摘要:KYON(Keep Your Own Network)是华为云推出的企业级云网络解决方案,KYON能让用户直接将IDC组网搬到云上,网段零修改,简单又好用。

本文分享自华为云社区《【云小课】基础服务第76课 华为云KYON:网段零修改上云,简单又好用》,原文作者:云小萌 。

华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。

什么是KYON呢?

简单来说KYON能让用户直接将IDC组网搬到云上,网段零修改,简单又好用。具体来说就是针对用户在业务上云不同阶段的关键诉求,KYON提供了私网NAT、二层连接网关(L2CG)、混合负载均衡和VPC终端节点(VPC Endpoint)等服务,帮助用户极简规划网络、敏捷迁移业务、无缝融合地使用IDC和云上资源。

场景一:网络规划阶段-网段免修改上云

业务背景

某公司的2个子公司网段独立规划,存在子网网段重叠的情况。客户希望保留原网段上云,且上云后仍能相互访问。

图 1IDC网络模型示例

可以通过在华为云上创建2个虚拟私有云(VPC)并划分子网,实现2个子公司的网段迁移上云。但是2个有重叠子网的VPC之间通常无法直接相互访问,也无法通过VPC对等连接服务打通VPC相互访问。

不修改网段直接迁移上云,让有重叠子网的2个VPC相互访问,是用户网络迁移上云过程中一个令人头痛的问题。

方案实现

华为云私网NAT服务,可以完美解决VPC间重叠子网相互访问的诉求。如图2,可以创建一个中转VPC,然后使用私网NAT服务将部门A的192.168.0.1转化为10.0.0.33、将部门B的192.168.0.1转化为10.0.0.22,通过转化后的IP地址相互访问。

图 2私网NAT服务示意

场景二:上云迁移阶段-IDC主机IP地址配置不变访问云上主机

业务背景

某公司已经使用云专线/VPN打通与华为云的网络。客户希望迁移部分主机上云,迁移后不修改IDC主机配置就能与云上主机相互访问。

云专线/VPN服务可以实现IDC和云上网络的三层互通,但是无法实现IDC主机不修改IP地址配置直接访问云上主机。原因是主机迁移到云上之后,IDC和云上就是隔离的环境,必须通过网关设备才能相互访问。

如何不修改IDC主机的IP地址配置就能访问云上主机呢? 需要云上子网与IDC子网间二层网络互通。

方案实现

华为云二层连接网关(L2CG)服务,能够实现IDC与云上VPC之间的二层网络互通。如图3,利用二层连接网关和线下VxLAN交换机构建二层隧道,在云专线/VPN的三层网络的基础上构建大二层网络。IDC和云上VPC的主机在一个二层域内,完美实现IDC主机IP地址配置不变访问云上主机。并且可以实现迁移过程中不中断业务,将部门A中的192.168.0.3主机直接迁移到云上VPC内。

图 3使用L2CG实现服务器二层迁移

场景三:IDC和云上融合阶段-IDC和云上服务器负载分担

业务背景

某公司的部门A对用户提供服务,客户希望云上主机作为IDC主机的扩展,云上云下主机组成业务集群,集群内负载分担。并且在业务高峰期能够使用云上资源快速扩容,适配高峰业务诉求。

图 4IDC负载均衡访问后端服务器

IDC主机可以使用云专线/VPN服务与云上主机相互访问,但是IDC的负载均衡器无法绑定云上主机做负载分担。

如何要实现云上和IDC主机负载分担呢?需要能同时绑定云上和IDC内的主机做负载分担的负载均衡器。

方案实现

华为云弹性负载均衡服务的混合负载均衡功能,支持绑定云上和IDC内的主机,实现负载分担。结合弹性伸缩(AS)服务,还能基于业务情况自动申请/释放云上主机资源。
如图5,独享型负载均衡实例绑定云上10.0.0.5主机和IDC内的192.168.0.1、192.168.0.5主机作为负载分担的后端服务器组,实现负载分担。并且关联弹性伸缩服务,根据业务需要自动在云上扩展主机到业务集群内。

图 5使用混合负载均衡功能实现IDC和云上主机负载分担

场景四:IDC和云上融合阶段-IDC应用使用云上服务

业务背景

随着云上的服务越来越丰富,尤其是高阶服务(例如EI 企业智能服务、数据库服务)能力越来越强大。用户希望IDC应用能够使用高阶服务,帮助业务创新变革。

但是本地部署高阶云服务的部署复杂度和后期维护成本是用户头痛的问题。

方案实现

华为云VPC终端节点(VPC Endpoint)服务,结合云专线(DC)/虚拟专用网络(VPN),实现IDC内的应用访问云上的服务。

如图6,IDC的应用通过云专线/VPN访问云上的VPC终端节点,就能够使用华为云上已经发布的云服务,例如数据库服务、EI 企业智能服务等。

图 6使用VPC终端节点服务实现IDC应用使用云上服务

了解更多KYON介绍和操作,请戳这里

点击关注,第一时间了解华为云新鲜技术~

云小课 | 华为云KYON:网段零修改上云,简单又好用的更多相关文章

  1. 云小课|DGC数据开发之基础入门篇

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:欢迎来到DGC数据 ...

