华为云用户手册

云审计 服务支持的 主机迁移服务 关键操作列表 表1 云审计服务支持的 主机迁移 服务操作列表 操作名称 资源类型 事件名称 添加源端信息 sourceServer addSource 删除源端信息 sourceServer removeSource 更新源端名称 sourceServer updateSourceName 创建任务 addTask addTask 删除任务 deleteTask deleteTask 启动任务 updateTask task-start 停止任务 updateTask task-stop 同步任务 updateTask task-sync 更新任务进度 updateTaskProgress updateTaskProgress 保存模板 addTemplate addTemplate 修改模板 updateTemplate update 删除模板 deleteTemplate deleteTemplate 批量删除模板 deleteTemplates deleteTemplates 操作响应结果 TaskCommand processCommandResult 父主题： 查看操作记录

SMS 自定义策略 目前华为云支持以下两种方式创建自定义权限策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：创建自定义策略。如果需要将主机迁移至企业项目，请参见企业项目权限配置。 SMS自定义策略样例如下。 SMS权限-项目级云服务策略样例： { "Version": "1.1", "Statement": [ { "Action": [ "vpc:securityGroups:create", "vpc:securityGroupRules:create", "vpc:vpcs:create", "vpc:publicIps:create", "vpc:subnets:create", "ecs:cloudServers:create", "ecs:cloudServers:attach", "ecs:cloudServers:detachVolume", "ecs:cloudServers:start", "ecs:cloudServers:stop", "ecs:cloudServers:delete", "ecs:cloudServers:reboot", "ecs:cloudServers:updateMetadata", "ecs:serverPasswords:manage", "ecs:serverKeypairs:delete", "ecs:diskConfigs:use", "ecs:CloudServers:create", "ecs:servers:setMetadata", "ecs:serverVolumes:use", "ecs:serverKeypairs:create", "ecs:serverInterfaces:use", "ecs:serverGroups:manage", "ecs:securityGroups:use", "ecs:servers:unlock", "ecs:servers:rebuild", "ecs:servers:lock", "ecs:servers:reboot", "evs:volumes:use", "evs:volumes:create", "evs:volumes:update", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:snapshots:create", "evs:snapshots:delete", "evs:snapshots:rollback", "ecs:*:get*", "ecs:*:list*", "evs:*:get*", "evs:*:list*", "vpc:*:list*", "vpc:*:get*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow" } ] } SMS权限-全局级云服务策略样例： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "sms:server:registerServer", "sms:server:migrationServer", "sms:server:queryServer" ] } ] } SMS策略权限说明参见表1。 表1 策略权限说明 策略 权限说明 sms:server:queryServer 只读权限，可以查看源端服务器 sms:server:registerServer 操作权限，可以注册源端服务器 sms:server:migrationServer 操作权限，可以迁移源端服务器 父主题： 权限管理

修订记录 发布日期 修订记录 2024-07-24 第十一次正式发布。 新增注意事项。 2024-06-19 第十次正式发布。 更新界面截图。 2023-08-29 第九次正式发布。 在设置迁移目的端的基本配置页签，新增“IP版本”特性。 2023-05-24 第八次正式发布。 在设置迁移目的端的基本配置页签，新增“是否开启多进程”特性。 2023-02-25 第七次正式发布。 在设置迁移目的端的基本配置页签，新增“迁移特殊配置项”和“Cgroup资源限制”特性。 2023-01-06 第六次正式发布。 更新设置迁移目的端的基本配置页签，新增“是否检测网络质量”特性。 2022-12-02 第五次正式发布。 更新在源端安装迁移Agent，启动Agent增加输入SMS 域名 。 2022-11-14 第四次正式发布。 新增同步增量数据章节。 2022-10-13 第三次正式发布。 在设置迁移目的端的基本配置页签新增“迁移后主机状态”特性。 2022-03-14 第二次正式发布。 更新设置迁移目的端章节中的磁盘调整分区。 2021-05-10 第一次正式发布。 新版本上线。

