摘要:KYON(Keep Your Own Network)是华为云推出的企业级云网络解决方案,KYON能让用户直接将IDC组网搬到云上,网段零修改,简单又好用。

本文分享自华为云社区《【云小课】基础服务第76课 华为云KYON:网段零修改上云,简单又好用》,原文作者:云小萌 。

华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。

什么是KYON呢?

简单来说KYON能让用户直接将IDC组网搬到云上,网段零修改,简单又好用。具体来说就是针对用户在业务上云不同阶段的关键诉求,KYON提供了私网NAT、二层连接网关(L2CG)、混合负载均衡和VPC终端节点(VPC Endpoint)等服务,帮助用户极简规划网络、敏捷迁移业务、无缝融合地使用IDC和云上资源。

场景一:网络规划阶段-网段免修改上云

业务背景

某公司的2个子公司网段独立规划,存在子网网段重叠的情况。客户希望保留原网段上云,且上云后仍能相互访问。

图 1IDC网络模型示例

可以通过在华为云上创建2个虚拟私有云(VPC)并划分子网,实现2个子公司的网段迁移上云。但是2个有重叠子网的VPC之间通常无法直接相互访问,也无法通过VPC对等连接服务打通VPC相互访问。

不修改网段直接迁移上云,让有重叠子网的2个VPC相互访问,是用户网络迁移上云过程中一个令人头痛的问题。

方案实现

华为云私网NAT服务,可以完美解决VPC间重叠子网相互访问的诉求。如图2,可以创建一个中转VPC,然后使用私网NAT服务将部门A的192.168.0.1转化为10.0.0.33、将部门B的192.168.0.1转化为10.0.0.22,通过转化后的IP地址相互访问。

图 2私网NAT服务示意

场景二:上云迁移阶段-IDC主机IP地址配置不变访问云上主机

业务背景

某公司已经使用云专线/VPN打通与华为云的网络。客户希望迁移部分主机上云,迁移后不修改IDC主机配置就能与云上主机相互访问。

云专线/VPN服务可以实现IDC和云上网络的三层互通,但是无法实现IDC主机不修改IP地址配置直接访问云上主机。原因是主机迁移到云上之后,IDC和云上就是隔离的环境,必须通过网关设备才能相互访问。

如何不修改IDC主机的IP地址配置就能访问云上主机呢? 需要云上子网与IDC子网间二层网络互通。

方案实现

华为云二层连接网关(L2CG)服务,能够实现IDC与云上VPC之间的二层网络互通。如图3,利用二层连接网关和线下VxLAN交换机构建二层隧道,在云专线/VPN的三层网络的基础上构建大二层网络。IDC和云上VPC的主机在一个二层域内,完美实现IDC主机IP地址配置不变访问云上主机。并且可以实现迁移过程中不中断业务,将部门A中的192.168.0.3主机直接迁移到云上VPC内。

图 3使用L2CG实现服务器二层迁移

场景三:IDC和云上融合阶段-IDC和云上服务器负载分担

业务背景

某公司的部门A对用户提供服务,客户希望云上主机作为IDC主机的扩展,云上云下主机组成业务集群,集群内负载分担。并且在业务高峰期能够使用云上资源快速扩容,适配高峰业务诉求。

图 4IDC负载均衡访问后端服务器

IDC主机可以使用云专线/VPN服务与云上主机相互访问,但是IDC的负载均衡器无法绑定云上主机做负载分担。

如何要实现云上和IDC主机负载分担呢?需要能同时绑定云上和IDC内的主机做负载分担的负载均衡器。

方案实现

华为云弹性负载均衡服务的混合负载均衡功能,支持绑定云上和IDC内的主机,实现负载分担。结合弹性伸缩(AS)服务,还能基于业务情况自动申请/释放云上主机资源。
如图5,独享型负载均衡实例绑定云上10.0.0.5主机和IDC内的192.168.0.1、192.168.0.5主机作为负载分担的后端服务器组,实现负载分担。并且关联弹性伸缩服务,根据业务需要自动在云上扩展主机到业务集群内。

图 5使用混合负载均衡功能实现IDC和云上主机负载分担

场景四:IDC和云上融合阶段-IDC应用使用云上服务

业务背景

随着云上的服务越来越丰富,尤其是高阶服务(例如EI 企业智能服务、数据库服务)能力越来越强大。用户希望IDC应用能够使用高阶服务,帮助业务创新变革。

但是本地部署高阶云服务的部署复杂度和后期维护成本是用户头痛的问题。

方案实现

华为云VPC终端节点(VPC Endpoint)服务,结合云专线(DC)/虚拟专用网络(VPN),实现IDC内的应用访问云上的服务。

如图6,IDC的应用通过云专线/VPN访问云上的VPC终端节点,就能够使用华为云上已经发布的云服务,例如数据库服务、EI 企业智能服务等。

图 6使用VPC终端节点服务实现IDC应用使用云上服务

了解更多KYON介绍和操作,请戳这里

点击关注,第一时间了解华为云新鲜技术~

云小课 | 华为云KYON:网段零修改上云,简单又好用的更多相关文章

  1. 云小课|DGC数据开发之基础入门篇

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:欢迎来到DGC数据 ...

  2. 云小课|MRS基础原理之MapReduce介绍

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:MapReduce ...

