开发者社区> 问答> 正文

批量服务器向VPC迁移方案

远途 2016-02-16 16:07:48 6746
阿里云上应用系统向VPC环境迁移方案


一、 迁移背景
阿里云虚拟专用网络环境(简称VPC 网络),是在阿里云服务端整体网络环境中与“ 经典网络(简称CLASSIC 网络)” 同时存在的一种网络环境。相比较CLASSIC 网络环境,VPC 网络主要的差异包括:
1、 更好的内网安全性,CLASSIC 网络对不同的租户间的网络隔离是三层隔离,而VPC 网络对于不同VPC 间的网络是二层隔离,相当于给用户划分VLAN 的方式,因此从内网隔离角度更加彻底、也更加安全。
2、VPC 网络内网用户可以自行规划网段、设定内网IP 地址,通过虚拟交换机、虚拟路由器的方式搭建自己的云端局域网、使云端成为物理局域网的延伸,也可以更好的延续在物理局域网中的管理控制方式。
3、 阿里云后续的增值网络服务,比如IDC 到云端的专线服务、跨region 的高速云通道服务、静态IP 服务等都是基于VPC 网络环境搭建的,CLASSIC 网络不会提供类似服务
4、 从长远来看,原来CLASSIC 网络会逐步消耗内网IP 资源,总有耗尽的一天,采用VPC 网络则没有这个问题。
综上,阿里云上的服务,在2016 年初会逐步切换到VPC 网络default ,并且逐步控制在CLASSIC 网络环境下的资源建设。因为阿里云运营多年来都采用CLASSIC 网络方式,部分在阿里云上的应用系统、可能遇到需要迁移到VPC 网络的问题。
二、 迁移项目判断
在VPC default 的时候,并非CLASSIC 方式将停止服务。原来的CLASSIC 服务集群及部署在上面的各种阿里云产品仍然会继续提供服务,同时保障一定的库存水位以应对应用扩展的需要。但是有如下的限制:
1、CLASSIC 网络环境会预留库存,但是仅为保障一些特定应用的临时扩展需要,如果业务规划有大规模增长的预期,则需要考虑进行迁移,还需要考虑下述问题。
2、 后续业务扩展是否有接入专线、高速云通道、内网安全管理要求提升等需求,则需要考虑转换到VPC
3、VPC 网络和CLASSIC 网络内网是隔离的,虽然后续会提供内网隧道方式打通两种网络环境,使得VPC 和CLASSIC 混布成为可能,但是对于后续的运维管理有一定挑战。
4、 例如杭州D 、北京A 等老可用区,因为机房限制无法扩充资源,如果后续业务扩展需要在新可用区的VPC 环境、同时业务对内网延时有很高要求(例如高并发的RPC 调用、延时会造成处理性能下降,一般的Http 请求其实影响不大),跨可用区的网络延时可能就不太合适了,可能需要统一迁移到新的可用区VPC 环境。注意:如果业务专门要设计跨可用区的高可用方案、不在此进行讨论。
三、 迁移方案(以下参考附件)
四、 迁移过程示例
五、 迁移工具(参考附件python 脚本)






分享到
取消 提交回答
全部回答(4)
  • rippletek
    2016-09-23 11:36:12
    对于“RDS服务,只要在同region,无论CLASSIC网络还是VPC网络的ECS都可以使用RDS服务,而且可以同时使用。”的说法, 至少现在是不成立的。因为新建的RDS实例必须开启白名单,而白名单里面只能填内网IP,而VPC里的ECS都是只有私网IP,没有内网IP的。
    0 0
  • bigworld
    2016-08-11 10:32:47
    好东西

    -------------------------

    正好在找这个的

    0 0
  • 老虎虎子
    2016-02-17 16:37:39
    Re批量服务器向VPC迁移方案
    非常有用,以后阿里云只有VPC环境了,赶紧迁吧
    0 0
  • 远途
    2016-02-16 16:27:12
    自己顶一下
    0 0
添加回答
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章