注意事项 在使用主机迁移服务之前，请了解以下注意事项，以确保迁移过程顺利进行。 账户权限确认 请确保迁移账号拥有SMS服务及其依赖服务的相关权限。 操作系统兼容性检查 请检查源端主机的操作系统版本是否在支持的迁移列表中： Windows：查看Windows兼容性列表。 Linux：查看Linux兼容性列表。 目的端区域确认 确认希望迁移到的目的端Region。迁移配置时会默认显示一个区域，请确保所选区域符合您的需求。 阅读使用须知 请仔细阅读并理解SMS使用须知。 数据备份与磁盘准备 目的端服务器在迁移过程中将被格式化和重新分区。如果选择的是“已有服务器”，请确保在迁移前完成数据备份，并确认磁盘可被重新格式化。 关闭潜在的冲突软件 建议关闭源端服务器中可能导致SMS-Agent启动失败的软件（如杀毒软件）。如果不确定是否有冲突的软件，迁移前请做好数据备份。 费用说明 迁移过程中，请确保华为云账户余额大于100元，详细说明请查看100元余额说明。 主机迁移服务本身不收费，但是在迁移过程中会产生少量其他服务费用，具体迁移费用以实际收费为准，详细说明请查看计费说明。 代理镜像管理 如果代理镜像在迁移过程中仍然挂载在目的端系统盘，请勿进行续费或转换周期操作。完成迁移任务或卸载代理镜像后再执行这些操作。 问题解决 迁移过程中遇到问题时，请参考常见问题尝试解决。

操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中，选择“迁移服务器”，进入迁移服务器列表页面。 在迁移服务器列表页面找到已复制完成并持续同步的服务器，在“迁移阶段/实时状态”列，单击“启动目的端”。 或勾选已复制完成并持续同步的服务器，单击服务器名称/ID上方的“启动目的端”。 图1 启动目的端 在弹出的“启动目的端”窗口，单击“是”。 图2 确定启动 “迁移阶段/实时状态”为“已完成”，说明已启动目的端，整个迁移操作已完成。 图3 迁移完成

操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 在迁移服务器列表页面找到待迁移的服务器，单击“迁移阶段/实时状态”或“操作”列的“开始”，弹出“开始”窗口，单击“是”，开始全量复制。 或勾选待迁移的服务器，单击服务器列表上方的“开始”，弹出“开始”窗口，单击“是”，开始全量复制。 图1 开始全量复制 图2 确定复制 在全量复制过程中，系统默认将您的目的端锁定并不可操作，迁移完成后将自动解锁目的端服务器。如您在迁移过程中，需要操作目的端，可解锁目的端，具体操作参见解锁目的端。 迁移过程中，您可以服务器列表中，单击源端服务器名称，查看迁移进度。 全量复制完成。 在设置迁移目的端“持续同步”选择“否”时，全量复制完成后系统会自动进入下一步：目的端启动，并且启动目的端无需手动操作，系统会自动启动目的端。 在设置迁移目的端“持续同步”选择“是”时，“迁移实时状态”为“持续同步”，说明全量复制已完成。在“启动目的端”之前，系统会自动把源端新增或修改的磁盘数据持续同步到目的端。“启动目的端”需要手动操作，您可参考启动目的端来启动目的端。

安装Linux版的SMS-Agent 登录主机迁移服务管理控制台。 在左侧导航树中，单击“迁移Agent”，进入“迁移Agent”页面。 选择Linux操作系统，单击Linux Agent下载窗格中的“下载Agent”后的图标，复制Agent的下载命令，前往源端服务器下载迁移Agent。 复制“sha256校验码”的下载命令，下载sha256校验码，对迁移Agent进行软件完整性校验，具体参见如何对迁移Agent进行软件完整性校验？。 一致性校验完成后，执行以下命令，解压Agent软件包。 tar -zxvf SMS-Agent.tar.gz 执行以下命令，进入源端服务器的SMS-Agent目录。 cd SMS-Agent 若使用HTTP/HTTPS代理服务器，请执行8.。 若不使用HTTP/HTTPS代理服务器，请执行9.。 代理服务器为一种特殊网络服务，当您的源端无法通过公网访问华为云时，可以通过代理服务器访问华为云，代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册，不用于数据迁移过程。 配置HTTP/HTTPS代理服务器（可选）。 执行如下命令，进入config目录。 cd SMS-Agent/agent/config 执行如下命令，打开并编辑auth.cfg文件。若迁移过程中不使用HTTP/HTTPS代理，禁止修改auth.cfg文件。 vi auth.cfg 示例：（以下仅为示例说明，具体代理服务器信息，请根据实际情况填写。） [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = root use_password = true enable：使用代理时，设置为true。 proxy_addr：代理服务器地址，允许源端服务器通过代理服务器访问主机迁移服务，非目的端地址。your-proxy-addr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 proxy_user：代理有用户名的话，就填写用户名，如root；没有则不填。 use_password：代理有密码的话设置为true，否则false。 执行如下命令，保存auth.cfg文件并退出。 :wq 执行以下命令，启动迁移Agent。 ./startup.sh 请您仔细阅读显示的内容并输入“y”，按“Enter”。 图1 输入y 根据提示，输入目的端服务器所在华为云账号的AK、SK，以及SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取，如图3所示。 图2 输入AK/SK 图3 获取SMS域名 如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 当出现如下界面时，表示Linux版的SMS-Agent启动成功，开始给主机迁移服务上传源端服务器信息。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。 图4 Agent启动成功

