华为云用户手册

  • 源端Agent注册后为什么 主机迁移服务 控制台没有记录? 如果在源端服务器上安装和配置了迁移Agent,但是没有在 主机迁移 服务控制台查看到该源端服务器。请进行以下排查: 首先请确认源端注册成功,源端注册成功的Linux和Windows Python2版本的控制台会打印“successfully”字样,Windows Python3版本会有“上传源端信息成功”字样。 请确认是否登录错账号或者错误的输入了其他账号的AK/SK。 如果确认源端注册成功,且控制台版本与Agent版本匹配,仍然没有记录,请等待1分钟后刷新页面再查看。 父主题: Agent安装与启动
  • 操作场景 主机迁移服务,在迁移任务复制/同步/克隆过程中,会对目的端云硬盘生成相应的快照。若目的端使用了专属分布式存储服务 DSS的云盘, SMS 生成的快照会占用DSS存储池容量,占用容量等于实际数据存储容量 。您可以参考本章节,按需求删除云硬盘快照。 删除迁移任务后,任务对应的快照也会删除。 快照类型包括: 割接快照:迁移完成后,会对目的端磁盘制作割接快照,用于后续业务出现问题可以回滚。 建议业务割接稳定后再删除此快照。 同步快照:Windows迁移和Linux块迁移,数据迁移并同步完成后,修改目的端服务器配置前会制作同步快照,以确保下次同步和源端数据一致。 删除此快照将无法再次进行同步,请谨慎操作。 克隆快照:Windows、Linux克隆目的端时会制作克隆快照,用于克隆服务器以及克隆完成后返回持续同步状态。
  • 修订记录 发布日期 修订记录 2024-06-19 第二十次正式发布。 更新界面截图。 2023-05-24 第十九次正式发布。 在设置目的端的基本配置页签,新增“是否开启多进程”特性。 2023-02-25 第十八次正式发布。 在设置目的端的基本配置页签,新增“迁移特殊配置项”和“Cgroup资源限制”特性。 2022-11-14 第十七次正式发布。 新增同步增量数据章节。 2022-08-30 第十六次正式发布。 新增删除云硬盘快照。 2022-07-21 第十四次正式发布。 更新SMS自定义策略。 2021-05-10 第十二次正式发布。 新版本上线。 2018-09-30 第一次正式发布。
  • 云审计 服务支持的主机迁移服务关键操作列表 表1 云审计服务支持的主机迁移服务操作列表 操作名称 资源类型 事件名称 添加源端信息 sourceServer addSource 删除源端信息 sourceServer removeSource 更新源端名称 sourceServer updateSourceName 创建任务 addTask addTask 删除任务 deleteTask deleteTask 启动任务 updateTask task-start 停止任务 updateTask task-stop 同步任务 updateTask task-sync 更新任务进度 updateTaskProgress updateTaskProgress 保存模板 addTemplate addTemplate 修改模板 updateTemplate update 删除模板 deleteTemplate deleteTemplate 批量删除模板 deleteTemplates deleteTemplates 操作响应结果 TaskCommand processCommandResult 父主题: 查看操作记录
  • SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。如果需要将主机迁移至企业项目,请参见企业项目权限配置。 SMS自定义策略样例如下。 SMS权限-项目级云服务策略样例: { "Version": "1.1", "Statement": [ { "Action": [ "vpc:securityGroups:create", "vpc:securityGroupRules:create", "vpc:vpcs:create", "vpc:publicIps:create", "vpc:subnets:create", "ecs:cloudServers:create", "ecs:cloudServers:attach", "ecs:cloudServers:detachVolume", "ecs:cloudServers:start", "ecs:cloudServers:stop", "ecs:cloudServers:delete", "ecs:cloudServers:reboot", "ecs:cloudServers:updateMetadata", "ecs:serverPasswords:manage", "ecs:serverKeypairs:delete", "ecs:diskConfigs:use", "ecs:CloudServers:create", "ecs:servers:setMetadata", "ecs:serverVolumes:use", "ecs:serverKeypairs:create", "ecs:serverInterfaces:use", "ecs:serverGroups:manage", "ecs:securityGroups:use", "ecs:servers:unlock", "ecs:servers:rebuild", "ecs:servers:lock", "ecs:servers:reboot", "evs:volumes:use", "evs:volumes:create", "evs:volumes:update", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:snapshots:create", "evs:snapshots:delete", "evs:snapshots:rollback", "ecs:*:get*", "ecs:*:list*", "evs:*:get*", "evs:*:list*", "vpc:*:list*", "vpc:*:get*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow" } ] } SMS权限-全局级云服务策略样例: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "sms:server:registerServer", "sms:server:migrationServer", "sms:server:queryServer" ] } ] } SMS策略权限说明参见表1。 表1 策略权限说明 策略 权限说明 sms:server:queryServer 只读权限,可以查看源端服务器 sms:server:registerServer 操作权限,可以注册源端服务器 sms:server:migrationServer 操作权限,可以迁移源端服务器 父主题: 权限管理
  • 修订记录 发布日期 修订记录 2024-07-24 第十一次正式发布。 新增注意事项。 2024-06-19 第十次正式发布。 更新界面截图。 2023-08-29 第九次正式发布。 在设置迁移目的端的基本配置页签,新增“IP版本”特性。 2023-05-24 第八次正式发布。 在设置迁移目的端的基本配置页签,新增“是否开启多进程”特性。 2023-02-25 第七次正式发布。 在设置迁移目的端的基本配置页签,新增“迁移特殊配置项”和“Cgroup资源限制”特性。 2023-01-06 第六次正式发布。 更新设置迁移目的端的基本配置页签,新增“是否检测网络质量”特性。 2022-12-02 第五次正式发布。 更新在源端安装迁移Agent,启动Agent增加输入SMS 域名 。 2022-11-14 第四次正式发布。 新增同步增量数据章节。 2022-10-13 第三次正式发布。 在设置迁移目的端的基本配置页签新增“迁移后主机状态”特性。 2022-03-14 第二次正式发布。 更新设置迁移目的端章节中的磁盘调整分区。 2021-05-10 第一次正式发布。 新版本上线。
  • 注意事项 在使用主机迁移服务之前,请了解以下注意事项,以确保迁移过程顺利进行。 账户权限确认 请确保迁移账号拥有SMS服务及其依赖服务的相关权限。 操作系统兼容性检查 请检查源端主机的操作系统版本是否在支持的迁移列表中: Windows:查看Windows兼容性列表。 Linux:查看Linux兼容性列表。 目的端区域确认 确认希望迁移到的目的端Region。迁移配置时会默认显示一个区域,请确保所选区域符合您的需求。 阅读使用须知 请仔细阅读并理解SMS使用须知。 数据备份与磁盘准备 目的端服务器在迁移过程中将被格式化和重新分区。如果选择的是“已有服务器”,请确保在迁移前完成数据备份,并确认磁盘可被重新格式化。 关闭潜在的冲突软件 建议关闭源端服务器中可能导致SMS-Agent启动失败的软件(如杀毒软件)。如果不确定是否有冲突的软件,迁移前请做好数据备份。 费用说明 迁移过程中,请确保华为云账户余额大于100元,详细说明请查看100元余额说明。 主机迁移服务本身不收费,但是在迁移过程中会产生少量其他服务费用,具体迁移费用以实际收费为准,详细说明请查看计费说明。 代理镜像管理 如果代理镜像在迁移过程中仍然挂载在目的端系统盘,请勿进行续费或转换周期操作。完成迁移任务或卸载代理镜像后再执行这些操作。 问题解决 迁移过程中遇到问题时,请参考常见问题尝试解决。
