506
京东网上商城
VPC最佳实践(六):业务如何从经典网络平滑迁移到VPC
专有网络VPC(Virtual Private Cloud)正受到越来越多用户的欢迎,已经成为云上用户的首选网络类型,也是阿里云默认推荐的网络类型。然而,云上还有很多存量用户在使用经典网络,这些用户如何从经典网络迁移到VPC呢?本文将介绍相关的迁移方案。
方案概述
阿里云将提供三种迁移方案,分别为:
其中,混挂和混访方案已经开始在各地域陆续上线,ClassicLink方案和单ECS迁移方案还在研发中,后续将在各地域陆续上线,具体时间请关注通知。
需要说明的是,这三个方案可以独立使用,未来也可以组合使用,满足不同的迁移场景。下面先简单介绍下这三个方案。
混挂和混访方案
混挂和混访方案是一种系统平滑迁移方案,即用户通过在VPC网络中新建ECS等云产品,然后使用本方案将系统平滑迁移到VPC。当所有系统都迁移到VPC后,再将经典网络内的资源释放,从而完成经典网络到VPC的迁移。
方案使用说明:
- 这个方案可以满足绝大部分系统的迁移要求,但不能满足经典网络ECS和VPC ECS需要直接私网通信的系统迁移要求。
- 本方案仅用于经典网络迁移VPC使用,需要开通白名单才可以使用。
方案说明:
-
混挂
负载均衡(SLB)混挂,即一个SLB实例可以同时挂载经典网络和VPC的ECS。包括如下几种情况:
- 公网SLB实例可以混挂
- 经典网络私网SLB实例可以混挂
- VPC私网SLB实例可以混挂
注意:
- VPC私网SLB实例同时挂载经典网络和VPC ECS时,如果使用四层TCP和UDP协议,目前无法在经典网络ECS上获取真实来源IP,在VPC ECS上还可以正常获取真实来源IP。另外,如使用的是七层HTTP和HTTPS协议,也还可以正常获取真实来源IP。
- 虚拟服务器组也支持混挂。
-
混访
RDS/OSS等云产品支持混访,即支持同时被经典网络和VPC中的ECS访问。注意需要使用不同的访问域名,一个是经典网络私网访问域名,另外一个是VPC访问域名。
RDS等DB支持混访操作指南参考经典网络迁移VPC-RDS等支持混访说明。OSS获得VPC访问域名可参考OSS经典网络和VPC访问方式。
ClassicLink方案
目前该方案正在研发中,更多的详细信息待正式上线后会公布。目前提供如下信息供规划迁移参考。
只支持经典网络ECS Link到VPC,经典网络以单ECS为粒度,VPC网络以VPC为粒度。
已Link到VPC的经典网络ECS可以访问VPC内的所有资源,但VPC ECS只能访问已Link的经典网络ECS,不能访问未Link的经典网络ECS,也不能访问经典网络内其它云产品。
如果要Link到的VPC的网段是10.0.0.0/8,则要和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。
如果要Link到的VPC的网段是192.168.0.0/16,则需要用户在经典网络ECS中增加到该网段的路由。
单ECS迁移方案
单ECS迁移方案指经典网络ECS通过本方案直接迁移到VPC中(需重启ECS)。目前方案正在研发中,更多的详细信息待正式上线后公布。
混挂和混访方案迁移示例
迁移提醒
在正式迁移之前,请务必先了解VPC和相关网络产品。VPC和经典网络存在很大的不同,除了安全隔离外,VPC让用户在云上具备了网络管理能力,但这些管理能力需要用户通过相关的网络产品实现。可以参考如下信息:
以下示例仅供参考,很多系统都比下面的迁移示例复杂很多,在迁移前需要仔细评估,梳理清楚系统依赖,制定严谨的迁移方案。
待迁移系统说明
待迁移的经典网络系统如下图所示。该系统使用了SLB、ECS、RDS、OSS四个产品。公网SLB有两台ECS作为后端服务器,ECS上的程序会访问RDS和OSS。现在要将这个系统迁移到VPC中。
