直达最佳实践:【 https://bp.aliyun.com/detail/265】
观看视频:【 https://developer.aliyun.com/live/247928】
阿里云最佳实践目前已覆盖23类常用场景,有200多篇最佳实践,这其中涉及110款以上阿里云产品的最佳使用场景。目前,最佳实践已成功帮助大量客户实现自助上云。
一、概述
用户会有从华为云、腾讯云接入/搬站到阿里云网络的需求,暴露数据库公网IP有安全隐患,使用传统的IPSec VPN配置VPN网关过程繁琐,且连接带宽和速度不稳定,传输大量数据耗时很久。
通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-premises equipment)设备为您提供上云服务,突破了物理的限制,更加灵活地帮您将网络接入阿里云。
二、适用范围
- 业务有多云部署需求
- IPSec VPN带宽/稳定性满足不了海量数据迁移的要求
- 对从华为云/腾讯云搬站到阿里云有需求的
三、解决问题
- 华为云和阿里云网络快速打通专线
- 腾讯云和阿里云网络快速打通专线
- 提供稳定的跨云厂商传输速度和带宽
四、部署架构
五、操作示例
1.使用CADT创建基础资源
1.1.使用云速搭以架构图的方式快速搭建测试环境
- 登录云速搭CADT。(https://bpstudio.console.aliyun.com/)
- 基于模版快速配置资源,双击ECS在右边栏填写密码后,保存应用,点击部署。
- 若从新建空白应用开始创建架构图,请按上图拖拽相应资源到图中,并按下表配置。
(注意图中 ccn 和 cen 的连线是实线, CADT 会在部署时自动将两者绑定)
CCN:
ECS:
SAG vCPE: - 点击部署后 CADT 会进行资源校验,若所有服务都开通且图中所有资源都有库存则可点击下一步价格清单。
- 稍等片刻,确认架构后,点击下一步确认订单。
- 勾选《云速搭服务条款》,点击下一步:支付并创建,等待资源部署完成。
1.2.在华为云创建测试环境
- 登录华为云控制台购买一台 ECS(https://console.huaweicloud.com/ecm/?region=cn-east-3#/ecs/createVm),建议选择2核4G,CentOS 7.6 64位系统。选择虚拟私有云,选择172.16.0.0/16 网段,和172.16.0.0/24 子网。
- 在创建完实例之后,配置安全组规则,打开以下端口:
选择 default 安全组,和 100Mbit 的公网 IP。 - 设置云服务器名称、密码,云监控无需勾选,完成配置,获取ecs-hw的公网 IP 地址,并可通过 ssh 登录主机。
部署SAG vCPE镜像(https://smartag.console.aliyun.com/hardware/cn-shanghai/hardwares),进入智能接入网关控制台,进入创建的 SAG vCPE 实例,点击设备管理,记下主设备序列号和密钥。
- 下载部署脚本到 ecs:
wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh - 为脚本赋予可执行权限:
chmod +x /root/sag_vcpe_v2.3.0_deployment.sh - 执行脚本:
/root/sag_vcpe_v2.3.0_deployment.sh -n sage6nniq3(主设备序列号) -k X8==(密钥) -t Huawei -w eth0
执行脚本时,系统会自动检测部署环境是否满足需求。如果部署环境相关的组件安装不完整,系统会出现提示,请输入:yes,系统将自动帮您安装相关组件。
等待一会儿安装完成。
部署完成后,请执行 docker ps 命令,查看系统中是否已有以下两个容器:
vsag-core
vsag-manager-base
如果系统已包含两个容器,则证明部署成功;如果系统未包含上述两个容器,则说明部署失败,请提交工单至阿里云团队进行处理。- 下载部署脚本到 ecs:
2.配置阿里云和华为云测网络
2.1.配置阿里云测网络
- 进入智能接入网关控制台,进入创建的 SAG vCPE 实例(https://smartag.console.aliyun.com/hardware/cn-shanghai/hardwares),点击网络配置,添加静态路由,注意,这个路由就是刚创建的华为云的IP网段。
绑定云连接网。
- 云连接网是 SAG 的重要组成部分,SAG 通过云连接网将您的网络接入阿里云。
- 在实例详情页面,选择网络配置 > 绑定网络详情页签。
- 在已绑定同账号实例区域下,单击添加网络,选择已创建的云连接网实例,然后单击确定。
