506
京東網上商城
VPC最佳實踐(六):業務如何從經典網絡平滑遷移到VPC
專有網絡VPC(Virtual Private Cloud)正受到越來越多用戶的歡迎,已經成為雲上用戶的首選網絡類型,也是阿裏雲默認推薦的網絡類型。然而,雲上還有很多存量用戶在使用經典網絡,這些用戶如何從經典網絡遷移到VPC呢?本文將介紹相關的遷移方案。
方案概述
阿裏雲將提供三種遷移方案,分別為:
其中,混掛和混訪方案已經開始在各地域陸續上線,ClassicLink方案和單ECS遷移方案還在研發中,後續將在各地域陸續上線,具體時間請關注通知。
需要說明的是,這三個方案可以獨立使用,未來也可以組合使用,滿足不同的遷移場景。下麵先簡單介紹下這三個方案。
混掛和混訪方案
混掛和混訪方案是一種係統平滑遷移方案,即用戶通過在VPC網絡中新建ECS等雲產品,然後使用本方案將係統平滑遷移到VPC。當所有係統都遷移到VPC後,再將經典網絡內的資源釋放,從而完成經典網絡到VPC的遷移。
方案使用說明:
- 這個方案可以滿足絕大部分係統的遷移要求,但不能滿足經典網絡ECS和VPC ECS需要直接私網通信的係統遷移要求。
- 本方案僅用於經典網絡遷移VPC使用,需要開通白名單才可以使用。
方案說明:
-
混掛
負載均衡(SLB)混掛,即一個SLB實例可以同時掛載經典網絡和VPC的ECS。包括如下幾種情況:
- 公網SLB實例可以混掛
- 經典網絡私網SLB實例可以混掛
- VPC私網SLB實例可以混掛
注意:
- VPC私網SLB實例同時掛載經典網絡和VPC ECS時,如果使用四層TCP和UDP協議,目前無法在經典網絡ECS上獲取真實來源IP,在VPC ECS上還可以正常獲取真實來源IP。另外,如使用的是七層HTTP和HTTPS協議,也還可以正常獲取真實來源IP。
- 虛擬服務器組也支持混掛。
-
混訪
RDS/OSS等雲產品支持混訪,即支持同時被經典網絡和VPC中的ECS訪問。注意需要使用不同的訪問域名,一個是經典網絡私網訪問域名,另外一個是VPC訪問域名。
RDS等DB支持混訪操作指南參考經典網絡遷移VPC-RDS等支持混訪說明。OSS獲得VPC訪問域名可參考OSS經典網絡和VPC訪問方式。
ClassicLink方案
目前該方案正在研發中,更多的詳細信息待正式上線後會公布。目前提供如下信息供規劃遷移參考。
隻支持經典網絡ECS Link到VPC,經典網絡以單ECS為粒度,VPC網絡以VPC為粒度。
已Link到VPC的經典網絡ECS可以訪問VPC內的所有資源,但VPC ECS隻能訪問已Link的經典網絡ECS,不能訪問未Link的經典網絡ECS,也不能訪問經典網絡內其它雲產品。
如果要Link到的VPC的網段是10.0.0.0/8,則要和經典網絡ECS通信的交換機的網段必須是10.111.0.0/16。
如果要Link到的VPC的網段是192.168.0.0/16,則需要用戶在經典網絡ECS中增加到該網段的路由。
單ECS遷移方案
單ECS遷移方案指經典網絡ECS通過本方案直接遷移到VPC中(需重啟ECS)。目前方案正在研發中,更多的詳細信息待正式上線後公布。
混掛和混訪方案遷移示例
遷移提醒
在正式遷移之前,請務必先了解VPC和相關網絡產品。VPC和經典網絡存在很大的不同,除了安全隔離外,VPC讓用戶在雲上具備了網絡管理能力,但這些管理能力需要用戶通過相關的網絡產品實現。可以參考如下信息:
以下示例僅供參考,很多係統都比下麵的遷移示例複雜很多,在遷移前需要仔細評估,梳理清楚係統依賴,製定嚴謹的遷移方案。
待遷移係統說明
待遷移的經典網絡係統如下圖所示。該係統使用了SLB、ECS、RDS、OSS四個產品。公網SLB有兩台ECS作為後端服務器,ECS上的程序會訪問RDS和OSS。現在要將這個係統遷移到VPC中。
