ECS实例如何从经典网络迁移到专有网络_专有网络VPC(VPC)-阿里云帮助中心

相比经典网络，专有网络（VPC）中的ECS实例更加安全并且支持更丰富的功能，例如支持绑定弹性公网IP（EIP）。当您需要更高级的网络控制能力、更高的安全性和隔离性，以及更灵活的资源部署选项时，您可以选择从经典网络升级到专有网络。本文介绍如何使用实例迁移计划功能将一台或多台ECS实例从经典网络迁移到专有网络。

前提条件

迁移前，请确保经典网络中的源ECS实例满足以下条件：

磁盘条件：ECS实例没有挂载本地盘。如果ECS实例挂载了本地盘，请提交工单咨询迁移方式。
说明
如何查看ECS实例是否挂载本地盘，请参见常见问题。
带宽条件：ECS实例公网带宽大于0 Mbps。如果ECS实例分配了公网IP地址，但公网带宽为0 Mbps，需要先升级公网带宽。具体操作，请参见修改公网带宽峰值。
地域条件：位于支持ECS实例迁移计划功能的地域，包括华北1（青岛）、华北2（北京）、华东1（杭州）、华东2（上海）、华南1（深圳）、中国（香港）、美国（硅谷）、新加坡。
重要
华东1（杭州）地域可用区C中的部分ECS实例不支持迁移。

迁移准备工作

为源ECS实例的磁盘创建快照并备份数据。
具体操作，请参见创建快照。
说明
使用快照会产生计费。更多信息，请参见快照计费。
（条件必选）如果源ECS实例关联了云数据库，需要提前将云数据库设置为混访模式。
混访模式的云数据库可以同时接受经典网络类型和VPC类型ECS实例的访问。更多信息，请参见云数据库混访概述。
（条件必选）如果源ECS实例关联了具有白名单功能的云数据库服务（例如云数据库RDS），需要提前将目标虚拟交换机的网段加入白名单。
具体操作，请参见设置白名单。
（可选）建议将应用服务设置为开机自启动，并做好可用性监控，以便在迁移后更快地恢复业务。
关闭或卸载源ECS实例上的服务器安全软件。
说明
迁移时会更新ECS实例的设备驱动，因此需要暂时关闭或卸载已安装的服务器安全软件，例如安全狗、护卫神、云锁。
对源ECS实例的系统盘，确保预留500 MiB以上的空间。否则可能导致虚拟化驱动安装失败，无法启动。
对目标VPC的虚拟交换机，确保预留内网IP地址的数量不少于待迁移ECS实例的数量。

步骤一：了解迁移影响

重要

网络迁移会对实例状态、网络类型、IP地址等产生影响。请您在迁移前，务必仔细了解以下迁移影响。

影响项目	说明
迁移时长	从源ECS实例停机到迁移后的ECS实例启动，约耗时15分钟。重要迁移后的ECS实例启动，代表计算网络资源已迁移完成，您就可以正常使用业务。如果跨可用区迁移，在ECS实例启动后还会继续迁移磁盘数据，通常情况下迁移100 GiB的磁盘数据耗时4小时左右，期间磁盘I/O性能会短暂下降，且暂时不支持对快照和磁盘进行相关操作。迁移磁盘数据过程中您可以正常使用业务。
实例状态变化	迁移过程中会停止并重新启动ECS实例，建议您预约业务低谷的时间段进行迁移。
网络类型变化	从经典网络迁移至VPC。更多VPC的介绍，请参见什么是专有网络。重要从经典网络迁移至专有网络后，不支持再迁移回经典网络。
软件授权码变化	迁移后，软件授权码可能会发生变化。
公网/私网IP地址	公网IP地址：保持不变。重要 VPC中的ECS实例没有公网网卡，通过NAT方式访问公网，在ECS实例内只能查看到内网IP。如果应用依赖操作系统中可见的公网IP，请谨慎评估是否迁移。私网IP地址：支持自定义是否保留内网IP。您也可以在迁移完成后自行修改内网IP，具体操作，请参见修改私有IP地址。
磁盘识别名称	Linux实例：部分ECS实例会在迁移的同时升级底层虚拟化技术，可能导致磁盘识别名称发生变化。在Linux实例中，磁盘会被识别为vda、vdb、vdc等名称。如果源ECS实例的磁盘识别名称已经是vda、vdb、vdc等，不会发生变化。如果源ECS实例的磁盘识别名称是xvda、xvdb、xvdc，迁移后会被识别为vda、vdb、vdc等。阿里云会为Linux实例自动修复/etc/fstab文件，但您仍需关注其他应用是否依赖旧的磁盘识别名称。 Windows实例：不受影响。
费用	迁移本身不额外计费。包年包月ECS实例从新的计费周期（迁移完成）开始，实例规格的单价会发生变化，同等配置条件下VPC实例的费用低于经典网络实例。取消未生效和未支付的续费变配订单，您可以重新操作续费变配。
其他	ECS实例的ID、用户名、登录密码不变。如果负载均衡SLB的虚拟服务器组（VServerGroup）中添加了源ECS实例，迁移后的ECS实例不会自动添加，您需要手动添加。具体操作，请参见编辑虚拟服务器组。

