摘要:KYON(Keep Your Own Network)是华为云推出的企业级云网络解决方案,KYON能让用户直接将IDC组网搬到云上,网段零修改,简单又好用。

本文分享自华为云社区《【云小课】基础服务第76课 华为云KYON:网段零修改上云,简单又好用》,原文作者:云小萌 。

华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。

什么是KYON呢?

简单来说KYON能让用户直接将IDC组网搬到云上,网段零修改,简单又好用。具体来说就是针对用户在业务上云不同阶段的关键诉求,KYON提供了私网NAT、二层连接网关(L2CG)、混合负载均衡和VPC终端节点(VPC Endpoint)等服务,帮助用户极简规划网络、敏捷迁移业务、无缝融合地使用IDC和云上资源。

场景一:网络规划阶段-网段免修改上云

业务背景

某公司的2个子公司网段独立规划,存在子网网段重叠的情况。客户希望保留原网段上云,且上云后仍能相互访问。

图 1IDC网络模型示例

可以通过在华为云上创建2个虚拟私有云(VPC)并划分子网,实现2个子公司的网段迁移上云。但是2个有重叠子网的VPC之间通常无法直接相互访问,也无法通过VPC对等连接服务打通VPC相互访问。

不修改网段直接迁移上云,让有重叠子网的2个VPC相互访问,是用户网络迁移上云过程中一个令人头痛的问题。

方案实现

华为云私网NAT服务,可以完美解决VPC间重叠子网相互访问的诉求。如图2,可以创建一个中转VPC,然后使用私网NAT服务将部门A的192.168.0.1转化为10.0.0.33、将部门B的192.168.0.1转化为10.0.0.22,通过转化后的IP地址相互访问。

图 2私网NAT服务示意

场景二:上云迁移阶段-IDC主机IP地址配置不变访问云上主机

业务背景

某公司已经使用云专线/VPN打通与华为云的网络。客户希望迁移部分主机上云,迁移后不修改IDC主机配置就能与云上主机相互访问。

云专线/VPN服务可以实现IDC和云上网络的三层互通,但是无法实现IDC主机不修改IP地址配置直接访问云上主机。原因是主机迁移到云上之后,IDC和云上就是隔离的环境,必须通过网关设备才能相互访问。

如何不修改IDC主机的IP地址配置就能访问云上主机呢? 需要云上子网与IDC子网间二层网络互通。

方案实现

华为云二层连接网关(L2CG)服务,能够实现IDC与云上VPC之间的二层网络互通。如图3,利用二层连接网关和线下VxLAN交换机构建二层隧道,在云专线/VPN的三层网络的基础上构建大二层网络。IDC和云上VPC的主机在一个二层域内,完美实现IDC主机IP地址配置不变访问云上主机。并且可以实现迁移过程中不中断业务,将部门A中的192.168.0.3主机直接迁移到云上VPC内。

图 3使用L2CG实现服务器二层迁移

场景三:IDC和云上融合阶段-IDC和云上服务器负载分担

业务背景

某公司的部门A对用户提供服务,客户希望云上主机作为IDC主机的扩展,云上云下主机组成业务集群,集群内负载分担。并且在业务高峰期能够使用云上资源快速扩容,适配高峰业务诉求。

图 4IDC负载均衡访问后端服务器

IDC主机可以使用云专线/VPN服务与云上主机相互访问,但是IDC的负载均衡器无法绑定云上主机做负载分担。

如何要实现云上和IDC主机负载分担呢?需要能同时绑定云上和IDC内的主机做负载分担的负载均衡器。

方案实现

华为云弹性负载均衡服务的混合负载均衡功能,支持绑定云上和IDC内的主机,实现负载分担。结合弹性伸缩(AS)服务,还能基于业务情况自动申请/释放云上主机资源。
如图5,独享型负载均衡实例绑定云上10.0.0.5主机和IDC内的192.168.0.1、192.168.0.5主机作为负载分担的后端服务器组,实现负载分担。并且关联弹性伸缩服务,根据业务需要自动在云上扩展主机到业务集群内。

图 5使用混合负载均衡功能实现IDC和云上主机负载分担

场景四:IDC和云上融合阶段-IDC应用使用云上服务

业务背景

随着云上的服务越来越丰富,尤其是高阶服务(例如EI 企业智能服务、数据库服务)能力越来越强大。用户希望IDC应用能够使用高阶服务,帮助业务创新变革。

但是本地部署高阶云服务的部署复杂度和后期维护成本是用户头痛的问题。

方案实现

华为云VPC终端节点(VPC Endpoint)服务,结合云专线(DC)/虚拟专用网络(VPN),实现IDC内的应用访问云上的服务。

如图6,IDC的应用通过云专线/VPN访问云上的VPC终端节点,就能够使用华为云上已经发布的云服务,例如数据库服务、EI 企业智能服务等。

图 6使用VPC终端节点服务实现IDC应用使用云上服务

了解更多KYON介绍和操作,请戳这里

点击关注,第一时间了解华为云新鲜技术~

云小课 | 华为云KYON:网段零修改上云,简单又好用的更多相关文章

  1. 云小课|DGC数据开发之基础入门篇

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:欢迎来到DGC数据 ...