步骤一 准备网络环境
首先,需要准备网络环境,确定要迁移的VPC和交换机相关信息并完成VPC和交换机的创建,如下图所示。关于VPC网关规划,参考文档VPC网络规划。
步骤二 新建VPC ECS并完成配置
如下图所示,在VPC中新建两台ECS,并在VPC ECS上部署程序,注意将RDS/OSS的访问域名修改为VPC的访问域名。
注意:先准备好RDS和OSS的VPC访问域名。
配置完成后,仔细验证测试访问OSS和RDS是否正常。
注意:
-
RDS可以通过Open API/SDK将经典网络RDS切换到VPC,同时切换时保留经典网络访问域名。即RDS同时拥有了VPC和经典网络的访问域名。
-
RDS控制台的切换网络类型功能目前无法保留经典网络访问域名。
RDS等DB支持混访可参考经典网络迁移VPC-RDS等支持混访说明。
-
OSS的VPC访问域名配置参考OSS经典网络和VPC访问方式。
步骤三 将VPC ECS加入公网SLB
如下图所示,将VPC ECS加入到公网SLB中。注意观察SLB实例中新加入的VPC ECS的健康检查状态。新加入的VPC ECS权重可以设置小一些,万一健康检查状态正常但是有其它异常时,减少系统的影响面。同时,仔细观察系统状态、流量监控、日志等。
步骤四 将经典网络ECS从SLB中移除
如下图所示,如系统运行正常,可以将经典网络ECS从SLB移除。具体操作时可以先把经典网络的ECS权重设置为0,待经典网络ECS上无流量时再移除。
步骤五 将RDS/OSS切换到VPC
如下图所示,将RDS/OSS切换到VPC。RDS可以通过控制台完成网络类型切换,切换后RDS的经典网络访问域名就删除了。OSS本身经典网络和VPC就是两个域名,不需要切换。
步骤六 释放经典网络ECS
如下图所示,系统运行一段时间无异常后,将经典网络的ECS释放。
因为公网SLB本身就是支持挂载VPC ECS的,不再需要迁移,因此,到这里整个迁移工作就完成了。
一个稍微复杂系统的迁移
考虑如下图所示的相对复杂点的系统,公网SLB挂载了两台ECS,两台ECS需要访问一个私网SLB,私网SLB后也挂载了两台ECS,这两台ECS需要访问RDS和OSS。
在这个系统中,由于SLB只支持混挂,不支持混访问,如果按上面的步骤先迁移公网SLB的ECS到VPC,会遇到VPC里的ECS无法访问经典网络私网SLB的问题。因此,不能这么迁移,而需要先迁移私网SLB及其后端ECS。基本步骤如下:
-
VPC内新建两台ECS,用于迁移私网SLB的经典网络ECS。
-
配置这两台ECS,访问RDS和OSS的域名使用VPC域名。
-
在VPC内新建一个私网SLB,用于代替经典网络的私网SLB。
-
配置VPC内的私网SLB,挂载VPC内的两台ECS作为后端服务器。
-
在VPC内新建两台ECS,用于迁移公网SLB的经典网络ECS。
-
配置这两台ECS。特别注意,此时,需要将访问私网SLB的地址替换为VPC的私网SLB地址。
-
接下来的过程就和上面的示例差不多一样了。
常见问题
Q:如何开通混挂和混访白名单?
目前功能处于试用期,暂时只对大客户开发,有需求的用户请联系您的客户经理。
Q:SLB混挂开放了哪些地域?
华东2、华北2已经开放,其它地域未来几周会陆续开放。
Q:RDS混放如何操作?哪些DB类产品支持了?
RDS等DB支持混访可参考经典网络迁移VPC-RDS等支持混访说明。
Q:OSS如何获得VPC访问域名?
Q:除了RDS等DB以及OSS支持混访外,还有哪些产品支持?
RDS等数据库之外的实例型云产品目前都还不支持混访。
OSS等非实例型云产品,且原来就是通过两个域名分别提供VPC和经典网络访问入口的,不需要额外再开发,本身就支持混访了。
最后更新:2017-06-21 11:31:50