步骤二：创建迁移计划

登录ECS管理控制台。
在左侧导航栏，选择运维与监控 > > 实例迁移计划。
在页面左侧顶部，选择目标资源所在的资源组和地域。
单击创建迁移计划。
在创建迁移计划须知对话框中，仔细阅读迁移须知后选中我已认真阅读并了解，然后单击开始创建。

在配置迁移计划页面，配置目标VPC、网络属性、网络连通性相关的信息，然后单击下一步。

设置目标可用区与专有网络。

设置网络

配置项	说明
请输入计划名称	自定义迁移计划名称。
选择目标可用区	从下拉列表中选择迁移后ECS实例所属的目标可用区。可选的可用区由系统根据资源情况自动规划，如果您需要将源ECS实例迁移至指定的可用区，但下拉列表中没有该可用区，请提交工单咨询。说明一个实例迁移计划仅支持选择一个目标可用区。如果您需要将多台源ECS实例分别迁移至多个目标可用区，请根据需要分别创建多个迁移计划。
选择迁移的目标专有网络	从下拉列表中选择迁移后ECS实例所属的目标专有网络。目标专有网络的网段设置决定了能否保留源ECS实例的内网IP，如下所示：如果需要保留源ECS实例的内网IP，必须选择网段为10.0.0.0/8的VPC。根据是否自行创建了此类VPC选择：如果您尚未创建网段为10.0.0.0/8的VPC，选择（默认）系统自动创建专有网络，网段：10.0.0.0/8即可，系统将自动创建网段为10.0.0.0/8的VPC。如果您已经创建了网段为10.0.0.0/8的VPC，则选择该VPC。如果无需保留源ECS实例的内网IP：根据自己的网络规划，选择网段不是10.0.0.0/8的其他VPC。

设置实例网络属性。

网络属性

配置项

说明

目标安全组

选择迁移后ECS实例所属的安全组。

（默认）克隆经典实例安全组：克隆源ECS实例所属的经典网络安全组，目标安全组的安全组规则和该经典网络安全组保持一致。
重要
- 克隆安全组时，经典网络安全组的组组授权对象不能是托管安全组。
- 如果您在设置目标可用区与专有网络时，将选择迁移的目标专有网络设置为（默认）系统自动创建专有网络，网段：10.0.0.0/8，则仅支持选中该选项自动克隆经典网络安全组，不支持自定义安全组。
指定安全组：从下拉列表中选择您已经创建的安全组。
重要
如果该安全组的安全组规则设置不当，在迁移后会影响ECS实例的网络访问，请确保安全组规则设置符合您对网络访问的预期。

优先保留MAC地址策略

在经典网络中，如果ECS实例分配了公网IP，会同时拥有公网MAC地址和私网MAC地址。在专有网络中，ECS实例则只拥有私网MAC地址，通过NAT方式映射实现访问公网。

