经典网络迁移VPC最佳实践

在2017杭州云栖大会中，阿里云网络产品专家李海光分享了《经典网络迁移VPC最佳实践》，深入探讨了随着云服务进入VPC时代，企业如何高效、平滑地从经典网络向VPC迁移。根据提供的知识库资料，以下为迁移至VPC的关键实践和方案概述：

迁移提示

• 目标明确：迁移到VPC旨在提升网络隔离性、安全性和灵活性，支持更复杂的网络架构。

迁移方案概述

阿里云提供了两种主要的迁移策略来适应不同场景需求：

1. 混访混挂方案

   • 适用场景：适用于依赖RDS、CLB等云产品的系统。
   • 特点：通过ClassicLink功能允许经典网络ECS访问VPC资源，同时在VPC内新建ECS实例逐步替代经典网络中的服务，确保迁移过程中的服务稳定性。
   • 注意点：自2021年3月23日后创建的CLB不再支持挂载经典网络ECS，但存量实例不受影响。

2. 单ECS迁移方案

   • 适用场景：应用部署在ECS上，且ECS重启不影响系统运行。
   • 操作：直接将ECS实例从经典网络迁移到VPC，适合简单系统的快速迁移。

混挂与混访方案详解

• 混挂：允许CLB同时管理经典网络和VPC内的ECS，支持四层（TCP/UDP）和七层（HTTP/HTTPS）协议，但需注意四层监听时经典网络ECS无法获取客户端真实IP。
• 混访：云产品如RDS、OSS提供双域名访问，使得专有网络和经典网络ECS都能访问这些服务。

ClassicLink方案

• 作为补充手段，ClassicLink用于解决VPC内资源需要访问经典网络资源的问题，实现跨网络通信。

实施步骤示例

以待迁移系统一为例，迁移流程包括： 1. 准备VPC环境：创建专有网络及交换机。 2. 配置RDS与OSS访问：获取并使用其专有网络访问域名。 3. 添加VPC ECS到SLB：将新创建的VPC ECS加入公网SLB，逐步验证并调整权重。 4. 迁移流量切换：确认无误后，移除经典网络ECS，并最终释放资源。

注意事项

• 确保考虑磁盘识别名称变更对Linux实例的影响。
• 迁移前创建快照备份数据，避免业务中断风险。
• 考虑到费用变化，迁移不产生额外费用，但会取消未生效的经典网络订单。
• 需要手动处理云数据库白名单和负载均衡虚拟服务器组的更新。

综上所述，李海光分享的迁移实践强调了采用混访混挂或单ECS迁移策略的重要性，以及实施过程中需要注意的关键细节，确保企业在向VPC迁移的过程中能够保持业务连续性和最小化中断风险。

注释： ClassicLink概述提供了关于经典网络与VPC间连接的详细信息。 ECS实例从经典网络迁移到专有网络时，可能涉及的磁盘识别名称变化及其应对措施。