搭建云上专有网络(VPC)是开始利用阿里云对企业核心业务进行容灾保护的第一步。搭建VPC只需要简单的几步,您就可以在云上拥有一个完全隔离的独占网络环境。

混合云容灾服务本质上就是将自建主数据中心内的服务器实时复制到云上一个用户专有的、安全的网络环境中。主数据中心发生重大故障时,所有的服务器可以在VPC内运行,让业务得以继续运行。

三个因素

搭建VPC时,您需要考虑选取哪一个阿里云地域作为容灾中心,数据中心与阿里云 VPC 之间使用哪一种网络连接,以及VPC使用哪个网段。

如上图所示,我们可以基于三个因素来搭建VPC。

  • 阿里云地域的选择

    阿里云的所有数据中心都拥有极为强大的基础设施。您只需根据实际情况,如物理距离要求(比如业务部门可能要求容灾中心距离主数据中心>100KM),网络性能要求 (如延迟<50ms),网络成本限制(专线通常会因为距离增大而价格升高)等因素来选择合适的阿里云区域作为容灾目标区域。

  • 数据中心与阿里云VPC的连接

    用户自建主数据中心可以使用公网、VPN、或者专线与阿里云VPC之间的网络进行连接。

    • 公网 (普通企业宽带):针对每日数据变化量不大,且主数据中心的系统无需频繁访问云上资源。阿里云加密的数据上行通道可以确保数据安全,同时压缩后的数据流可以确保公网承载较大的数据流。
    • VPN(阿里云VPN网关):针对每日数据变化量不大,主数据中心需要随时连接阿里云VPC内的业务场景,比如主数据中心与阿里云上部署主从的域服务器,两个服务器之间需要长连接。
    • 专线(高速通道):针对数据量较大、较复杂的场景,通常需要根据每日数据变化量做预先规划。
  • VPC网段
    云上VPC网络环境下需要两个核心网段:
    • 复制网络网段:承接从云下复制到云上的数据,可以是任意网段。
    • 恢复网络网段:用于运行容灾演练或故障切换时恢复出来的ECS。对于简单场景,恢复网络可以使用与源数据中心完全一致的网段。这样可以确保云上容灾恢复出来的服务器使用了与源站同样的IP,无需修改系统配置即可运行应用。
    说明 复制网络和恢复网络所用的交换机须处于同一个可用区。

    因此对于简单场景,我们建议创建一个完全覆盖源站网段的VPC,然后在这个VPC下创建一个与源站网段一致的交换机作为恢复网络的交换机,再创建一个与源站不同网段的交换机作为复制网络的交换机。

示例说明

假设某个主站的基本情况如下:
  • 主站位于上海市,要求容灾中心距离主站至少100KM。
  • 主站数据中心数据日变化量20GB。
  • 主站服务器网段是10.0.2.0/24。
鉴于以上主站的实际情况,并结合三个因素的综合分析,最终规划如下:
  • 选择距离主数据中心120KM的阿里云华东1(杭州)作为灾备中心。
  • 因为业务数据日变化量不大,我们直接使用公网连接阿里云,不采用VPN或专线。
  • 考虑本地主数据中心用了10.0.2.0/24 网段,您可以:
    • 在阿里云上搭建一个10.0.0.0/8网段的VPC。
    • 在这个VPC下搭建一个与源站网段完全一致的10.0.2.0/24网段的交换机,作为恢复网络交换机。
    • 在这个VPC下再搭建一个10.0.3.0/24网段的交换机,作为复制网络交换机。

规划示意图如下:



操作步骤

您可以执行以下步骤搭建符合上述示例场景下的VPC:

  1. 登录专有网络控制台
  2. 选择专有网络地域华东1(杭州)
  3. 单击创建专有网络
  4. 创建专有网络页面,您可以创建专有网络和交换机。

    • 专有网络区域中,输入专有网络名称IPv4网段选择10.0.0.0/8
    • 交换机区域中,输入交换机名称,选择可用区IPv4网段选择10.0.2.0/24,该交换机用于恢复网络
      说明 一旦创建成功,网段不能修改。
  5. 单击添加按钮,添加用于复制网络的交换机。
  6. 输入复制网络交换机的名称,选择可用区IPv4网段选择10.0.3.0/24
    说明 确保与恢复网络交换机位于同一个可用区。
  7. 单击确定