腾讯云Ckafka基础网络与VPC互通及迁移方案

目前腾讯云上针对CVM、Mysql、redis等产品从基础网络迁移至VPC已经有比较多的文档介绍,本文基于腾讯云网络及Ckafka标准功能,介绍Ckafka从基础网络平滑迁移至VPC的方案,以便需要对Ckafka进行网络迁移的用户参考。

1 背景

1.1 基础网络及私有网络VPC介绍

基础网络是腾讯云上所有用户的公共网络资源池,所有云服务器的内网 IP 地址都由腾讯云统一分配,无法自定义网段划分、IP 地址。随着用户规模和更多复杂业务的扩增,基础网络已经不能满足业务需求,因此在基础网络上演进出具备自主可控、安全性更高的私有网络(VPC)。

1.2 Ckafka介绍

消息队列 CKafka(Cloud Kafka)是基于开源 Apache Kafka 消息队列引擎,提供高吞吐性能、高可扩展性的消息队列服务。消息队列 CKafka 完美兼容 Apache kafka 0.9、0.10、1.1、2.4、2.8版本接口,在性能、扩展性、业务安全保障、运维等方面具有超强优势,让用户在享受低成本、超强功能的同时,免除繁琐运维工作。

Ckafka一旦在基础网络新建,无法更改网络类型,如果在CVM迁移到VPC后需要访问基础网络下的Ckafka,可借助Ckafka的路由策略进行跨网访问,如果VPC网络规划和基础网络不一致,则可通过VPC的辅助 CIDR 来扩充网段,在VPC下建立一个与基础网络ckafka IP相同的网段。

互通示意图

2 Ckafka 网络互通方案

2.1 VPC增加辅助CIDR

VPC 支持添加一个主 CIDR,且主 CIDR 创建后不可更改,当主 CIDR 不满足业务分配时,您可以创建辅助 CIDR 来扩充网段,一个 VPC 支持添加多个辅助 CIDR。

子网支持从主 CIDR 或者辅助 CIDR 中分配网段,无论子网属于主 CIDR 还是辅助 CIDR,同一 VPC 下不同子网均默认互通。

step1 登录 私有网络控制台。

step 2 在私有网络页面顶部,选择 VPC 所属地域。

step 3 在 VPC 列表中目标 VPC 右侧操作列选择更多 > 编辑 IPv4 CIDR。

image.png

step 4在弹出编辑对话框中单击添加,并编辑辅助 CIDR。

注意: 辅助 CIDR 可以和自定义路由的目的网段重叠,但需要谨慎操作,因为辅助 CIDR 的路由属于 Local 路由,Local 路由比自定义子网路由优先级更高。

增加辅助CIDR

单击确定完成辅助 CIDR 的创建。

2.2 增加路由策略

在Ckafka实例详情页面,选择接入方式模块中的添加路由策略,新增一条 VPC 网络路由(前提是VPC下已经建立好了VPC对应的子网)

添加路由策略

3 Ckafka迁移方案

由于Ckafa本身不支持基础网络直接变更为VPC类型,如果需要将基础网络ckafka实例迁移至VPC,需要在VPC重建新实例,然而利用辅助CIDR,可以在VPC下创建一个和原基础网络下IP相同的实例,则在CVM代码侧,无需替换IP配置信息。只需要待旧实例消息消费完后,调整Ckafka访问路由策略,将CVM的消费切换至新实例即可。

image.png