问题描述
在以下场景中,需要更换阿里云云服务器ECS实例的专有网络VPC,在更换ECS实例的VPC时产生报错。
前期VPC规划不合理,随着业务的逐渐扩大,原来的VPC不能满足需求,需要通过ECS实例更换VPC操作进行重新规划。
前期只规划一个VPC,不同的项目和使用环境共用此VPC,存在数据操作风险。现在希望按项目、使用环境划分为单独的VPC,需要通过ECS实例更换VPC操作进行项目迁移。
希望跨账号VPC互联,但ECS实例在不同账号的默认VPC中,由于地址冲突无法建立跨账号互联。此时需要ECS实例更换VPC,解决地址冲突问题后,才能跨账号VPC互联。
更换专有网络时产生报错的详细信息如下:
错误一:
InvalidDependence.GrantAccess:The Specified operation is denied due to grant access
错误二:
InvalidDependence.NextHopOfCustomRouter:The Specified operation is denied due to next hop of Custom Router
错误三:
InvalidDependence.SLB:The Specified operation is denied due as your instance with clb
错误四:
InvalidOperation.ResourceManagedByCloudProduct:null
错误五:
Invalidinstance.AttachedEni:The Specified operation is denied due to elastic network interface
错误六:
InvalidVpcId.SharedVpc:The Specified operation is denied as your targe vpc is SharedVpc
问题原因
在更换专有网络时,造成无法更换专有网络产生报错的原因如下:
错误一:ECS实例可能关联使用了其他产品(如DBS、DTS、DMS、Workbench等)。
错误二:ECS实例在VPC的路由表中有自定义路由,不支持交换机绑定了自定义路由表的实例更换专有网络。
错误三:ECS实例有关联负载均衡,即使ECS没有被SLB挂载到后端RS,只要加入到ECS的服务器组中,就会有这个报错。
错误四:选择对应安全组时,选择的安全组和目标VPC的安全组不一致。
错误五:ECS实例有绑定辅助网卡,因此导致更换专有网络失败。
错误六:ECS不支持更换到共享VPC。
解决方案
在更换专有网络时如发生报错,请参见更换ECS实例的VPC,了解更换专有网络的使用限制,根据实际报错信息,执行以下操作进行处理:
错误一的处理方法:释放反向授权链接
实例不能在其它云服务中被使用,请参见以下操作,将对其它产品的授权删除后再进行尝试。
登录Workbench控制台,查看是否存在对应ECS实例的反向授权链接,如果存在,请单击右侧的释放连接。
在私网链路释放提示弹窗中,单击确认释放,然后再尝试更换。如果问题还是无法解决,请提交工单,联系阿里云技术支持进行协助处理。
错误二的处理方法:删除自定义路由
ECS实例中使用的交换机绑定了自定义路由表,导致无法更换VPC,如何解绑自定义路由表,请执行以下操作:
登录专有网络管理控制台。
在左侧导航栏,单击交换机。
在顶部状态栏处,选择交换机所属VPC的地域。
说明自定义路由表功能支持的地域信息,请参见 自定义路由表发布及地域支持情况 。
在交换机页面,找到目标交换机,单击交换机的ID。
在交换机基本信息区域,单击路由管理页签,在已绑定路由表区域,单击自定义路由表右侧的更换路由表绑定。
在绑定路由表对话框,选择解绑路由表,然后单击确定。
在解绑路由表对话框,单击确定。
错误三的处理方法:SLB中释放后端服务器
请确认ECS实例未加入SLB的后端服务器,如已加入SLB的后端服务器,请在SLB中释放后端服务器。SLB中如何移除后端服务器,请参见移除后端服务器。
错误四的处理方法:确认ECS实例的安全组与目标安全组类型一致
ECS实例变更可选择1~5个目标安全组,但目标安全组类型必须一致(都是普通安全组或都是企业安全组)。请确认在选择对应安全组时,选择的ECS实例的安全组类型和目标安全组类型一致。
错误五的处理方法:卸载弹性网卡和多IP
请确认ECS实例已卸载弹性网卡和多IP。如何卸载弹性网卡和多IP,请参见解绑弹性网卡和回收辅助私网IP地址。
错误六的处理方法:ECS实例进行过户操作
请参见如何跨账号过户ECS实例,将ECS实例进行过户操作。
适用于
专有网络VPC
云服务器ECS