AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 搬站上云 云迁移中心 操作指南 场景迁移 AWS ELB迁移

AWS ELB迁移

更新时间:
产品详情
我的收藏

通过本文,您可以了解到如何使用CMH完成AWS ELB向阿里云SLB的迁移。

前提条件

  • 迁移ALB前,需要为您的阿里云主账号关联“服务关联角色”——AliyunServiceRoleForAlb 。

  • 迁移NLB前,需要为您的阿里云主账号关联“服务关联角色”——AliyunServiceRoleForNlb。

  • CMH仅支持迁移CLB、ALB、NLB,暂不支持其它类型负载均衡的迁移。

  • CMH仅支持转发到EC2实例的监听,并且需要在CMH迁移计划中完成EC2ECS的迁移,其余类型的监听需要您到SLB控制台配置。

重要

1、如果您的EC2没有在CMH上迁移到目标端,那么,CMH在迁移ELB时,将无法关联目标端ECS,相关监听会被跳过,不会自动创建,需要您到SLB控制台配置。

资源调研

迁移之前,您需要在CMH资源调研页面完成对ELB的资源调研。

1、点击进入资源调研 > 他云调研,“源端云厂商”选择AWS,“资源类型”包含ELB。

image

2、等待调研任务完成,点击详情查看调研结果。

image

其中类型字段含义如下:

类型

含义

clb

经典负载均衡器

application

Application Load Balancer

network

网络负载均衡器

3、点击资源,查看资源详情,其中:

信息

类型

说明

基本信息

  • CLB

  • ALB

  • NLB

负载均衡的名称、网络类型等基本信息

监听列表

  • CLB

  • ALB

  • NLB

即源端“侦听器”信息

健康检查列表

  • CLB

即源端“运行状况检查”信息

目标实例列表

  • CLB

即源端“目标实例”信息

目标组列表

  • ALB

  • NLB

即源端“目标群组”信息

跨云迁移

您需要在CMH迁移计划页面完成AWS ELB到阿里云SLB的迁移。

说明

前提条件:请先在CMH迁移计划中,完成源端EC2到目标端ECS的迁移,否则ELB迁移时无法正常创建监听。如果不使用EC2迁移,那么ELB迁移仅创建SLB实例,不会配置监听、服务器组信息。

EC2迁移和ELB迁移可以放在不同的迁移计划中,只要保证迁移顺序,EC2先完成迁移,即可。

1、点击进入场景迁移 > 迁移计划,创建新的迁移计划。

image

image

2、【如需映射源端侦听器】确认EC2目标端创建成功。

image

3、配置负载均衡参数。点击左侧箭头,展示源端实例映射出来的监听、目标组;点击右侧“修改参数”,配置实例、监听、目标组信息。完成参数配置以后,勾选要创建的资源,选择批量创建资源即可。

image

CLB参数说明

实例

参数

说明

可用区

CLB实例默认为多可用区模式,这里选择的是实例所在的主可用区,后端将会自动选择备可用区。

网络类型

  • 私网

  • 公网

名称

CLB实例名称

VPC ID

仅私网类型需要填写

VPC ID

交换机

仅私网类型需要填写

主可用区交换机ID

公网实例计费方式

仅公网类型需要填写

重要

当公网实例计费方式选择“按使用流量计费”时,付费方式也必须选择“按使用量计费”

  • 按使用流量计费

  • 按固定带宽计费

付费方式

  • 按使用量计费

  • 按规格计费

IP版本

  • IPV4

  • IPV6(仅公网类型支持IPV6)

指定实例的私网IP地址

如果使用随机分配IP,无需填写

监听

参数

说明

监听协议

从源端映射过来的监听协议类型,不允许修改

监听端口

后端端口

监听的带宽峰值

监听的带宽峰值,单位:Mbps。取值:

