相對於基礎版轉寄路由器,企業版轉寄路由器提供自訂路由表、自訂路由條目、流量策略、流日誌等豐富的功能特性,可以給您帶來更佳的網路連接體驗。本文指導您將基礎版轉寄路由器升級至企業版轉寄路由器。
背景資訊
升級過程中,系統會將Virtual Private Cloud(Virtual Private Cloud)執行個體中通過雲企業網學習到的動態路由條目轉換為自訂路由條目,自訂路由條目的下一跳指向企業版轉寄路由器。轉換過程不會影響您的業務。
升級完成後,企業版轉寄路由器預設不會向VPC執行個體傳播路由,您可以為VPC執行個體開啟路由同步功能,允許企業版轉寄路由器向VPC執行個體自動傳播路由。具體操作,請參見路由同步。
雲串連網地區的基礎版轉寄路由器不支援升級;支援升級的地區見企業版轉寄路由器支援的地區和可用性區域。
步驟一:預約升級
升級基礎版轉寄路由器前需要後台工作人員為您申請轉寄資源,資源會在72小時內生效,所以您需要提前72小時進行升級預約;若您需要緊急升級,請聯絡您的客戶經理。
在升級期間可能會發生網路中斷,建議您提前遷移業務流量、向終端使用者發出網路變更通知,並在業務低穀期進行升級操作。
升級操作會花費10~20分鐘的時間,為保證升級順利完成,建議您預留1小時的升級視窗時間長度。
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在雲企業網詳情頁面,您可以通過以下兩種方式進入升級頁面。
在頁簽,找到目標基礎版轉寄路由器執行個體,在版本列單擊升級。
在頁簽,找到目標基礎版轉寄路由器執行個體,單擊執行個體ID。在轉寄路由器詳情頁面,單擊基本信息頁簽,在转发路由器版本右側單擊升級。
在升级至企业版转发路由器對話方塊,查閱企業版轉寄路由器功能和計費資訊,單擊开始升级。
在預約升級設定精靈頁面,選擇企業版轉寄路由器的可用性區域,然後單擊预约升级。
企業版轉寄路由器在不同地區支援一個或多個可用性區域,在升級過程中,企業版轉寄路由器將在可用性區域的交換器執行個體中建立一個彈性網卡ENI(Elastic Network Interface),作為VPC執行個體與企業版轉寄路由器流量互連的介面。
對於企業版轉寄路由器支援多個可用性區域的地區(例如華東1(杭州)地區),您需要選擇至少2個可用性區域以確保實現業務的高可用。關於企業版轉寄路由器支援的可用性區域的資訊,請參見本文的背景資訊。
說明在企業版轉寄路由器支援多個可用性區域的地區下,建議您選擇所有可用性區域,在VPC和企業版轉寄路由器流量互連的過程中可以減少流量繞行,獲得更低傳輸時延和更高效能。關於VPC和企業版轉寄路由器互連過程中流量的傳輸說明,請參見VPC串連選路原則。
預約升級後,阿里雲會在72小時內幫您申請轉寄資源並通過您的預約申請。申請通過後,您可以在預約升級頁面看到預約的狀態變為遷移完成。遷移完成狀態表示後台已經為您準備好轉寄資源,您需要參見以下內容完成準備工作並開始升級。
步驟二:準備工作
在進行升級操作前,您還需依據實際情況,完成以下準備工作,以確保升級操作順利完成。
如果基礎版轉寄路由器串連了VPC執行個體,您需要為基礎版轉寄路由器下的每個VPC執行個體準備交換器資源。
準備交換器資源是為了企業版轉寄路由器可以成功串連VPC執行個體,請確保基礎版轉寄路由器下的每一個VPC執行個體在您指定的企業版轉寄路由器可用性區域中均擁有一個交換器執行個體。企業版轉寄路由器會在可用性區域的交換器執行個體上建立ENI,作為VPC執行個體與企業版轉寄路由器流量互連的介面。ENI會佔用交換器執行個體下的一個IP地址,請確保交換器執行個體的IP地址充足。具體操作,請參見建立交換器。
例如:您要升級華東1(杭州)地區下的基礎版轉寄路由器,該基礎版轉寄路由器串連了2個VPC執行個體,VPC1和VPC2。如果您在步驟一中指定了轉寄路由器的可用性區域為可用性區域H和可用性區域I,則您需要確保VPC1在可用性區域H和可用性區域I各擁有一個交換器執行個體、VPC2在可用性區域H和可用性區域I各擁有一個交換器執行個體。
說明如果企業版轉寄路由器支援的可用性區域下之前已經建立有交換器執行個體,不建議使用。推薦您在企業版轉寄路由器支援的每個可用性區域下建立獨立的交換器執行個體,用於企業版轉寄路由器串連VPC執行個體。對於建立的獨立交換器執行個體,建議遵循以下原則:
建立交換器執行個體時,交換器執行個體的網段建議遵循最小原則,以節省IP地址資源。
