云小课 | 华为云KYON：网段零修改上云，简单又好用

摘要：KYON（Keep Your Own Network）是华为云推出的企业级云网络解决方案，KYON能让用户直接将IDC组网搬到云上，网段零修改，简单又好用。

本文分享自华为云社区《【云小课】基础服务第76课 华为云KYON：网段零修改上云，简单又好用》，原文作者：云小萌 。

华为云KYON（Keep Your Own Network）企业级云网络解决方案，打造极简敏捷的上云之路，助力企业极简规划，敏捷迁移，无缝融合，是企业上云的不二之选。

什么是KYON呢？

简单来说KYON能让用户直接将IDC组网搬到云上，网段零修改，简单又好用。具体来说就是针对用户在业务上云不同阶段的关键诉求，KYON提供了私网NAT、二层连接网关（L2CG）、混合负载均衡和VPC终端节点（VPC Endpoint）等服务，帮助用户极简规划网络、敏捷迁移业务、无缝融合地使用IDC和云上资源。

场景一：网络规划阶段-网段免修改上云

业务背景

某公司的2个子公司网段独立规划，存在子网网段重叠的情况。客户希望保留原网段上云，且上云后仍能相互访问。

图 1IDC网络模型示例

可以通过在华为云上创建2个虚拟私有云（VPC）并划分子网，实现2个子公司的网段迁移上云。但是2个有重叠子网的VPC之间通常无法直接相互访问，也无法通过VPC对等连接服务打通VPC相互访问。

不修改网段直接迁移上云，让有重叠子网的2个VPC相互访问，是用户网络迁移上云过程中一个令人头痛的问题。

方案实现

华为云私网NAT服务，可以完美解决VPC间重叠子网相互访问的诉求。如图2，可以创建一个中转VPC，然后使用私网NAT服务将部门A的192.168.0.1转化为10.0.0.33、将部门B的192.168.0.1转化为10.0.0.22，通过转化后的IP地址相互访问。

图 2私网NAT服务示意

场景二：上云迁移阶段-IDC主机IP地址配置不变访问云上主机

业务背景

某公司已经使用云专线/VPN打通与华为云的网络。客户希望迁移部分主机上云，迁移后不修改IDC主机配置就能与云上主机相互访问。

云专线/VPN服务可以实现IDC和云上网络的三层互通，但是无法实现IDC主机不修改IP地址配置直接访问云上主机。原因是主机迁移到云上之后，IDC和云上就是隔离的环境，必须通过网关设备才能相互访问。

如何不修改IDC主机的IP地址配置就能访问云上主机呢？ 需要云上子网与IDC子网间二层网络互通。

方案实现

华为云二层连接网关（L2CG）服务，能够实现IDC与云上VPC之间的二层网络互通。如图3，利用二层连接网关和线下VxLAN交换机构建二层隧道，在云专线/VPN的三层网络的基础上构建大二层网络。IDC和云上VPC的主机在一个二层域内，完美实现IDC主机IP地址配置不变访问云上主机。并且可以实现迁移过程中不中断业务，将部门A中的192.168.0.3主机直接迁移到云上VPC内。

图 3使用L2CG实现服务器二层迁移

场景三：IDC和云上融合阶段-IDC和云上服务器负载分担

业务背景

某公司的部门A对用户提供服务，客户希望云上主机作为IDC主机的扩展，云上云下主机组成业务集群，集群内负载分担。并且在业务高峰期能够使用云上资源快速扩容，适配高峰业务诉求。

图 4IDC负载均衡访问后端服务器

IDC主机可以使用云专线/VPN服务与云上主机相互访问，但是IDC的负载均衡器无法绑定云上主机做负载分担。

如何要实现云上和IDC主机负载分担呢？需要能同时绑定云上和IDC内的主机做负载分担的负载均衡器。

方案实现

华为云弹性负载均衡服务的混合负载均衡功能，支持绑定云上和IDC内的主机，实现负载分担。结合弹性伸缩（AS）服务，还能基于业务情况自动申请/释放云上主机资源。
如图5，独享型负载均衡实例绑定云上10.0.0.5主机和IDC内的192.168.0.1、192.168.0.5主机作为负载分担的后端服务器组，实现负载分担。并且关联弹性伸缩服务，根据业务需要自动在云上扩展主机到业务集群内。

图 5使用混合负载均衡功能实现IDC和云上主机负载分担

场景四：IDC和云上融合阶段-IDC应用使用云上服务

业务背景

随着云上的服务越来越丰富，尤其是高阶服务（例如EI 企业智能服务、数据库服务）能力越来越强大。用户希望IDC应用能够使用高阶服务，帮助业务创新变革。

但是本地部署高阶云服务的部署复杂度和后期维护成本是用户头痛的问题。

方案实现

华为云VPC终端节点（VPC Endpoint）服务，结合云专线（DC）/虚拟专用网络（VPN），实现IDC内的应用访问云上的服务。

如图6，IDC的应用通过云专线/VPN访问云上的VPC终端节点，就能够使用华为云上已经发布的云服务，例如数据库服务、EI 企业智能服务等。

图 6使用VPC终端节点服务实现IDC应用使用云上服务

了解更多KYON介绍和操作，请戳这里。

点击关注，第一时间了解华为云新鲜技术~