阿里云账号实名迁移 阿里云国际站服务器迁移

各位正在盯着阿里云国际站控制台、手指悬在「Create Instance」按钮上迟迟不敢点下去的朋友——别慌，你不是一个人在发抖。

上周三凌晨两点，我一边啃着冷掉的煎饼果子，一边对着屏幕里飘红的 Connection refused 咯咯笑出声。不是疯了，是刚把客户生产环境从新加坡区旧ECS迁到迪拜新实例，结果域名解析没切、安全组规则写反、SSH密钥还漏传了一把……整套操作行云流水，像极了高考数学最后一道大题——看起来每步都对，合起来就是0分。

所以今天这篇，不讲「高可用架构」「弹性伸缩策略」这种能让人秒睡的PPT词汇。咱们就当俩人蹲在机房门口吃瓜子，我掰开揉碎了说：阿里云国际站服务器迁移，到底怎么迁才不翻车？

第一步：先别动！打开记事本，写三行字

迁移前最贵的不是钱，是你删库跑路时那0.3秒的犹豫。所以请立刻掏出手机备忘录（或一张皱巴巴的便利贴），抄下这三行：

1. 当前实例ID、地域、可用区、操作系统版本、内核版本（别信控制台写的“CentOS 7”，ssh进去敲 cat /etc/redhat-release && uname -r 才算数）；
2. 所有关键端口+对应服务+是否TLS加密（比如：443→Nginx+Let’s Encrypt，22→仅允许跳板机IP，3306→MySQL但已绑VPC内网白名单）；
3. 所有外部依赖链路（微信公众号回调地址、Stripe Webhook URL、甚至你那个用Python爬天气预报的定时任务……它们现在连的是哪台IP？）

写完？好，现在你可以喘口气了。这三行字，比你未来三天喝的咖啡因都提神。

第二步：备份？不，是「三重保险式快照」

阿里云快照功能很稳，但稳≠万能。我见过最惨的案例：某电商老板点了「创建快照」，系统显示「已完成」，结果迁移时发现快照里少了一个挂载的数据盘——因为那块盘根本没勾选「自动快照策略」，而他以为「全选」是默认选项。

正确姿势：

• 系统盘+数据盘分开快照（别图省事打个包，恢复时你得手动拆包，且可能版本错乱）；
• 快照完成后，立刻在新区域创建自定义镜像（注意！必须选「跨地域复制」，别直接「共享」——共享只限同账号同区域）；
• 最后，用新镜像起一台临时测试机，ssh进去跑三行命令：df -h（看磁盘挂载）、systemctl list-units --state=failed（查崩溃服务）、curl -I https://localhost（测本地HTTP通不通）。通了？再关机，快照——这才是真·备份。

第三步：选实例？别被「vCPU×内存」迷了眼

国际站的实例型号命名，像极了奶茶店菜单：g7、c7、r7、ic5……你以为g7是「高配版」？错。它其实是「通用型」，适合WordPress；而c7才是「计算型」，扛得住FFmpeg转码。更坑的是——同一型号在不同地域的底层硬件可能完全不同。

实操建议：

• 进控制台前，先查官方实例族文档（对，这次真要读），重点看「适用场景」和「网络性能」两栏；
• 如果原实例跑Java应用，别盲目升级——JVM参数、GC策略、甚至Linux内核的TCP缓冲区设置，全得跟着新机型微调；
• 阿里云账号实名迁移 特别提醒：国际站部分新购实例默认禁用密码登录！务必提前上传SSH公钥，否则连不上=重装=哭晕。

第四步：网络配置——安全组是你的防弹衣，不是装饰画

迁移后打不开网站？八成是安全组背锅。国际站的安全组规则，默认拒绝所有入方向流量。而你很可能在旧实例上习惯了「全放行」，迁移时复制规则却忘了改源IP段。

救命清单：

• 入方向：22端口只放行跳板机IP；80/443放开0.0.0.0/0（但务必配合WAF）；数据库端口？坚决不放公网，走VPC内网通信；
• 出方向：别偷懒设成「全部放行」！至少限制DNS（UDP 53）、NTP（UDP 123）、以及你业务真正需要的API域名（比如api.stripe.com）；
• 终极验证法：在新实例上执行 telnet google.com 443，通了说明出向OK；再用手机浏览器访问你的域名，不通？立刻检查DNS解析是否指向新IP——很多人卡在这一步，然后重启Nginx十次。

第五步：迁移后？别急着发朋友圈，先做「五感验收」

所谓五感：眼看、耳听（日志滚动声）、鼻闻（没有焦糊味）、舌尝（算了，别舔服务器）、心感（直觉告诉你哪里不对）。具体执行：

1. 看日志：tail -f /var/log/messages 和 journalctl -u nginx -f 同时开两个窗口，刷屏报错？马上停；
2. 测接口：用Postman调用核心API，重点看响应头 X-Server 是否返回新实例主机名；
3. 查证书：用 openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -dates 确认SSL证书没过期、域名匹配；
4. 压一压：用 ab -n 100 -c 10 https://yourdomain.com/ 模拟小流量，观察CPU和内存是否异常飙升；
5. 等一等：DNS全球生效最长需48小时，但国内通常2小时内。别一小时没切过去就重装系统——你只是还没等到缓存刷新。

最后送你一句真·保命口诀

「快照先行，镜像兜底；端口精控，DNS慢等；日志为眼，心跳为证；迁完不吹牛，先跑三分钟。」

迁移不是终点，而是新环境的开学典礼。那些让你半夜惊醒的报错，终会变成你简历里「具备复杂云环境迁移实战经验」的底气。

哦对了——煎饼果子凉了可以热，服务器崩了……记得先深呼吸，再翻这篇。毕竟，我们不是运维工程师，我们是云上杂技演员，手里永远攥着三根备用绳。