全部產品
Search
文件中心

Virtual Private Cloud:遷移方案概述

更新時間:Feb 28, 2024

您可以將部署在傳統網路中的資源遷移到Virtual Private Cloud(Virtual Private Cloud)中。VPC是隔離的網路環境,安全性更高。

為什麼要遷移至VPC?

VPC是您自己專屬的雲上私人網路。您可以在自己定義的VPC中使用阿里雲資源。VPC具有以下優勢:

  • 安全的網路環境

    VPC基於隧道技術,實現資料連結層的隔離,為每個租戶提供一個獨立、隔離的安全網路。不同VPC之間網路完全隔離。

  • 可控的網路設定

    您可以完全掌控自己的虛擬網路,例如選擇自己的IP位址範圍、配置路由表和網關等,從而可以輕鬆地實現內網的網路資源規劃以及路由表的直接選取。此外,您也可以通過專線或VPN等串連方式將您的VPC與傳統資料中心相連,形成一個按需定製的網路環境,實現應用的平滑遷移上雲和對資料中心的擴充。

如何遷移?

目前,阿里雲提供以下兩種將傳統網路遷移到VPC的方案。這些方案可以獨立使用,也可以組合使用,以滿足不同的遷移情境:

  • 混訪混掛方案

    如果您的服務依賴RDS、SLB等雲產品,建議您選擇混訪混掛的遷移方案。該方案可以平滑地將系統遷移至VPC環境中,保證服務的穩定性。

    搭配使用ClassicLink功能,以滿足未遷移的傳統網路ECS執行個體訪問VPC中雲資源的需求。更多資訊,請參見ClassicLink概述

  • 單ECS遷移方案

    如果您的應用部署在ECS執行個體上,且ECS執行個體重啟對系統沒有影響,可以選擇單ECS遷移方案。

混掛和混訪方案

混掛和混訪方案是一種系統平滑遷移方案,即使用者通過在VPC中建立ECS等雲產品執行個體,然後將系統平滑遷移到VPC。當所有系統都遷移到VPC後,再將傳統網路內的資源釋放,從而完成傳統網路到VPC的遷移。更多資訊,請參見混訪混掛遷移樣本

  • 混掛

    混掛指一個SLB執行個體可以同時添加傳統網路和VPC網路的ECS作為後端伺服器接收監聽轉寄的請求,且支援虛擬伺服器組形式的混掛。

    公網SLB執行個體和私網SLB執行個體都可開通混掛。

    說明 VPC私網SLB執行個體同時掛載傳統網路和專用網路ECS時,如果使用四層(TCP和UDP協議)監聽,目前無法在傳統網路ECS上擷取用戶端的真實IP,但在專用網路ECS上還可以正常擷取用戶端的真實IP。對七層監聽(HTTP和HTTPS協議)沒有影響,可以正常擷取用戶端的真實IP。
  • 混訪

    雲資料庫RDS和Object Storage Service等雲產品支援混訪,即支援同時被傳統網路和專用網路中的ECS訪問。通常該類產品都提供兩個訪問網域名稱,一個是傳統網路訪問網域名稱,另外一個是專用網路訪問網域名稱。

在使用本方案時,請注意:

  • 本方案可以滿足絕大部分系統的遷移要求。但如果系統中的專用網路ECS和傳統網路ECS有內網通訊的需求,可通過ClassicLink功能實現。

  • 本方案僅用於傳統網路遷移到VPC。