问题处理 如果迁移Agent启动失败，出现"No such file or directory: 'rsync':'rsync'"等错误提示，请您参见安装Linux版的迁移Agent无法正常启动怎么办？。 如果迁移Agent启动失败，出现“sms.0202 AK/SK authentication failed. Ensure that the system time is consistent with the standard time and the AK and SK are correct.”等错误提示，请您参见如何处理迁移Agent中AK/SK校验失败？。 如果控制台看不到源端服务器记录，请参考源端Agent注册后为什么主机迁移服务控制台没有记录，进行排查处理。

下载SMS-Agent安装文件 登录主机迁移服务管理控制台。 在左侧导航树中，单击“迁移Agent”，进入“迁移Agent”页面。 选择Windows操作系统，根据实际的系统版本，单击对应Windows Agent下载窗格中“链接”后的图标。 图形界面（Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1）：请选择“Windows Agent(Python3)”。 命令行界面（Windows Server 2008/Windows 7）：请选择“Windows Agent(Python2)”。 仔细阅读并同意服务声明后，单击“是”，下载Agent安装程序。 单击“SHA256链接”后的图标，将包含Hash值的文件保存到本地。对迁移Agent进行软件完整性校验，具体参见如何对迁移Agent进行软件完整性校验？。

安装SMS-Agent（Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1） 请将“SMS-Agent-Py3.exe”文件上传至源端服务器。 使用Administrator用户登录源端服务器，双击“SMS-Agent-Py3.exe”文件，进入SMS-Agent安装界面。 单击“安装”，等待安装完成。 单击“完成”，进入SMS-Agent图形界面。 输入目的端服务器所在华为云账号的AK、SK，以及SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取，如图2所示。 若不使用HTTP/HTTPS代理，请选择：直连。 若使用HTTP/HTTPS代理，请选择：使用代理，并输入代理服务器IP、端口、代理用户名、密码。 代理服务器IP：填写代理服务器IP地址，非目的端服务器地址。填写格式为：https://your-proxy-addr.com，其中your-proxy-addr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 端口：填写代理服务器开放的代理端口。 代理用户名：填写代理软件用户名，没有则不填。 密码：填写代理用户名对应的密码，没有则不填。 图1 启动Agent 图2 获取SMS域名 如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 单击“启动”，弹出“注意”窗口。 请您仔细阅读“注意”窗口中的内容，单击“是”。 当界面显示“启动成功！等待服务端命令...”时，表示Windows版的SMS-Agent启动成功，请访问华为云控制台主机迁移服务界面进行后续操作。

安装SMS-Agent（Windows Server 2008/Windows 7） 请将“SMS-Agent-Py2.exe”文件上传至源端服务器。 使用Administrator用户登录源端服务器，双击“SMS-Agent-Py2.exe”文件，进入SMS-Agent安装界面。 单击“安装”，等待安装完成。 单击“完成”，进入SMS-Agent命令行界面。 若为二次启动，在安装目录下（C:\SMS-Agent-Py2）双击agent-start.exe。 若使用HTTP/HTTPS代理服务器，请执行步骤6。 若不使用HTTP/HTTPS代理服务器，请执行步骤7。 代理服务器为一种特殊网络服务，当您的源端无法通过公网访问华为云时，可以通过代理服务器访问华为云，代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册，不用于数据迁移过程。 配置HTTP/HTTPS代理服务器（可选）。 进入Agent安装目录，如C:\SMS-Agent-Py2\config目录下，修改auth.cfg文件。若迁移过程中不使用HTTP/HTTPS代理，禁止修改auth.cfg文件。 [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = proxyport proxy_user = use_password = false 使用代理时，enable设置为true。 proxy_addr为代理服务器地址，允许源端服务器通过代理服务器访问主机迁移服务，非目的端地址。your-proxy-addr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 代理有用户名的话，proxy_user就填写用户名，如root，没有则不填。 代理有密码的话, use_password设置为true，否则false。 根据命令提示，依次手动输入目的端服务器所在华为云账号的AK、SK，以及SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取，如图3所示。 如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 图3 获取SMS域名 认证通过后，提示SMS-Agent启动，开始给主机迁移服务上传源端服务器信息，界面随即关闭。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。