  • 迁移前准备工作 使用主机迁移服务前,请参考以下步骤准备好账号、权限及源端、目的端服务器环境。 已 注册华为账号 并开通华为云,登录华为云完成实名认证。 已获取账号迁移权限。 如果使用账号登录,默认拥有迁移权限,可无需配置迁移权限;如果使用 IAM 用户登录,可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。 迁移时使用AK/SK进行鉴权认证,获取目的端账号的AK/SK操作请参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK/SK进行鉴权认证。 账号余额不少于100元(充值、代金券皆可)。 建议您目的端账户余额不少于100元(充值、代金券皆可),避免迁移过程中欠费,导致迁移失败。 主机迁移服务本身免费,但迁移过程中会创建按量付费资源并产生少量费用,具体费用请参见计费说明。 源端操作系统要求。 主机迁移服务支持迁移的源端服务器操作系统列表请参见Windows兼容性列表、Linux兼容性列表。 迁移网络要求。 源端能连接到华为云API Gateway(端口:443),具体操作请参见源端能连接到API Gateway。 源端出网方向端口,建议全部开放。 使用IPv6进行迁移时,要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。 源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求: Windows:当分区大于等于600MB,该分区的可用空间小于320MB时不能迁移;当分区小于600MB,该分区的空间小于40MB时不能迁移。 Linux:根分区可用空间小于200MB时不能迁移。 源端服务器环境要求: 源端服务器时间与标准时间一致,避免源端Agent注册失败。 当源端服务器为Linux系统时,执行rsync -v查看是否安装Rsync库。 当未安装Rsync库,执行如下命令安装Rsync库: CentOS:执行yum -y install rsync。 Ubuntu:执行apt-get -y install rsync。 Debian:执行apt-get -y install rsync。 SUSE:执行zypper install rsync。 其他平台系统:参见官网安装相关文档。 当前主流服务器系统已默认安装Rsync库,无需手动安装。
  • 修订记录 发布日期 修订记录 2023-08-28 第七次正式发布。 新增使用IPv6进行主机迁移。 2023-07-27 第六次正式发布。 新增迁移不在兼容性列表的主机。 2022-12-28 第五次正式发布。 新增配置专线迁移。 2022-08-22 第四次正式发布。 更新配置权限。 2022-07-21 第三次正式发布。 更新配置权限。 2022-05-16 第二次正式发布。 新增将主机迁移至企业项目。 2019-02-14 第一次正式发布。
  • SMS内网域名列表 全程无公网迁移Region的内网域名列表参见下表。 区域名称 区域代号 内网域名 华南-广州 cn-south-1 sms.cn-south-1.myhuaweicloud.com 华北-北京四 cn-north-4 sms.cn-north-4.myhuaweicloud.com 华东-上海一 cn-east-3 sms.cn-east-3.myhuaweicloud.com 华东-上海二 cn-east-2 sms.cn-east-2.myhuaweicloud.com 中国-香港 ap-southeast-1 sms.ap-southeast-1.myhuaweicloud.com 父主题: 常见问题
  • 如何判断代理服务器已经配置正确? 在源端服务器进行域名连通性测试。测试指令如下: curl --proxy http://{代理服务器IP地址}:{端口} https://sms.{区域}.myhuaweicloud.com 代理服务器IP地址和端口替换为实际的配置参数,区域替换为目的端所在Region对应区域代号。 举例: curl --proxy http://172.xx.x.xxx:3128 https://sms.cn-south-1.myhuaweicloud.com 当出现类似以下返回信息,表示代理服务器已经配置成功。 父主题: 常见问题
  • 步骤二:启动迁移Agent 如果目的端处于以下全程无公网迁移Region:华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港,则需要参考以下步骤修改配置文件后才能成功启动迁移Agent。其余Region无需修改配置文件,输入目的端服务器所在华为云账号的AK、SK,以及目的端服务器所在区域的SMS域名,即可正常启动迁移Agent。 本节以无公网迁移Region华南-广州(cn-south-1)为目的端进行介绍,您在迁移时,需要将信息替换为实际的目的端Region信息。 在Agent启动界面,输入AK、SK、sms_domain信息,启动SMS-Agent。首次启动会失败,属于正常现象,因为此时云服务域名还没有替换成内网域名,需要通过启动SMS-Agent为cloud-region.json文件生成内容,用于后续的参数修改。 sms_domain信息必须使用目的端内网域名。各Region的内网域名请参见SMS内网域名列表。 进入SMS-Agent安装目录下的config目录,修改cloud-region.json文件中的mainRegion参数为目的端Region的区域代号,本节以华南-广州(cn-south-1)为例。 