全部產品
Search

搜尋本產品

    Virtual Private Cloud:ECS執行個體從傳統網路遷移到專用網路

    文件中心

    Virtual Private Cloud:ECS執行個體從傳統網路遷移到專用網路

    更新時間:Nov 23, 2024

    由於傳統網路類型的ECS執行個體預計於2025年02月28日起停止服務(請參見公告),建議您將傳統網路ECS執行個體遷移到專用網路,相比傳統網路,Virtual Private Cloud中的ECS執行個體更加安全並且支援使用Elastic IP Address(EIP)等更豐富的功能。本文介紹如何使用執行個體遷移計劃功能將一台或多台ECS執行個體從傳統網路遷移到專用網路。

    前提條件

    重要

    現支援ECS執行個體遷移計劃功能的地區,包括華北1(青島)、華北2(北京)、華東1(杭州,可用性區域C中的部分ECS執行個體不支援遷移)、華東2(上海)、華南1(深圳)、中國(香港)、美國(矽谷)、新加坡。

    遷移前,請確保傳統網路中的源ECS執行個體滿足以下條件:

    • ECS執行個體沒有掛載本地碟。如果ECS執行個體掛載了本地碟,請提交工單諮詢遷移方式。

      通過以下步驟查看是否掛載了本地碟

      1. 登入ECS管理主控台

      2. 在左側導覽列,選擇執行個體與鏡像 > 執行個體

      3. 在執行個體列表,目標執行個體配置列查看是否有本地碟資訊。

      如果有,表示該執行個體掛載了本地碟。否則表示沒有掛載本地碟。執行個體掛載本地碟

    • 如果ECS執行個體分配了公網IP地址,但公網頻寬為0 Mbps,需要先升級公網頻寬到大於0 Mbps。公網頻寬為0 Mbps時會導致遷移後ECS執行個體公網IP地址丟失。具體操作,請參見修改公網頻寬峰值

    瞭解遷移影響

    重要

    網路遷移會對執行個體狀態、網路類型、IP地址等產生影響。請您在遷移前,務必仔細瞭解以下遷移影響。

    影響專案

    說明

    遷移時間長度

    從源ECS執行個體停機到遷移後的ECS執行個體啟動,約耗時15分鐘。

    重要

    • 遷移後的ECS執行個體啟動,代表計算網路資源已遷移完成,您就可以正常使用業務。

    • 如果跨可用性區域遷移,在ECS執行個體啟動後還會繼續遷移磁碟資料,通常情況下遷移100 GiB的磁碟資料耗時4小時左右,期間磁碟I/O效能會短暫下降,且暫時不支援對快照和磁碟進行相關操作。遷移磁碟資料過程中不影響您業務的正常使用,對於非高度敏感業務,幾乎無感知磁碟I/O效能的下降。

    執行個體狀態變化

    遷移過程中會停止並重新啟動ECS執行個體,建議您預約業務低穀的時間段進行遷移。

    網路類型變化

    從傳統網路遷移至VPC。更多VPC的介紹,請參見什麼是專用網路

    重要

    從傳統網路遷移至VPC後,不支援再遷移回傳統網路。

    軟體授權碼變化

    遷移後,軟體授權碼可能會發生變化。

    針對授權碼發生變化的解決方案

    • 該應用沒有遷移許可計劃:建議您聯絡軟體供應商或者渠道夥伴提交驗證表單,重新授權。

    • 該應用通過綁定MAC地址註冊:部分軟體採用綁定MAC地址註冊合法環境。由於遷移Virtual Private Cloud後,只保留一個MAC地址(公網MAC地址或私網MAC地址),如果沒有保留已綁定的MAC地址,會出現授權失敗的情況。建議您聯絡軟體供應商,確認在ECS執行個體上註冊該軟體時是否以綁定MAC地址的形式,並重新綁定MAC地址。更多資訊,請參見彈性網卡概述

    公網/私網IP地址

    • 公網IP地址:保持不變。

      重要

      在專用網路中,公網IP存在於網關裝置上,並不在ECS執行個體的網卡上,所以ECS執行個體作業系統內看不到公網IP,只能查看到內網IP。如果您的應用需要從ECS執行個體作業系統中擷取到公網IP的地址,需要您在遷移後進行額外配置,具體操作請參見使用VPC附加網段實現EIP網卡可見

    • 私網IP地址:支援自訂是否保留內網IP。您也可以在遷移完成後自行修改內網IP,具體操作,請參見主私網IP

      重要

      建議您選擇保留內網IP,選擇不保留時,您需要在遷移後將使用到原內網IP的檔案,業務程式,其他雲產品白名單等修改為新的內網IP,例如修改Linux系統ECS執行個體的/etc/hosts檔案。

