全部產品
Search

搜尋本產品

    Server Migration Center:私網傳輸遷移

    文件中心

    Server Migration Center:私網傳輸遷移

    更新時間:Jul 13, 2024

    如果您能直接從自建機房IDC、虛擬機器環境或者雲主機訪問阿里雲某一地區下的Virtual Private Cloud,建議您使用SMC的私網傳輸遷移方案。通過SMC的私網傳輸遷移,比公網更快速、更穩定,能提高遷移的效率。

    操作環境

    • 情境一:原始伺服器遷移上雲,但沒有公網訪問能力

      您需要通過VPN網關、Express Connect物理專線、Smart Access Gateway將原始伺服器和雲上VPC打通,並為原始伺服器設定Proxy 伺服器,然後通過Proxy 伺服器訪問SMC實現私網遷移原始伺服器。

    • 情境二:原始伺服器遷移上雲,具備公網訪問能力,可以直接通過SMC進行公網傳輸遷移,但遷移速度受限,希望進一步提升遷移的效率

      您需要通過VPN網關、Express Connect物理專線、Smart Access Gateway將原始伺服器和雲上VPC打通,然後通過SMC遷移上雲時選擇私網傳輸的方式。私網傳輸的方式相較於公網傳輸的方式,提高了遷移效率。

    遷移流程

    SMC私網傳輸遷移流程如下圖所示:adasd566遷移流程概述:

    1. 下載SMC用戶端,並將SMC用戶端安裝至原始伺服器。

    2. 在原始伺服器中運行SMC用戶端,並通過Proxy 伺服器將原始伺服器匯入至SMC服務端。關於Proxy 伺服器的更多資訊,請參見正向 Proxy伺服器介紹

    3. 在SMC控制台建立私網傳輸模式的遷移任務,並啟動遷移任務。

    4. SMC服務端將根據遷移任務的配置,建立相關資源,並通過打通專線的VPC將原始伺服器的資料移轉至阿里雲。

    5. 遷移任務執行過程中,Proxy 伺服器將代替原始伺服器接收來自SMC服務端的指令。例如,遷移任務出錯時,SMC服務端會中斷遷移並向SMC用戶端發送錯誤記錄檔。

    正向 Proxy伺服器介紹

    正向 Proxy伺服器是位於用戶端與服務端之間的Proxy 伺服器,當用戶端不具備公網訪問能力,不能直接存取服務端時,可以設定Proxy 伺服器與用戶端互連,然後通過Proxy 伺服器向服務端發送請求,當Proxy 伺服器接收響應後,再將響應結果返回至用戶端。正向 Proxy

    使用正向 Proxy伺服器的主要作用:

    • 使用戶端可以訪問到公網的資料資源。

    • Proxy 伺服器可以作為緩衝,將常用的公網資料記錄在緩衝中,第二次訪問該類資料時可以直接從緩衝中擷取,加速資源的訪問效率。

    • 可以對用戶端的訪問進行授權,提高安全性。

    • 用戶端可以通過Proxy 伺服器訪問任意公網資源並隱藏用戶端資訊,Proxy 伺服器同時會儲存用戶端的訪問記錄。

    前提條件

    • 已通過VPN網關、Express Connect物理專線、Smart Access Gateway將本機資料中心和阿里雲VPC打通。更多資訊,請參見串連本地IDC

    • 本機資料中心的防火牆已允許存取8703、8080連接埠,用於保證遷移源與中轉執行個體資料轉送暢通。

    • 原始伺服器和Proxy 伺服器的網路必須能夠正常連通,且Proxy 伺服器可以連通公網。

    操作步驟

    1. 建立Proxy 伺服器並開放3128連接埠。

      • (推薦)建立阿里雲Elastic Compute Service伺服器。建議您使用CentOS 7及以上版本的ECS,具體操作,請參見自訂購買執行個體

        ECS預設能串連SMC的私網網域名稱,只需確認以下網域名稱能訪問即可。

        • https://<region-id>.axt.aliyun.com。例如:杭州地區的啟用碼為https://cn-hangzhou.axt.aliyun.com。

        • https://smc.vpc-proxy.aliyuncs.com。

      • 建立非阿里雲Elastic Compute Service伺服器。

        需要確保Proxy 伺服器能訪問SMC的公網網域名稱:

        • https://smc-service.aliyuncs.com

        • https://smc.aliyuncs.com

    2. 在已打通專線的VPC下安裝Squid代理軟體。

      1. 使用第三方遠端連線工具串連Linux伺服器。例如:WinSCP。

        本樣本以CentOS 7.9作業系統為例。

      2. 執行以下命令,關閉防火牆。

        systemctl stop firewalld
setenforce 0

      3. 執行以下命令,安裝Squid代理軟體。

        yum -y install squid

      4. 執行以下命令,編輯Squid設定檔。

        vim /etc/squid/squid.conf

      5. 依次添加以下配置參數。

        acl local src 0.0.0.0/24 # 允許0.0.0.0/24段的所有用戶端訪問服務端
http_access allow local # 該記錄一定要添加在deny all之前,允許本地訪問

        image.png

        image.png

        重要

        Squid預設使用3128連接埠作為HTTPProxy 伺服器的監聽連接埠。如果您需要更改連接埠號碼,可修改http_port 3128配置項。

      6. 配置完成後按下Esc鍵,然後輸入:wq並斷行符號,儲存並退出檔案。

      7. 執行以下命令,啟動Squid服務。

        systemctl start squid
systemctl enable squid

    3. 匯入遷移源。

      具體操作,請參見通過SMC用戶端匯入遷移源

      當下載和解壓SMC用戶端完成後,需要先在用戶端設定檔中設定Proxy 伺服器資訊,設定完成後再運行用戶端匯入遷移源。以Linux系統為例,設定Proxy 伺服器資訊的操作步驟如下:

      1. go2aliyun_client目錄下,運行以下命令開啟client_data檔案。

        本樣本以Linux 64位通用版SMC用戶端為例。

        cd go2aliyun_client_linux_x86_64
vim client_data

      2. 找到如下圖所示的proxy配置項。proxy

      3. ip_port配置項後,設定Proxy 伺服器的IP地址及連接埠資訊。

        樣本配置如下:

        "proxy": {
    "ip_port": "172.168.XX.XX:3128",
    "user_pwd": ""
}

        配置完成後按下Esc鍵,然後輸入:wq並斷行符號,儲存並退出檔案。

    4. 在SMC控制台,匯入並執行遷移任務。

      具體操作,請參見原始伺服器遷移至ECS執行個體。在建立遷移任務的過程中,需要注意將網路模式設定為私網傳輸,並配置已打通專線的VPC以及交換器。

      image.png