  3. 云小课|云小课教您如何选择Redis实例类型

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:购买Redis实例 ...

  4. 云小课|MRS数据分析-通过Spark Streaming作业消费Kafka数据

    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要:Spark Str ...

  5. 云小课 | 搬迁本地数据至OBS,多种方式任你选

    摘要:搬迁本地数据至OBS,包括OBS工具方式.CDM方式.DES磁盘方式.DES Teleport方式和云专线方式,每种方式特点不同,本节课我们就一起看看有什么区别. 已有的业务数据可能保存在本地的 ...

  6. 云小课|带你揭开IP地址的神秘身份

    摘要:本文带你了解网络云产品和相关的知识内容. 华为云网络服务大家族提供了丰富的云产品,可以满足用户的各种网络互联需求.相应地,华为云帮助中心也贴心的奉上了你想了解的所有网络云产品知识. 可是小课最近 ...

  7. 云小课 | IPv4枯了,IPv6来了

    摘要:本篇主要分享IPv4与IPv6的区别和IPv6的应用场景,助您快速理解华为云IPv6双栈及IPv6 EIP. IPv6的由来 上节课我们讲了公网IP与私网IP,了解了IP地址的一些知识. 我们一 ...

  8. Gartner:阿里云位列全球云数据库市场份额前三,数据库未来需上云

    近日,国际权威研究机构Gartner发布 <The Future of the Database Management System (DBMS) Market Is Cloud>报告,鲜 ...

  9. 云小课 | 需求任务还未分解,该咋整!项目管理Scrum项目工作分解的心酸谁能知?

    温馨提醒:本文约3000字,需要阅读5分钟,共分为8个部分,建议分段阅读! 软件开发过程中,从产品概念形成到产品规划.往往要做详细的需求分析和项目规划等,因此,选对一款项目管理工具对开发者就显得尤为重 ...

  10. 云小课 | WAF反爬虫“三板斧”:轻松应对网站恶意爬虫

    描述:反爬虫是一个复杂的过程,针对爬虫常见的行为特征,WAF反爬虫三板斧——Robot检测(识别User-Agent).网站反爬虫(检查浏览器合法性)和CC攻击防护(限制访问频率)可以全方位帮您解决业 ...

随机推荐

  1. Backgrounds

    有人私信要背景图,所以一起放出来了qwq 感觉这个博皮的动效选深色并且带点漂浮感的背景会比较好看(? 选图基本按这个标准选的,实际上比较亮的几张图已经被我手动拉低亮度了.(不过还是不太行/kk 备注里 ...

  2. c#中建造者设计模式详解

    基础介绍:   将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示.   说白了就是将一个复杂的对象拆分成一个一个零件,然后按照既定顺序和规则进行组装,最终形成这个相对复杂的对象 ...

  3. 在keil MDK中定义非初始化(noini)变量

    具体 可以参考ARM官方资料:ARM: Uninialized Variables Get Initialized 这里是对上述资料的总结, 该方法已在项目中得到验证. 方法: 分散加载文件如下: 定 ...

  4. Linux MIPI 摄像头驱动框架编写(RN6752解码芯片)

    一.概述 在编写 MIPI 摄像头驱动之前,需要先了解 Media 子系统的链路关系,这里我就不介绍了,需要的看我之前的笔记:Linux Media 子系统链路分析. 理解 Media 子系统链路关系 ...

  5. 神经网络入门篇:详解多样本向量化(Vectorizing across multiple examples)

    多样本向量化 与上篇博客相联系的来理解 逻辑回归是将各个训练样本组合成矩阵,对矩阵的各列进行计算.神经网络是通过对逻辑回归中的等式简单的变形,让神经网络计算出输出值.这种计算是所有的训练样本同时进行的 ...

  6. java中LocalDate、Calendar、Date类型进行加减

    java三种类型的加减,LocalDate.Calendar.Date @ 目录 1.LocalDate类型加减: 2.Calendar加减: 3.Date类型加减 1.LocalDate类型加减: ...

  7. iNeuOS工业互联网操作系统,高效采集数据配置与应用

    1. 概述 2. 通讯原理 3. 参数配置  1.   概述 某生产企业世界500强的集团能源管控平台项目建设,通过专线网络实现异地厂区数据集成,每个终端能源仪表都有IP地址,总共有1000多台能源表 ...

  8. i-MES生产制造管理系统-总览

    前言 说起 MES 就不得不说 ERP,但是 ERP 大家基本上都知道,MES 就不一定了,常见的 ERP 系统包括 SAP.金蝶.用友等,ERP的流程相对来说也比较统一:MES就不同了,基本上熟悉业 ...

  9. windows下tomcat开机自启动

    在Windows下,可以通过以下步骤将Tomcat设置为开机自启动: 1. 打开Tomcat安装目录:通常情况下,Tomcat的安装目录位于`C:\Program Files\Apache Softw ...

  10. StackGres 1.6 数据库平台工程集群配置管理(K8S Pods/PostgreSQL/PgBouncer)

    Postgres 配置 PostgreSQL 的配置在 SGPostgresConfig CRD 中指定.如果在创建集群时没有指定自定义配置,StackGres 将创建一个默认配置,您可以在 这里 看 ...