cloud-region.json文件包含所有区域的信息,查找到本次迁移的目的端区域详细信息(可通过region_name和desc参数查找),修改该区域的iam_domain和sms_domain参数,并保存。 iam_domain:iam.{区域代号}.myhuaweicloud.com sms_domain:sms.{区域代号}.myhuaweicloud.com 例如,目的端区域为华南-广州(cn-south-1),则iam_domain和sms_domain参数值修改为: iam_domain:iam.cn-south-1.myhuaweicloud.com sms_domain:sms.cn-south-1.myhuaweicloud.com 将config目录下的sms_domain.txt文件内容修改为:sms.ap-southeast-1.myhuaweicloud.com,并保存。 sms_domain.txt文件内容只能填写sms.ap-southeast-1.myhuaweicloud.com,无需根据区域进行替换。 重新启动SMS-Agent,当出现成功字样,代表SMS-Agent启动成功,即可前往SMS控制台,创建并启动迁移任务,具体步骤请参见设置迁移目的端,开始服务器复制并启动目的端。
  • 步骤一:配置Agent代理参数 Windows Py3版本 登录SMS控制台,在左侧导航树,单击“迁移Agent”,进入“迁移Agent”页面。 下载Windows Py3版本Agent,并上传至源端服务器,双击“SMS-Agent-Py3.exe”文件,安装SMS-Agent。安装完成后,进入SMS-Agent图形界面。 在SMS-Agent图形化界面,选择“使用代理”,并输入代理服务器IP、端口,以及代理软件的用户名、密码,代理软件如果没有用户名、密码则不填。 代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr.com,其中your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 端口:填写代理服务器开放的代理端口,默认是3128。 代理用户名:填写代理软件用户名,没有则不填。 密码:填写代理用户名对应的密码,没有则不填。 Windows Py2版本 登录SMS控制台,在左侧导航树,单击“迁移Agent”,进入“迁移Agent”页面。 下载Windows Py2版本Agent,并上传至源端服务器,双击“SMS-Agent-Py2.exe”文件,安装SMS-Agent。安装完成后,进入SMS-Agent命令行界面。 进入SMS-Agent安装目录,如C:\SMS-Agent-Py2\config目录下,修改auth.cfg文件。 [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = use_password = false enable:需要将false改为true。 proxy_addr:填写代理服务器IP地址,非目的端服务器地址。your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 proxy_port:填写代理服务器开放的代理端口,默认是3128。 proxy_user:填写代理软件用户名,没有则不填。 use_password:代理软件有密码的话, 设置为true,否则为false。 Linux版本 登录SMS控制台,在左侧导航树,单击“迁移Agent”,进入“迁移Agent”页面。 根据Linux服务器Agent安装区域的操作提示,下载迁移Agent,并上传至源端服务器。 在源端服务器执行如下命令,解压Agent软件包。 tar -zxvf SMS-Agent.tar.gz 执行如下命令,进入源端服务器的SMS-Agent目录。 cd SMS-Agent 执行如下命令,进入config目录。 cd SMS-Agent/agent/config 执行如下命令,打开并编辑auth.cfg文件。 vi auth.cfg [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = use_password = false enable:需要将false改为true。 proxy_addr:填写代理服务器IP地址,非目的端服务器地址。your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 proxy_port:填写代理服务器开放的代理端口,默认是3128。 proxy_user:填写代理软件用户名,没有则不填。 use_password:代理软件有密码的话, 设置为true,否则为false。 执行如下命令,保存auth.cfg文件并退出。 :wq
