企业迁移流量至越南vps原生ip的DNS和路由切换实操指南

1. 迁移前的准备（总体规划）

1) 明确目标：仅改DNS指向新越南VPS原生IP，还是同时需要BGP公告（企业有ASN）。2) 列出依赖：网站、API、邮件（MX、SPF、DKIM）、CDN、第三方回调。3) 备份窗口：安排低峰期、通知相关方。4) 资源清单：新VPS公网IP、SSH证书、控制面板账号、DNS管理权限、域名注册商信息。

2. 在DNS上做准备—提前降低TTL

1) 在切换前至少24-48小时把相关A/AAAA/NS记录的TTL降至60-300秒（在DNS面板修改）。2) 同时为MX、SPF、DKIM设置低TTL以便邮件切换。3) 使用dig或nslookup确认生效：dig @8.8.8.8 example.com A +short 和 dig example.com +ttl。

3. 配置越南VPS环境（镜像与服务安装）

1) 在新VPS上安装所需软件：nginx/apache, mysql/postgres, php/运行时, certbot。2) 同步配置：复制 /etc/nginx/sites-available、ssl证书配置和虚拟主机配置。3) 测试服务启停：systemctl start nginx && systemctl status nginx。

4. 数据迁移实操：文件与数据库同步

1) 首次全量同步文件：rsync -azP --delete /var/www/ user@vps: /var/www/。2) 数据库导出导入：mysqldump -u root -p dbname > dump.sql，scp 到新机后 mysql -u root -p dbname < dump.sql。3) 增量同步：首次同步后使用rsync再次同步或设置主从复制以减少切换窗口。

5. 切换前的验证与预演（Hosts 测试）

1) 在本地hosts文件添加新IP映射（例如 1.2.3.4 example.com），然后用curl -I http://example.com 查看响应头与证书。2) 测试所有依赖接口、第三方回调、Webhook。3) 让QA在新机上验证功能与性能。

6. 防火墙、反向DNS与邮件配置

1) 配置防火墙：ufw allow 80,443,22；或 iptables 规则并保存iptables-save。2) 在VPS提供商面板设置PTR/rDNS，确保邮件不会被拒。3) 更新SPF记录包含新IP/主机，重新生成并部署DKIM密钥，测试通过工具（mail-tester、mxtoolbox）。

7. 路由与BGP场景的处理（若有自有ASN）

1) 若企业有ASN并要求原生路由控制：准备前缀申请，配置FRR或BIRD，设置neighbor到上游ISP并公告prefix。2) 与越南VPS提供商或上游ISP沟通，确认路由过滤与社区（NO_EXPORT等）。3) 若无ASN，则请求VPS提供商在其ASN下公告你的IP，确认传播到主干网络。

8. 切换操作步骤（零窗口或低窗口策略）

1) 最后一轮数据同步：在切换时暂停写入（设置应用为只读或进入维护模式），执行rsync或binlog差异同步。2) 在DNS面板把A/AAAA记录指向越南VPS原生IP并确认提交。3) 同时更新负载均衡/健康检查（如使用云LB）指向新IP，观察健康状态。

9. 切换后验证与监控（即时检查清单）

1) 使用dig确认新的A记录：dig +short example.com。2) 使用traceroute/mtr 检查路由是否到达越南IP；curl -I 验证HTTP响应并检查证书链。3) 监控日志：tail -f /var/log/nginx/access.log 与 error.log，查看404/5xx激增。4) 使用tcpdump -i any port 80查看接入流量。

10. 回滚方案与常见问题应对

1) 回滚条件：大量错误、第三方阻断或DNS未能快速生效。2) 回滚步骤：把DNS A 记录指回旧IP（保持低TTL以加速），并再次同步数据以恢复一致性。3) 记录切换时间点，保留应用变更记录，便于问题定位。

11. 性能与合规性检查（越南网络特性）

1) 检查延迟与带宽：使用iperf3测试带宽，mtr观测丢包。2) 注意越南本地法规与数据存储合规（若涉及本地化要求）。3) 如果需要跨境链路优化，考虑与越南上游协商更优路由或使用CDN作为加速层。

12. 常见问答一：切换DNS后多久流量真正进入越南VPS？

问：切换DNS后多久能看到流量真正到达越南VPS？

答：理论上，若TTL已降至60秒并且客户端遵守TTL，几分钟内大部分流量会切换；但仍有缓存（ISP或客户端）可能需要数小时到48小时完全清除。使用低TTL、同步增量和短暂停机窗口能把用户切换时间缩短到几分钟到一小时内。

13. 常见问答二：没有ASN，如何保证路由可达并最优？

问：没有ASN时如何确保新VPS路由可达且性能可接受？

答：与VPS提供商确认其上游是否将你的IP段正常公告到主干网络，要求提供商检查黑洞/过滤策略；同时用traceroute/mtr在多地区测试到达性，必要时更换提供商或使用CDN/负载均衡分发流量。

14. 常见问答三：邮件系统迁移有哪些坑？

问：迁移邮件到新越南IP常见问题有哪些，如何避免？

答：常见问题包括rDNS不匹配、SPF/DKIM未更新或IP在黑名单。解决办法：在切换前在VPS面板设置正确PTR；更新DNS中的SPF包含新IP；重新生成并部署DKIM私钥并在DNS写入公钥；切换后用mxtoolbox等工具检测并向收信方（如企业合作伙伴）通知IP变更。

来源：企业迁移流量至越南vps原生ip的DNS和路由切换实操指南