从每月$1,230到$265：零停机迁移AWS至OCI

起点

2026年3月，一个大流量电商门户的基础设施完全运行在AWS的us-east-1区域。技术栈运行良好：ECS Fargate承载前端容器，ARM EC2运行WordPress，RDS MariaDB作为数据库，ALB作为负载均衡器，AWS WAF提供安全防护。

问题不在于技术，而在于财务。AWS月账单高达$1,230——其中大部分集中在两个在OCI上几乎免费的项目上。

仅WAF + 日志就花了$271/月。ECS Fargate花了$490/月。两项合计$761——占总账单的62%。

为什么选择OCI？

Oracle Cloud针对ARM工作负载 + 容器 + 高流量WordPress站点的组合提供了极具竞争力的方案。免费套餐非常慷慨（每月10 TB出口流量、基础WAF免费、日志无额外费用），A1.Flex系列ARM虚拟机的性价比难以匹敌。

另一个决定性因素：sa-saopaulo-1（GRU）区域对巴西流量的延迟与us-east-1相当——没有离开AWS后某些人担心的延迟惩罚。

服务映射

每个AWS组件都映射到对应的OCI服务：

ECS Fargate（2–4个任务，4vCPU/8GB） → OKE节点池，使用VM.Standard.A1.Flex ARM

EC2 c6g.2xlarge ARM（8vCPU/16GB） → VM.Standard.A1.Flex（8 OCPU/16GB ARM）

RDS MariaDB db.t3.large → MySQL数据库服务（MDS）

应用负载均衡器（ALB） → 弹性负载均衡器

AWS WAF + CloudWatch日志 → OCI WAF（含在LB中）+ OCI日志（每月10 GB免费）

ECR（镜像仓库） → OCIR（gru.ocir.io）

数据传输（出口流量） → OCI每月10 TB免费

成本对比——迁移前后

迁移后的月度对比：

ECS Fargate → OKE A1.Flex ARM：$490 → $60（-88%）

EC2 ARM → OCI VM A1.Flex：$195 → $60（-69%）

RDS MariaDB → MySQL MDS：$120 → $75（-38%）

ALB → 弹性LB：$40 → $20（-50%）

NAT网关：$50 → $35（-30%）

WAF + 日志：$271 → $0（OCI免费套餐）

出口/数据传输：$30 → $0（10 TB免费）

镜像仓库 + 存储 + DNS + 证书：$34 → $15（-56%）

总计：$1,230/月 → $265/月。节省：$965/月，每年$11,580。

两大最显著的收益

1. 基础套餐中的免费WAF

在AWS上，WAF收取$100基础费 + 每百万请求$0.60 + CloudWatch日志费用。高流量下每月轻松超过$270。在OCI，集成到弹性负载均衡器中的WAF在基础套餐中无额外费用——并且仍然支持最常见的OWASP规则。

重要提示：OCI免费WAF存在限制。对于高级自定义规则和细粒度限速，需要付费版本。但对于大多数WordPress工作负载，基础功能已经足够。

2. ARM真的物有所值

AWS账单中最大的项目是使用x86实例的ECS Fargate。迁移到OCI A1.Flex ARM虚拟机后，费用从$490/月降至$60/月。应用程序（Next.js + WordPress容器）无需任何代码修改即可运行——Docker镜像通过GitHub Actions的多架构构建重新编译为linux/arm64。

性能保持同等水平。在某些端点上，延迟略有改善——我们将其归因于OCI LB开销更低以及本地Valkey缓存的组合效果。

如何实现零停机迁移

迁移采用渐进式切换策略，而非大爆炸式。整个过程历时约两周：

第一周：在OCI上完成VCN、OKE、MySQL MDS和WordPress VM的配置。通过binlog复制从RDS → MDS同步数据。CI/CD流水线同时指向OCIR。

第二周：对OCI环境进行镜像流量的压力测试。验证WAF、LB和SSL配置。将DNS TTL降至60秒后切换。连续监控48小时。

AWS环境继续运行了7天作为回退方案，但最终没有用到。切换在低流量窗口期（周日凌晨）完成，未记录任何事故。

我们学到的经验

计划进行此次迁移的人需要考虑的要点：

为ARM重新构建镜像。 在OCI A1.Flex上通过模拟运行x86镜像可行，但性能会下降。多架构构建的投入是值得的。

MySQL MDS比RDS更严格。 某些在RDS上有效的存储过程和权限在MDS中需要调整。切换前务必彻底测试应用程序。

免费出口流量有上限。 每月10 TB已经非常慷慨，但请核实实际消耗量。超出部分OCI按GB计费。

OCI IAM与AWS IAM不同。 学习曲线是真实存在的。开始之前请预留时间理解区间（Compartments）、策略（Policies）和动态组（Dynamic Groups）。

这适合你的情况吗？

这次迁移特别适合以下场景：AWS上WAF + 日志成本较高、容器可以在ARM上运行、且有可观的出口流量。并非适合所有人——如果你使用的是AWS专有服务（DynamoDB、SQS、深度集成的Lambda），重构成本可能超过节省的费用。

对于更简单的技术栈——容器 + 关系型数据库 + WordPress——OCI提供的性价比难以忽视。

降低78%。每年节省$11,580。基础设施继续运行——现在以更大的成本余量扛住了压力。