  2. 云小课|MRS基础原理之MapReduce介绍

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:MapReduce ...

  3. 云小课|云小课教您如何选择Redis实例类型

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:购买Redis实例 ...

  4. 云小课|MRS数据分析-通过Spark Streaming作业消费Kafka数据

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:Spark Str ...

  5. 云小课 | 搬迁本地数据至OBS,多种方式任你选

    摘要:搬迁本地数据至OBS,包括OBS工具方式.CDM方式.DES磁盘方式.DES Teleport方式和云专线方式,每种方式特点不同,本节课我们就一起看看有什么区别. 已有的业务数据可能保存在本地的 ...

  6. 云小课|带你揭开IP地址的神秘身份

    摘要:本文带你了解网络云产品和相关的知识内容. 华为云网络服务大家族提供了丰富的云产品,可以满足用户的各种网络互联需求.相应地,华为云帮助中心也贴心的奉上了你想了解的所有网络云产品知识. 可是小课最近 ...

  7. 云小课 | IPv4枯了,IPv6来了

    摘要:本篇主要分享IPv4与IPv6的区别和IPv6的应用场景,助您快速理解华为云IPv6双栈及IPv6 EIP. IPv6的由来 上节课我们讲了公网IP与私网IP,了解了IP地址的一些知识. 我们一 ...

  8. Gartner:阿里云位列全球云数据库市场份额前三,数据库未来需上云

    近日,国际权威研究机构Gartner发布 <The Future of the Database Management System (DBMS) Market Is Cloud>报告,鲜 ...

  9. 云小课 | 需求任务还未分解,该咋整!项目管理Scrum项目工作分解的心酸谁能知?

    温馨提醒:本文约3000字,需要阅读5分钟,共分为8个部分,建议分段阅读! 软件开发过程中,从产品概念形成到产品规划.往往要做详细的需求分析和项目规划等,因此,选对一款项目管理工具对开发者就显得尤为重 ...

  10. 云小课 | WAF反爬虫“三板斧”:轻松应对网站恶意爬虫

    描述:反爬虫是一个复杂的过程,针对爬虫常见的行为特征,WAF反爬虫三板斧——Robot检测(识别User-Agent).网站反爬虫(检查浏览器合法性)和CC攻击防护(限制访问频率)可以全方位帮您解决业 ...

随机推荐

  1. 游戏客户端开发中对MVC模式的思考

    话说在前头,我分析MVC模式是为了确定自己要做的独立游戏的结构出来,并不适用于大型商业游戏的开发. MVC模式的概述 关于MVC模式,Model用于存储数据,View层用于显示数据,Controlle ...

  2. DHorse改用fabric8的SDK与k8s集群交互

    现状 在dhorse 1.4.0版本之前,一直使用k8s官方提供的sdk与k8s集群交互,官方sdk的Maven坐标如下: <dependency> <groupId>io.k ...

  3. C++常见算法&数据结构模版

    各种常见算法 & 数据结构模板 1. 最长不下降子序列(LIS) 1.1 \(O(n^2)\) 做法 点击查看代码 for (int i = 1;i <= n;i++) { cin &g ...

  4. 使用Postman快速复现浏览器的请求(包括生成调用代码)

    前言 大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教. 好久没有写开发类的工具使用文了,这次我来讲下 ...

  5. 数据结构-线性表-单链表(c++)

    线性表的运算 求长度GetLength(L),求线性表L的长度 置空表SetNull(L),将线性表置成空表 按位查找Get(L,i),查找线性表L第i个元素 按值查找Location(L,x),查找 ...

  6. [C++]P3384 轻重链剖分(树链剖分)

    [C++]树链剖分 预备知识 树的基础知识 关于这个本文有介绍 邻接表存图 线段树基础 会区间加法和区间结合就可以了P3372 建议阅读这篇Blog 最近公共祖先LCA 虽然用不到这个思想 但是有类似 ...

  7. Altium designer 设置覆铜与板框间距

    新版Altium designer不再推荐使用 Keep-Out 层作为板框 以前使用 Keep-Out 作为板框的一个很大原因是因为 Keep-Out 自带板框间距属性.省去甚至不用考虑铺铜的边缘问 ...

  8. 二分图--AcWing刷题

    S 城现有两座监狱,一共关押着 N 名罪犯,编号分别为 1∼N. 他们之间的关系自然也极不和谐. 很多罪犯之间甚至积怨已久,如果客观条件具备则随时可能爆发冲突. 我们用"怨气值"( ...

  9. go基础-函数

    概述 在任何语言中函数都是极其重要的内容,业务功能都是由一个或多个函数组合完成.go语言是函数式编程语言,函数是一等公民,可以被传递.有函数类型,go语言有三种类型的函数,普通函数.匿名函数(Lamb ...

  10. UIPath变量和参数

    一. UIPath变量   变量(Variables),变量是所有编程语言中必不可少的部分.对于UIPath来说自然也是如此,其承载了我们RPA流程中数据传递的重要作用.对于接触过编程的开发者来说,变 ...