  • -1:不限制带宽峰值。

  • 1~5120:监听的带宽峰值,所有监听的带宽峰值之和不能超过实例的带宽峰值。

调度算法

  • 加权轮询(wrr):权重值越高的后端服务器,被轮询到的次数(概率)也越高。

  • 轮询(rr):按照访问顺序依次将外部请求分发到后端服务器。

访问控制类型

  • 白名单: 仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载均衡监听。

    如果开启了白名单访问,但访问策略组中没有添加任何 IP,则负载均衡监听会转发全部请求。

  • 黑名单: 来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定 IP 访问的场景。

    如果开启了黑名单访问,但访问策略组中没有添加任何 IP,则负载均衡监听会转发全部请求。

重要

如果需要后端自动映射源端的访问控制策略,请置空,否则会覆盖自动映射信息。

访问策略组ID

重要

如果需要后端自动映射源端的访问控制策略,请置空,否则会覆盖自动映射信息。

是否开启健康检查

健康检查类型

健康检查端口

健康检查超时时间

接收来自运行状况检查的响应需要等待的时间。如果后端 ECS 在指定的时间内没有正确响应,则判定为健康检查失败。

健康检查间隔

连续成功次数

健康检查连续成功多少次后,将后端服务器的健康检查状态由 fail 判定为 success

连续不成功次数

健康检查连续失败多少次后,将后端服务器的健康检查状态由 success 判定为 fail

健康检查状态

健康检查正常的 HTTP 状态码。

健康检查域名

重要

如果使用目标服务器IP作为健康检查域名,这里无需填写。

健康检查URI

HTTP健康检查方法

自定义监听名称

是否开启通过X-Forwarded-For头字段获取来访客户端 IP

是否开启会话保持

Cookie处理方式

  • insert:植入 Cookie。

    客户端第一次访问时,负载均衡会在返回请求中植入 Cookie,下次客户端携带此 Cookie 访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器上。

  • server:重写 Cookie。

    负载均衡发现用户自定义了 Cookie,将会对原来的 Cookie 进行重写,下次客户端携带新的 Cookie 访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器。

Cookie超时时间

服务器上配置的Cookie

是否通过SLB-IP头字段获取客户端请求的 VIP(Virtual IP address)

是否通过SLB-ID头字段获取负载均衡实例 ID

是否通过X-Forwarded-Proto头字段获取负载均衡实例的监听协议

是否开启Gzip压缩,对特定文件类型进行压缩

是否开启HTTPHTTPS的转发

连接空闲时间

在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到一下次请求来临时重新建立新的连接。

请求超时时间

在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。

是否通过XForwardedFor_SLBPORT头字段获取负载均衡实例的监听端口

是否通过XForwardedFor_ClientSrcPort头字段获取访问负载均衡实例客户端的端口

服务器证书ID

CA证书ID

是否开启HTTP2特性

TLS协议

  • tls_cipher_policy_1_0

    支持 TLS 版本: TLSv1.0、TLSv1.1 和 TLSv1.2。

    支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA 和 DES-CBC3-SHA。

  • tls_cipher_policy_1_1

    支持 TLS 版本: TLSv1.1 和 TLSv1.2。

    支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA 和 DES-CBC3-SHA。

  • tls_cipher_policy_1_2

    支持 TLS 版本:TLSv1.2。

    支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA 和 DES-CBC3-SHA。

  • tls_cipher_policy_1_2_strict

    支持 TLS 版本:TLSv1.2。

    支持加密算法套件:ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-RSA-AES128-SHA 和 ECDHE-RSA-AES256-SHA。

  • tls_cipher_policy_1_2_strict_with_1_3

    支持 TLS 版本:TLSv1.2 及 TLSv1.3。

    支持的加密算法套件:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_CCM_SHA256、TLS_AES_128_CCM_8_SHA256、ECDHE-ECDSA-AES128-GCM-SHA256、ECDHE-ECDSA-AES256-GCM-SHA384、ECDHE-ECDSA-AES128-SHA256、ECDHE-ECDSA-AES256-SHA384、ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-ECDSA-AES128-SHA、ECDHE-ECDSA-AES256-SHA、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA。

UDP 监听健康检查的请求字符串

UDP 监听健康检查的响应字符串

ALB参数说明

实例

参数

说明

名称

VPC ID

可用区

至少选择两个可用区及交换机

地址模式

  • 固定 IP 模式(默认值),表示每个可用区分配固定 IP 地址。

  • 动态 IP 模式,表示每个可用区动态分配 IP 地址。

实例版本

应用型负载均衡的版本,不同版本有不同功能限制和计费策略。

IP版本

  • IPV4

  • 双栈

重要

选择双栈时,VPC必须支持IPV6

网络类型

  • 公网

  • 私网

付费类型

  • 按量付费

是否开启删除保护

监听

参数

说明

协议

监听端口

监听名称

访问控制类型

  • 白名单: 仅转发来自所选访问控制策略组中设置的 IP 地址或地址段的请求,白名单适用于只允许特定 IP 访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有白名单中的 IP 可以访问负载均衡监听。

