目录

引言

本地到 AWS 的迁移失败,往往不是算力或性能问题,而是规划缺失导致的:切换目标不清晰、依赖关系遗漏、测试仓促。本指南在保证操作性的前提下,让流程尽量简单清晰:

你将完成以下关键步骤:

  • 定义“成功”的标准
  • 准备最小可用 Landing Zone
  • 运行 AWS MGN 测试启动
  • 自信完成 Cutover
  • 上线后优化安全与成本

    TSplus Remote Access 免费试用

    专业远程桌面/应用访问,终极Citrix/RDS替代方案; 安全可靠,降本增效,支持本地/云端自由部署

    立即免费试用

在开始迁移之前你应该先决定什么?

这个服务器适合哪一种迁移策略(AWS 7Rs)?

最浪费时间的做法,是把不该迁的东西也迁走。在安装任何 agent 之前,先决定这个服务器到底适合哪种策略,避免把本应淘汰或替换的系统原封不动搬上云。

现实中,很多团队会先选择 Rehost(直接搬迁)以求速度,再在 AWS 上稳定后进行优化。但前提是:

  • 该系统本身适合“原样搬迁”
  • 不会在云上立刻形成高昂技术债务

实用判断方式:

  • Rehost(原样迁移):时间紧迫,快速上线
  • Replatform(小改动适配云环境)
  • Refactor(重构):仅用于业务关键差异化系统
  • Repurchase(SaaS 替换)
  • Retire / Retain(淘汰 / 保留在本地)

一个好用的内部问题是:

这个系统有没有“云原生未来”?
如果未来会被拆分成托管服务或容器,那么现在的 Rehost 只是临时方案,而不是最终架构。

RTO / RPO / 停机窗口 / 回滚触发条件

成功的 Cutover 一定是可量化的成功
必须提前定义:

  • 可接受的最大停机时间
  • 可接受的数据丢失
  • 哪些情况必须立即回滚

并明确 Cutover 机制与责任人,避免切换当晚临场发挥。

建议明确:

  • RTO:最大可接受停机时间
  • RPO:最大可接受数据丢失
  • 停机窗口:允许切换生产流量的时间
  • 回滚触发条件:如认证失败、关键交易异常、数据不一致
  • 切流方式:DNS 切换 / 负载均衡切换 / 路由或防火墙调整

同时明确责任人:

  • 谁改 DNS
  • 谁做应用验证
  • 谁拥有“是否回滚”的最终决策权

需要提前准备好哪些 AWS 与本地环境?

复制所需的网络与防火墙前置条件

复制失败最常见的原因是:
出网受限、代理、TLS 检查干扰 HTTPS 连接。

常见连接方式:

  • 公网出网(最简单)
  • 站点到站点 VPN
  • Direct Connect(更稳定,适合大规模迁移)

预检清单:

  • 本地环境可稳定访问 HTTPS
  • 代理行为已验证
  • 安全团队批准迁移窗口期的出网规则

对于高度封闭的网络环境,建议:

先用 1 台试点服务器验证完整网络路径,再复制规则给整波迁移服务器。

最小 AWS Landing Zone 清单

不需要一开始就完美,但不能在迁移波次中途大改网络结构

最小可用 Landing Zone 包含:

  • VPC + 子网(区分测试 / 生产)
  • 符合真实流量的安全组
  • IAM 权限
  • 基础 Tag(便于成本归属)
  • 管理员访问方式(Bastion / VPN / SSM)
  • 出网方式(NAT Gateway / Proxy)

源服务器就绪清单

迁移质量取决于源环境质量:

  • OS / 工作负载兼容
  • 磁盘与 I/O 足以承载复制
  • 依赖已梳理(DNS / AD / PKI / DB / 文件共享)
  • 隐藏问题(硬编码 IP、老 TLS、奇怪定时任务)
  • 特殊系统标记(域控、集群、License Dongle)

如何使用 AWS MGN 将服务器迁移到 AWS?

初始化 AWS MGN 并设定复制默认值

在目标 Region 初始化 AWS MGN,并提前设定统一模板:

  • 子网策略
  • 安全组基线
  • 存储与加密规则
  • 复制限速策略

安装 Agent 并完成初始同步

初始同步阶段最容易出问题:

  • 尽量避免重启
  • 及时处理复制报错
  • 记录“标准安装流程”
  • 同时监控源服务器性能(I/O 瓶颈常在此暴露)

启动测试实例并验证

测试不是“能开机就算成功”,而是端到端验证:

  • 服务启动
  • 关键业务流程
  • 认证(AD/LDAP)
  • 数据连接
  • 定时任务
  • 日志与监控

如果用户将通过 TSplus Remote Access 访问系统,也应验证访问链路。

Cutover 执行与收尾

  • 冻结变更
  • 按计划切流(DNS / LB / 路由)
  • 重跑验证清单
  • 触发回滚则立即回滚
  • 删除测试资源
  • 文档化新 IP / 路由 / 安全组变更

常见故障点与上线后第一时间应该做什么?

常见问题

  • HTTPS 出网被代理 / TLS 检查破坏
  • DNS 分裂视图
  • AD / LDAP 不通
  • 内部 PKI 证书缺失
  • 硬编码地址

上线后 48 小时必做事项

  • 确认监控与告警归属
  • 验证备份与恢复
  • 收紧安全组 & IAM
  • 固化补丁与管理访问路径
  • 开始收集利用率,准备 Rightsizing
  • 强制 Tag,防止“无人认领成本”

迁移到 AWS 后 TSplus 的使用场景

当 Windows 工作负载运行在 AWS 上后,很多团队仍需要一种轻量级远程桌面 / 应用发布方案,而不想搭建复杂 VDI 架构。
TSplus Remote Access 适用于 AWS、本地或混合环境,可提供远程桌面与应用发布能力,适合 SMB 与中型企业的成本模型。

总结

本地服务器迁移到 AWS,真正成功的关键是Runbook 化

  • 选对迁移策略
  • 明确 RTO / RPO
  • 验证依赖
  • 稳定复制
  • 真实测试
  • 有回滚预案地 Cutover
  • 上线后做安全、备份、监控、成本治理

这样,迁移不只是“搬过去”,而是一次可持续运维的平台升级

TSplus Remote Access 免费试用

专业远程桌面/应用访问,终极Citrix/RDS替代方案; 安全可靠,降本增效,支持本地/云端自由部署

立即免费试用

你的 TSplus 团队

相关文章

back to top of the page icon