将使用对等连接的VPC迁移到云企业网

迁移说明

迁移的核心是通过配置路由条目，将VPC之间的互访流量从对等连接引导至转发路由器。分为3步：

1. 创建1个云企业网实例：推荐您使用场景化创建方式，它将完成如下操作：

   1. 自动在VPC所属的地域创建转发路由器（下文简称TR）。

   2. 自动创建VPC连接，将每个VPC连接到TR。如果是跨地域场景，还会自动在TR之间创建跨地域连接。

   3. 自动开启路由学习（TR自动学习VPC的系统路由条目）和路由同步（TR将自身路由表的路由条目传播到VPC）。

   说明

   在TR支持多个可用区的地域，VPC需在这些可用区中拥有至少2个交换机实例，且交换机实例需位于不同的可用区。如果不符合条件，请先创建交换机。

2. 配置路由条目：确保TR路由表和VPC路由表的路由条目正常生效后，删除对等连接的路由条目。

   1. 如果VPC实例的路由表中存在指向ECS实例、VPN网关实例、HAVIP等的路由条目，请根据连通性需求，在CEN控制台将这些路由发布到TR中。具体操作，请参见发布路由至转发路由器。

   2. 检查TR路由表，确保存在去往每个VPC的路由条目。

   3. 检查每个VPC路由表，确保存在去往TR的路由条目。此时需要通过云企业网控制台网络实例路由信息页签，查看VPC每条路由的状态是否显示为冲突：

      1. 如果没有路由冲突，此时您可以直接删除下一跳是对等连接的路由条目，实现平滑迁移。

      2. 如果出现路由冲突，您可以选择：

         • 闪断迁移：直接删除下一跳是对等连接的路由条目，但可能会造成流量闪断，闪断时间预计会持续数分钟，并与TR中的路由条目数量成正比。

         • 平滑迁移：通过添加更明细路由的方式，使得VPC路由表中能正常生效去往TR的路由条目后，再删除下一跳是对等连接的路由条目。

           例如VPC路由表中“目标网段10.0.0.0/24，下一跳对等连接”与“目标网段10.0.0.0/24，下一跳TR”冲突，那么实现平滑迁移的步骤为：

           1. 添加2条拆分的更明细路由：

              • “目标网段10.0.0.0/25，下一跳对等连接”

              • “目标网段10.0.0.128/25，下一跳对等连接”

           2. 删除路由条目：“目标网段10.0.0.0/24，下一跳对等连接”。

           3. 等待TR路由同步的条目生效：“目标网段10.0.0.0/24，下一跳TR”。

           4. 删除2条明细路由条目：“目标网段10.0.0.0/25，下一跳对等连接”、“目标网段10.0.0.128/25，下一跳对等连接”。

3. 验证：验证VPC之间的网络仍然能通，则表明VPC已通过TR互通，最后删除对等连接。

场景示例

如上图所示，假设有2个VPC已经通过对等连接连通，现在计划迁移到云企业网。

2个VPC内分别创建了1个交换机，每个交换机下创建了1台ECS，2台ECS可以相互ping通。

资源规划如下表所示：

准备工作

在平滑迁移的过程中，2个VPC的网络会一直都是连通状态。

所以在开始操作前，请您登录ECS1执行ping 172.16.0.1命令访问ECS2，并保持运行不要关闭，以便实时跟踪网络连通状态。

如果您的ECS是Windows系统，请加入-t参数来保持ping命令一直运行：ping -t 172.16.0.1

操作步骤

步骤一：创建云企业网实例

1. 在每个VPC中，各新建1台交换机，可用区都选择K，名称都设为交换机2，网段分别设为10.0.1.0/24和172.16.1.0/24。这是为了满足TR新建VPC连接时，必须选择不同可用区下的至少2个交换机。

2. 登录云企业网管理控制台。单击创建云企业网实例，在弹出的界面中选择场景化创建（推荐）页签，选择场景为云上多VPC互联，单击开始场景化创建。

3. 在创建云企业网实例 > 创建组网配置页面下，进行如下配置：

   • 地域：选择华东1（杭州）。

   • 可用区：选中可用区J和可用区K。

   • VPC：

     • VPC实例选择VPC1，并选择对应的2个交换机。

     • 单击添加VPC，VPC实例选择VPC2，并选择对应的2个交换机。

   • 最后单击下一步。

4. 在确认组网配置及费用页面，系统需要几分钟来生成配置概览，您可以在当前页面查看确认将要自动创建的资源，以及查看哪些资源会产生费用。确认无误后，单击开始部署。

5. 在开始部署页面，系统会显示部署中...，部署时间预计约5-10分钟，请您耐心等待。部署完成后，系统会显示网络部署成功，您可以单击查看云企业网实例，查看系统已自动创建的资源。如图您可以看到系统已自动创建了名为“create_by_cadt”的云企业网实例，并在云企业网中自动创建了1个名为“cn-hangzhou”的TR。