  2. 云小课|MRS基础原理之MapReduce介绍

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:MapReduce ...

  3. 云小课|云小课教您如何选择Redis实例类型

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:购买Redis实例 ...

  4. 云小课|MRS数据分析-通过Spark Streaming作业消费Kafka数据

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:Spark Str ...

  5. 云小课 | 搬迁本地数据至OBS,多种方式任你选

    摘要:搬迁本地数据至OBS,包括OBS工具方式.CDM方式.DES磁盘方式.DES Teleport方式和云专线方式,每种方式特点不同,本节课我们就一起看看有什么区别. 已有的业务数据可能保存在本地的 ...

  6. 云小课|带你揭开IP地址的神秘身份

    摘要:本文带你了解网络云产品和相关的知识内容. 华为云网络服务大家族提供了丰富的云产品,可以满足用户的各种网络互联需求.相应地,华为云帮助中心也贴心的奉上了你想了解的所有网络云产品知识. 可是小课最近 ...

  7. 云小课 | IPv4枯了,IPv6来了

    摘要:本篇主要分享IPv4与IPv6的区别和IPv6的应用场景,助您快速理解华为云IPv6双栈及IPv6 EIP. IPv6的由来 上节课我们讲了公网IP与私网IP,了解了IP地址的一些知识. 我们一 ...

  8. Gartner:阿里云位列全球云数据库市场份额前三,数据库未来需上云

    近日,国际权威研究机构Gartner发布 <The Future of the Database Management System (DBMS) Market Is Cloud>报告,鲜 ...

  9. 云小课 | 需求任务还未分解,该咋整!项目管理Scrum项目工作分解的心酸谁能知?

    温馨提醒:本文约3000字,需要阅读5分钟,共分为8个部分,建议分段阅读! 软件开发过程中,从产品概念形成到产品规划.往往要做详细的需求分析和项目规划等,因此,选对一款项目管理工具对开发者就显得尤为重 ...

  10. 云小课 | WAF反爬虫“三板斧”:轻松应对网站恶意爬虫

    描述:反爬虫是一个复杂的过程,针对爬虫常见的行为特征,WAF反爬虫三板斧——Robot检测(识别User-Agent).网站反爬虫(检查浏览器合法性)和CC攻击防护(限制访问频率)可以全方位帮您解决业 ...

随机推荐

  1. 微软发布开源平台 Radius:高效构建、运行基于Dapr 云原生应用程序

    Microsoft Azure 孵化团队很高兴地宣布[1]推出一个名为 Radius 的新开放应用程序平台,该平台将应用程序置于每个开发阶段的中心,重新定义应用程序的构建.管理和理解方式.Radius ...

  2. js前端操作,c#后端下发xml文件

    前端: var xmlLanguageDoc; $.ajax({         url: "/GiveMeXML",//此处可随意定义,不一定是路径.在c# ,请求被捕获后,由c ...

  3. RLChina2022公开课-博弈搜索算法

    序列决策 序列决策问题一般用马尔可夫决策模型进行描述 搜索算法的优化

  4. Codeforces Round 848 (Div. 2)C

    B. The Forbidden Permutation 一定要注意题目中说的是对于all i满足才算不好的,我们做的时候只要破坏一个i这个a就不算好的了,被这一点坑了,没注意到all. #inclu ...

  5. Go 接口-契约介绍

    Go 接口-契约介绍 目录 Go 接口-契约介绍 一.接口基本介绍 1.1 接口类型介绍 1.2 为什么要使用接口 1.3 面向接口编程 1.4 接口的定义 二.空接口 2.1 空接口的定义 2.2 ...

  6. rt-thread Env 预处理配置方法

    简介 rt-thread 是我非常喜欢的一款RTOS,近期在使用Env更新工程的时候发现,keil MDK 中的预处理型号和器件型号不符. 这就导致我每次更新工程后都需要进入keil MDK手动修改一 ...

  7. adb从基础到进阶

    一.adb的工作原理 adb是cs架构,由三部分组成,分别是client,server,daemon,他们的关系见下图 server是整个架构的核心 server负责接收client的指令,然后将指令 ...

  8. vivado仿真(无需testbench)

    vivado仿真(无testbench) 实现步骤 新建一个工程并添加自己编写的Verilog文件 添加后vivado会自动识别文件中的module 创建block design文件,添加模块 添加前 ...

  9. 解密Spring Cloud微服务调用:如何轻松获取请求目标方的IP和端口

    公众号「架构成长指南」,专注于生产实践.云原生.分布式系统.大数据技术分享. 目的 Spring Cloud 线上微服务实例都是2个起步,如果出问题后,在没有ELK等日志分析平台,如何确定调用到了目标 ...

  10. Ubuntu 18.04替换默认软件源

    安装Ubuntu 18.04后,默认源在国外,可以替换为国内的源以提升访问速度 参考https://mirrors.ustc.edu.cn/repogen/ sudo vi /etc/apt/sour ...