因此，您需要选择迁移后使用哪一个MAC地址，请根据业务系统需要选择保留私网MAC或公网MAC。

如果业务系统绑定了MAC地址，例如业务系统中直接配置了MAC地址、部分软件采用绑定MAC地址的方式注册，请选择保留对应的MAC地址。
- （默认）私网MAC：无论实例是否有公网MAC，迁移后实例的MAC地址均为私网MAC。
- 公网MAC：如果实例有公网MAC，则迁移后实例的MAC地址为公网MAC。如果实例没有公网MAC，则迁移后实例的MAC地址为私网MAC。
如果业务系统没有绑定MAC地址，则保留任选一项即可。

设置实例网络连通性，然后单击下一步。

实例连通

配置项

说明

保留实例内网IP

选择是否保留源ECS实例的内网IP地址。如果保留，需要设置如何创建虚拟交换机；如果不保留，需要选择已创建的虚拟交换机。

是：保留源ECS实例的内网IP地址，这时需要继续设置创建虚拟交换机策略。
- 创建虚拟交换机策略为自动时，由系统根据内网IP地址自动创建符合要求的网段虚拟交换机。请确保对应的网段未被其他虚拟交换机占用，否则虚拟交换机会创建失败。
  说明
  如果您在设置目标可用区与专有网络时，将选择迁移的目标专有网络设置为（默认）系统自动创建专有网络，网段：10.0.0.0/8，则系统自动保留源ECS实例内网IP并自动创建虚拟交换机，创建虚拟交换机策略仅支持设置为自动。
- 创建虚拟交换机策略为手动时，您需要自行创建符合目标可用区、源ECS实例的内网IP地址要求的虚拟交换机。
  说明
  仅在选择迁移的目标专有网络设置为自行创建的网段为10.0.0.0/8的VPC时，才支持将创建虚拟交换机策略设置为手动。
否：不保留源ECS实例的内网IP地址，继续从下拉列表中选择您希望使用的虚拟交换机即可。
说明
如果在下拉列表中找不到您已经创建的虚拟交换机，可能原因是该虚拟交换机不在迁移ECS实例的目标可用区，请在目标可用区重新创建虚拟交换机。具体操作，请参见创建和管理交换机。

已迁移实例和该计划内还未迁移的经典实例保持内网联通

在迁移计划包括了多台ECS实例时，已迁移至VPC的ECS实例和经典网络中其他尚未迁移的源ECS实例是否保持内网联通，内网联通的设置方法由是否保留了源ECS实例的内网IP地址决定。

保留了源ECS实例的内网IP地址
- 无需内网联通：选择否。
- 需要内网联通：选择是，并在下一步选择待迁移实例页面中添加所有需要内网联通的源ECS实例（您可以分别设置迁移时间控制迁移顺序）。
  说明
  未添加至迁移计划的源ECS实例将无法通过内网与迁移至VPC的ECS实例联通，且预约迁移后，将不能继续添加ECS实例。
不保留源ECS实例的内网IP地址
- 无需内网联通：无需额外配置，继续下一步操作即可。
- 需要内网联通：请在启动迁移前自行为源ECS实例配置ClassicLink链接，具体操作，请参见经典网络和专有网络互通。

