基础网络怎样平滑迁移到私有网络？

引言

基础网络是腾讯云上所有用户的公共网络资源池（如下图右所示）。所有云服务器的内网 IP 地址都由腾讯云统一分配，无法自定义网段划分、IP 地址。

私有网络（VPC）是用户在腾讯云上建立的一块逻辑隔离的网络空间（如下图左所示）。在私有网络内，用户可以自由定义网段划分、IP 地址和路由策略。与基础网络相比，私有网络更适合有网络自定义配置需求的场景。

考虑到租户的隔离安全性，云上很多产品都不再支持基础网络，仅支持私有网络。因此越来越多的用户将业务从基础网络迁移到VPC的事情提上日程。那么该如何迁移呢？下文将会详细展开。

一、云上资源支持情况

工欲善其事，必先利其器，先掌握云上主流资源对基础网络迁移的支持情况，有哪些优缺点。待工具的特性了然于胸，迁移方案就像搭积木一样手到擒来。

1. 云服务器 CVM

主要有四种工具，如下图所示：

（1）VPC基础网络互通

控制台操作位置：【私有网络】--【VPC详情】--【基础网络互通】，详细说明参见：

https://cloud.tencent.com/document/product/215/20083

（2）CVM网络转换

控制台操作位置：【云服务器】--【实例】--【资源调整】--【切换私有网络】。

注意事项：

• 迁移前，请自行解绑内外网LB以及弹性网卡，并释放主网卡的辅助IP，迁移后再进行绑定。

• 迁移过程中，实例需要进行重启，请勿进行其他操作。

• 迁移后，请注意检查实例运行状态，内网访问以及远程登录是否正常。

• 基础网络切换VPC后不可逆，CVM切换至VPC后与其他基础网络的云服务不互通。

• 批量云服务器切换网络类型时，所选中的云服务器必须处于同一可用区。

详细说明可参见：

https://cloud.tencent.com/document/product/213/20278

（3）公网IP转弹性IP

控制台操作位置：【云服务器】--【实例】--【公网IP转弹性IP】

注意事项：每个地区弹性IP有一定额度限制，详细说明参见：

https://cloud.tencent.com/document/product/213/16586

（4）整机镜像

控制台操作位置：【云服务器】--【实例】--【制作镜像】

注意事项：生产环境可能调整过系统原本的网络、磁盘配置导致镜像无法正常启动，因此一定要提前验证自定义镜像创建的CVM能够正常启动。

详细说明参见：

https://cloud.tencent.com/document/product/213/4942

2. 云数据库 Redis

主要工具如下图所示：

（1）更换网络

控制台操作位置：【云数据库TencentDB】--【Redis】--【实例详情】--【更换网络】，详细说明参见：

https://cloud.tencent.com/document/product/239/30910

3. 云数据库 MySQL

主要工具如下图所示：

（1）转VPC网络

控制台操作位置：【云数据库TencentDB】--【MySQL】--【实例详情】--【转VPC网络】，详细说明参见：

https://cloud.tencent.com/document/product/236/35671

4. 数据库通用

主要工具如下图所示：

（1）数据库传输服务DTS

控制台操作位置：【云数据库TencentDB】--【数据传输服务】，详细说明参见：

https://cloud.tencent.com/document/product/571/13706

5. CLB

（1）公网CLB

a. 通过域名负载

控制台操作位置：【DNS 解析 DNSPod】--【域名详情】--【负载均衡】，详细说明参见：

https://cloud.tencent.com/document/product/302/11358

（2）内网CLB

不支持迁移，需要重建。

6. CFS

不支持迁移，需要重建后手动拷贝数据。

7. Ckafka

不支持迁移，需要重建。

二、根据需求取舍

因为每种迁移工具都有优劣，那么就要根据需求来取舍用什么工具来构建迁移方案。

如果需要业务不中断，平滑可控的迁移，那么必然需要投入一定的人力和时间成本，用于测试投入和构建冗余资源。需要在成本、风险、时间三者之间找到最合适业务的平衡点。

1. 规划方案

方案一定要落成文字形式，详细记录所有涉及的信息，同时一定要规划预演的实施计划，在正式操作前一定要完成预演演练。涉及操作部分要预估好时间，并责任到人。

2. 案例参考

接下来以一个核心业务不停机，需要在线迁移的案例做参考，为大家拆解一下方案大纲

（1）迁移背景

某业务合计80个项目，600+CVM全量要从基础网络迁移到VPC网络，整体业务架构分为条带化的游戏业务和平台化的基础服务。

条带化的游戏业务，相互独立，无耦合。平台化的基础服务为上VPC基础网络互通。层游戏业务提供统一的支付、登陆、日志等支撑服务，上层游戏业务强依赖底层平台基础服务。

（2）需求取舍

• 游戏业务，可以停机维护，在维护期间做离线迁移，业务可较长时间中断。

• 平台基础服务，必须实现在线迁移，业务不可中断，同时必须控制风险，保障上层游戏业务不受影响。

（3）方案思路

• 利用MySQL和Reids转VPC网络后，在窗口期可以同时被基础网络、VPC网络访问的优势。

• 利用云服务器的VPC基础网络互通工具，互通的CVM能够同时访问基础网络的资源和VPC网络的资源（数据库等）。

• 平台服务器集群支持Rolling Update，可以逐步切换数据库连接，将服务器的数据库连接配置从基础网络切换至VPC网络。

（4）方案简要步骤

实现不停服务，将平台基础服务的数据库迁移至VPC网络环境下。总体方案简要步骤如下：

第一步，（离线操作）将200台基础网络平台集群的CVM，通过互通打通私有网络 。

第二步，（在线操作）将基础平台服务集群的数据库，逐步迁移至私有网络。同时Rolling Update平台集群的节点配置，完成基础平台数据层迁移VPC。

第三步，（离线操作）待所有业务搬迁到VPC网络后，退掉基础网络留存的CLB、CVM等资源，完成搬迁。

至此，我们就完成了从基础网络到私有网络的一次迁移，大家可以根据自身业务情况，选择合适的工具完成迁移方案，快快行动起来吧。

晚间沙龙

今晚8点，云加社区沙龙online「新技术实践」专题精彩继续，扫描下方海报二维码或点击文末「阅读原文」收看直播内容~