步驟一 準備網絡環境
首先,需要準備網絡環境,確定要遷移的VPC和交換機相關信息並完成VPC和交換機的創建,如下圖所示。關於VPC網關規劃,參考文檔VPC網絡規劃。
步驟二 新建VPC ECS並完成配置
如下圖所示,在VPC中新建兩台ECS,並在VPC ECS上部署程序,注意將RDS/OSS的訪問域名修改為VPC的訪問域名。
注意:先準備好RDS和OSS的VPC訪問域名。
配置完成後,仔細驗證測試訪問OSS和RDS是否正常。
注意:
-
RDS可以通過Open API/SDK將經典網絡RDS切換到VPC,同時切換時保留經典網絡訪問域名。即RDS同時擁有了VPC和經典網絡的訪問域名。
-
RDS控製台的切換網絡類型功能目前無法保留經典網絡訪問域名。
RDS等DB支持混訪可參考經典網絡遷移VPC-RDS等支持混訪說明。
-
OSS的VPC訪問域名配置參考OSS經典網絡和VPC訪問方式。
步驟三 將VPC ECS加入公網SLB
如下圖所示,將VPC ECS加入到公網SLB中。注意觀察SLB實例中新加入的VPC ECS的健康檢查狀態。新加入的VPC ECS權重可以設置小一些,萬一健康檢查狀態正常但是有其它異常時,減少係統的影響麵。同時,仔細觀察係統狀態、流量監控、日誌等。
步驟四 將經典網絡ECS從SLB中移除
如下圖所示,如係統運行正常,可以將經典網絡ECS從SLB移除。具體操作時可以先把經典網絡的ECS權重設置為0,待經典網絡ECS上無流量時再移除。
步驟五 將RDS/OSS切換到VPC
如下圖所示,將RDS/OSS切換到VPC。RDS可以通過控製台完成網絡類型切換,切換後RDS的經典網絡訪問域名就刪除了。OSS本身經典網絡和VPC就是兩個域名,不需要切換。
步驟六 釋放經典網絡ECS
如下圖所示,係統運行一段時間無異常後,將經典網絡的ECS釋放。
因為公網SLB本身就是支持掛載VPC ECS的,不再需要遷移,因此,到這裏整個遷移工作就完成了。
一個稍微複雜係統的遷移
考慮如下圖所示的相對複雜點的係統,公網SLB掛載了兩台ECS,兩台ECS需要訪問一個私網SLB,私網SLB後也掛載了兩台ECS,這兩台ECS需要訪問RDS和OSS。
在這個係統中,由於SLB隻支持混掛,不支持混訪問,如果按上麵的步驟先遷移公網SLB的ECS到VPC,會遇到VPC裏的ECS無法訪問經典網絡私網SLB的問題。因此,不能這麼遷移,而需要先遷移私網SLB及其後端ECS。基本步驟如下:
-
VPC內新建兩台ECS,用於遷移私網SLB的經典網絡ECS。
-
配置這兩台ECS,訪問RDS和OSS的域名使用VPC域名。
-
在VPC內新建一個私網SLB,用於代替經典網絡的私網SLB。
-
配置VPC內的私網SLB,掛載VPC內的兩台ECS作為後端服務器。
-
在VPC內新建兩台ECS,用於遷移公網SLB的經典網絡ECS。
-
配置這兩台ECS。特別注意,此時,需要將訪問私網SLB的地址替換為VPC的私網SLB地址。
-
接下來的過程就和上麵的示例差不多一樣了。
常見問題
Q:如何開通混掛和混訪白名單?
目前功能處於試用期,暫時隻對大客戶開發,有需求的用戶請聯係您的客戶經理。
Q:SLB混掛開放了哪些地域?
華東2、華北2已經開放,其它地域未來幾周會陸續開放。
Q:RDS混放如何操作?哪些DB類產品支持了?
RDS等DB支持混訪可參考經典網絡遷移VPC-RDS等支持混訪說明。
Q:OSS如何獲得VPC訪問域名?
Q:除了RDS等DB以及OSS支持混訪外,還有哪些產品支持?
RDS等數據庫之外的實例型雲產品目前都還不支持混訪。
OSS等非實例型雲產品,且原來就是通過兩個域名分別提供VPC和經典網絡訪問入口的,不需要額外再開發,本身就支持混訪了。
最後更新:2017-06-21 11:31:50