    如果开启了白名单访问,但访问策略组中没有添加任何 IP,则负载均衡监听会转发全部请求。

  • 黑名单: 来自所选访问控制策略组中设置的 IP 地址或地址段的所有请求都不会转发,黑名单适用于只限制某些特定 IP 访问的场景。

    如果开启了黑名单访问,但访问策略组中没有添加任何 IP,则负载均衡监听会转发全部请求。

重要

如果需要后端自动映射源端的访问控制策略,请置空,否则会覆盖自动映射信息。

访问策略组ID

重要

如果需要后端自动映射源端的访问控制策略,请置空,否则会覆盖自动映射信息。

是否开启Gzip压缩,对特定文件类型进行压缩

连接空闲时间

在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到一下次请求来临时重新建立新的连接。

请求超时时间

在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。

服务器证书ID

CA证书ID

是否开启HTTP2特性

是否启动双向认证

目标组

参数

说明

名称

从源端映射过来的监听协议类型,不允许修改

监听协议

是否开启优雅中断

连接优雅中断超时时间

调度算法

  • Wrr(默认值):加权轮询,权重值越高的后端服务器,被轮询到的概率也越高。

  • Wlc:加权最小连接数,除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。

  • Sch:一致性哈希,相同哈希因子计算结果的请求将会调度到相同的后端服务器。不配置 UchConfig 参数时,默认哈希因子为源 IP,相同源 IP 地址的请求会分发到同一台后端服务器;配置了 UchConfig 参数时,哈希因子为 URL 参数,相同 URL 参数的请求会分发到同一台后端服务器。

是否开启健康检查

健康检查协议

健康检查端口

健康检查超时时间

接收来自运行状况检查的响应需要等待的时间。如果后端 ECS 在指定的时间内没有正确响应,则判定为健康检查失败。

健康检查间隔

连续成功次数

健康检查连续成功多少次后,将后端服务器的健康检查状态由 fail 判定为 success

连续不成功次数

健康检查连续失败多少次后,将后端服务器的健康检查状态由 success 判定为 fail

健康检查状态

健康检查正常的 HTTP 状态码。

HTTP健康检查方法

是否开启通过X-Forwarded-For头字段获取来访客户端 IP

是否开启会话保持

Cookie处理方式

  • insert:植入 Cookie。

    客户端第一次访问时,负载均衡会在返回请求中植入 Cookie,下次客户端携带此 Cookie 访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器上。

  • server:重写 Cookie。

    负载均衡发现用户自定义了 Cookie,将会对原来的 Cookie 进行重写,下次客户端携带新的 Cookie 访问,负载均衡服务会将请求定向转发给之前记录到的后端服务器。

Cookie超时时间

服务器上配置的Cookie

是否开启Ipv6

是否开启后端长链接

服务器组是否开启跨AZ负载均衡

默认为是

NLB参数说明

实例

参数

说明

名称

VPC ID

可用区

至少选择两个可用区及交换机

协议版本

  • IPV4

  • 双栈

重要

选择双栈类型时,VPC必须支持IPV6

网络类型

  • 公网

  • 私网

付费类型

  • 按量付费

是否开启删除保护

安全组

监听

参数

说明

协议

监听端口

监听名称

连接空闲时间

在超时时间内一直没有访问请求,负载均衡会暂时中断当前连接,直到一下次请求来临时重新建立新的连接。

TLS协议

  • tls_cipher_policy_1_0(默认值)

  • tls_cipher_policy_1_1

  • tls_cipher_policy_1_2

  • tls_cipher_policy_1_2_strict

  • tls_cipher_policy_1_2_strict_with_1_3

是否支持通过 Proxy Protocol 协议携带客户端源地址到后端服务器

是否启动双向认证

目标组

参数

说明

名称

从源端映射过来的监听协议类型,不允许修改

协议版本

监听协议

是否开启全端口转发

是否开启优雅中断

连接优雅中断超时时间

是否开启客户端地址保持功能

调度算法

  • Wrr(默认值):加权轮询,权重值越高的后端服务器,被轮询到的概率也越高。

  • Wlc:加权最小连接数,除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的概率也越高。

  • rr:轮询,按照访问顺序依次将外部请求分发到后端服务器。

  • sch:源 IP 哈希:相同的源地址会调度到相同的后端服务器。

  • tch:四元组哈希,基于四元组(源 IP、目的 IP、源端口和目的端口)的一致性哈希,相同的流会调度到相同的后端服务器。

  • qch:QUIC ID 哈希,支持将同一个 QUIC ID 的请求哈希到同一台后端服务器上。

是否开启健康检查

健康检查类型

健康检查端口

健康检查超时时间

接收来自运行状况检查的响应需要等待的时间。如果后端 ECS 在指定的时间内没有正确响应,则判定为健康检查失败。

健康检查间隔

连续成功次数

健康检查连续成功多少次后,将后端服务器的健康检查状态由 fail 判定为 success

连续不成功次数

健康检查连续失败多少次后,将后端服务器的健康检查状态由 success 判定为 fail

健康检查状态

健康检查正常的 HTTP 状态码。

HTTP健康检查方法

健康检查URI

UDP 监听健康检查的请求字符串

UDP 监听健康检查的响应字符串

上一篇:迁移计划下一篇:评估能力