  • 步骤三:安装并运行代理软件 登录代理服务器。 执行如下命令,安装squid代理软件。 yum install -y squid 启动squid代理软件。执行前台或后台运行指令均可以启动squid代理软件。如果代理服务器重启过,需要重新执行运行指令重启代理软件。 前台运行指令: squid -N -d1 后台运行指令: squid -s 执行如下指令,即可停止squid代理软件。 squid -k shutdown 以上仅为示例,在实际使用时,您还需要自行配置证书、密码、路由以及防火墙规则等安全加固项。
  • 步骤二:更换华为yum源 仅全程无公网迁移Region:华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港,需要进行这一步操作。 登录代理服务器。 执行如下命令,备份 CentOS-Base.repo 文件。 mkdir -p /etc/yum.repos.d/repo_bak/ mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo_bak/ 执行如下命令,下载对应版本的repo文件。 CentOS 8: curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-8.repo CentOS 7: curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-7.repo CentOS 6: curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-6.repo 3.2.4 执行以下命令,生成缓存。 yum makecache 如果目的端Region为中国-香港(ap-southeast-1),还需要在代理服务器的/etc/hosts文件中添加以下内容: 100.125.5.33 sms.ap-southeast-1.myhuaweicloud.com
  • 步骤一:创建代理服务器 登录SMS控制台,在左侧导航树,选择迁移代理配置,进入“迁移代理配置”页面。 单击页面右上角的“创建代理服务器”按钮,进入“创建代理服务器”页面。 在“代理服务器配置”页签,根据表1,配置代理服务器参数。 表1 参数说明 参数 说明 区域 选择代理服务器所在区域。无公网迁移时,需要与目的端服务器在同一区域。 项目 选择代理服务器所在区域的项目。 虚拟私有云 系统会根据选择的项目自动推荐IP地址段,也可以手动选择。 子网 系统会根据选择的虚拟私有云自动推荐子网IP,也可以手动选择。 安全组 系统会根据选择的项目推荐安全组,也可以手动选择。 注意: 安全组需要对源端服务器开放squid代理软件的代理端口:3128。 服务器名称 用户自定义。 用户名 默认root,无法修改。 密码 用户自定义。 确认密码 与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择,也可以根据需求手动选择。 说明: 公共镜像推荐使用CentOS系统,配置华为yum源更方便。 参数配置完成后,单击“下一步:确认配置”,进入“确认配置”页签。如果您需要将主机迁移至具体的企业项目,可以在企业项目下拉列表中选择已创建的企业项目。 确认配置信息无误后,单击“购买代理服务器”,完成代理服务器的创建。
  • 代理服务器的使用场景 代理服务器主要针对使用专线/VPN等方式的迁移场景,源端服务器和华为云VPC之间打通了连接,迁移时虽然数据流走的是内网,但是仍然需要访问其他云服务管理面来注册服务。由于源端服务器没有访问公网能力,这时就需要一台代理服务器,源端服务器流量通过专线走到这台云上代理服务器,再借助这台代理服务器去访问所需的云服务。因此,SMS服务提供了一个迁移代理配置专栏,帮助客户能够方便的搭建迁移代理服务器,更加轻松快捷的上云。 父主题: 配置专线迁移
  • 问题分析与解决方案 您可能没有开通企业项目的功能。 请确认您是否开通了企业项目功能。如有需要,请参考开通企业项目申请开通企业项目功能。 您要迁移到的企业项目可能没有配置SMS FullAccess权限。 请确认要迁移到的企业项目是否配置了SMS FullAccess权限。如未配置,请参考创建IAM自定义策略并为用户组企业项目授权配置细粒度权限。 可能目的端Region没有开通企业项目功能。 请确认目的端所在的Region是否开通了企业项目功能。如未开通,则不支持迁移到指定企业项目。
  • 操作步骤 在源端安装迁移Agent。 安装Linux版的SMS-Agent 安装Windows版的SMS-Agent 设置迁移目的端。 在“基本配置”页面的网络配置中,IP版本选择“IPv6”。 在“目的端配置”页面,已有服务器列表选择创建的IPv6目的端服务器。 开始服务器复制并启动目的端。 (可选)启动目的端后,如果您的源端服务器有增量数据,您可以使用同步功能,同步源端增量数据。单击操作列的“同步”,单击“是”,开始进行增量数据同步。