    磁碟識別名稱

    • Linux執行個體:部分ECS執行個體會在遷移的同時升級底層虛擬化技術,可能導致磁碟識別名稱發生變化。在Linux執行個體中,磁碟會被識別為vda、vdb、vdc等名稱。

      • 如果源ECS執行個體的磁碟識別名稱已經是vda、vdb、vdc等,不會發生變化。

      • 如果源ECS執行個體的磁碟識別名稱是xvda、xvdb、xvdc,遷移後會被識別為vda、vdb、vdc等。阿里雲會為Linux執行個體自動修複/etc/fstab檔案,但您仍需關注其他應用是否依賴舊的磁碟識別名稱。

    • Windows執行個體:不受影響。

    費用

    • 遷移本身不額外計費。遷移前後ECS執行個體規格的單價不會發生變化。

    • 遷移至VPC後會取消先前傳統網路執行個體的未生效和未支付的訂單。

    其他

    • ECS執行個體的ID、使用者名稱、登入密碼不變。

    • 如果Server Load Balancer的虛擬伺服器組(VServerGroup)中添加了源ECS執行個體,遷移後的ECS執行個體不會自動添加,您需要手動添加。具體操作,請參見編輯虛擬伺服器組

      重要

      Server Load Balancer的虛擬伺服器組已不再支援添加傳統網路ECS執行個體

    遷移準備工作

    1. 為源ECS執行個體的磁碟建立快照並備份資料。

      具體操作,請參見建立快照

      說明

      使用快照會產生計費。更多資訊,請參見快照計費

    2. 如果源ECS執行個體關聯了雲資料庫,需要提前將雲資料庫設定為混訪模式。

      混訪模式的雲資料庫可以同時接受傳統網路類型和VPC類型ECS執行個體的訪問。更多資訊,請參見雲資料庫混訪概述臨時混訪方案(以RDS MySQL資料庫為例)

    3. 如果源ECS執行個體關聯了具有白名單功能的雲資料庫服務(例如雲資料庫RDS),需要提前將目標虛擬交換器的網段加入白名單。

      具體操作,請參見設定白名單

    4. (可選)建議將應用服務設定為開機自啟動,並做好可用性監控,以便在遷移後更快地恢複業務。

    5. 關閉或卸載源ECS執行個體上的伺服器安全軟體。

      說明

      遷移時會更新ECS執行個體的裝置驅動,因此需要暫時關閉或卸載已安裝的伺服器安全軟體,例如安全狗、護衛神、雲鎖。

    6. 源ECS執行個體的系統硬碟,確保預留500 MiB以上的空間。否則可能導致虛擬化驅動安裝失敗,無法啟動。

    7. 對目標VPC的虛擬交換器,確保預留內網IP地址的數量不少於待遷移ECS執行個體的數量。

    開始遷移

    遷移流程概覽

    步驟一:建立遷移計劃

    1. 登入ECS管理主控台

    2. 在左側導覽列,選擇營運與監控 > icon1 > 執行個體遷移計劃

      image

    3. 在頁面左側頂部,選擇目標資源所在的資源群組和地區。地區

    4. 單擊建立遷移計劃

    5. 建立遷移計劃須知對話方塊中,仔細閱讀遷移須知後選中我已認真閱讀並瞭解,然後單擊開始建立

      image

    6. 配置遷移計劃頁面,配置目標VPC、網路屬性、網路連通性相關的資訊,然後單擊下一步

      1. 設定目標可用區與專用網路

        設定網路

        配置項

        說明

        請輸入計劃名稱

        自訂遷移計劃名稱。

        選擇目標可用性區域

        從下拉式清單中選擇遷移後ECS執行個體所屬的目標可用性區域。可選的可用性區域由系統根據資源情況自動規劃,如果您需要將源ECS執行個體遷移至指定的可用性區域,但下拉式清單中沒有該可用性區域,原因一般是該可用性區域ECS執行個體資源售罄,您也可以提交工單諮詢。

        說明

        一個執行個體遷移計劃僅支援選擇一個目標可用性區域。如果您需要將多台源ECS執行個體分別遷移至多個目標可用性區域,請根據需要分別建立多個遷移計劃。

        選擇遷移的目標專用網路

        從下拉式清單中選擇遷移後ECS執行個體所屬的目標專用網路。目標專用網路的網段設定決定了能否保留源ECS執行個體的內網IP,如下所示:

