您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。
为什么要迁移至VPC?
VPC是您自己的云上私有网络。您可以在自己定义的VPC中使用阿里云资源。VPC具有以下优势:
安全的网络环境
VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一个独立、隔离的安全网络。不同VPC之间网络完全隔离。
可控的网络配置
您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的VPC与传统数据中心相连,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。
阿里云将于2025年02月28日起停止提供经典网络类型的ECS实例相关服务,建议您尽快迁移已持有的经典网络实例至专有网络,以避免相关实例资源被释放或不可用。
如何迁移?
目前,阿里云提供了混访混挂方案将经典网络迁移到VPC的方案。该方案可以独立使用,也可以组合使用,以满足不同的迁移场景。
如果您的服务依赖RDS、CLB等云产品,您可以选择混访混挂的迁移方案。该方案可以平滑地将系统迁移至VPC环境中,保证服务的稳定性。
搭配使用ClassicLink功能,以满足未迁移的经典网络ECS实例访问VPC中云资源的需求。更多信息,请参见ClassicLink概述。
混挂和混访方案
混挂和混访方案是一种系统平滑迁移方案,即用户通过在VPC中新建ECS等云产品实例,然后将系统平滑迁移到VPC。当所有系统都迁移到VPC后,再将经典网络内的资源释放,从而完成经典网络到VPC的迁移。更多信息,请参见混访混挂迁移示例。
混挂
混挂指一个CLB实例可以同时添加经典网络和VPC网络的ECS作为后端服务器接收监听转发的请求,且支持虚拟服务器组形式的混挂。
公网CLB实例和私网CLB实例都可开通混挂。
说明VPC私网CLB实例同时挂载经典网络和专有网络ECS时,如果使用四层(TCP和UDP协议)监听,目前无法在经典网络ECS上获取客户端的真实IP,但在专有网络ECS上还可以正常获取客户端的真实IP。对七层监听(HTTP和HTTPS协议)没有影响,可以正常获取客户端的真实IP。
自2021年3月23日后创建的CLB实例将不再支持挂载经典网络ECS,存量实例不受影响。
混访
云数据库RDS和对象存储OSS等云产品支持混访,即支持同时被经典网络和专有网络中的ECS访问。通常该类产品都提供两个访问域名,一个是经典网络访问域名,另外一个是专有网络访问域名。
在使用本方案时,请注意:
本方案可以满足绝大部分系统的迁移要求。但如果系统中的专有网络ECS和经典网络ECS有内网通信的需求,可通过ClassicLink功能实现。
本方案仅用于经典网络迁移到VPC。