阿里云经典网络迁移到专有网络VPC详细教程

前两天遇到客户技术咨询,发现这个客户使用的居然还是经典网络,我有些惊讶,没想到今天还有客户还在使用经典网络。这个经典网络是阿里云的第一代网络架构,这个经典网络在安全和可管理性上有严重缺陷,目前已经被阿里云废弃,新用户已经无法创建和使用经典网络,老用户虽然还能继续使用经典网络,但阿里云已经反复提醒用户升级转换到专有网络架构。专有网络是阿里云的第二代网络架构,前一段时间介绍的能够实现跨账号网络互通的云企业网则使用的是阿里云的第三代网络架构。

据业务同学说像这样还在使用经典网络的用户不在少数,就是因为用户怕切换过程中对业务有影响,所以就一直拖着。为了解决这些客户的问题,在业务同学的要求下,今天就写一篇文档来介绍下如何在不影响业务的前提下完成经典网络的迁移。

经典网络的好处是架构简单,可以让阿里云在初期快速开展业务服务客户,有些老客户也是从阿里云初创阶段就开始使用这一网络架构,但随着阿里云业务的不断发展,经典网络到今天已经是一笔技术债,不仅对用户来说经典网络有很多问题,对阿里云来说,经典网络的维护也是一项负担,所以阿里云才会不断催促用户切换到专有网络架构。

那么,问题来了,老用户要如何从经典网络迁移到专有网络?

阿里云经典网络切换到专有网络有如下解决方案:
ClassLink、为客户在经典网络下的ECS服务器建立一个链接通道,让其能够通过这个后门访问到专有网络(VPC)环境下的ECS服务器、数据库RDS等资源。
混挂、让阿里云SLB负载均衡可以混挂经典网络和专有网络下的ECS服务器,经典网络ECS和专有网络ECS同时对客户提供服务,在切断经典网络ECS的网络流量后,专有网络下的ECS可以继续对外提供服务,SLB作为一个切换开关来实现无中断切换。

混访、云数据库RDS和对象存储OSS等云产品同时支持经典网络下的ECS和专有网络下的ECS混合访问,无论ECS处于何种网络架构下均支持对RDS和OSS的访问。

NAT透传、利用阿里云NAT服务的DNAT端口映射功能让专有网络下的服务端口对经典网络下的ECS服务器开放端口,从而在服务已经切换到VPC后继续对经典网络ECS提供访问支持,但NAT网关有租用费用,不适合长期使用。

当用户使用的产品比较多,且对业务连续性要求较高的情况下,需要根据情况组合使用以上解决方案。

例如,以下客户环境使用了阿里云的四大件:ECS、RDS、OSS、SLB。该客户目前所有服务均运行在经典网络下,希望能够在尽可能不停机的前提下切换到专有网络VPC环境。

第一步、切换后端ECS服务器。
迁移步骤:在阿里云相关地域创建一个专有网络VPC,在该VPC内新建一台云服务器,并完成内网应用环境的部署。将该VPC类型的云服务器挂载在原有的经典网络私网负载均衡后端,实现后端SLB的混挂。

最重要的留到最后,如果这台服务器需要访问RDS就必须将RDS配置为混访模式。混访模式下的RDS同时提供VPC内和经典网络内的IP地址,且开弓没有回头箭,经典网络IP地址之后只能保留有限时间。
在进行切换前还必须切换到高安全模式,注意提示:该操作不可逆。经典网络切换到专有网络,并保留经典网络的地址一段时间。

第二步、后端ECS全部替换为VPC内ECS。
迁移步骤:在该VPC内新建第二台云服务器,并完成内网应用环境的部署。
将该VPC类型的云服务器挂载在原有的经典网络私网负载均衡后端

第三步、将私网SLB迁移到VPC环境内
迁移步骤:在VPC网络中新建一个私网负载均衡实例,该VPC内SLB负载均衡的后端配置为VPC内ECS

第四步、将公网负载均衡下的云服务器迁移到VPC环境
迁移步骤:在VPC网络内再新建第三台云服务器,并完成外网应用环境部署。将该VPC ECS添加到公网负载均衡的后端,公网负载均衡实现混挂。

第五步、完成公网负载均衡后端服务器的迁移
迁移步骤:在VPC网络内新建第四台云服务器,并完成外网应用环境部署。将该VPC类型的云服务器配置在公网负载均衡后端,公网负载均衡后端服务器切换完成。

第六步、完成迁移,释放经典网络下的ECS,如果嫌上述步骤太多太复杂,有没有更好的解决方案呢?
有,用DTS这个神器,就能让这一过程变得更加简单。
可以在VPC环境下重新建立一套环境,新建ECS、SLB、RDS,因为OSS通过AK访问,所以无需迁移OSS,内网访问地址也没有变化。
在新环境下完成应用系统环境的部署和测试后,最后再用DTS完成数据库RDS的在线迁移,确认迁移切换成功后再将经典网络资源进行释放。
即使跨账号部署也没有问题,迁移步骤为:
第一步、新建账号,在VPC内购买所有ECS、SLB、RDS。
第二步、使用DTS进行数据库在线迁移,在此之后可进行充分的验证。
第三步、择机进行业务切换,将停机时间和故障风险降到最低。
第四步、释放旧账号下的ECS、RDS、SLB。
有关DTS的详细介绍请看之前的文章《阿里云数据库迁移神器DTS》。