        • 如果需要保留源ECS執行個體的內網IP,必須選擇網段為10.0.0.0/8的VPC。根據是否自行建立了此類VPC選擇:

          • 如果您尚未建立網段為10.0.0.0/8的VPC,選擇(預設)系統自動建立專用網路,網段:10.0.0.0/8即可,系統將自動建立網段為10.0.0.0/8的VPC。

          • 如果您已經建立了網段為10.0.0.0/8的VPC,則選擇該VPC。

        • 如果無需保留源ECS執行個體的內網IP:根據自己的網路規劃,選擇網段不是10.0.0.0/8的其他VPC。

      2. 設定執行個體網路屬性

        網路屬性

        配置項

        說明

        目標安全性群組

        選擇遷移後ECS執行個體所屬的安全性群組。

        • (預設)複製經典執行個體安全性群組:複製源ECS執行個體所屬的傳統網路安全性群組,目標安全性群組的安全性群組規則和該傳統網路安全性群組保持一致。

          重要

          • 複製安全性群組時,傳統網路安全性群組的組組授權對象不能是託管安全性群組。

          • 如果您在設定目標可用性區域與專用網路時,將選擇遷移的目標專用網路設定為(預設)系統自動建立專用網路,網段:10.0.0.0/8,則僅支援選中該選項自動複製傳統網路安全性群組,不支援自訂安全性群組。

        • 指定安全性群組:從下拉式清單中選擇您已經建立的安全性群組。

          重要

          如果該安全性群組的安全性群組規則設定不當,在遷移後會影響ECS執行個體的網路訪問,請確保安全性群組規則設定符合您對網路訪問的預期。

        優先保留MAC地址策略

        在傳統網路中,如果ECS執行個體分配了公網IP,會同時擁有公網MAC地址和私網MAC地址。在專用網路中,ECS執行個體則只擁有私網MAC地址,通過NAT方式映射實現訪問公網。

        因此,您需要選擇遷移後使用哪一個MAC地址,請根據業務系統需要選擇保留私網MAC公網MAC

        • 如果業務系統綁定了MAC地址,例如業務系統中直接配置了MAC地址、部分軟體採用綁定MAC地址的方式註冊,請選擇保留對應的MAC地址。

          • (預設)私網MAC:無論執行個體是否有公網MAC,遷移後執行個體的MAC地址均為私網MAC。

          • 公網MAC:如果執行個體有公網MAC,則遷移後執行個體的MAC地址為公網MAC。如果執行個體沒有公網MAC,則遷移後執行個體的MAC地址為私網MAC。

        • 如果業務系統沒有綁定MAC地址,則保留任選一項即可。

      3. 設定執行個體網絡連通性,然後單擊下一步

        執行個體連通

        配置項

        說明

        保留執行個體內網IP

        選擇是否保留源ECS執行個體的內網IP地址。如果保留,需要設定如何建立虛擬交換器;如果不保留,需要選擇已建立的虛擬交換器。

        • :保留源ECS執行個體的內網IP地址,這時需要繼續設定建立虛擬交換器策略

          • 建立虛擬交換器策略自動時,由系統根據內網IP地址自動建立符合要求的網段虛擬交換器。請確保對應的網段未被其他虛擬交換器佔用,否則虛擬交換器會建立失敗。

            說明

            如果您在設定目標可用性區域與專用網路時,將選擇遷移的目標專用網路設定為(預設)系統自動建立專用網路,網段:10.0.0.0/8,則系統自動保留源ECS執行個體內網IP並自動建立虛擬交換器,建立虛擬交換器策略僅支援設定為自動

          • 建立虛擬交換器策略手動時,您需要自行建立符合目標可用性區域、源ECS執行個體的內網IP地址要求的虛擬交換器。

            說明

            僅在選擇遷移的目標專用網路設定為自行建立的網段為10.0.0.0/8的VPC時,才支援將建立虛擬交換器策略設定為手動

        • :不保留源ECS執行個體的內網IP地址,繼續從下拉式清單中選擇您希望使用的虛擬交換器即可。

          說明

          如果在下拉式清單中找不到您已經建立的虛擬交換器,可能原因是該虛擬交換器不在遷移ECS執行個體的目標可用性區域,請在目標可用性區域重新建立虛擬交換器。具體操作,請參見建立和管理交換器

        已遷移執行個體和該計劃內還未遷移的經典執行個體保持內網聯通

        在遷移計劃包括了多台ECS執行個體時,已遷移至VPC的ECS執行個體和傳統網路中其他尚未遷移的源ECS執行個體是否保持內網聯通,內網聯通的設定方法由是否保留了源ECS執行個體的內網IP地址決定。

