阿里云各产品从经典网络迁移到专有网络VPC的技术实践

本文涉及的产品
云服务器 ECS,每月免费额度200元 3个月
传统型负载均衡 CLB,每月750个小时 15LCU
云服务器 ECS,u1 4核16GB 1个月
简介: 本文结合实际场景,介绍了阿里云迁移VPC功能classlink、混挂、混访的具体运用,希望可以给同行一些借鉴。

背景

一方面,作为阿里云老用户,默认使用的经典网络,曾经简便易用,入门简单;然而,时过境迁,虽然规模的不断扩大,产品的不断丰富,经典网络也开始暴露各种如安全性、配置复杂甚至阿里云地址池不够用等等问题。阿里云也在2016年6月启动了专用网络策略,没有经典网络ECS实例的用户,只能购买专有网络ECS实例,各项新功能和各种新产品也不再支持经典网络,所以必须迁移到专用网络。
另一方面,公司业务已运行多年,系统众多,主要使用微服务架构,但是服务规划和治理水平没有跟上,服务间调用关系复杂,系统间相互依赖也不少;同时系统和服务数量庞大,无法直接整体迁移VPC。
所以,我们独辟蹊径,不从业务系统级别,而是从云产品级别逐步迁移改造,使所有相关依赖都可以在两个网络环境中访问。

SLB的迁移

我们的业务系统间甚至服务间不仅通过服务注册发现来相互调用,也会通过SLB来相互调用。曾经,因为SLB无法平滑过渡,我们的VPC迁移计划搁置了很久。因为整个业务系统没法整体迁移,调用关系又很复杂,所以阿里云提供的迁移工具SLB混挂,在我们的场景下没法完成预期目标。
1.当A系统在经典网络,B系统在VPC时,如果是A访问B,那么给B系统挂载个经典网络的SLB,确实可以完成目标;但是如果还有个C系统在VPC,也要访问B系统,那么这个B系统的经典网络的SLB,C系统就访问不到了。所以这样做不行。
2.那么,反过来呢?也就是先给B系统挂载个VPC的SLB,然后让C和A系统来访问呢?C系统当然可以直接访问了,然而A系统是经典网络的,同样没法直接访问B系统在VPC的SLB。
3.好吧。既然,不管是挂载VPC的SLB还是挂载经典网络的SLB都不行,那么挂载公网的总行了吧?确实行。不过,本来是内网的SLB,现在换成了公网的SLB,虽然是过渡阶段,但是安全风险还是很大。如果要用这个方案,那么必须给每个SLB的每个监听加上访问控制。由于我们的SLB和监听端口数量非常大,ECS也经常新购和释放,人肉来做效率很低,也很容易出错,所以我们决定开发个自动处理SLB访问控制的程序来做这个事情。甚至,这个程序我们都做好了。
4.然而,就在我们测试ECS Classlink时,我们发现,当经典网络的ECS接入对应VPC的classlink后,这个ECS即可访问VPC内的所有产品,包括SLB。不过,这个SLB要在classlink允许访问的交换机网段上。
所以,迁移SLB的方案就变成了这样:先把所有相关的ECS都开启classlink,然后把所有的内网SLB都切换到VPC里。这样,SLB的迁移就完成了。当然,重新配置SLB以及其监听,重新发布部署服务挂载到VPC SLB上,把上游调用方的访问地址切换到新的SLB上,然后再下掉老的SLB和服务都是必须的,而且要很小心去做。

ECS的迁移

对于ECS,阿里云提供了直接迁移的方法,可以在实例的【更多】-【网络和安全组】里选择【预约迁移至专有网络】然后按照步骤就可以完成迁移。不过这种操作ECS需要重启,而且只能主账号操作,我们只有在个别情况下才使用。这种迁移方式有个好处,公网IP会被保留下来,在一些特殊场景比如公网IP被外部依赖的时候会非常有用。
image
image
image
ECS我们一般不使用直接迁移的方式,而是在VPC内新购买机器,重新部署和搭建服务,并开放给经典网络和VPC网络中的所有调用方使用。不过,虽然不做迁移,但是必须要跟VPC能互访,所以所有ECS都开启classlink是必须的。这个也是迁移VPC第一步要完成的。

其他产品

除了SLB和ECS,阿里云的其他产品,如RDS、MongoDB、Redis、OSS、MNS/MQ等,都提供了混访模式,也就是在过渡期间,给每个实例都分配一个VPC地址,同时继续保留原来的经典网络地址,这样,不管使用方所在的网络是经典网络还是VPC网络,都可以访问到。
当全部迁移VPC完成后,经典网络的地址就可以释放掉,所有产品就完全变成了VPC网络。这里要注意的是,当这些产品切换到VPC后,虽然经典网络地址还继续保留,但是是有保留时间限制的,需要在一段时间内迁移完毕或者经常续期。另外,一旦切换到VPC后,默认显示的各种信息就都是VPC网络的,要使用经典网络地址时需要特别留心注意不要搞错地址。

总结

以上就是我们从经典网络迁移到专有网络VPC时将阿里云产品逐个切换到VPC网络的方法,其实都是阿里云官方方式,classlink、混挂、混访。通过这种方式,我们基本解除了系统间的依赖,不管先迁移哪个系统,都没有太大的影响。不过,在具体场景下,要完全做到平滑,还是需要特别注意,要多做测试,同时也还是要注意操作步骤和相互依赖。