前提条件 已获取目的端服务器所在华为云账号的AK/SK。 如果您使用 IAM 用户进行迁移，具体请参见如何获取AK/SK?（IAM用户）。 如果您直接使用账号进行迁移，具体请参见如何获取AK/SK?（账号）。 已获取源端服务器Administrator用户权限。 源端服务器的OS类型需要包含在Windows兼容性列表中。 源端服务器中未安装杀毒软件，杀毒软件可能会导致Agent启动失败。 若启动Agent时出现“IO监控启动失败”，请参考启动Agent时出现“IO监控启动失败”，该如何处理。

操作场景 您需要在源端服务器上安装迁移Agent并且输入目的端服务器所在华为云账号的AK/SK，迁移Agent启动成功后会收集源端服务器信息并自动发送给主机迁移服务。收集的所有信息仅用于数据迁移，不会用做其他用途。具体收集源端哪些信息可查看主机迁移服务会收集源端的哪些信息？。 Windows版的SMS-Agent安装有两种方式： 基于图形界面 Windows Agent(Python3)：Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1 基于命令行界面 Windows Agent(Python2)：Windows Server 2008/Windows 7 必须使用Administrator用户登录Windows服务器。

迁移前准备工作 使用主机迁移服务前，请参考以下步骤准备好账号、权限及源端、目的端服务器环境。 已 注册华为账号 并开通华为云，登录华为云完成实名认证。 已获取账号迁移权限。 如果使用账号登录，默认拥有迁移权限，可无需配置迁移权限；如果使用IAM用户登录，可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。 迁移时使用AK/SK进行鉴权认证，获取目的端账号的AK/SK操作请参见如何获取AK/SK？（账号）或如何获取AK/SK？（IAM用户）。 主机迁移服务不支持使用企业联邦用户（虚拟IAM用户）的AK/SK进行鉴权认证。 账号余额不少于100元（充值、代金券皆可）。 建议您目的端账户余额不少于100元（充值、代金券皆可），避免迁移过程中欠费，导致迁移失败。 主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用，具体费用请参见计费说明。 源端操作系统要求。 主机迁移服务支持迁移的源端服务器操作系统列表请参见Windows兼容性列表、Linux兼容性列表。 迁移网络要求。 源端能连接到华为云API Gateway（端口：443），具体操作请参见源端能连接到API Gateway。 源端出网方向端口，建议全部开放。 使用IPv6进行迁移时，要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口： Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口，块级迁移开放8900端口、22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。 源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求： Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 源端服务器环境要求： 源端服务器时间与标准时间一致，避免源端Agent注册失败。 当源端服务器为Linux系统时，执行rsync -v查看是否安装Rsync库。 当未安装Rsync库，执行如下命令安装Rsync库： CentOS：执行yum -y install rsync。 Ubuntu：执行apt-get -y install rsync。 Debian：执行apt-get -y install rsync。 SUSE：执行zypper install rsync。 其他平台系统：参见官网安装相关文档。 当前主流服务器系统已默认安装Rsync库，无需手动安装。

修订记录 发布日期 修订记录 2023-08-28 第七次正式发布。 新增使用IPv6进行主机迁移。 2023-07-27 第六次正式发布。 新增迁移不在兼容性列表的主机。 2022-12-28 第五次正式发布。 新增配置专线迁移。 2022-08-22 第四次正式发布。 更新配置权限。 2022-07-21 第三次正式发布。 更新配置权限。 2022-05-16 第二次正式发布。 新增将主机迁移至企业项目。 2019-02-14 第一次正式发布。