        • 保留了源ECS執行個體的內網IP地址

          • 無需內網聯通:選擇

          • 需要內網聯通:選擇,並在下一步選擇待遷移執行個體頁面中添加所有需要內網聯通的源ECS執行個體(您可以分別設定遷移時間控制遷移順序)。

            說明

            未添加至遷移計劃的源ECS執行個體將無法通過內網與遷移至VPC的ECS執行個體聯通,且預約遷移後,將不能繼續添加ECS執行個體。

        • 不保留源ECS執行個體的內網IP地址

          • 無需內網聯通:無需額外配置,繼續下一步操作即可。

          • 需要內網聯通:請在啟動遷移前自行為源ECS執行個體配置ClassicLink連結,具體操作,請參見傳統網路和專用網路互連

    7. 選擇待遷移執行個體頁面,添加待遷移的源ECS執行個體,然後單擊下一步

      如果您將保留執行個體內網IP設定為,並且如果您需要讓已遷移至VPC的ECS執行個體和傳統網路中其他尚未遷移的源ECS執行個體保持內網聯通,則必須添加所有需要內網聯通的源ECS執行個體(您可以分別設定遷移時間控制遷移順序)。預約遷移後,將不能繼續添加ECS執行個體。

      樣本如下圖所示,①為需要先遷移的ECS執行個體,②為需要後遷移的ECS執行個體。

      選擇執行個體

    8. 預約遷移頁面,設定遷移的時間,然後單擊建立驗證

      在遷移過程中需要停止並重新啟動ECS執行個體,建議您預約業務低穀時間段。支援為各ECS執行個體分別設定遷移時間:

      • 為單台ECS執行個體設定遷移時間:在該ECS執行個體的操作列,單擊預約遷移時間進行配置。

      • 為多台ECS執行個體大量設定遷移時間:選中多個執行個體,然後單擊批量預約遷移時間進行配置。

      重要

      • 對需要暫時保留在傳統網路並進行內網聯通的ECS執行個體,請設定較晚的遷移時間,並且在遷移啟動前再次評估是否需要將這些ECS執行個體遷移到VPC。

      • 可設定的遷移時間限制如下:

        • 不得早於目前時間。

        • 不得晚於ECS執行個體的到期時間。

        另外建立遷移計劃後,部分磁碟需要先進行三副本校正,校正時間長度取決於磁碟大小和校正隊列排隊情況,待校正完成後才開始遷移。請您根據系統提示設定預約遷移時間。

    9. 建立驗證對話方塊,查看遷移注意事項,並驗證遷移計劃配置是否符合要求。

      • 如果遷移計劃配置符合要求:選中遷移提示資訊,然後單擊確認並建立

      • 如果遷移計劃配置不符合要求:系統將提示錯誤資訊,您可以根據錯誤資訊定位問題,並重新建立遷移計劃。

    步驟二:完成遷移

    遷移計劃建立完成後,系統將在您預約的時間啟動遷移,自動將ECS執行個體從傳統網路遷移至VPC。遷移完成

    說明

    如果跨可用性區域遷移,在ECS執行個體啟動後還會繼續遷移磁碟資料,通常情況下遷移100 GiB的磁碟資料耗時4小時左右,期間磁碟I/O效能會短暫下降,且暫時不支援對快照和磁碟進行相關操作。遷移磁碟資料過程中不影響您業務的正常使用,對於非高度敏感業務,幾乎無感知磁碟I/O效能的下降。

