サーバーがデータセンター、VM、またはクラウドホストから仮想プライベートクラウド (VPC) に接続できる場合は、server Migration center (SMC) を使用してVPC経由でサーバーを移行することを推奨します。 インターネットを介した移行と比較して、VPCを介した移行はより効率的で安定しています。
シナリオ
シナリオ1: サーバーがインターネットにアクセスできません。
VPN Gateway、Express Connect、またはSmart Access Gatewayを使用してサーバーをVPCに接続し、プロキシサーバーを設定してから、プロキシサーバーを使用してSMCにアクセスします。
シナリオ2: サーバーはインターネットにアクセスでき、SMCを使用してインターネット経由でサーバーを移行できます。 ただし、データ転送速度を上げる必要があります。
VPN Gateway、Express Connect、またはSmart Access Gatewayを使用して、サーバーをVPCに接続します。 次に、SMCコンソールで移行ジョブを作成します。 移行ジョブを作成するときに、ネットワークタイプとしてVPCを指定します。 インターネットを介した移行と比較して、VPCを介した移行の方が効率的です。
移行プロセス
次の図は、VPCを介してサーバーを移行するプロセスを示しています。
SMCクライアントパッケージをダウンロードし、SMCクライアントをソースサーバーにインストールします。
ソースサーバーでSMCクライアントを実行し、プロキシサーバーを使用してソースサーバーに関する情報をSMCコンソールにインポートします。 プロキシサーバーの詳細については、このトピックの「プロキシ転送」をご参照ください。
SMCコンソールで、ネットワークタイプとしてVPCを使用する移行ジョブを作成し、ジョブを開始します。
SMCは、移行ジョブ設定に基づいてリソースを作成し、ソースサーバーからVPC経由でAlibaba Cloudにデータを移行します。
移行中、プロキシサーバーはSMCコンソールから移行元サーバーに指示を転送します。 たとえば、移行中にエラーが発生した場合、SMCは移行を停止し、エラーログをSMCクライアントに送信します。 プロキシサーバーはこのエラーログを受信し、エラーログをソースサーバー上のSMCクライアントに転送します。
Forwardプロキシ
フォワードプロキシは、クライアントとサーバーの間に配置されたプロキシサーバです。 クライアントがインターネットを介してサーバーにアクセスできない場合、プロキシサーバーはクライアントと通信し、サーバーに要求を送信するように構成できます。 サーバーはリクエストを受信した後、プロキシサーバーに応答を送信します。 次に、プロキシサーバは、クライアントに応答を送信する。
フォワードプロキシには、次の利点があります。
クライアントがインターネット上のデータリソースにアクセスできるようにします。
クライアントが頻繁にアクセスするインターネットデータをキャッシュします。 そのようなデータが2回目にアクセスされるとき、データはキャッシュから直接検索することができる。 これにより、クライアントのリソースアクセス効率が向上します。
クライアントにアクセス権限を付与し、クライアントコンピュータのデータセキュリティを確保します。
クライアントに関する情報を非表示にし、クライアントがインターネットリソースにアクセスするときにアクセスログを保存します。
前提条件
データセンターは、VPN Gateway、Express Connect、またはSmart Access Gatewayを使用してVPCに接続されています。 詳細については、「データセンターをVPCに接続する」をご参照ください。
ポート8703と8080は、データセンターのファイアウォールで開いています。 これにより、ソースサーバーと中間インスタンスの間でデータを転送できるようになります。
ソースサーバは、ネットワークを介してプロキシサーバと通信することができ、プロキシサーバはインターネットにアクセスすることができる。
手順
プロキシサーバーを作成し、ポート3128を有効にします。
(推奨) Alibaba Cloud ECS (Elastic Compute Service) インスタンスを作成します。 CentOS 7以降を実行するECSインスタンスの使用を推奨します。 詳細については、「カスタム起動タブでインスタンスを作成する」をご参照ください。
デフォルトでは、ECSインスタンスはSMCの内部エンドポイントにアクセスできます。 作成したECSインスタンスから次のエンドポイントにアクセスできることを確認します。
https://<region-i d>.axt.aliyun.com ( https://cn-hangzhou.axt.aliyun.com など)
https://smc.vpc-proxy.aliyuncs.com
Alibaba Cloud上にないプロキシサーバーを作成します。
プロキシサーバーがSMCの次のパブリックエンドポイントにアクセスできることを確認します。
https://smc-service.aliyuncs.com
https://smc.aliyuncs.com
プロキシサーバーにSquidをインストールします。
リモート接続ツールを使用して、WinSCPなどのプロキシサーバーに接続します。
この例では、CentOS 7.9オペレーティングシステムが使用されています。
次のコマンドを実行して、ファイアウォールを無効にします。
systemctl stop firewalld setenforce 0次のコマンドを実行してSquidをインストールします。
yum -y install squid次のコマンドを実行して、Squid設定ファイルを開きます。
vim /etc/squid/squid.conf次の設定項目を設定ファイルに追加します。
acl local src 0.0.0.0/24 # Allow all clients in the 0.0.0.0/24 CIDR block to access the server. http_access allow local # Allow local access. This line of code must be added before deny all.
重要デフォルトでは、SquidはHTTPリスニングポートとしてポート3128を使用します。 ポート番号を変更する必要がある場合は、
http_port 3128設定項目を変更します。設定が完了したら、
Escキーを押して:wqと入力し、enterキーを押して設定ファイルを保存して閉じます。次のコマンドを実行してSquidを起動します。
systemctl start squid systemctl enable squid
移行元に関する情報をインポートします。
詳細については、「SMCクライアントを使用した移行ソースに関する情報のインポート」をご参照ください。
SMCクライアントパッケージをダウンロードして解凍した後、SMCクライアントの構成ファイルでプロキシサーバー情報を構成する必要があります。 次に、クライアントを実行して、ソースサーバーに関する情報をSMCコンソールにインポートできます。 次の例では、Linuxを使用してプロキシサーバー情報を構成する手順を示します。
go2aliyun_clientディレクトリで、次のコマンドを実行してclient_dataファイルを開きます。この例では、Linux 64ビットGeneric EditionのSMCクライアントが使用されます。
cd go2aliyun_client_linux_x86_64 vim client_data次の図に示すように、
プロキシ設定項目を見つけます。
ip_portパラメーターをプロキシサーバーのipアドレスとポート番号に設定します。例:
"proxy": { "ip_port": "172.168.XX.XX:3128", "user_pwd": "" }設定が完了したら、Escキーを押して
:wqと入力し、enterキーを押して設定ファイルを保存して閉じます。
SMCコンソールで、移行ジョブを作成して開始します。
詳細については、「ECSインスタンスへのサーバーの移行」をご参照ください。 移行ジョブを作成するときは、[ネットワークタイプ] パラメーターを [VPC] に設定し、VPCとvSwitchを指定する必要があります。 VPN Gateway、Express Connect、またはSmart Access Gatewayを介して、ソースサーバーからVPCにアクセスできることを確認します。