SMS内网域名列表 全程无公网迁移Region的内网域名列表参见下表。 区域名称 区域代号 内网域名 华南-广州 cn-south-1 sms.cn-south-1.myhuaweicloud.com 华北-北京四 cn-north-4 sms.cn-north-4.myhuaweicloud.com 华东-上海一 cn-east-3 sms.cn-east-3.myhuaweicloud.com 华东-上海二 cn-east-2 sms.cn-east-2.myhuaweicloud.com 中国-香港 ap-southeast-1 sms.ap-southeast-1.myhuaweicloud.com 父主题： 常见问题

如何判断代理服务器已经配置正确？ 在源端服务器进行域名连通性测试。测试指令如下： curl --proxy http://{代理服务器IP地址}:{端口} https://sms.{区域}.myhuaweicloud.com 代理服务器IP地址和端口替换为实际的配置参数，区域替换为目的端所在Region对应区域代号。 举例： curl --proxy http://172.xx.x.xxx:3128 https://sms.cn-south-1.myhuaweicloud.com 当出现类似以下返回信息，表示代理服务器已经配置成功。 父主题： 常见问题

步骤二：启动迁移Agent 如果目的端处于以下全程无公网迁移Region：华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港，则需要参考以下步骤修改配置文件后才能成功启动迁移Agent。其余Region无需修改配置文件，输入目的端服务器所在华为云账号的AK、SK，以及目的端服务器所在区域的SMS域名，即可正常启动迁移Agent。 本节以无公网迁移Region华南-广州（cn-south-1）为目的端进行介绍，您在迁移时，需要将信息替换为实际的目的端Region信息。 在Agent启动界面，输入AK、SK、sms_domain信息，启动SMS-Agent。首次启动会失败，属于正常现象，因为此时云服务域名还没有替换成内网域名，需要通过启动SMS-Agent为cloud-region.json文件生成内容，用于后续的参数修改。 sms_domain信息必须使用目的端内网域名。各Region的内网域名请参见SMS内网域名列表。 进入SMS-Agent安装目录下的config目录，修改cloud-region.json文件中的mainRegion参数为目的端Region的区域代号，本节以华南-广州（cn-south-1）为例。 cloud-region.json文件包含所有区域的信息，查找到本次迁移的目的端区域详细信息（可通过region_name和desc参数查找），修改该区域的iam_domain和sms_domain参数，并保存。 iam_domain：iam.{区域代号}.myhuaweicloud.com sms_domain：sms.{区域代号}.myhuaweicloud.com 例如，目的端区域为华南-广州（cn-south-1），则iam_domain和sms_domain参数值修改为： iam_domain：iam.cn-south-1.myhuaweicloud.com sms_domain：sms.cn-south-1.myhuaweicloud.com 将config目录下的sms_domain.txt文件内容修改为：sms.ap-southeast-1.myhuaweicloud.com，并保存。 sms_domain.txt文件内容只能填写sms.ap-southeast-1.myhuaweicloud.com，无需根据区域进行替换。 重新启动SMS-Agent，当出现成功字样，代表SMS-Agent启动成功，即可前往SMS控制台，创建并启动迁移任务，具体步骤请参见设置迁移目的端，开始服务器复制并启动目的端。