- 在您绑定云连接网后,在设备管理页签下,查看 SAG vCPE 设备的 VPN 状态和管控状态,两者均为正常则表示 SAG vCPE 设备已接入阿里云。
- 配置云企业网。
您需要通过以下操作将 SAG vCPE 实例连接到云企业网,并在云企业网中加载已创建的 VPC 实例。操作完成后,SAG vCPE 实例和阿里云上 VPC 实例可学习到对方的路由,SAG vCPE 设备可与阿里云 VPC 内的资源互通。
在左侧导航栏,单击云连接网。可以看到,通过 CADT 中 CCN 和 CEN 的连线,已经将两者绑定。 - 检查云企业网已加载 VPC 实例。
进入云企业网控制台,选择已创建的 CEN 实例,在网络实例管理标签页,确认 VPC 实例通过 CADT 的连线已经成功加载,若没有加载,需点击加载网络实例按钮添加。
2.2.配置华为网测网络
为云服务器配置路由。
- 在网络控制台-路由表,点击 vpc-hw 对应的路由表。
- 在华为云的 VPC 中配置路由,将要访问的阿里云云服务网段的下一跳指向华为云 ECS 实例,由该实例帮您完成和阿里云云服务的互通。
在华为网 ECS 的弹性网卡选项卡里,关闭源/目的检查。- 在华为云同一个 VPC 下再创建一个 ECS,选择规格 s6.medium.2,和 default 安全组,且不分配公网 IP。
- 连通性测试,ssh 到阿里云 ECS,ping 新建的华为云的 ECS 的 IP 地址。
3.使用SMC进行华为云服务器数据迁移
3.1.配置华为云 ECS 为迁移做准备
- 在华为云控制台搜索 ECS,并选择之前创建的 ECS,为其绑定一个公网 IP。
- ssh 登录到该 ECS,下载迁移工具:
wget https://p2v-tools.oss-cn-
hangzhou.aliyuncs.com/smc/Alibaba_Cloud_Migration_Tool.zip
- 解压缩 SMC 客户端:
unzip Alibaba_Cloud_Migration_Tool.zip - 查看迁移源的平台类型:
uname -a
本示例中,Linux 型号为 86_64,因此,适用于该系统型号的迁云工具包为:
go2aliyun_client2.5.8_linux_x86_64.zip - 解压缩具体的迁云工具包并进入目录:
unzip go2aliyun_client2.5.8_linux_x86_64.zip
cd go2aliyun_client2.5.8_linux_x86_64 - 检测 Linux 服务器是否满足迁移条件:
chmod +x ./Check/client_check
./Check/client_check --check - 检查结果为未安装 rsync
使用以下命令安装 rsync:
yum -y install rsync
安装完成后再次执行检查:
./Check/client_check --check
检查通过。 - 创建用于迁移的RAM子账号,创建用户后记下 accessKey ID 和 secret。
- 添加权限
- 导入迁移源:
chmod +x go2aliyun_client
./go2aliyun_client - 按照提示,输入访问密钥的 AccessKeyId 和 AccessKeySecret,并按 Enter 键,完成华为云的配置。
注意,此时请勿关闭客户端直至迁移完成。否则,迁移源将与 SMC 控制台失去联系,无法完成迁移。
3.2.配置迁移源和迁移目标信息
第一次成功导入迁移源后,SMC 控制台会自动生成迁移源记录,迁移源状态为在线。
默认迁移源名称为<迁移源主机名+迁移源 IP 地址>。
- 新建迁移任务。(https://smc.console.aliyun.com/home/sourceServers)
- 在网络模式里选择私网传输,并选择之前搭建的和华为云打通的 VPC 和 vswitch。
- 点击确定开始迁移任务,迁移开始后,ssh的命令行窗口会输出任务信息,任务结束后,阿里云控制台也可以看到迁移任务的状态和日志。
3.3.基于镜像创建实例
- 访问服务器迁移中心 SMC,迁移任务。(https://smc.console.aliyun.com/replicationJobs)
- 点击创建实例,可以看到自定义镜像已经自动选择,存储系统盘的大小也和迁移时选择的一样。
- 以上为华为云的迁移方法示例。腾讯云方法和华为云大同小异,注意在在执行脚本的时候,将Huawei替换为tx,如:
/root/sag_vcpe_v2.3.0_deployment.sh -n sage6nniq3(主设备序列号) -k X8==(密钥) -t tx -w eth0