云联网 传统专用通道切换至云联网专用通道 - 最佳实践

通用案例

用户本地 IDC 通过一根物理专线使用传统专用通道上云，拓扑图如下：

查看 VPC 路由表配置

1. 登录 腾讯云控制台，选择【云产品】>【网络】>【私有网络】，进入私有网络控制台。
2. 单击左侧目录的【路由表】，选择 “VPC 所在地域”，选择 “VPC”，单击 “路由表 ID”。本文以 “北京”、“Default-VPC（172.21.0.0/16）”、“rtb-2kanpxjb” 为例。
   
3. 进入即可查看 VPC 路由表配置详情，如下图：
   

查看专用通道配置

1. 登录 腾讯云控制台，进入 专线接入控制台。
2. 单击左侧目录的【专用通道】，单击 “专用通道 ID”，进入详情页，本文以 “dcx-4xls4yx2” 为例。
   
3. 单击【高级配置】，即可查看专用通道的高级配置。
   

综合以上信息：VPC 往目的网段192.168.0.0/24的流量，会根据 VPC 路由表策略选择专线网关 dcg-019f9l0q 路径方向发送。

切换步骤

1. 创建云联网专线网关。

   1. 登录 腾讯云控制台，选择【云产品】>【网络】>【私有网络】，进入私有网络控制台。
   2. 单击左侧目录的 专线网关，单击【新建】，输入专线网关的名称，选择关联网络为 “云联网”。本文以 “dcg-dx8kvqto” 为例。
      
   3. 单击【确定】。

   注意：

   所创建云联网专线网关的地域一定要与物理专线的专线接入点同地域。

2. 创建云联网专用通道。

   1. 登录 腾讯云控制台，进入 专线接入控制台。
   2. 单击左侧目录中的【专用通道】，单击【新建】。
      
   3. 进入新建专用通道，在 “基本配置” 页面输入名称，选择 “专线类型”、“物理专线”、“接入网络”、“专线网关” 的参数。本文以 “test” 为例。
      

      说明：

      • 物理专线使用原来的，即 ID 为 dc-dqggvxad 的物理专线。
      • 接入网络选择云联网。
      • 专线网关选择步骤一所创建的云联网专线网关，即名称为 dcg-dx8kvqto 的云联网专线网关。

   4. 单击【下一步】，进入高级配置，输入 “VLAN ID” ，本文以 “501” 为例。
      

      注意：

      VLAN ID 的名称必须是新的 ID。

   5. 单击【下一步】，进入配置 IDC 设备，单击【提交】。

3. 云联网专线网关添加用户 IDC 网段。

   1. 登录 专线网关控制台， 选择第1步创建的云联网专线网关 ID（名称为 “测试专线网关”），进入 “dcg-dx8kvqto” 详情页，单击【IDC 网段】，单击【添加】。
      
   2. 进入添加页面，输入 IDC 网段，单击【保存】，本文以 “192.168.0.0/24” 为例。
      
   3. 保存成功，即可看到所添加的 IDC 网段。
      

      说明：

      • 您可选择静态添加 IDC 网段，也可以选择自动学习 IDC 网段。
      • 当前自动学习 IDC 网段时延为1分钟，若不能满足需求请先选择静态方式添加。

4. 创建云联网实例。

   1. 登录 云联网控制台，单击【+新建】，输入云联网实例名称为 ，选择计费模式、服务质量、限速方式和关联实例私有网络，单击【确定】，本文以 “ccn-msg8kju5”、“vpc-gu64ju2u” 为例。
      
   2. 云联网创建完成后，在云联网列表页单击实例 ID 进入云联网实例详情，本文以 ccn-msg8kju5 为例。
      
   3. 单击【路由表】。
      

   说明：

   传统专用通道 VPC 向 IDC 发布的是 CIDR 大网段，而 VPC 向云联网发布的是 VPC 的子网。

5. 切换 IDC 往 VPC 方向的流量路径。

   1. 在 “测试云联网（ccn-msg8kju5）” 页面，单击【关联实例】，单击【新增实例】，本文以 “专线网关”、“北京”、“dcg-dx8kvqto” 为例，如下图所示：
      
   2. 单击【提交】，ID 为 dcg-dx8kvqto 的实例成功关联云联网。
      
   3. 单击【路由表】，云联网的路由表如下：
      

      说明：

      • 专用通道是静态路由，IDC 往 VPC 方向的流量若想切换至云联网通道路径，只需用户 CPE 路由指向新的子接口云联网通道即可。
      • 若专用通道均是 BGP 路由，当切换至云联网时，有以下两种情况：
        • 专线网关在2020年9月15日前创建，云联网向专线网关发送子网 CIDR，因此本地路由器通过 BGP 协议学习到子网 CIDR。而云端旧通道向 IDC 发送 VPC CIDR，本地路由器通过 BGP 协议学习到 VPC CIDR。根据路由掩码最长匹配原则，IDC 往 VPC 方向的流量会自动切换到云联网，更多详情请参见 专线网关概述。
        • 专线网关在2020年9月15日后创建，云联网向专线网关发送 VPC CIDR，而云端旧通道也向 IDC 发送 VPC CIDR，本地路由器通过 BGP 协议均学习到 VPC CIDR。则需要手动禁用或启用云联网里面 VPC 或专线网关路由，来控制 IDC 往 VPC 的流量路径，更多详情请参见 专线网关概述。

6. 切换 VPC 往 IDC 方向的流量路径。

   1. 单击 ID 为 rtb-2kanpxjb 的路由表，查看 VPC 路由表策略的变化。VPC 具备自动学习云联网路由表的能力，后加入的等价路由默认不启用。VPC 往 IDC 方向的流量路径依旧选择旧的专用通道。
      
   2. 您需禁用旧专线网关的路由策略，启用下一跳为云联网的路由策略。
      
      操作完成后，VPC 往 IDC 方向的流量路径，已切换至云联网专用通道。

   注意：

   在您禁用再启用的过程中，VPC 往 IDC 方向的流量会中断。为了业务安全，您需选择业务可中断的时间窗口操作。

如果您需要平滑切换，方法步骤如下：
a. 拆分 IDC 路由为两段明细路由：192.168.0.0/24拆为192.168.0.0/25和192.168.0.128/25。
b. VPC 路由表添加两段明细路由策略。

c. VPC 往 IDC 方向的流量会选择25位掩码的明细路由策略，此时，目的网段192.168.0.0/24下一跳为专线网关的路由策略已失效，可停用或删除该路由策略。
d. VPC 路由表启用下一跳为云联网目的网段为192.168.0.0/24的路由策略，此时 VPC 往 IDC 方向路径继续选择旧的专线网关的明细路由策略。

e. VPC 路由表逐一停用或删除明细路由的路由策略，VPC 往 IDC 流量也将会逐一切换至云联网通道。

7. 删除通道和专线网关。
   以上步骤已切换完成，建议先观察一段时间，网络稳定后可删除旧的通道和旧的专线网关。