文档

私网传输迁移

更新时间:

如果您能直接从自建机房IDC、虚拟机环境或者云主机访问阿里云某一地域下的专有网络VPC,建议您使用SMC的私网传输迁移方案。通过SMC的私网传输迁移,比公网更快速、更稳定,能提高迁移的效率。

操作场景

  • 场景一:源服务器迁移上云,但没有公网访问能力

    您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,并为源服务器设置代理服务器,然后通过代理服务器访问SMC实现私网迁移源服务器。

  • 场景二:源服务器迁移上云,具备公网访问能力,可以直接通过SMC进行公网传输迁移,但迁移速度受限,希望进一步提升迁移的效率

    您需要通过VPN网关、高速通道物理专线、智能接入网关将源服务器和云上VPC打通,然后通过SMC迁移上云时选择私网传输的方式。私网传输的方式相较于公网传输的方式,提高了迁移效率。

迁移流程

SMC私网传输迁移流程如下图所示:adasd566迁移流程概述:

  1. 下载SMC客户端,并将SMC客户端安装至源服务器。

  2. 在源服务器中运行SMC客户端,并通过代理服务器将源服务器导入至SMC服务端。关于代理服务器的更多信息,请参见正向代理服务器介绍

  3. 在SMC控制台创建私网传输模式的迁移任务,并启动迁移任务。

  4. SMC服务端将根据迁移任务的配置,创建相关资源,并通过打通专线的VPC将源服务器的数据迁移至阿里云。

  5. 迁移任务执行过程中,代理服务器将代替源服务器接收来自SMC服务端的指令。例如,迁移任务出错时,SMC服务端会中断迁移并向SMC客户端发送错误日志。

正向代理服务器介绍

正向代理服务器是位于客户端与服务端之间的代理服务器,当客户端不具备公网访问能力,不能直接访问服务端时,可以设置代理服务器与客户端互通,然后通过代理服务器向服务端发送请求,当代理服务器接收响应后,再将响应结果返回至客户端。正向代理

使用正向代理服务器的主要作用:

  • 使客户端可以访问到公网的数据资源。

  • 代理服务器可以作为缓存,将常用的公网数据记录在缓存中,第二次访问该类数据时可以直接从缓存中获取,加速资源的访问效率。

  • 可以对客户端的访问进行授权,提高安全性。

  • 客户端可以通过代理服务器访问任意公网资源并隐藏客户端信息,代理服务器同时会保存客户端的访问记录。

前提条件

  • 已通过VPN网关、高速通道物理专线、智能接入网关将本地数据中心和阿里云VPC打通。更多信息,请参见连接本地IDC

  • 本地数据中心的防火墙已放行8703、8080端口,用于保证迁移源与中转实例数据传输畅通。

  • 源服务器和代理服务器的网络必须能够正常连通,且代理服务器可以连通公网。

操作步骤

  1. 创建代理服务器并开放3128端口。

    • (推荐)创建阿里云云服务器ECS服务器。建议您使用CentOS 7及以上版本的ECS,具体操作,请参见自定义购买实例

      ECS默认能连接SMC的私网域名,只需确认以下域名能访问即可。

      • https://<region-id>.axt.aliyun.com。例如:杭州地域的域名为https://cn-hangzhou.axt.aliyun.com。

      • https://smc.vpc-proxy.aliyuncs.com。

    • 创建非阿里云云服务器ECS服务器。

      需要确保代理服务器能访问SMC的公网域名:

      • https://smc-service.aliyuncs.com

      • https://smc.aliyuncs.com

  2. 在已打通专线的VPC下安装Squid代理软件。

    1. 使用第三方远程连接工具连接Linux服务器。例如:WinSCP。

      本示例以CentOS 7.9操作系统为例。

    2. 执行以下命令,关闭防火墙。

      systemctl stop firewalld
      setenforce 0
    3. 执行以下命令,安装Squid代理软件。

      yum -y install squid
    4. 执行以下命令,编辑Squid配置文件。

      vim /etc/squid/squid.conf
    5. 依次添加以下配置参数。

      acl local src 0.0.0.0/24 # 允许0.0.0.0/24段的所有客户端访问服务端
      http_access allow local # 该记录一定要添加在deny all之前,允许本地访问

      image.png

      image.png

      重要

      Squid默认使用3128端口作为HTTP代理服务器的监听端口。如果您需要更改端口号,可修改http_port 3128配置项。

    6. 配置完成后按下Esc键,然后输入:wq并回车,保存并退出文件。

    7. 执行以下命令,启动Squid服务。

      systemctl start squid
      systemctl enable squid
  3. 导入迁移源。

    具体操作,请参见通过SMC客户端导入迁移源

    当下载和解压SMC客户端完成后,需要先在客户端配置文件中设置代理服务器信息,设置完成后再运行客户端导入迁移源。以Linux系统为例,设置代理服务器信息的操作步骤如下:

    1. go2aliyun_client目录下,运行以下命令打开client_data文件。

      本示例以Linux 64位通用版SMC客户端为例。

      cd go2aliyun_client_linux_x86_64
      vim client_data
    2. 找到如下图所示的proxy配置项。proxy

    3. ip_port配置项后,设置代理服务器的IP地址及端口信息。

      示例配置如下:

      "proxy": {
          "ip_port": "172.168.XX.XX:3128",
          "user_pwd": ""
      }

      配置完成后按下Esc键,然后输入:wq并回车,保存并退出文件。

  4. 在SMC控制台,导入并执行迁移任务。

    具体操作,请参见服务器迁移至ECS实例。在创建迁移任务的过程中,需要注意将网络模式设置为私网传输,并配置已打通专线的VPC以及交换机。

    image.png