在选择待迁移实例页面，添加待迁移的源ECS实例，然后单击下一步。
如果您将保留实例内网IP设置为是，并且需要已迁移至VPC的ECS实例和经典网络中其他尚未迁移的源ECS实例保持内网联通，必须添加所有需要内网联通的源ECS实例（您可以分别设置迁移时间控制迁移顺序）。
说明
未添加至迁移计划的源ECS实例将无法通过内网与迁移至VPC的实例联通，且预约迁移后，将不能继续添加ECS实例。
示例如下图所示，①为需要先迁移的ECS实例，②为需要后迁移的ECS实例。
在预约迁移页面，设置迁移的时间，然后单击创建验证。
在迁移过程中需要停止并重新启动ECS实例，建议您预约业务低谷时间段。支持为各ECS实例分别设置迁移时间：
- 为单台ECS实例设置迁移时间：在该ECS实例的操作列，单击预约迁移时间进行配置。
- 为多台ECS实例批量设置迁移时间：选中多个实例，然后单击批量预约迁移时间进行配置。
重要
- 对需要暂时保留在经典网络并进行内网联通的ECS实例，请设置较晚的迁移时间，并且在迁移启动前再次评估是否需要将这些ECS实例迁移到VPC。
- 可设置的迁移时间限制如下：
  不得早于当前时间。
  不得晚于ECS实例的到期时间。
  另外创建迁移计划后，部分磁盘需要先进行三副本校验，校验时长取决于磁盘大小和校验队列排队情况，待校验完成后才开始迁移。请您根据系统提示设置预约迁移时间。
在创建验证对话框，查看迁移注意事项，并验证迁移计划配置是否符合要求。
- 如果迁移计划配置符合要求：选中迁移提示信息，然后单击确认并创建。
- 如果迁移计划配置不符合要求：系统将提示错误信息，您可以根据错误信息定位问题，并重新创建迁移计划。

步骤三：完成迁移

迁移计划创建完成后，系统将在您预约的时间启动迁移，自动将ECS实例从经典网络迁移至VPC。迁移完成

迁移过程流程图如下：

说明

如果跨可用区迁移，在迁移完计算网络资源并启动ECS实例后还会继续迁移磁盘数据，通常情况下迁移100 GiB的磁盘数据耗时4小时左右，期间磁盘I/O性能会短暂下降，且暂时不支持对快照和磁盘进行相关操作。迁移磁盘数据过程中您可以正常使用业务。

步骤四：检查迁移结果

在左侧导航栏，选择实例与镜像 > 实例。
找到已迁移的ECS实例，单击实例ID。
在实例详情页面，查看实例的网络类型。
如果网络类型为专有网络，说明该ECS实例已成功迁移到VPC。

检查内网环境和业务运行环境。

场景	迁移计划	后续操作
经典网络中的ECS实例全部迁移到VPC	将选择迁移的目标专有网络设置为（默认）系统自动创建专有网络，网段：10.0.0.0/8。将已迁移实例和该计划内还未迁移的经典实例保持内网联通设置为否。	检查业务系统运行是否正常。
部分ECS实例迁移到VPC，部分ECS实例保留在经典网络	将选择迁移的目标专有网络设置为（默认）系统自动创建专有网络，网段：10.0.0.0/8。将已迁移实例和该计划内还未迁移的经典实例保持内网联通设置为是。	检查业务系统运行是否正常。
其他场景	将选择迁移的目标专有网络设置为其他网段不是10.0.0.0/8的VPC。	根据需要检查网络连通性。该场景下不支持保留源ECS实例的内网IP。如果业务中通过内网IP对接，需要配置为新的内网IP。检查业务系统运行是否正常。

（条件必选）步骤五：处理迁移后相关问题

如果ECS实例使用Linux系统，并且未保留内网IP，需要修改ECS实例的/etc/hosts文件。
1. 执行命令vi /etc/hosts打开文件。
2. 按i进入编辑模式。
3. 将原内网IP修改为新的内网IP。
4. 按Esc退出编辑模式。
5. 输入:wq，然后按回车键（Enter）。
如果未保留内网IP，还需要在其他云产品的白名单中移除废弃的原内网IP地址。
例如，RDS、SLB、OSS等支持设置白名单的云产品。
如果跨可用区迁移ECS实例，可能影响云数据库RDS、云数据Redis、云数据MongoDB等产品的联通性。请及时调整应用的配置，例如将对应的RDS实例等迁移至同一个可用区，确保能够持续提供服务。
具体操作，请参见迁移可用区。
如果源ECS实例长时间未重启或升级过内核，迁移后的ECS实例可能会出现文件系统检查fsck（File System Check）、相关配置改动失效、启动失败等问题。
处理因网卡被删除发生的授权码变化。
在ECS实例上的软件绑定了MAC地址时，如果软件供应商认可阿里云的迁移证明，您可以重新授权；如果授权存在问题，请根据实际情况进行修正或者选择回滚。
如果长时间未重启ECS实例，或者升级内核后未重启ECS实例，在重新启动ECS实例时系统会检查文件系统和更新相关配置。如果出现启动失败等问题，请及时提交工单联系阿里云。
如果ECS实例挂载了NAS文件系统，还需要将经典网络类型的挂载点切换为专有网络VPC类型的挂载点。具体操作，请参见文件存储NAS实例从经典网络挂载点切换为VPC挂载点。