   

6. 单击名称为“cn-hangzhou”的TR实例ID，您可以看到已自动创建的两个地域内连接，表示已将VPC1和VPC2连接到TR。

   

步骤二：配置路由条目

1. 如果VPC实例的路由表中存在指向ECS实例、VPN网关实例、HAVIP等的路由条目，请根据连通性需求，在CEN控制台将这些路由发布到TR。本文示例中不含此类路由条目，无需发布。

2. 检查TR路由表：单击名称为“cn-hangzhou”的TR实例ID，切换到转发路由器路由表页签，可以看到TR已经学习到去往VPC1和VPC2的路由条目，如图：

   

3. 检查VPC路由表

   1. 检查VPC1的路由表：切换到网络实例路由信息页签，网络实例选择VPC1，直接查看VPC1的路由表。

      如图，您可以看到TR已将自动学习的路由，同步到了VPC1的路由表中，且没有出现冲突（状态都为可用）：

      

   2. 检查VPC2的路由表：和VPC1的操作相同，此处不再赘述。

   3. 在2个VPC的路由表均未出现路由冲突的情况下，此时您可以直接删除下一跳为对等连接的路由条目，实现平滑迁移。

      登录VPC控制台，左侧导航栏单击VPC对等连接，上方地域选择华东1（杭州），单击目标对等连接ID，切换到路由条目列表页签。针对每个路由条目，在操作列单击删除。

   发生冲突的处理方法

   假设在迁移之前，VPC1路由表中配置的自定义路由条目为“目标网段172.16.0.0/24，下一跳对等连接”，则在本节检查VPC路由表时，会发生路由冲突。

   如图，通过TR的网络实例路由信息页签查看VPC1的路由表，VPC1会优先生效已存在的对等连接的路由条目，而把TR新同步过来的路由标记为冲突：

   

   此时您可以选择：

   • 闪断迁移：直接删除下一跳是对等连接的路由条目，但可能会造成流量闪断，闪断时间预计会持续数分钟，并与TR中的路由条目数量成正比。

   • 平滑迁移：通过添加更明细路由的方式，使得VPC路由表中能正常生效去往TR的路由条目后，再删除下一跳是对等连接的路由条目。

     登录VPC控制台，左侧导航栏单击路由表，单击VPC1对应的路由表实例ID，在路由条目列表 > 自定义路由条目页签下：

     1. 添加2条拆分的更明细路由：

        • 目标网段172.16.0.0/25，下一跳对等连接

        • 目标网段172.16.0.128/25，下一跳对等连接

     2. 删除路由条目：“目标网段172.16.0.0/24，下一跳对等连接”。

     3. 等待路由同步的条目生效：“目标网段172.16.0.0/24，下一跳TR”。

     4. 删除2条明细路由条目：“目标网段172.16.0.0/25，下一跳对等连接”、“目标网段172.16.0.128/25，下一跳对等连接”。

步骤三：验证

1. 观察准备工作中执行的ping命令，如果现在ping命令仍能正常收到应答，则表示您已成功将流量引导至转发路由器。

2. 删除对等连接：登录VPC控制台，左侧导航栏单击VPC对等连接，上方地域选择华东1（杭州），找到目标对等连接， 在操作列单击删除。

如何回退

1. 根据使用VPC对等连接实现VPC私网互通，在VPC之间重新建立对等连接，并在每个VPC的路由表中添加“目标网段为对端VPC网段，下一跳为对等连接”的路由条目，并确保新添加的路由条目能正常生效。如果出现路由冲突的情况，例如提示“该网段已经在该路由表中存在”，您可以通过添加更明细路由的方式来解决冲突。

2. 根据删除云企业网实例，先后删除VPC连接（跨地域场景还需要删除TR之间的跨地域连接）、TR实例、云企业网实例。

相关文档

云企业网与VPC对等连接有什么区别？

云企业网计费说明

转发路由器工作原理