您可以將部署在傳統網路中的資源遷移到Virtual Private Cloud(Virtual Private Cloud)中。VPC是隔離的網路環境,安全性更高。本文為您介紹資源遷移至VPC的優勢以及遷移的具體方案。
為什麼要遷移至VPC?
VPC是您自己的雲上私人網路。您可以在自己定義的VPC中使用阿里雲資源。VPC具有以下優勢:
安全的網路環境
VPC基於隧道技術,實現資料連結層的隔離,為每個租戶提供一個獨立、隔離的安全網路。不同VPC之間網路完全隔離。
可控的網路設定
您可以完全掌控自己的虛擬網路,例如選擇自己的IP位址範圍、配置路由表和網關等,從而輕鬆地實現內網的網路資源規劃以及路由表的直接選取。此外,您也可以通過專線或VPN等串連方式將您的VPC與傳統資料中心相連,形成一個按需定製的網路環境,實現應用的平滑遷移上雲和對資料中心的擴充。
阿里雲將於2025年02月28日起停止提供傳統網路類型的ECS執行個體相關服務,建議您儘快遷移已持有的傳統網路執行個體至專用網路,以避免相關執行個體資源被釋放或不可用。
如何遷移?
目前,阿里雲提供了混訪混掛方案將傳統網路遷移到VPC的方案。該方案可以獨立使用,也可以組合使用,以滿足不同的遷移情境。
如果您的服務依賴RDS、CLB等雲產品,您可以選擇混訪混掛的遷移方案。該方案可以平滑地將系統遷移至VPC環境中,保證服務的穩定性。
搭配使用ClassicLink功能,以滿足未遷移的傳統網路ECS執行個體訪問VPC中雲資源的需求。更多資訊,請參見ClassicLink概述。
混掛和混訪方案
混掛和混訪方案是一種系統平滑遷移方案,即使用者通過在VPC中建立ECS等雲產品執行個體,然後將系統平滑遷移到VPC。當所有系統都遷移到VPC後,再將傳統網路內的資源釋放,從而完成傳統網路到VPC的遷移。更多資訊,請參見混訪混掛遷移樣本。
混掛
混掛指一個CLB執行個體可以同時添加傳統網路和VPC網路的ECS作為後端伺服器接收監聽轉寄的請求,且支援虛擬伺服器組形式的混掛。
公網CLB執行個體和私網CLB執行個體都可開通混掛。
說明VPC私網CLB執行個體同時掛載傳統網路和專用網路ECS時,如果使用四層(TCP和UDP協議)監聽,目前無法在傳統網路ECS上擷取用戶端的真實IP,但在專用網路ECS上還可以正常擷取用戶端的真實IP。對七層監聽(HTTP和HTTPS協議)沒有影響,可以正常擷取用戶端的真實IP。
自2021年3月23日後建立的CLB執行個體將不再支援掛載傳統網路ECS,存量執行個體不受影響。
混訪
雲資料庫RDS和Object Storage Service等雲產品支援混訪,即支援同時被傳統網路和專用網路中的ECS訪問。通常該類產品都提供兩個訪問網域名稱,一個是傳統網路訪問網域名稱,另外一個是專用網路訪問網域名稱。
在使用本方案時,請注意:
本方案可以滿足絕大部分系統的遷移要求。但如果系統中的專用網路ECS和傳統網路ECS有內網通訊的需求,可通過ClassicLink功能實現。
本方案僅用於傳統網路遷移到VPC。