摘要:KYON(Keep Your Own Network)是華為雲推出的企業級雲網絡解決方案,KYON能讓使用者直接将IDC組網搬到雲上,網段零修改,簡單又好用。
本文分享自華為雲社群《【雲小課】基礎服務第76課 華為雲KYON:網段零修改上雲,簡單又好用》,原文作者:雲小萌 。
華為雲KYON(Keep Your Own Network)企業級雲網絡解決方案,打造極簡靈活的上雲之路,助力企業極簡規劃,靈活遷移,無縫融合,是企業上雲的不二之選。
什麼是KYON呢?
簡單來說KYON能讓使用者直接将IDC組網搬到雲上,網段零修改,簡單又好用。具體來說就是針對使用者在業務上雲不同階段的關鍵訴求,KYON提供了私網NAT、二層連接配接網關(L2CG)、混合負載均衡和VPC終端節點(VPC Endpoint)等服務,幫助使用者極簡規劃網絡、靈活遷移業務、無縫融合地使用IDC和雲上資源。
場景一:網絡規劃階段-網段免修改上雲
業務背景
某公司的2個子公司網段獨立規劃,存在子網網段重疊的情況。客戶希望保留原網段上雲,且上雲後仍能互相通路。
圖 1IDC網絡模型示例
可以通過在華為雲上建立2個虛拟私有雲(VPC)并劃分子網,實作2個子公司的網段遷移上雲。但是2個有重疊子網的VPC之間通常無法直接互相通路,也無法通過VPC對等連接配接服務打通VPC互相通路。
不修改網段直接遷移上雲,讓有重疊子網的2個VPC互相通路,是使用者網絡遷移上雲過程中一個令人頭痛的問題。
方案實作
華為雲私網NAT服務,可以完美解決VPC間重疊子網互相通路的訴求。如圖2,可以建立一個中轉VPC,然後使用私網NAT服務将部門A的192.168.0.1轉化為10.0.0.33、将部門B的192.168.0.1轉化為10.0.0.22,通過轉化後的IP位址互相通路。
圖 2私網NAT服務示意
場景二:上雲遷移階段-IDC主機IP位址配置不變通路雲上主機
某公司已經使用雲專線/VPN打通與華為雲的網絡。客戶希望遷移部分主機上雲,遷移後不修改IDC主機配置就能與雲上主機互相通路。
雲專線/VPN服務可以實作IDC和雲上網絡的三層互通,但是無法實作IDC主機不修改IP位址配置直接通路雲上主機。原因是主機遷移到雲上之後,IDC和雲上就是隔離的環境,必須通過網關裝置才能互相通路。
如何不修改IDC主機的IP位址配置就能通路雲上主機呢? 需要雲上子網與IDC子網間二層網絡互通。
華為雲二層連接配接網關(L2CG)服務,能夠實作IDC與雲上VPC之間的二層網絡互通。如圖3,利用二層連接配接網關和線下VxLAN交換機建構二層隧道,在雲專線/VPN的三層網絡的基礎上建構大二層網絡。IDC和雲上VPC的主機在一個二層域内,完美實作IDC主機IP位址配置不變通路雲上主機。并且可以實作遷移過程中不中斷業務,将部門A中的192.168.0.3主機直接遷移到雲上VPC内。
圖 3使用L2CG實作伺服器二層遷移
場景三:IDC和雲上融合階段-IDC和雲上伺服器負載分擔
某公司的部門A對使用者提供服務,客戶希望雲上主機作為IDC主機的擴充,雲上雲下主機組成業務叢集,叢集内負載分擔。并且在業務高峰期能夠使用雲上資源快速擴容,适配高峰業務訴求。
圖 4IDC負載均衡通路後端伺服器
IDC主機可以使用雲專線/VPN服務與雲上主機互相通路,但是IDC的負載均衡器無法綁定雲上主機做負載分擔。
如何要實作雲上和IDC主機負載分擔呢?需要能同時綁定雲上和IDC内的主機做負載分擔的負載均衡器。
華為雲彈性負載均衡服務的混合負載均衡功能,支援綁定雲上和IDC内的主機,實作負載分擔。結合彈性伸縮(AS)服務,還能基于業務情況自動申請/釋放雲上主機資源。
如圖5,獨享型負載均衡執行個體綁定雲上10.0.0.5主機和IDC内的192.168.0.1、192.168.0.5主機作為負載分擔的後端伺服器組,實作負載分擔。并且關聯彈性伸縮服務,根據業務需要自動在雲上擴充主機到業務叢集内。
圖 5使用混合負載均衡功能實作IDC和雲上主機負載分擔
場景四:IDC和雲上融合階段-IDC應用使用雲上服務
随着雲上的服務越來越豐富,尤其是高階服務(例如EI 企業智能服務、資料庫服務)能力越來越強大。使用者希望IDC應用能夠使用高階服務,幫助業務創新變革。
但是本地部署高階雲服務的部署複雜度和後期維護成本是使用者頭痛的問題。
華為雲VPC終端節點(VPC Endpoint)服務,結合雲專線(DC)/虛拟專用網絡(VPN),實作IDC内的應用通路雲上的服務。
如圖6,IDC的應用通過雲專線/VPN通路雲上的VPC終端節點,就能夠使用華為雲上已經釋出的雲服務,例如資料庫服務、EI 企業智能服務等。
圖 6使用VPC終端節點服務實作IDC應用使用雲上服務
了解更多KYON介紹和操作,請戳這裡。
點選關注,第一時間了解華為雲新鮮技術~