O Amazon EC2 é um serviço fundamental na AWS que permite às empresas executar servidores virtuais na nuvem. No entanto, a infraestrutura em nuvem raramente é estática — as organizações podem precisar mover instâncias do EC2 para uma VPC ou sub-rede diferente devido à reestruturação da rede, conformidade com segurança, separação de cargas de trabalho ou otimização de custos.
Embora a AWS não ofereça suporte a uma "migração" direta de instâncias EC2 entre VPCs, existem outras formas de realizar essa transferência de maneira eficiente e segura. Este artigo apresenta um guia detalhado e profissional sobre como mover uma instância EC2 para outra sub-rede ou VPC.
Compreendendo sub-rede e VPC na AWS
Na AWS, um VPC (Virtual Private Cloud) é o seu próprio ambiente de rede isolado na nuvem, como se tivesse seu próprio data center privado dentro da AWS. Você define seu intervalo de endereços IP e controla o roteamento, segurança e a forma como os recursos, como instâncias EC2 e bancos de dados, se comunicam dentro e fora da rede.
Uma sub-rede é um segmento menor dentro do intervalo de IP de uma VPC, usado para organizar e isolar recursos. Você pode criar sub-redes públicas (com acesso à internet) e sub-redes privadas (somente internas), e cada sub-rede deve estar localizada em uma única Zona de Disponibilidade. Essa configuração ajuda você a projetar arquiteturas seguras e de alta disponibilidade.
Como mover uma instância EC2 para outra sub-rede ou VPC?
Você não pode mover diretamente uma instância Amazon EC2 existente para outra sub-rede, Zona de Disponibilidade ou VPC. Se precisar realocar uma instância, você deve criar uma AMI da instância e, em seguida, usar a AMI para iniciar uma nova instância na sub-rede, Zona de Disponibilidade ou VPC de destino. Posteriormente, será necessário reatribuir qualquer endereço IP elástico associado à instância original para a nova instância.
Existem dois métodos principais para migrar uma instância EC2:
1. Utilize o documento de automação AWSSupport-CopyEC2Instance, que cria automaticamente uma AMI e inicia uma nova instância.
2. Crie manualmente uma AMI e inicie uma nova instância a partir dela.
Antes de prosseguir, observe o seguinte:
Para sistemas de arquivos grandes sem snapshots existentes, a criação de uma AMI pode levar várias horas. Para reduzir o tempo de criação da AMI, crie snapshots do Amazon EBS previamente.
Se a sua instância de origem estiver associada a um domínio, use o Sysprep ou remova a instância do domínio antes de criar a AMI. Isso evita conflitos de identificadores de segurança (SID) quando a nova instância for associada ao domínio.
Os volumes do armazenamento local não são incluídos automaticamente ao criar uma AMI. Se você precisar fazer backup dos volumes de armazenamento local, consulte o método para fazer backup dos volumes de armazenamento local do EC2 no Amazon EBS.
As etapas para usar o AWSSupport-CopyEC2Instance são:
1. Abra a página AWSSupport-CopyEC2Instance.
2. Em "Execute automation document", escolha "Simple execution."
3. Insira o ID da instância que deseja copiar. Você pode visualizar todas as instâncias selecionando "Show all instances."
4. Insira a Região de destino e o ID da Sub-rede.
5. Preencha todos os outros parâmetros opcionais conforme necessário e depois escolha "Execute".
6. No console do AWS Systems Manager, navegue até "Automation" para monitorar o status da execução e visualizar as etapas executadas.
7. Após a automação estar concluída, prossiga com a realocação do endereço IP elástico.
Se optar pelo método manual, siga estes passos:
1. Abra o console do EC2 e navegue até a seção "AMI".
2. Encontre e selecione a AMI recém-criada.
3. Escolha "Launch instance from AMI."
4. Insira um nome para a nova instância, reutilizando as tags originais, se desejar.
5. Selecione o mesmo tipo de instância que o original.
6. Escolha o mesmo par de chaves usado pela instância original.
7. Nas configurações de rede, selecione a VPC e a sub-rede de destino. Escolha o mesmo grupo de segurança da instância original. Se estiver movendo entre VPCs, crie um novo grupo de segurança na VPC de destino com as configurações necessárias.
8. Configure todas as outras definições necessárias.
9. Revise o resumo e inicie a instância.
10. Após o lançamento, você receberá uma mensagem de sucesso. Clique no ID da instância para verificar seu status.
Sobre o endereço IP elástico:
A nova instância terá endereços IPv4 privados ou IPv6 públicos diferentes. Atualize os registros DNS ou outras referências que dependiam dos endereços IP anteriores.
Se você estava usando um endereço IP elástico, desanexe-o da instância de origem e anexe-o novamente à nova instância. Observe que os endereços IP elásticos só podem ser usados dentro da mesma região da AWS e não podem ser reutilizados entre regiões.
Finalmente, após confirmar que a nova instância está funcionando corretamente, cancele o registro de AMIs não utilizadas e exclua os snapshots associados para economizar recursos e custos.
Criar backup da instância EC2 com Vinchin Backup & Recovery
Para garantir uma migração de instância tranquila, recomenda-se fazer backup das suas instâncias EC2 com antecedência. Vinchin Backup & Recovery torna isso fácil ao oferecer suporte a backups AWS EC2 por meio da integração com seu ID de chave de acesso da AWS. Você pode escolher entre estratégias de backup completo, incremental ou diferencial conforme suas necessidades. A recuperação também é igualmente flexível — restaure instâncias inteiras, volumes específicos ou arquivos individuais, e até realize recuperação direta para outras plataformas como VMware, Hyper-V e Proxmox. Com integração ao Amazon S3 para arquivamento seguro e recursos de migração V2V, o Vinchin oferece uma interface simplificada e fácil de usar para gerenciar todas as suas tarefas de backup com facilidade.
Para fazer backup da instância EC2 com o Vinchin Backup & Recovery, siga estes passos:
1. Selecione a instância do EC2 que será copiada.
2. Selecione o destino do backup.
3. Configure as estratégias de backup.
4. Revise e envie o trabalho.
Explore os benefícios do Vinchin Backup & Recovery com um teste gratuito de 60 dias. Prefere uma solução personalizada? Entre em contato conosco para um plano personalizado que atenda às suas necessidades específicas.
Mover instância EC2 para outra VPC e subnet – Perguntas frequentes
1. Como faço para mover uma instância EC2 para outra conta da AWS?
A AWS não oferece suporte a uma "migração" direta de instâncias EC2 entre contas. Você pode mover as instâncias criando e compartilhando uma AMI personalizada, configurando o sistema operacional em outra conta.
2. É possível mover uma instância do EC2 de um grupo de segurança para outro?
Sim. Para alterar o grupo de segurança de uma instância AWS EC2, abra o Console do Amazon EC2 e selecione “Instances”. Clique em “Change Security Groups” em “Actions” e selecione o grupo de segurança para atribuir à instância.
Conclusão
Migrar uma instância EC2 para uma sub-rede ou VPC diferente não é um processo direto, mas com as ferramentas e o planejamento adequados, pode ser executado sem problemas. Você pode optar por automatizar o processo ou realizar os passos manualmente. Ao compreender as dependências e configurações da sua instância e ao gerenciar cuidadosamente recursos como IPs elásticos e grupos de segurança, você pode garantir uma transição perfeita.