交換器執行個體的網段掩碼長度建議不超過28位。例如指定交換器執行個體的網段為192.168.10.0/28。
如果您的網路中使用了網路ACL,建議將建立的交換器執行個體綁定至同一個網路ACL,網路ACL的入方向規則和出方向規則允許全部流量通過。對於承載業務的交換器可以綁定至其他網路ACL中進行流量控制。
建立的交換器執行個體綁定同一個VPC路由表。
如果基礎版轉寄路由器串連了邊界路由器VBR(Virtual Border Router)執行個體,您無需對VBR執行個體進行任何操作。
備份路由條目。
在進行升級操作前,建議您備份當前雲企業網執行個體下的所有路由條目資訊,在升級完成後,您可以對比路由條目資訊,確保升級後的路由條目與升級前一致。
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,找到目標基礎版轉寄路由器執行個體,單擊目標執行個體ID。
在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。
在转发路由器路由表頁簽,單擊
表徵圖,下載當前地區下的路由條目資訊,將路由條目資訊儲存在您的本地。重複上述步驟,下載並儲存雲企業網執行個體所有地區下的路由條目資訊。
依據實際業務情況準備測試資源。在升級完成後,用於測試網路連通性。
步驟三:開始升級
在預約申請通過並且您已經完成準備工作後,通過以下操作開始升級。
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在雲企業網詳情頁面,您可以通過以下兩種方式進入升級頁面。
在頁簽,找到目標基礎版轉寄路由器執行個體,在版本列單擊升級。
在頁簽,找到目標基礎版轉寄路由器執行個體,單擊執行個體ID。在轉寄路由器詳情頁面,單擊基本信息頁簽,在转发路由器版本右側單擊升級。
在升级至企业版转发路由器對話方塊,單擊开始升级。
在預約升級設定精靈頁面,單擊下一步。
在指定虛擬交換器設定精靈頁面,根據以下資訊進行配置,然後單擊下一步。
配置項
說明
申請轉寄路由器可用性區域資源
系統自動讀取您在預約升級頁面選擇的可用性區域資訊。
删除默认云服务
選中删除默认云服务。
服务关联角色创建须知
升級基礎版轉寄路由器時,系統會自動建立一個服務關聯角色,角色名稱為AliyunServiceRoleForCEN。該角色將會允許企業版轉寄路由器在目標VPC執行個體的交換器上建立ENI,作為VPC執行個體與企業版轉寄路由器流量互連的介面。關於服務關聯角色的更多資訊,請參見AliyunServiceRoleForCEN。
指定VPC连接接入的虚拟交换机
為VPC串連選擇交換器執行個體。
企業版轉寄路由器將在您指定的交換器執行個體上建立ENI。
如果您選擇的交換器執行個體上綁定有網路ACL,請確保網路ACL的入方向規則和出方向規則已允許全部流量通過,否則網路ACL可能會影響企業版轉寄路由器和VPC執行個體間的流量互連。
在配置VPC路由設定精靈頁面,選中自动转化为静态路由,然後單擊下一步。
在確認配置與價格設定精靈頁面,確認網路執行個體的資訊、查閱並選中計費說明,然後單擊下一步。
在已完成升級全部部署,即將開始升級對話方塊,選擇在指定升級時間或選擇立即升級,然後單擊確認。
如果您指定了升級時間,系統將在指定的時間自動開始升級。在升級完成前,請勿再對基礎版轉寄路由器執行任何操作。
如果您選擇了立即升級,系統將自動開始升級,無需人工幹預,請耐心等待升級結束。
步驟四:驗證測試
完成上述配置後,您需要對比路由條目資訊並測試業務的連通性,以確保升級成功。
對比路由條目。
您可以通過以下步驟查看或下載升級後的路由條目資訊,然後與升級前的路由條目進行對比,確保升級前後路由條目資訊一致。
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,找到目標企業版轉寄路由器執行個體,單擊目標執行個體ID。
在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。
在路由条目頁簽下,查看當前地區下的路由條目。
如果您的路由條目較多,您可以單擊
表徵圖下載當前地區下的路由條目資訊。
依據實際業務需求,測試網路連通性,確保業務都已正常運行。
常見問題
基礎版轉寄路由器升級為企業版轉寄路由器後,是否可以降級為基礎版轉寄路由器?
不可以。
基礎版轉寄路由器升級為企業版轉寄路由器的操作無法復原。