用户在业务上云不同阶段的关键诉求,KYON提供了私网NAT、二层连接网关(L2CG)、混合负载均衡和VPC终端节点(VPC Endpoint)等服务,帮助用户极简规划网络、敏捷迁移业务、无缝融合地使用IDC和云上资源。
image.png

场景一:网络规划阶段-网段免修改上云

业务背景
某公司的2个子公司网段独立规划,存在子网网段重叠的情况。客户希望保留原网段上云,且上云后仍能相互访问。
图1 IDC网络模型示例
image.png
可以通过在华为云上创建2个虚拟私有云(VPC)并划分子网,实现2个子公司的网段迁移上云。但是2个有重叠子网的VPC之间通常无法直接相互访问,也无法通过VPC对等连接服务打通VPC相互访问。VPC对等链接简介和约束,请单击这里
不修改网段直接迁移上云,让有重叠子网的2个VPC相互访问,是用户网络迁移上云过程中一个令人头痛的问题。

方案实现
华为云私网NAT服务,可以完美解决VPC间重叠子网相互访问的诉求。如图2,可以创建一个中转VPC,然后使用私网NAT服务将部门A的192.168.0.1转化为10.0.0.33、将部门B的192.168.0.1转化为10.0.0.22,通过转化后的IP地址相互访问。
图2 私网NAT服务示意
image.png
私网NAT更多功能和配置方法,请参考华为云KYON之私网NAT网关

场景二:上云迁移阶段-IDC主机IP地址配置不变访问云上主机

业务背景
某公司已经使用云专线/VPN打通与华为云的网络。客户希望迁移部分主机上云,迁移后不修改IDC主机配置就能与云上主机相互访问。
云专线/VPN服务可以实现IDC和云上网络的三层互通,但是无法实现IDC主机不修改IP地址配置直接访问云上主机。原因是主机迁移到云上之后,IDC和云上就是隔离的环境,必须通过网关设备才能相互访问。
如何不修改IDC主机的IP地址配置就能访问云上主机呢? 需要云上子网与IDC子网间二层网络互通

方案实现
华为云二层连接网关(L2CG)服务,能够实现IDC与云上VPC之间的二层网络互通。如图3,利用二层连接网关和线下VxLAN交换机构建二层隧道,在云专线/VPN的三层网络的基础上构建大二层网络。IDC和云上VPC的主机在一个二层域内,完美实现IDC主机IP地址配置不变访问云上主机。并且可以实现迁移过程中不中断业务,将部门A中的192.168.0.3主机直接迁移到云上VPC内。
图3 使用L2CG实现服务器二层迁移
image.png
L2CG更多功能和配置方法,请参考华为云KYON之L2CG

场景三:IDC和云上融合阶段-IDC和云上服务器负载分担

业务背景
某公司的部门A对用户提供服务,客户希望云上主机作为IDC主机的扩展,云上云下主机组成业务集群,集群内负载分担。并且在业务高峰期能够使用云上资源快速扩容,适配高峰业务诉求。
图4 IDC负载均衡访问后端服务器
image.png
IDC主机可以使用云专线/VPN服务与云上主机相互访问,但是IDC的负载均衡器无法绑定云上主机做负载分担。
如何要实现云上和IDC主机负载分担呢?需要能同时绑定云上和IDC内的主机做负载分担的负载均衡器。

方案实现
华为云弹性负载均衡服务的混合负载均衡功能,支持绑定云上和IDC内的主机,实现负载分担。结合弹性伸缩(AS)服务,还能基于业务情况自动申请/释放云上主机资源。
如图5,独享型负载均衡实例绑定云上10.0.0.5主机和IDC内的192.168.0.1、192.168.0.5主机作为负载分担的后端服务器组,实现负载分担。并且关联弹性伸缩服务,根据业务需要自动在云上扩展主机到业务集群内。
图5 使用混合负载均衡功能实现IDC和云上主机负载分担
image.png
ELB混合负载均衡更多功能和配置方法,请参考华为云KYON之ELB混合负载均衡

场景四:IDC和云上融合阶段-IDC应用使用云上服务

业务背景
随着云上的服务越来越丰富,尤其是高阶服务(例如EI 企业智能服务、数据库服务)能力越来越强大。用户希望IDC应用能够使用高阶服务,帮助业务创新变革。
但是本地部署高阶云服务的部署复杂度和后期维护成本是用户头痛的问题。

方案实现
华为云VPC终端节点(VPC Endpoint)服务,结合云专线(DC)/虚拟专用网络(VPN),实现IDC内的应用访问云上的服务。
如图6,IDC的应用通过云专线/VPN访问云上的VPC终端节点,就能够使用华为云上已经发布的云服务,例如数据库服务、EI 企业智能服务等。
图6 使用VPC终端节点服务实现IDC应用使用云上服务
image.png
VPCEP更多功能和配置方法,请参考华为云KYON之VPCEP

了解更多KYON介绍和操作,看下面:

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200