  • 注意事项 确保源端服务器能够使用IPv6网络。源端为华为云E CS 时,镜像需要开启DHCPv6,详情请参见动态获取IPv6地址。 子网配置时,请务必勾选“开启IPv6”,将自动为子网分配IPv6网段。 弹性 云服务器ECS 仅部分规格支持IPv6网络,目的端需要选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区域和规格,详见ECS规格清单。 网络配置时,务必选择“自动分配IPv6地址”,绑定共享带宽为可选,根据需求配置。 安全组入方向规则需要放通IPv6端口。 Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。
  • 迁移前准备 使用主机迁移服务前,需要完成以下准备工作: 已注册华为账号并开通华为云,登录华为云完成实名认证。 已获取账号迁移权限。 如果使用账号登录,默认拥有迁移权限,可无需配置迁移权限;如果使用IAM用户登录,可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。 迁移时使用AK/SK进行鉴权认证,获取目的端账号的AK/SK操作请参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK/SK进行鉴权认证。 账号余额不少于100元(充值、代金券皆可)。 建议您目的端账户余额不少于100元(充值、代金券皆可),避免迁移过程中欠费,导致迁移失败。 主机迁移服务本身免费,但迁移过程中会创建按量付费资源并产生少量费用,具体费用请参见计费说明。 源端操作系统要求。 主机迁移服务支持迁移的源端服务器操作系统列表请参见Windows兼容性列表、Linux兼容性列表。 迁移网络要求。 源端能连接到华为云API Gateway(端口:443),具体操作请参见源端能连接到API Gateway。 源端出网方向端口,建议全部开放。 使用IPv6进行迁移时,要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。 源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求: Windows:当分区大于等于600MB,该分区的可用空间小于320MB时不能迁移;当分区小于600MB,该分区的空间小于40MB时不能迁移。 Linux:根分区可用空间小于200MB时不能迁移。 源端服务器环境要求: 源端服务器时间与标准时间一致,避免源端Agent注册失败。 当源端服务器为Linux系统时,执行rsync -v查看是否安装Rsync库。 当未安装Rsync库,执行如下命令安装Rsync库: CentOS:执行yum -y install rsync。 Ubuntu:执行apt-get -y install rsync。 Debian:执行apt-get -y install rsync。 SUSE:执行zypper install rsync。 其他平台系统:参见官网安装相关文档。 当前主流服务器系统已默认安装Rsync库,无需手动安装。 父主题: 使用IPv6进行主机迁移
  • 操作步骤 在源端服务器中安装UVP VMTools,使新创建的云服务器支持KVM虚拟化。 在源端服务器安装并配置Cloudbase-Init工具。 使用disk2vhd工具导出镜像。 下载disk2vhd工具并选择对应版本的程序。 勾选需要转换的磁盘分区,填写要存储的位置。请确保待存储的分区有足够的空间存储镜像文件。 通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册为私有镜像,操作方法请参考上传镜像文件并注册镜像。 通过注册的私有镜像,创建云服务器,操作方法请参考通过镜像创建云服务器。 参考步骤3和步骤4,制作数据盘镜像。 在华为云 镜像服务 IMS控制台,通过数据盘镜像申请数据盘。 将申请到的数据盘挂载到云服务器,操作方法参见挂载磁盘。
  • 操作步骤 在源端服务器执行如下命令,查看OS分区格式。 sudo parted -l /dev/vda | grep 'Partition Table' 若返回结果为 msdos,即表示为 MBR 分区,请执行下一步。 若返回结果为 gpt,即表示为 GPT 分区,暂不支持。 执行df -TH命令,查看磁盘挂载情况。如下图所示,/dev/vda1为要迁移的系统盘。 执行如下命令获取UUID。 sudo blkid /dev/vda1 执行如下命令编辑/etc/fstab文件。按 i 进入编辑模式,在末尾添加步骤3获取到的UUID。 vi /etc/fstab 输入如下命令,保存设置并退出编辑。 :wq 安装qemu-img镜像格式转换工具。 以CentOS为例,执行如下命令安装软件包。 yum -y install qemu-img 执行以下命令,将/dev/vda导出到/mnt/vdb/test.qcow2 sudo qemu-img convert -f raw -O qcow2 /dev/vda /mnt/vdb/test.qcow2 其中,/mnt/vdb为挂载的数据盘或其他存储。需要转换为其他格式的镜像,可以修改 命令中-O的参数值,可修改的参数值参见下表: 参数值 含义 qcow2 qcow2格式 vhd vhd格式 vmdk vmdk格式 raw 无格式 通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册为私有镜像,操作方法请参考上传镜像文件并注册镜像。 通过注册的私有镜像,创建云服务器,操作方法请参考通过镜像创建云服务器。 参考步骤2~步骤8,制作数据盘镜像。 在华为云镜像服务 IMS控制台,通过数据盘镜像申请数据盘。 将申请到的数据盘挂载到云服务器,操作方法参见挂载磁盘。
