更換ECS執行個體的VPC

適用情境

• 前期VPC規劃不合理，隨著業務的逐漸擴大，原來的VPC不能滿足需求，需要通過ECS執行個體更換VPC進行重新規劃。

• 前期只規劃一個VPC，不同的專案和使用環境共用此VPC，存在資料操作風險。現在希望按專案、使用環境劃分為單獨的VPC，需要通過ECS執行個體更換VPC操作進行專案遷移。

• 當您通過雲企業網、VPC對等串連等方式實現跨VPC互聯時，通常建議您確保需要互連的網段沒有重疊。如果您需要互連的執行個體存在網路重疊造成地址衝突，您可以通過為其中一端執行個體更換VPC的方式解決。

限制條件

• ECS執行個體變更前後的交換器必須在同一可用性區域。

  • 如果因業務需要，您需要將ECS執行個體遷移到同地區其他可用性區域，請參見跨可用性區域遷移。

  • 如果因為地區資產庫存不足、成本最佳化、災難恢複、縮容執行個體磁碟等原因，需要將ECS執行個體從一個賬戶/地區遷移到另一個賬戶/地區，請參見跨帳號和同帳號ECS執行個體間遷移。

• ECS執行個體變更可選擇1~5個目標安全性群組，但目標安全性群組類型必須一致（都是普通安全性群組或都是企業級安全性群組）。

  說明

  • 安全性群組的配額與執行個體能夠加入安全性群組的限制有關。更多資訊，請參見使用限制。

  • 當 ECS 執行個體跨類型切換安全性群組時，您需要充分瞭解兩種安全性群組規則的配置區別，避免影響執行個體網路。更多資訊，請參見安全性群組。

• 批量更換ECS執行個體的VPC時，單次最多支援20個ECS執行個體。

更換後影響

• 私網IP：更換ECS執行個體的VPC後，執行個體的主私網IP地址會變為目標交換器網段範圍內的IP地址。如果您的私網IP被其他服務或應用配置使用，需要您修改為更換後的主私網IP地址。

  說明

  執行個體的公網IP地址不受影響。

• 網路互連：更換ECS執行個體的VPC後，此ECS執行個體無法直接和原有VPC內的其他ECS執行個體互連。如果需要實現互連，請參見跨VPC互聯。

• 存取控制：如果原VPC和目標VPC使用了不同的網路ACL、安全性群組配置，則需要檢查並可能調整以確保應用程式正常運行。詳細資料，請參見VPC存取控制。

• 路由表配置：新的VPC可能具有與原來不同的路由表配置。對於依賴特定路由規則的應用來說，可能需要重新設定或添加相應的路由條目來保證連通性。詳細資料，請參見路由表。

• 私網網域名稱解析：如果ECS執行個體啟用了私網網域名稱解析，變更VPC可能導致網域名稱解析失效。您需要確認目標VPC同原VPC一樣啟用了主機名稱功能，保證私網網域名稱解析功能正常可用。詳細資料，請參見VPC啟用/禁用DNS主機名稱功能。

具體操作

常見報錯

在更換專用網路時如發生以下報錯，請您仔細閱讀前置檢查，並根據實際報錯資訊及對應解決方案進行處理：

• 錯誤一：InvalidDependence.GrantAccess

  

  報錯原因：更換VPC時，執行個體不能在其它雲端服務中被使用。報錯提示ECS執行個體可能關聯使用了其他產品（如DBS、DTS、DMS、Workbench等）。

  解決方案：釋放反向授權連結，將對其它產品的授權刪除後再進行嘗試。

  如果您的執行個體通過Workbench私網遠端連線產生私網鏈路，可以參考以下操作，釋放授權連結：

  1. 登入Workbench控制台，查看是否存在對應ECS執行個體的反向授權連結，如果存在，請單擊右側的釋放鏈路。

  2. 在私網鏈路釋放提示彈窗中，單擊確認釋放，然後再嘗試更換。如果問題還是無法解決，請提交工單，聯絡阿里雲支援人員進行協助處理。

• 錯誤二：InvalidDependence.NextHopOfCustomRouter

  

  報錯原因：更換VPC時，執行個體不能在自訂路由條目中。即使執行個體所在交換器沒有綁定該路由條目所在路由表，也會報錯。報錯提示ECS執行個體是某個自訂路由表條目中的下一條。

  解決方案：刪除執行個體所在的路由條目。具體操作如下所示：

  1. 登入路由表控制台。

  2. 在頂部狀態列處，選擇ECS所屬原VPC的地區。

  3. 在路由表頁面，找到包含要更換VPC的ECS執行個體的路由條目。

     

  4. 點擊刪除，刪除該路由條目後，再次嘗試更換執行個體的VPC。

• 錯誤三：InvalidDependence.SLB

  

  報錯原因：更換VPC時，ECS執行個體不能關聯Server Load Balancer執行個體。即使ECS沒有被SLB掛載到後端RS，只要加入到ECS的伺服器組中，也會報錯。

  解決方案：確認ECS執行個體加入的SLB的後端伺服器組，並在該伺服器組中移除ECS執行個體。具體操作，請參見在預設伺服器組添加和管理後端伺服器。移除後，再次嘗試更換執行個體的VPC。

  

• 錯誤四：EnterpriseGroupLimited.MutliGroupType

  

  報錯原因：更換VPC時，選擇目標VPC中的多個安全性群組時（1~5個），安全性群組的類型需要一致（均為普通安全性群組或均為企業層級安全性群組）。報錯提示，您選擇的安全性群組中存在兩種類型。

  解決方案：選擇同一類型的安全性群組。

• 錯誤五：Invalidinstance.AttachedEni

  

  報錯原因：更換VPC時，ECS執行個體不允許綁定輔助網卡。

  解決方案：ECS執行個體解除綁定輔助彈性網卡，具體操作，請參見解除綁定彈性網卡。

• 錯誤六：PrimaryEniHasSubIp

  

  報錯原因：更換VPC時，ECS執行個體不允許有多IP。報錯提示，ECS執行個體的主網卡分配了多個輔助私網IP地址。

  解決方案：回收ECS執行個體上已指派的輔助私網IP地址。具體操作，請參見回收輔助私網IP地址。

相關文檔

如果您需要跨帳號、跨VPC的ECS之間實現內網互連，您可以通過私網串連等方式實現，詳細資料，請參見跨帳號VPC間的私網訪問服務。