步骤一：配置Agent代理参数 Windows Py3版本 登录SMS控制台，在左侧导航树，单击“迁移Agent”，进入“迁移Agent”页面。 下载Windows Py3版本Agent，并上传至源端服务器，双击“SMS-Agent-Py3.exe”文件，安装SMS-Agent。安装完成后，进入SMS-Agent图形界面。 在SMS-Agent图形化界面，选择“使用代理”，并输入代理服务器IP、端口，以及代理软件的用户名、密码，代理软件如果没有用户名、密码则不填。 代理服务器IP：填写代理服务器IP地址，非目的端服务器地址。填写格式为：https://your-proxy-addr.com，其中your-proxy-addr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 端口：填写代理服务器开放的代理端口，默认是3128。 代理用户名：填写代理软件用户名，没有则不填。 密码：填写代理用户名对应的密码，没有则不填。 Windows Py2版本 登录SMS控制台，在左侧导航树，单击“迁移Agent”，进入“迁移Agent”页面。 下载Windows Py2版本Agent，并上传至源端服务器，双击“SMS-Agent-Py2.exe”文件，安装SMS-Agent。安装完成后，进入SMS-Agent命令行界面。 进入SMS-Agent安装目录，如C:\SMS-Agent-Py2\config目录下，修改auth.cfg文件。 [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = use_password = false enable：需要将false改为true。 proxy_addr：填写代理服务器IP地址，非目的端服务器地址。your-proxy-addr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 proxy_port：填写代理服务器开放的代理端口，默认是3128。 proxy_user：填写代理软件用户名，没有则不填。 use_password：代理软件有密码的话, 设置为true，否则为false。 Linux版本 登录SMS控制台，在左侧导航树，单击“迁移Agent”，进入“迁移Agent”页面。 根据Linux服务器Agent安装区域的操作提示，下载迁移Agent，并上传至源端服务器。 在源端服务器执行如下命令，解压Agent软件包。 tar -zxvf SMS-Agent.tar.gz 执行如下命令，进入源端服务器的SMS-Agent目录。 cd SMS-Agent 执行如下命令，进入config目录。 cd SMS-Agent/agent/config 执行如下命令，打开并编辑auth.cfg文件。 vi auth.cfg [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = use_password = false enable：需要将false改为true。 proxy_addr：填写代理服务器IP地址，非目的端服务器地址。your-proxy-addr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 proxy_port：填写代理服务器开放的代理端口，默认是3128。 proxy_user：填写代理软件用户名，没有则不填。 use_password：代理软件有密码的话, 设置为true，否则为false。 执行如下命令，保存auth.cfg文件并退出。 :wq

步骤二：更换华为yum源 仅全程无公网迁移Region：华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港，需要进行这一步操作。 登录代理服务器。 执行如下命令，备份 CentOS-Base.repo 文件。 mkdir -p /etc/yum.repos.d/repo_bak/ mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo_bak/ 执行如下命令，下载对应版本的repo文件。 CentOS 8： curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-8.repo CentOS 7： curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-7.repo CentOS 6： curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-6.repo 3.2.4 执行以下命令，生成缓存。 yum makecache 如果目的端Region为中国-香港（ap-southeast-1），还需要在代理服务器的/etc/hosts文件中添加以下内容： 100.125.5.33 sms.ap-southeast-1.myhuaweicloud.com

步骤三：安装并运行代理软件 登录代理服务器。 执行如下命令，安装squid代理软件。 yum install -y squid 启动squid代理软件。执行前台或后台运行指令均可以启动squid代理软件。如果代理服务器重启过，需要重新执行运行指令重启代理软件。 前台运行指令： squid -N -d1 后台运行指令： squid -s 执行如下指令，即可停止squid代理软件。 squid -k shutdown 以上仅为示例，在实际使用时，您还需要自行配置证书、密码、路由以及防火墙规则等安全加固项。

步骤一：创建代理服务器 登录SMS控制台，在左侧导航树，选择迁移代理配置，进入“迁移代理配置”页面。 单击页面右上角的“创建代理服务器”按钮，进入“创建代理服务器”页面。 在“代理服务器配置”页签，根据表1，配置代理服务器参数。 表1 参数说明 参数 说明 区域 选择代理服务器所在区域。无公网迁移时，需要与目的端服务器在同一区域。 项目 选择代理服务器所在区域的项目。 虚拟私有云 系统会根据选择的项目自动推荐IP地址段，也可以手动选择。 子网 系统会根据选择的虚拟私有云自动推荐子网IP，也可以手动选择。 安全组 系统会根据选择的项目推荐安全组，也可以手动选择。 注意： 安全组需要对源端服务器开放squid代理软件的代理端口：3128。 服务器名称 用户自定义。 用户名 默认root，无法修改。 密码 用户自定义。 确认密码 与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择，也可以根据需求手动选择。 说明： 公共镜像推荐使用CentOS系统，配置华为yum源更方便。 参数配置完成后，单击“下一步：确认配置”，进入“确认配置”页签。如果您需要将主机迁移至具体的企业项目，可以在企业项目下拉列表中选择已创建的企业项目。 确认配置信息无误后，单击“购买代理服务器”，完成代理服务器的创建。