  • 什么是代理服务器 代理服务器是网络信息的中转站。以云服务场景为例,源端服务器直接连接云服务并取得网络信息时,需发送请求信号给云服务,云服务收到请求后会把信息传送回源端服务器。代理服务器是介于源端和云服务之间的一台服务器,有了代理服务器之后,源端服务器不是直接访问云服务,而是向代理服务器发出请求,由代理服务器从云服务取回所需要的信息并传送给源端。 一台代理服务器可以同时作为多台服务器的跳板,所以只需要配置一台代理服务器,就可以同时满足多台服务器迁移所需。 父主题: 配置专线迁移
  • 背景 使用主机迁移服务迁移时,需要满足的必要条件:源端和目的端能够通信,进行数据传输;同时源端能访问其他必需的云服务。但是部分客户的源端是无公网环境,虽然通过专线打通了源端到目的端VPC的通道,但是要访问其他云服务还需要代理服务器。如果源端环境不方便构造一台代理服务器,客户可以使用主机迁移服务提供的迁移代理配置,在华为云创建一台代理服务器,源端的流量通过专线到达目的端华为云侧,然后借助这台代理服务器跳转访问其他所需的云服务。 父主题: 配置专线迁移
  • Linux 安装Linux版的SMS-Agent。 启动SMS-Agent,Agent会查询企业项目并罗列,选择您需要迁移到的企业项目,例如:创建的企业项目“Test_EPS_Project”。 SMS-Agent启动成功后,登录SMS控制台,在左侧导航栏单击“迁移服务器”,在服务器列表中单击服务器名称,在任务详情中可以看到企业项目“Test_EPS_Project”。 后续迁移步骤与“default”企业项目相同,请参考设置迁移目的端,开始服务器复制并启动目的端,进行配置并迁移。 建议配置目的端服务器时选择已有服务器,请提前在目标企业项目(例如“Test_EPS_Project”)下创建好目的端服务器、虚拟私有云、子网、安全组、EIP资源等,避免迁移过程中出现权限不足的问题。
  • 基于图形界面Windows Agent(Python3) 安装Windows版的SMS-Agent。 启动SMS-Agent,Agent会查询企业项目并罗列,选择您需要迁移到的企业项目,例如:创建的企业项目“Test_EPS_Project”。 SMS-Agent启动成功后,登录SMS控制台,在左侧导航栏单击“迁移服务器”,在服务器列表中单击服务器名称,在任务详情中可以看到企业项目“Test_EPS_Project”。 后续迁移步骤与“default”企业项目相同,请参考设置迁移目的端,开始服务器复制并启动目的端,进行配置并迁移。 建议配置目的端服务器时选择已有服务器,请提前在目标企业项目(例如“Test_EPS_Project”)下创建好目的端服务器、虚拟私有云、子网、安全组、EIP资源等,避免迁移过程中出现权限不足的问题。
  • 基于命令行界面Windows Agent(Python2) 安装Windows版的SMS-Agent。 启动SMS-Agent,Agent会查询企业项目并罗列,选择您需要迁移到的企业项目,例如:创建的企业项目“Test_EPS_Project”。 SMS-Agent启动成功后,登录SMS控制台,在左侧导航栏单击“迁移服务器”,在服务器列表中单击服务器名称,在任务详情中可以看到企业项目“Test_EPS_Project”。 后续迁移步骤与“default”企业项目相同,请参考设置迁移目的端,开始服务器复制并启动目的端,进行配置并迁移。 建议配置目的端服务器时选择已有服务器,请提前在目标企业项目(例如“Test_EPS_Project”)下创建好目的端服务器、虚拟私有云、子网、安全组、EIP资源等,避免迁移过程中出现权限不足的问题。