    步驟三:檢查遷移結果

    1. 在左側導覽列,選擇執行個體與鏡像 > 執行個體

    2. 找到已遷移的ECS執行個體,單擊執行個體ID。

    3. 執行個體詳情頁面,查看執行個體的網路類型。

      如果網路類型為專用網路,說明該ECS執行個體已成功遷移到VPC。查看結果

    4. 檢查內網環境和業務運行環境。

      情境

      遷移計劃

      後續操作

      傳統網路中的ECS執行個體全部遷移到VPC

      • 選擇遷移的目標專用網路設定為(預設)系統自動建立專用網路,網段:10.0.0.0/8

      • 已遷移執行個體和該計劃內還未遷移的經典執行個體保持內網聯通設定為

      檢查業務系統運行是否正常。

      部分ECS執行個體遷移到VPC,部分ECS執行個體保留在傳統網路

      • 選擇遷移的目標專用網路設定為(預設)系統自動建立專用網路,網段:10.0.0.0/8

      • 已遷移執行個體和該計劃內還未遷移的經典執行個體保持內網聯通設定為

      檢查業務系統運行是否正常。

      其他情境

      選擇遷移的目標專用網路設定為其他網段不是10.0.0.0/8的VPC。

      1. 根據需要檢查網路連通性。

      2. 該情境下不支援保留源ECS執行個體的內網IP。如果業務中通過內網IP對接,需要配置為新的內網IP。

      3. 檢查業務系統運行是否正常。

    (條件必選)處理遷移後相關問題

    • 如果未保留內網IP,但是存在關聯服務使用原內網IP綁定網域名稱情境時,請修改對應主機的/etc/hosts檔案,將原內網IP修改為新的內網IP。

    • 如果未保留內網IP,還需要在其他雲產品的白名單中移除廢棄的原內網IP地址。

      例如,RDSSLBOSS等支援設定白名單的雲產品。

    • 如果跨可用性區域遷移ECS執行個體,可能影響雲資料庫RDS、雲資料庫 Tair(相容 Redis)、雲資料MongoDB等產品的聯通性。請及時調整應用的配置,例如將對應的RDS執行個體等遷移至同一個可用性區域,確保能夠持續提供服務。具體操作,請參見遷移可用性區域

    • 如果源ECS執行個體長時間未重啟或升級過核心,遷移後的ECS執行個體可能會出現檔案系統檢查fsck(File System Check)、相關配置改動失效、啟動失敗等問題。

    • 如果長時間未重啟ECS執行個體,或者升級核心後未重啟ECS執行個體,在重新啟動ECS執行個體時系統會檢查檔案系統和更新相關配置。如果出現啟動失敗等問題,請及時提交工單聯絡阿里雲。

    • 如果ECS執行個體掛載了NAS檔案系統,還需要將傳統網路類型的掛載點切換為Virtual Private Cloud類型的掛載點。具體操作,請參見Apsara File Storage NAS執行個體從傳統網路掛載點切換為VPC掛載點

    常見問題

    遷移後無法開啟網站、服務不可用或者無法讀寫資料庫。

    可能是目標安全性群組沒有開啟相應通訊連接埠,建議您嘗試複製原有的安全性群組規則。具體操作,請參見複製安全性群組

    遷移前能使用FTP服務,遷移後不能用了。

    遷移到VPC的ECS執行個體不再保留公網網卡,這會導致FTP服務不可用。建議您:

    1. 轉換執行個體公網IP為Elastic IP Address(EIP)

    2. 使用VPC附加網段實現EIP網卡可見

    說明

    部分已停售的執行個體規格上一代入門級執行個體規格不支援掛載彈性網卡,這時建議您升級為具有相容性的執行個體規格後採用以上方案,具體操作,請參見升降配方式概述

    部分Windows執行個體遷移後,執行個體內部找不到資料盤。

    遷移後,部分Windows執行個體的雲端硬碟處於離線狀態,建議您通過以下方式大量設定雲端硬碟自動聯機。更多資訊,請參見Windows系統的ECS執行個體磁碟離線處理方法

    1. 登入ECS管理主控台

    2. 在左側導覽列,選擇營運與監控 > 雲助手

    3. 選擇ECS執行個體頁簽,在頁面右上方單擊建立/執行命令,然後建立並執行以下雲助手命令。

      雲助手命令設定樣本如下表所示,其他參數保持預設值即可。更多參數的說明,請參見建立並執行命令

      參數

      取值

      命令類型

      PowerShell

      命令內容

      @("san policy=onlineall") |diskpart

      選擇執行個體

      選中待修複Windows執行個體。

    4. 單擊執行並儲存

    ECS執行個體從傳統網路遷移到VPC後,使用FTP傳輸檔案失敗。

    傳統網路中的ECS執行個體會有公網網卡和私網網卡,而VPC中的ECS執行個體只有私網網卡。因此,如果您的應用必須識別公網IP,就需要進行特殊配置。

    大部分用戶端會使用FTP被動模式訪問FTP Server,該模式下需要FTP Server將其IP地址告知用戶端,由於專用網路下無法直接識別公網IP,因此將內網IP告知了用戶端,用戶端使用該內網IP嘗試訪問就會失敗。

    因此,使用VPC中ECS執行個體作為FTP Server時,建議主動將ECS執行個體的公網IP告知FTP Server程式。由於FTP Server程式類型眾多,設定方式也存在差異,請您根據使用的程式類型搜尋設定方法。以常見的vsftpd為例,開啟vsftpd的設定檔,並加入以下內容:

    listen_ipv6=NO
pasv_address=<PublicIP>
    說明

    <PublicIP>替換為ECS執行個體的公網IP地址,推薦使用Elastic IP Address。

    相關文檔