现在阿里云要求所有的云上用户在本月底之前将所有经典网络环境的产品迁移至专有网络VPC中,需要迁移而且还没有操作的用户需要抓紧时间了。下面给大家分享一个用户的迁移案例。
这个案例的产品架构是一个SLB下面挂着两台ECS,后端连接着RDS。因此需要将SLB、ECS、RDS都迁移至专有网络VPC下。
既然要迁移到VPC,我们就需要先来创建一个VPC。点击阿里云控制台下的“专有网络VPC”,然后点击“创建专有网络”。注意要选择和我们的云产品在同一地域。
然后需要我们配置专有网络和虚拟交换机,注意虚拟交换机要选择和我们的云产品在同一可用区,点击“确定”。
创建好VPC之后我们顺便来配置一下安全组(也可以之后再配置,但是必须要配置)。点击我们刚刚创建的VPC,再点击安全组进入安全组列表。点击右上角的“创建安全组”。
之后会弹出安全组配置窗口,阿里云给用户提供了windows和linux两种模板可以直接使用。两种模板开通的端口是完全一样的,当然我们也可以自行配置要开通的端口。然后输入安全组的名称,网络类型一定要选择专有网络,再选择我们刚刚创建的VPC。选择好以后点击“确定”。
以上工作都做好之后我们先来迁移RDS,点击我们要迁移的RDS实例,在数据库连接页面中点击“切换为专有网络”。
之后会弹出切换为专有网络的配置窗口,选择我们刚刚之前创建的VPC和虚拟交换机。勾选“保留原经典网络”的话可以保留现有经典网络的RDS实例最多120天,超过保留期限之后将会被释放。最后点击“确定”就可以完成RDS经典网络往专有网络VPC的切换了。切换过程中数据库会中断连接,请在不影响业务的情况下操作。
有的时候会提示我们无法操作,需要开启高安全模式才能切换为专有网络。高安全模式需要我们到数据库代理页面中开启。需要注意的是开启高安全模式会降低数据库的相应时间20%以上,另外开启的时候数据库连接会中断10秒左右。
RDS迁移完之后我们再来迁移ECS,ECS的迁移需要先跟阿里云预约。选择我们要迁移的服务器,点击“更多”-“网络和安全组”-“预约迁移至专有网络”。
接下来会弹出窗口提示我们一些注意事项,点击“确定”就完成预约了。之后我们需要等待阿里云审批。
审批进度可以在“云服务器ECS”-“概览”-“待处理事件”中查看。
审批通过之后就可以进行后续的操作了,同样到“待处理事件”中查看,可以看到现在的状态是等待预约。
勾选我们需要迁移的实例,然后点击“预约迁移”。
接下来需要选择我们之前创建的VPC、虚拟交换机、和专有网络安全组,下面还需要设置迁移的时间,一般时间会默认在当前操作时间的1小时之后。确认没问题之后点击“确定”。
操作完之后阿里云会在到达我们预约迁移时间的时候自动执行ECS实例的迁移。这时候实例需要重启,注意设定预约时间的时候选择不影响业务的时间来迁移。另外ECS从经典网络迁移到专有网络VPC之后公网地址不会改变,但是无法在ECS实例端查看到ECS公网地址,所以如果部署的应用对ECS操作系统上可见的公网IP有依赖,迁移后会有影响,请谨慎评估。
最后当我们把ECS的迁移工作完成之后SLB会自动添加新的ECS地址,不需要我们去操作。
注意事项
1、ECS和RDS的迁移过程都有一段时间无法正常工作,迁移操作请选择合适的时间进行。
2、ECS迁移之后内网地址会改变,所以需要在RDS白名单中配置新的ECS内网IP来保证ECS和RDS之间的正常访问。
3、部分Windows操作系统的用户在迁移之后出现web应用无法访问的问题,基本都是因为host配置中的地址还是原经典网络的IP造成的。
更多内容请关注
