【运维趟坑回忆录】vpc迁移

  • 时间:
  • 浏览:2
  • 来源:uu快3手机版_uu快3走势图_网游

阿里云文档: https://help.aliyun.com/document_detail/58051.html

前篇列出的删改后会 缓兵之计, 大每段疑问报告 还是占据 , 在前几次月懵逼和饱受白名单疑问报告 煎熬后, 慢慢打起了vpc迁移的算盘.

整个特性的简单图示:

后续迁移过程中阿里云其实都可能提供了相当方便的支持, 在这事先朋友删改后会 使用的相当粗暴的走公网链接土办法 (很不推荐, 受公网时延限制, 有很久 有一定风险, 其实traceroute测试下来公网路径貌似删改后会 经过的阿里云节点,但终究心里没底)

这里时需注意几次多疑问报告

在16年底, 风控准备上第一版服务, 将服务装进了vpc内. 以此为契机尝试打通vpc和经典的服务,有很久 你这一 事先阿里云vpc刚上没多久, 基本没人 任何对这方面的支持.

第一次尝试方案如下

其实不太建议用 192.168.0.0/16 网段, 可用ip相对会少你这一 , 有很久 后续可能办公网可能经典互联容易出先疑问报告 .

注意事项:

不过可能阿里云有几次多神奇的80.64.0.0/10网段(RDS,DRDS,redis,每段SLB), 你这一 路由是无法控制的, 为了让vpc能访问到阿里云的哪此资源, 可否 可否 不停在将各种不同的资源在经典的vpn client做DNAT.

DNAT规则大致如下.

基本上在阿里云实际提供支持后, vpc和经典网络这块并没人 没人 来太多的障碍, 主要根据应用请况, 逐个迁移观察, 假如有一天你这一 细心的活了. 更多踩到的坑还是在容器化中, 下篇继续介绍vpc迁移一并容器化踩到的你这一 坑.

划分原则

另几次多勉强达到了互通的要求, 有很久 疑问报告 也很明显, vpn client和vpn server删改后会 单点的. 期间分别准备好了备机以避免意外随时切换, 你这一 请况跑了7天 , 除了有时经典节点公网时延跑满, 并未出先过你这一 疑问报告 , 升级过时延后也好了. iptables的转发还是很给力的, 不过现在阿里云在互通方面做了没人 来太多支持,没必要另几次多做了.

你这一 的经典节点可能路由不可控无法主动访问vpc, 经典client节点时需openvpn server的身份访问你这一 vpc所有节点.另几次多经典client的节点大约和vpc删改互通了.

而vpc内的节点则时需通过vpn client访问所有经典节点, 可能是在路由器加进去去的路由你这一 访问是对于vpc节点来说是不必配置, 无感知的.

你这一 迁移很大的几次多疑问报告 假如有一天, 如何将VPC和经典资源打通呢?

限制:

你这一 比较简单了, 可能朋友内部人员服务也通过slb暴露, 这里主要通过slb混挂来做.

公网slb其实同理. 不过可能在迁移vpc一并进行了容器化, 这里稍微你这一 避免(下篇专门介绍容器化会说到)

主要支持了 ClassicLink, 混访混挂, 单ECS迁移, 既有的java应用也是在推出上述实际支持后现在始于的.

朋友应用主假如有一天dubbo + http土办法 来进行应用间的互相访问, 涉及数几次应用, 不必是一波进去, 就会占据 一段时间时需vpc和经典互访的请况.