步驟一:搭建云上專有網(wǎng)絡(luò)
搭建云上專有網(wǎng)絡(luò)(VPC)是開始利用阿里云對企業(yè)核心業(yè)務(wù)進(jìn)行容災(zāi)保護(hù)的第一步。搭建VPC只需要簡單的幾步,您就可以在云上擁有一個(gè)完全隔離的獨(dú)占網(wǎng)絡(luò)環(huán)境。
混合云容災(zāi)服務(wù)本質(zhì)上就是將自建主數(shù)據(jù)中心內(nèi)的服務(wù)器實(shí)時(shí)復(fù)制到云上一個(gè)用戶專有的、安全的網(wǎng)絡(luò)環(huán)境中。主數(shù)據(jù)中心發(fā)生重大故障時(shí),所有的服務(wù)器可以在VPC內(nèi)運(yùn)行,讓業(yè)務(wù)得以繼續(xù)運(yùn)行。
考慮三個(gè)因素
搭建VPC時(shí),您需要考慮選取哪一個(gè)阿里云地域作為容災(zāi)中心,數(shù)據(jù)中心與阿里云VPC之間使用哪一種網(wǎng)絡(luò)連接,以及VPC使用哪個(gè)網(wǎng)段。
如上圖所示,我們可以基于三個(gè)因素來搭建VPC。
阿里云地域的選擇
阿里云的所有數(shù)據(jù)中心都擁有極為強(qiáng)大的基礎(chǔ)設(shè)施。您只需根據(jù)實(shí)際情況,如物理距離要求(例如業(yè)務(wù)部門可能要求容災(zāi)中心距離主數(shù)據(jù)中心>100 KM),網(wǎng)絡(luò)性能要求 (如延遲<50 ms),網(wǎng)絡(luò)成本限制(專線通常會(huì)因?yàn)榫嚯x增大而價(jià)格升高)等因素來選擇合適的阿里云地域作為容災(zāi)目標(biāo)地域。
數(shù)據(jù)中心與阿里云VPC的連接
用戶自建主數(shù)據(jù)中心可以使用公網(wǎng)、VPN、或者專線與阿里云VPC之間的網(wǎng)絡(luò)進(jìn)行連接。
公網(wǎng) (普通企業(yè)寬帶):針對每日數(shù)據(jù)變化量不大,且主數(shù)據(jù)中心的系統(tǒng)無需頻繁訪問云上資源。阿里云加密的數(shù)據(jù)上行通道可以確保數(shù)據(jù)安全,同時(shí)壓縮后的數(shù)據(jù)流可以確保公網(wǎng)承載較大的數(shù)據(jù)流。
VPN(阿里云VPN網(wǎng)關(guān)):針對每日數(shù)據(jù)變化量不大,主數(shù)據(jù)中心需要隨時(shí)連接阿里云VPC內(nèi)的業(yè)務(wù)場景,例如主數(shù)據(jù)中心與阿里云上部署主從的域服務(wù)器,兩個(gè)服務(wù)器之間需要長連接。
專線(高速通道):針對數(shù)據(jù)量較大且應(yīng)用較復(fù)雜的場景,通常需要根據(jù)每日數(shù)據(jù)變化量做預(yù)先規(guī)劃。
VPC網(wǎng)段
云上VPC網(wǎng)絡(luò)環(huán)境下需要兩個(gè)核心網(wǎng)段:
復(fù)制網(wǎng)絡(luò)網(wǎng)段:承接從線下復(fù)制到云上的數(shù)據(jù),可以是任意網(wǎng)段。
恢復(fù)網(wǎng)絡(luò)網(wǎng)段:用于運(yùn)行容災(zāi)演練或故障切換時(shí)恢復(fù)出來的ECS。對于簡單場景,恢復(fù)網(wǎng)絡(luò)可以使用與源數(shù)據(jù)中心完全一致的網(wǎng)段。這樣可以確保云上容災(zāi)恢復(fù)出來的服務(wù)器使用了與源站同樣的IP,無需修改系統(tǒng)配置即可運(yùn)行應(yīng)用。
