公网带宽不足导致迁移超时时,最推荐的处理方向是切换至云厂商提供的内网通信链路(如同地域 VPC 互通、专线接入)或使用离线迁移服务,适用场景为同地域或已打通内网通道的服务器之间,最重要的风险边界是需确认内网路由可达且安全组放行。
先说结论:通过内网专线或 VPC 内网 IP 传输可避开公网带宽限制,但需确保网络链路预先打通。
- 适合:同地域云服务器互迁、IDC 与云端已通过专线打通的场景
- 先准备:确认源端与目标端内网 IP 连通性,检查安全组与路由表配置
- 验收:传输完成后校验文件完整性,确认业务在内网 IP 上可正常访问
命令速用版
若已具备内网连通条件,可使用 rsync 指定内网 IP 进行增量同步,避免全量重传。
rsync -avz -e ssh /data/path root@192.168.1.100:/data/path注意将 192.168.1.100 替换为实际目标机内网 IP,若端口非 22 需添加 -p 参数。
为什么会这样
公网带宽不足导致超时的根本原因是云厂商对公网出方向带宽设置了硬性上限,而内网通信通常不受此限制。
云服务器实例之间的同地域内网通信往往享有更高的带宽配额,甚至在同 VPC 内可达千兆或万兆级别,且不产生公网流量费用。迁移工具若默认走公网 IP,会受限于购买实例时配置的公网带宽峰值,一旦数据量大或文件碎片多,极易触发连接超时。
分步处理
步骤 1:确认网络类型与连通性
登录云控制台查看源服务器与目标服务器是否位于同一地域(Region)且同一 VPC 内。若跨 VPC,需配置对等连接(Peering)或云企业网(CEN)。使用 ping 命令测试内网 IP 连通性。
步骤 2:调整安全组规则
在目标服务器安全组入方向放行源服务器内网网段,协议选择 TCP,端口根据迁移工具设定(如 SSH 22 端口或 rsync 873 端口)。
步骤 3:执行迁移命令
使用支持断点续传的工具(如 rsync、scp)绑定内网 IP 执行传输。若数据量极大,建议分批次迁移或采用云厂商提供的在线迁移服务(SMS)。
步骤 4:回滚提醒
迁移过程中若业务不能停机,需保留公网入口,待内网同步完成后再切换 DNS 解析,避免迁移失败导致业务中断。
怎么验证是否生效
传输过程中使用 iftop 或 nethogs 命令观察网卡流量,确认流量走的是内网网卡(通常名为 eth1 或带有 internal 标识)。
传输结束后,在源端和目标端分别对关键文件计算 MD5 值进行比对,确保数据一致。检查业务日志确认无连接超时报错。
常见坑
- 跨地域内网不通:同厂商不同地域默认内网不互通,需购买跨地域带宽包或走公网,此时内网方案无效。
- 安全组拦截:仅配置路由未放行安全组会导致连接被丢弃,表现为 ping 通但端口不通。
- 内网 IP 变动:非固定内网 IP 的实例重启后可能变更地址,迁移脚本需使用固定内网 IP 或私有 DNS。
常见问题
不同云厂商之间能用内网专线吗?
默认不能,不同云厂商内网物理隔离,需通过公网或第三方专线服务商打通。
内网传输会产生费用吗?
同地域同 VPC 内网流量通常免费,跨 VPC 或跨地域可能产生互联费用,具体需查阅云厂商定价文档。
迁移超时是否可以直接增加公网带宽?
可以临时升配公网带宽解决,但成本较高,仅适合短期应急,长期迁移建议走内网。