VPC最佳实践（六）：业务如何从经典网络平滑迁移到VPC

原文链接：http://click.aliyun.com/m/23840/
摘要： 专有网络VPC（Virtual Private Cloud）正受到越来越多用户的欢迎，已经成为云上用户的首选网络类型，也是阿里云默认推荐的网络类型。然而，云上还有很多存量用户在使用经典网络，这些用户如何从经典网络迁移到VPC呢？本文将介绍相关的迁移方案。

专有网络VPC（Virtual Private Cloud）正受到越来越多用户的欢迎，已经成为云上用户的首选网络类型，也是阿里云默认推荐的网络类型。然而，云上还有很多存量用户在使用经典网络，这些用户如何从经典网络迁移到VPC呢？本文将介绍相关的迁移方案。

方案概述

阿里云将提供三种迁移方案，分别为：

混挂和混访方案
ClassicLink方案
单ECS迁移方案
其中，混挂和混访方案已经开始在各地域陆续上线，ClassicLink方案和单ECS迁移方案还在研发中，后续将在各地域陆续上线，具体时间请关注通知。

需要说明的是，这三个方案可以独立使用，未来也可以组合使用，满足不同的迁移场景。下面先简单介绍下这三个方案。


混挂和混访方案

混挂和混访方案是一种系统平滑迁移方案，即用户通过在VPC网络中新建ECS等云产品，然后使用本方案将系统平滑迁移到VPC。当所有系统都迁移到VPC后，再将经典网络内的资源释放，从而完成经典网络到VPC的迁移。

方案使用说明：

这个方案可以满足绝大部分系统的迁移要求，但不能满足经典网络ECS和VPC ECS需要直接私网通信的系统迁移要求。
本方案仅用于经典网络迁移VPC使用，需要开通白名单才可以使用。
方案说明：

混挂

负载均衡（SLB）混挂，即一个SLB实例可以同时挂载经典网络和VPC的ECS。包括如下几种情况：

公网SLB实例可以混挂
经典网络私网SLB实例可以混挂
VPC私网SLB实例可以混挂
注意：

VPC私网SLB实例同时挂载经典网络和VPC ECS时，如果使用四层TCP和UDP协议，目前无法在经典网络ECS上获取真实来源IP，在VPC ECS上还可以正常获取真实来源IP。另外，如使用的是七层HTTP和HTTPS协议，也还可以正常获取真实来源IP。
虚拟服务器组也支持混挂。
混访

RDS/OSS等云产品支持混访，即支持同时被经典网络和VPC中的ECS访问。注意需要使用不同的访问域名，一个是经典网络私网访问域名，另外一个是VPC访问域名。

RDS等DB支持混访操作指南参考经典网络迁移VPC－RDS等支持混访说明。OSS获得VPC访问域名可参考OSS经典网络和VPC访问方式。


ClassicLink方案

目前该方案正在研发中，更多的详细信息待正式上线后会公布。目前提供如下信息供规划迁移参考。

只支持经典网络ECS Link到VPC，经典网络以单ECS为粒度，VPC网络以VPC为粒度。

已Link到VPC的经典网络ECS可以访问VPC内的所有资源，但VPC ECS只能访问已Link的经典网络ECS，不能访问未Link的经典网络ECS，也不能访问经典网络内其它云产品。

如果要Link到的VPC的网段是10.0.0.0/8，则要和经典网络ECS通信的交换机的网段必须是10.111.0.0/16。

如果要Link到的VPC的网段是192.168.0.0/16，则需要用户在经典网络ECS中增加到该网段的路由。


单ECS迁移方案

单ECS迁移方案指经典网络ECS通过本方案直接迁移到VPC中（需重启ECS）。目前方案正在研发中，更多的详细信息待正式上线后公布。

混挂和混访方案迁移示例

迁移提醒

在正式迁移之前，请务必先了解VPC和相关网络产品。VPC和经典网络存在很大的不同，除了安全隔离外，VPC让用户在云上具备了网络管理能力，但这些管理能力需要用户通过相关的网络产品实现。可以参考如下信息：

VPC最佳实践系列文章

云上虚拟网络解决方案

以下示例仅供参考，很多系统都比下面的迁移示例复杂很多，在迁移前需要仔细评估，梳理清楚系统依赖，制定严谨的迁移方案。

待迁移系统说明

待迁移的经典网络系统如下图所示。该系统使用了SLB、ECS、RDS、OSS四个产品。公网SLB有两台ECS作为后端服务器，ECS上的程序会访问RDS和OSS。现在要将这个系统迁移到VPC中。

待迁移系统说明

步骤一 准备网络环境

首先，需要准备网络环境，确定要迁移的VPC和交换机相关信息并完成VPC和交换机的创建，如下图所示。关于VPC网关规划，参考文档VPC网络规划。

准备网络环境

步骤二 新建VPC ECS并完成配置

如下图所示，在VPC中新建两台ECS，并在VPC ECS上部署程序，注意将RDS/OSS的访问域名修改为VPC的访问域名。

注意：先准备好RDS和OSS的VPC访问域名。

新建VPC ECS并完成配置

配置完成后，仔细验证测试访问OSS和RDS是否正常。

注意：

RDS可以通过Open API/SDK将经典网络RDS切换到VPC，同时切换时保留经典网络访问域名。即RDS同时拥有了VPC和经典网络的访问域名。

RDS控制台的切换网络类型功能目前无法保留经典网络访问域名。

RDS等DB支持混访可参考经典网络迁移VPC－RDS等支持混访说明。

OSS的VPC访问域名配置参考OSS经典网络和VPC访问方式。

步骤三 将VPC ECS加入公网SLB

如下图所示，将VPC ECS加入到公网SLB中。注意观察SLB实例中新加入的VPC ECS的健康检查状态。新加入的VPC ECS权重可以设置小一些，万一健康检查状态正常但是有其它异常时，减少系统的影响面。同时，仔细观察系统状态、流量监控、日志等。

将VPC ECS加入公网SLB

步骤四 将经典网络ECS从SLB中移除

如下图所示，如系统运行正常，可以将经典网络ECS从SLB移除。具体操作时可以先把经典网络的ECS权重设置为0，待经典网络ECS上无流量时再移除。

将经典网络ECS从SLB中移除

步骤五 将RDS/OSS切换到VPC