【云小課】基礎服務第75課 華為云KYON之L2CG

華為云KYON（Keep Your Own Network）企業級云網絡解決方案，打造極簡敏捷的上云之路，助力企業極簡規劃，敏捷遷移，無縫融合，是企業上云的不二之選。解決方案詳細介紹請參考華為云KYON企業級云網絡解決方案介紹。

企業業務遷移過程中，存在部分IP硬寫入在配置文件而難以修改，且大型企業常常需要多次遷移，才能完成整體業務上云，在遷移過程中業務面臨網絡中斷的風險。

啊.....這可真是讓人頭禿！

貼心的華為云已為您備上KYON解決方案，讓您上云無憂！

KYON獨創二層連接網關 L2CG，打通大二層網絡，支持企業攜帶私網IP直接上云，讓業務敏捷遷移，大幅降低企業上云的復雜度和成本。同時支持虛擬機粒度遷移，讓企業上云過程中無需遷移整個子網。并基于云上云下二層互通能力，保障業務連續性，當遷移出現未知問題時，可隨時反向遷移。

二層連接網關是什么？

二層連接網關（Layer 2 Connection Gateway，以下簡稱L2CG）是一種虛擬隧道網關，可基于云專線網絡建立云上與云下之間的二層網絡，解決云上和云下網絡二層互通問題，允許您在不改變子網、IP規劃的前提下將數據中心或私有云主機業務部分遷移上云。

通過云專線，建立的是云上與云下的三層網絡通道，要求云上與云下子網網段不重疊。而當數據中心與云上子網網段相同，且需要云上與云下服務器在該相同子網網段互通時，您就可以通過二層連接網關來解決云上與云下二層網絡通信問題。

二層連接網關組網圖如圖所示：

二層連接網關作為虛擬私有云的隧道網關，與用戶本地數據中心側的隧道網關對應，可基于云專線網絡使虛擬私有云與用戶數據中心之間建立二層網絡。

二層連接可將虛擬私有云的子網接入到二層連接網關中，并指定二層連接網關與企業數據中心側的隧道網關建立連接，使虛擬私有云的子網與企業數據中心側的子網建立二層通信。

二層連接網關的黑科技能力

華為云獨創的L2CG大二層技術擁有很多黑科技能力，使企業應用的上云遷移更加便捷安全。

舉個例子~

假設您要將線下IDC的某個服務器（10.0.0.3）遷移到云上，需要保持IP地址不變，且云上云下同子網（10.0.0.0/24）服務器仍然可以保持二層互通。

傳統混合云網絡配置中，通過專線/VPN可實現三層網絡互通，但如果需要將本地業務遷移至云上，只能將子網整體遷移，且云上云下子網網段不能重疊、云上云下同一子網不能互通。

這個時候，您就可以使用L2CG的黑科技能力來實現上述目的啦~

預置資源如下：

L2CG具體有哪些黑科技能力呢？總結一下~

黑科技能力一：保持私有IP不變

云上云下通過專線三層互通，遷移過程中云上云下不在同一子網，應用就必須更換IP和子網了。但在企業中存在很多老的應用，部分IP寫死在配置文件中，難以修改。

通過大二層技術，云上云下同子網，老應用可以直接帶著原有IP上云！

黑科技能力二：按IP粒度遷移

一個子網中分布多個應用。傳統的遷移方案是按照子網整體遷移，但如果用戶需要細粒度的控制，分批次遷移，就無能為力了。

基于L2CG大二層技術，可以實現按IP粒度遷移，虛擬機一臺一臺遷移，想遷幾臺遷幾臺！

黑科技能力三：遷移過程網絡不中斷

一般，在一個子網中，同時會有多個相關聯的應用，應用之間有二層通信的訴求。遷移過程中如果不能保證二層通信，那業務連續性就無法保證了。

基于大二層網絡技術，遷移過程仍可保持在同一子網中，通信不受影響。遷移結束后，進入混合云模式，一部分應用在云上，一部分在原有的數據中心，即可以保護數據中心的數據安全，又可以共享云上豐富的服務能力和彈性資源！

二層連接網關如何配置？

如何配置線上線下大二層網絡？僅需以下五步：

第一步：創建云專線

創建一個云上和云下的三層網絡通道，可以選擇云專線。

第二步：購買二層連接網關

在云上指定VPC和云專線的本端子網創建一個二層連接網關，生成本端隧道IP。

第三步：建立連接

在云上指定接入子網和遠端隧道IP創建二層連接。

第四步：配置遠端隧道

在云下數據中心的網關設備上配置VXLAN隧道。

第五步：業務遷移

可以使用華為云主機遷移服務，將線下業務遷移上云。

了解更多二層連接網關操作，看下面：

視頻指導請戳：初識二層連接網關

操作指導請戳：L2CG 基礎操作指導

最佳實踐請戳：基于已有專線新建二層網關實現業務二層遷移

KYON企業級云網絡 云小課 虛擬私有云 VPC

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。