說明復(fù)制網(wǎng)絡(luò)和恢復(fù)網(wǎng)絡(luò)所用的交換機(jī)須處于同一個(gè)可用區(qū)。
因此對于簡單場景,我們建議創(chuàng)建一個(gè)完全覆蓋源站網(wǎng)段的VPC,然后在這個(gè)VPC下創(chuàng)建一個(gè)與源站網(wǎng)段一致的交換機(jī)作為恢復(fù)網(wǎng)絡(luò)的交換機(jī),再創(chuàng)建一個(gè)與源站不同網(wǎng)段的交換機(jī)作為復(fù)制網(wǎng)絡(luò)的交換機(jī)。
示例說明
假設(shè)某個(gè)主站的基本情況如下:
主站位于上海市,要求容災(zāi)中心距離主站至少100 KM。
主站數(shù)據(jù)中心數(shù)據(jù)日變化量20 GB 。
主站服務(wù)器網(wǎng)段是10.0.2.0/24。
鑒于以上主站的實(shí)際情況,并結(jié)合三個(gè)因素的綜合分析,最終規(guī)劃如下:
選擇距離主數(shù)據(jù)中心120 KM的阿里云華東1(杭州)作為災(zāi)備中心。
因?yàn)闃I(yè)務(wù)數(shù)據(jù)日變化量不大,我們直接使用公網(wǎng)連接阿里云,不采用VPN或?qū)>€。
考慮本地主數(shù)據(jù)中心用了10.0.2.0/24網(wǎng)段,您可以:
在阿里云上搭建一個(gè)10.0.0.0/8網(wǎng)段的VPC。
在這個(gè)VPC下搭建一個(gè)與源站網(wǎng)段完全一致的10.0.2.0/24網(wǎng)段的交換機(jī),作為恢復(fù)網(wǎng)絡(luò)交換機(jī)。
在這個(gè)VPC下再搭建一個(gè)10.0.3.0/24網(wǎng)段的交換機(jī),作為復(fù)制網(wǎng)絡(luò)交換機(jī)。
規(guī)劃示意圖如下:
操作步驟
基于以上示例說明,您可以執(zhí)行以下步驟搭建符合上述示例場景下的專有網(wǎng)絡(luò)VPC。
- 登錄專有網(wǎng)絡(luò)管理控制臺(tái)。
在左側(cè)導(dǎo)航欄,單擊專有網(wǎng)絡(luò)。
在頂部菜單欄處,選擇專有網(wǎng)絡(luò)的地域。此場景選擇華東1(杭州)。
單擊創(chuàng)建專有網(wǎng)絡(luò)。
在創(chuàng)建專有網(wǎng)絡(luò)頁面,您可以創(chuàng)建專有網(wǎng)絡(luò)、恢復(fù)網(wǎng)絡(luò)的交換機(jī)和復(fù)制網(wǎng)絡(luò)的交換機(jī)。
創(chuàng)建專有網(wǎng)絡(luò)和恢復(fù)網(wǎng)絡(luò)的交換機(jī)。
在專有網(wǎng)絡(luò)區(qū)域,輸入專有網(wǎng)絡(luò)名稱,IPv4網(wǎng)段選擇10.0.0.0/8。
在交換機(jī)區(qū)域,輸入交換機(jī)名稱,選擇可用區(qū),IPv4網(wǎng)段選擇10.0.2.0/24,該交換機(jī)用于恢復(fù)網(wǎng)絡(luò)。
重要一旦創(chuàng)建成功,網(wǎng)段不能修改。
單擊添加,添加用于復(fù)制網(wǎng)絡(luò)的交換機(jī)。
輸入復(fù)制網(wǎng)絡(luò)交換機(jī)的名稱,選擇可用區(qū),IPv4網(wǎng)段選擇10.0.3.0/24 。
重要確保與恢復(fù)網(wǎng)絡(luò)交換機(jī)位于同一個(gè)可用區(qū)。
單擊確定。
專有網(wǎng)絡(luò)VPC實(shí)例與相關(guān)交換機(jī)創(chuàng)建成功。