  • 创建IAM自定义策略并为用户组IAM项目授权 参考创建自定义策略中的“JSON视图配置自定义策略”,创建IAM自定义策略“SMS Custom Policy For EPS At IAM”。 JSON视图策略内容如下:(将如下内容复制到策略内容中) { "Version": "1.1", "Statement": [ { "Action": [ "ecs:availabilityZones:list", "ecs:servers:list", "ecs:servers:unlock", "ecs:servers:lock", "ecs:servers:reboot", "ecs:serverPasswords:manage", "ecs:diskConfigs:use", "ecs:servers:setMetadata", "ecs:serverVolumes:use", "ecs:serverKeypairs:create", "ecs:serverKeypairs:get", "ecs:serverKeypairs:delete", "ecs:serverInterfaces:use", "ecs:serverGroups:manage", "ecs:securityGroups:use", "vpc:securityGroupRules:create", "vpc:securityGroupRules:delete", "vpc:securityGroupRules:get", "vpc:securityGroupRules:update", "vpc:networks:get", "vpc:ports:get", "vpc:vpcTags:get", "vpc:subnetTags:get", "vpc:routers:get", "vpc:securityGroups:get", "evs:volumes:list", "evs:types:get" ], "Effect": "Allow" } ] } 在 统一身份认证 服务,左侧导航窗格中,选择“用户组”,进入用户组列表页面。 单击创建的用户组“Test_EPS”名称,进入“授权记录”页签。 单击“授权”,勾选“SMS Custom Policy For EPS At IAM”策略,单击“下一步”。 授权范围选择“所有资源”,单击“确定”。
  • 创建IAM自定义策略并为用户组企业项目授权 参考创建自定义策略中的“JSON视图配置自定义策略”,创建IAM自定义策略“SMS Custom Policy For EPS”。 JSON视图策略内容如下:(将如下内容复制到策略内容中) { "Version": "1.1", "Statement": [ { "Action": [ "vpc:securityGroups:create", "vpc:securityGroups:delete", "vpc:vpcs:create", "vpc:vpcs:delete", "vpc:publicIps:create", "vpc:publicIps:delete", "vpc:subnets:create", "vpc:subnets:delete", "ecs:cloudServers:create", "ecs:cloudServers:attach", "ecs:cloudServers:detachVolume", "ecs:cloudServers:start", "ecs:cloudServers:stop", "ecs:cloudServers:delete", "ecs:cloudServers:reboot", "ecs:cloudServers:updateMetadata", "ecs:cloudServers:vnc", "ecs:serverPasswords:manage", "ecs:serverKeypairs:delete", "ecs:diskConfigs:use", "ecs:CloudServers:create", "ecs:servers:setMetadata", "ecs:serverVolumes:use", "ecs:serverKeypairs:create", "ecs:serverInterfaces:use", "ecs:serverGroups:manage", "ecs:securityGroups:use", "ecs:servers:unlock", "ecs:servers:rebuild", "ecs:servers:lock", "evs:volumes:use", "evs:volumes:create", "evs:volumes:update", "evs:volumes:delete", "evs:snapshots:create", "evs:snapshots:delete", "evs:snapshots:rollback", "ecs:*:get*", "ecs:*:list*", "evs:*:get*", "evs:*:list*", "vpc:*:list*", "vpc:*:get*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow" } ] } 在统一身份认证服务,左侧导航窗格中,选择“用户组”,进入用户组列表页面。 单击创建的用户组“Test_EPS”名称,进入“授权记录”页签。 单击“授权”,勾选”SMS FullAccess” 和“SMS Custom Policy For EPS”策略,单击“下一步”。 授权范围选择“指定企业项目资源”,在项目资源列表中选择开通并创建企业项目所创建的企业项目,单击“确定”。
共100000条