目前腾讯云上针对CVM、Mysql、redis等产品从基础网络迁移至VPC已经有比较多的文档介绍,本文基于腾讯云网络及Ckafka标准功能,介绍Ckafka从基础网络平滑迁移至VPC的方案,以便需要对Ckafka进行网络迁移的用户参考。
1 背景
1.1 基础网络及私有网络VPC介绍
基础网络是腾讯云上所有用户的公共网络资源池,所有云服务器的内网 IP 地址都由腾讯云统一分配,无法自定义网段划分、IP 地址。随着用户规模和更多复杂业务的扩增,基础网络已经不能满足业务需求,因此在基础网络上演进出具备自主可控、安全性更高的私有网络(VPC)。
1.2 Ckafka介绍
消息队列 CKafka(Cloud Kafka)是基于开源 Apache Kafka 消息队列引擎,提供高吞吐性能、高可扩展性的消息队列服务。消息队列 CKafka 完美兼容 Apache kafka 0.9、0.10、1.1、2.4、2.8版本接口,在性能、扩展性、业务安全保障、运维等方面具有超强优势,让用户在享受低成本、超强功能的同时,免除繁琐运维工作。
Ckafka一旦在基础网络新建,无法更改网络类型,如果在CVM迁移到VPC后需要访问基础网络下的Ckafka,可借助Ckafka的路由策略进行跨网访问,如果VPC网络规划和基础网络不一致,则可通过VPC的辅助 CIDR 来扩充网段,在VPC下建立一个与基础网络ckafka IP相同的网段。
互通示意图2 Ckafka 网络互通方案
2.1 VPC增加辅助CIDR
VPC 支持添加一个主 CIDR,且主 CIDR 创建后不可更改,当主 CIDR 不满足业务分配时,您可以创建辅助 CIDR 来扩充网段,一个 VPC 支持添加多个辅助 CIDR。
子网支持从主 CIDR 或者辅助 CIDR 中分配网段,无论子网属于主 CIDR 还是辅助 CIDR,同一 VPC 下不同子网均默认互通。
step1 登录 私有网络控制台。
step 2 在私有网络页面顶部,选择 VPC 所属地域。
step 3 在 VPC 列表中目标 VPC 右侧操作列选择更多 > 编辑 IPv4 CIDR。
image.pngstep 4在弹出编辑对话框中单击添加,并编辑辅助 CIDR。
注意: 辅助 CIDR 可以和自定义路由的目的网段重叠,但需要谨慎操作,因为辅助 CIDR 的路由属于 Local 路由,Local 路由比自定义子网路由优先级更高。
增加辅助CIDR单击确定完成辅助 CIDR 的创建。
2.2 增加路由策略
在Ckafka实例详情页面,选择接入方式模块中的添加路由策略,新增一条 VPC 网络路由(前提是VPC下已经建立好了VPC对应的子网)
添加路由策略3 Ckafka迁移方案
由于Ckafa本身不支持基础网络直接变更为VPC类型,如果需要将基础网络ckafka实例迁移至VPC,需要在VPC重建新实例,然而利用辅助CIDR,可以在VPC下创建一个和原基础网络下IP相同的实例,则在CVM代码侧,无需替换IP配置信息。只需要待旧实例消息消费完后,调整Ckafka访问路由策略,将CVM的消费切换至新实例即可。
image.png