相关实践学习
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
相关文章
|
8天前
|
存储 安全 网络安全
云计算与网络安全的协同演进:挑战、技术与未来展望
本文深入探讨了云计算与网络安全之间的相互影响,并分析了它们在技术发展过程中所面临的挑战。通过对比分析云服务模型(如IaaS、PaaS和SaaS)与传统网络架构的安全需求,文章揭示了云计算环境中特有的安全威胁,例如数据泄露、身份盗用和服务中断。同时,文章还评估了当前信息安全技术在云环境中的应用效果,包括加密、访问控制和入侵检测系统等,并指出了这些技术在实施中的限制。最后,本文展望了云计算与网络安全的未来发展趋势,提出了加强合作、技术创新和政策制定等方面的建议,以应对不断变化的网络威胁,保障云计算环境的安全稳定运行。
|
8天前
|
SQL 监控 安全
网络安全中的安全漏洞管理与修复:技术深度剖析
【7月更文挑战第8天】安全漏洞的管理与修复是网络安全工作的重要组成部分。通过定期的安全审计、更新与补丁管理、漏洞扫描与评估、及时修复及持续监控与响应等措施,可以有效提升网络系统的安全性。然而,网络安全是一项长期而艰巨的任务,需要不断关注最新的安全动态和技术发展,持续优化安全策略和管理流程,以应对日益复杂的网络安全挑战。
|
6天前
|
云安全 安全 网络安全
云计算与网络安全:技术挑战与未来方向
【7月更文挑战第10天】 随着信息技术的飞速发展,云计算已成为企业和个人数据存储、处理的首选平台。然而,云服务的普及也带来了前所未有的网络安全挑战。本文将深入探讨云计算在提供灵活性和可扩展性的同时,如何应对日益复杂的网络安全威胁。我们将分析当前云服务中存在的安全漏洞,讨论最新的防御策略,并展望未来云计算安全技术的发展趋势。通过案例分析和专家访谈,本文旨在为读者提供一个全面的云计算安全现状和未来展望的视角。
|
1天前
|
人工智能 安全 网络安全
云计算与网络安全:技术融合与挑战探索
【7月更文挑战第15天】在数字化浪潮的推动下,云计算服务已成为企业信息技术架构的核心。然而,随着云服务的广泛应用,网络安全问题亦随之凸显,成为制约其发展的关键因素。本文旨在探讨云计算与网络安全的技术融合点与面临的挑战,分析信息安全在云环境中的实践策略,并展望未来技术的发展趋势。通过对现有文献的综合分析与实际案例研究,文章揭示了云服务模型、网络安全框架及信息安全措施之间的相互作用,为读者提供了一幅云计算与网络安全交织的全景图。
|
6天前
|
SQL 存储 安全
网络安全与信息安全:防御前线的关键技术与策略
【5月更文挑战第70天】在数字化时代,网络安全和信息安全已成为维护网络空间主权和个人隐私的核心要素。本文将深入探讨网络安全漏洞的成因、加密技术的最新进展以及提升安全意识的有效方法。通过对这些关键点的分析,旨在为读者提供一套全面的网络防御策略,以应对不断演变的网络威胁。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术进展与挑战
在当今数字化转型的浪潮中,云计算技术作为信息技术领域的重要创新,正日益成为各行各业信息化的关键基础设施。本文探讨了云计算在网络安全和信息安全方面的关键技术,分析了其应用中面临的挑战及未来发展趋势,旨在为读者提供对这一技术领域的深入理解。 【7月更文挑战第14天】
10 3
|
2天前
|
机器学习/深度学习 安全 网络安全
云计算与网络安全:技术融合的未来
【7月更文挑战第14天】在数字化浪潮的推动下,云计算已成为现代信息技术的核心。然而,伴随其快速发展的同时,网络安全问题也日益凸显。本文将深入探讨云计算服务中的网络安全挑战,并分析信息安全技术如何为云环境提供保护。通过案例分析和最新研究,我们将揭示云计算和网络安全之间的协同效应,以及它们如何共同塑造未来的技术景观。
|
3天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
【7月更文挑战第13天】在当今信息化社会,云计算作为一种新兴的技术,为我们的生活带来了诸多便利。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全、信息安全等方面,探讨云计算在带来便利的同时,如何应对网络安全的挑战。
|
3天前
|
存储 安全 物联网
云计算与网络安全:技术进展与挑战
在当今数字化快速发展的时代,云计算作为重要的信息技术基础设施,已经深刻影响着各行各业的运作方式。本文探讨了云计算技术的最新进展,以及在这一背景下网络安全面临的挑战与应对策略。通过分析云服务的发展趋势、网络安全的关键问题以及信息安全的重要性,帮助读者更好地理解和应对当前技术环境下的挑战。 【7月更文挑战第13天】
|
5天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
随着信息技术的飞速发展,云计算已成为企业和个人存储、处理数据的首选方式。然而,随之而来的网络安全问题也日益凸显。本文将深入探讨云计算环境下的网络安全挑战,分析云服务模型中的安全风险,并提出相应的信息安全策略。通过对比传统网络环境与云计算环境的安全差异,揭示云计算特有的安全威胁,并讨论如何通过技术和政策手段加强安全防护。文章旨在为读者提供云计算与网络安全交叉领域的全面视角,促进更安全的云计算应用环境的构建。