常见问题

迁移后无法打开网站、服务不可用或者无法读写数据库，为什么？

可能是目标安全组没有开启相应通信端口，建议您尝试克隆原有的安全组规则。具体操作，请参见克隆安全组。

迁移后无法正常使用软件，提示授权码过期、授权码无效或者没有授权码，为什么？

该应用没有迁移许可计划：建议您联系软件供应商或者渠道伙伴提交验证表单，重新授权。
该应用通过绑定MAC地址注册：部分软件采用绑定MAC地址注册合法环境。由于迁移专有网络VPC后，只保留一个MAC地址（公网MAC地址或私网MAC地址），如果没有保留已绑定的MAC地址，会出现授权失败的情况。建议您联系软件供应商，确认在ECS实例上注册该软件时是否以绑定MAC地址的形式，并重新绑定MAC地址。更多信息，请参见弹性网卡概述。

迁移前能使用FTP服务，迁移后不能用了，为什么？

迁移到VPC的ECS实例不再保留公网网卡，这会导致FTP服务不可用。建议您：

说明

部分已停售的实例规格和上一代入门级实例规格不支持挂载弹性网卡，这时建议您升级为具有兼容性的实例规格后采用以上方案，具体操作，请参见升降配方式概述。

部分Windows实例迁移后，实例内部找不到数据盘，为什么？

迁移后，部分Windows实例的云盘处于脱机状态，建议您通过以下方式批量设置云盘自动联机。更多信息，请参见Windows系统的ECS实例磁盘脱机处理方法。

登录ECS管理控制台。
在左侧导航栏，选择运维与监控 > 云助手。
选择ECS实例页签，在页面右上角单击创建/执行命令，然后创建并执行以下云助手命令。
云助手命令设置示例如下表所示，其他参数保持默认值即可。更多参数的说明，请参见创建并执行命令。
参数
取值
命令类型
PowerShell
命令内容
@("san policy=onlineall") |diskpart
选择实例
选中待修复Windows实例。
单击执行并保存。

ECS实例从经典网络迁移到VPC后，使用FTP传输文件失败，为什么？

经典网络中的ECS实例会有公网网卡和私网网卡，而VPC中的ECS实例只有私网网卡。因此，如果您的应用必须识别公网IP，就需要进行特殊配置。

大部分客户端会使用FTP被动模式访问FTP Server，该模式下需要FTP Server将其IP地址告知客户端，由于专有网络下无法直接识别公网IP，因此将内网IP告知了客户端，客户端使用该内网IP尝试访问就会失败。

因此，使用VPC中ECS实例作为FTP Server时，建议主动将ECS实例的公网IP告知FTP Server程序。由于FTP Server程序类型众多，设置方式也存在差异，请您根据使用的程序类型搜索设置方法。以常见的vsftpd为例，打开vsftpd的配置文件，并加入以下内容：

listen_ipv6=NO
pasv_address=<PublicIP>

说明

将<PublicIP>替换为ECS实例的公网IP地址，推荐使用弹性公网IP。

如何查看ECS实例是否挂载本地盘？

登录ECS管理控制台。
在左侧导航栏，选择实例与镜像 > 实例。
在实例列表，目标实例配置列查看是否有本地盘信息。
如果有，表示该实例挂载了本地盘。否则表示没有挂载本地盘。

参数	取值
命令类型	PowerShell
命令内容	`@("san policy=onlineall") \|diskpart`
选择实例	选中待修复Windows实例。