如何无缝迁移流量在 Direct Connect 网关之间网络与内容交付

2026-01-27 13:54:39

如何无缝迁移 Direct Connect 网关之间的流量

关键要点

在本文中，我们深入探讨了高盛如何在受控的情况下迁移其关键网络组件的所有权，特别是如何在保持端到端连接性的同时迁移 Direct Connect 网关之间的流量。这种迁移方式对于企业的合并与收购或减少技术负担等场景都可能具有实用价值。

一元机场官网地址

如何无缝迁移流量在 Direct Connect 网关之间网络与内容交付

背景

高盛是一家跨国投资银行及金融服务公司，拥有复杂的全球网络基础设施，这对于其业务运作至关重要。其网络提供了高盛运作的办公地点、数据中心，以及与合作伙伴和第三方供应商之间的安全连接。

在此背景下，我们将探讨高盛如何通过将多个 Direct Connect 网关从不同的业务部门和收购中迁移到一组战略性和中央的 Direct Connect 网关来优化网络资源。

重要架构概念

混合网络通过 AWS 和本地数据中心之间的安全连接，使组织能够支持各种用例。为建立混合网络环境，需要探索特定的 AWS 服务：

AWS Direct Connect 使得从本地环境到 AWS 建立专用网络连接变得简单。AWS Transit Gateway 作为中央集线器连接 Amazon VPC 和本地网络，充当云路由器。

解决方案概述

首先，我们构建一个基于当前状态的场景。假设 VPC A 通过虚拟私有网关、Direct Connect 网关和 Direct Connect 连接到本地网络。在这个场景中，Account A 是最初拥有所有 AWS 网络组件的业务部门账户。

流程步骤

为了实现无缝迁移，以下是主要步骤：

建立临时混合网络基础设施：即临时的 Direct Connect 网关和 Transit Gateway。将临时网络连接附加到业务部门的 VPC并重新路由流量。从业务部门 VPC 中解除当前混合网络连接。建立中央网络团队拥有的战略性混合网络基础设施。将战略性网络连接与业务部门 VPC 关联并重新路由流量。退役临时基础设施。

在实施过程中需注意：

步骤 4 可以使用现有的战略基础设施。迁移过程中 Direct Connect 连接可以保持不变。建议使用多个 Direct Connect 连接以增强鲁棒性，尽量避免使用 stateful 设备。

解决方案实施步骤

步骤 1

首先，我们需要创建临时混合网络基础设施，确保临时的 Transit Gateway 和 Direct Connect 网关处于可用状态，并将其与 VPC A 连接。此时无需修改 VPC 路由表。

步骤 2

建立临时基础设施后，我们将流量通过此路径重新路由。设置临时 Direct Connect 网关中的允许前缀，以触发对本地路由器的路由通告。

步骤 3

在流量已成功通过临时路径传输后，我们可以解除与原始 Direct Connect 网关的虚拟私有网关关联。

步骤 4

此时，我们为中央网络团队在 Account B 中创建新的 Direct Connect 网关，并将其与 Account A 的虚拟私有网关关联。

步骤 5

建立连接后，配置允许前缀，以触发路由通告并调整业务部门 VPC 的路由表，确保所有流量通过战略路径。

步骤 6

最后，选择退役临时的 Transit Gateway 和 Direct Connect 网关组件，清理迁移过程中使用的资源。

结论

本文介绍了如何以零业务影响的方式迁移 Direct Connect 网关之间的本地连接。强烈建议在非生产环境中验证这一流程，以熟悉和适应迁移中的流量变化，并确保顺利完成实际业务环境中的迁移。

对于想深入了解 AWS 混合网络的用户，可以观看 AWS 峰会旧金山 2022 的视频。

关于作者

Sujoy Saha：高盛云能力团队副总裁，负责云网络软件自动化与架构。Venugopal MP：高盛网络工程副总裁，专注于在混合拓扑中实现端到端的网络连接。Aditya Kanojia：高盛云能力团队副总裁，负责基础设施工程以确保可靠性和性能。Harsha W Sharma：AWS 纽约首席解决方案架构师，专注于金融服务行业架构设计。Gerrard Cowburn：AWS 首席解决方案架构师，支持全球金融服务客户的架构与迁移活动。