代理服务器的使用场景 代理服务器主要针对使用专线/VPN等方式的迁移场景，源端服务器和华为云VPC之间打通了连接，迁移时虽然数据流走的是内网，但是仍然需要访问其他云服务管理面来注册服务。由于源端服务器没有访问公网能力，这时就需要一台代理服务器，源端服务器流量通过专线走到这台云上代理服务器，再借助这台代理服务器去访问所需的云服务。因此，SMS服务提供了一个迁移代理配置专栏，帮助客户能够方便的搭建迁移代理服务器，更加轻松快捷的上云。 父主题： 配置专线迁移

问题分析与解决方案 您可能没有开通企业项目的功能。 请确认您是否开通了企业项目功能。如有需要，请参考开通企业项目申请开通企业项目功能。 您要迁移到的企业项目可能没有配置SMS FullAccess权限。 请确认要迁移到的企业项目是否配置了SMS FullAccess权限。如未配置，请参考创建IAM自定义策略并为用户组企业项目授权配置细粒度权限。 可能目的端Region没有开通企业项目功能。 请确认目的端所在的Region是否开通了企业项目功能。如未开通，则不支持迁移到指定企业项目。

操作步骤 在源端安装迁移Agent。 安装Linux版的SMS-Agent 安装Windows版的SMS-Agent 设置迁移目的端。 在“基本配置”页面的网络配置中，IP版本选择“IPv6”。 在“目的端配置”页面，已有服务器列表选择创建的IPv6目的端服务器。 开始服务器复制并启动目的端。 （可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

注意事项 确保源端服务器能够使用IPv6网络。源端为华为云E CS 时，镜像需要开启DHCPv6，详情请参见动态获取IPv6地址。 子网配置时，请务必勾选“开启IPv6”，将自动为子网分配IPv6网段。 弹性 云服务器ECS 仅部分规格支持IPv6网络，目的端需要选择支持IPv6的ECS，才可以使用IPv4/IPv6双栈网络，请务必选择支持的区域和规格，详见ECS规格清单。 网络配置时，务必选择“自动分配IPv6地址”，绑定共享带宽为可选，根据需求配置。 安全组入方向规则需要放通IPv6端口。 Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口，块级迁移开放8900端口、22端口。 以上端口，建议只对源端服务器开放。

迁移前准备 使用主机迁移服务前，需要完成以下准备工作： 已注册华为账号并开通华为云，登录华为云完成实名认证。 已获取账号迁移权限。 如果使用账号登录，默认拥有迁移权限，可无需配置迁移权限；如果使用IAM用户登录，可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。 迁移时使用AK/SK进行鉴权认证，获取目的端账号的AK/SK操作请参见如何获取AK/SK？（账号）或如何获取AK/SK？（IAM用户）。 主机迁移服务不支持使用企业联邦用户（虚拟IAM用户）的AK/SK进行鉴权认证。 账号余额不少于100元（充值、代金券皆可）。 建议您目的端账户余额不少于100元（充值、代金券皆可），避免迁移过程中欠费，导致迁移失败。 主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用，具体费用请参见计费说明。 源端操作系统要求。 主机迁移服务支持迁移的源端服务器操作系统列表请参见Windows兼容性列表、Linux兼容性列表。 迁移网络要求。 源端能连接到华为云API Gateway（端口：443），具体操作请参见源端能连接到API Gateway。 源端出网方向端口，建议全部开放。 使用IPv6进行迁移时，要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口： Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口，块级迁移开放8900端口、22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。 源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求： Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 源端服务器环境要求： 源端服务器时间与标准时间一致，避免源端Agent注册失败。 当源端服务器为Linux系统时，执行rsync -v查看是否安装Rsync库。 当未安装Rsync库，执行如下命令安装Rsync库： CentOS：执行yum -y install rsync。 Ubuntu：执行apt-get -y install rsync。 Debian：执行apt-get -y install rsync。 SUSE：执行zypper install rsync。 其他平台系统：参见官网安装相关文档。 当前主流服务器系统已默认安装Rsync库，无需手动安装。 父主题： 使用IPv6进行主机迁移

操作步骤 在源端服务器中安装UVP VMTools，使新创建的云服务器支持KVM虚拟化。 在源端服务器安装并配置Cloudbase-Init工具。 使用disk2vhd工具导出镜像。 下载disk2vhd工具并选择对应版本的程序。 勾选需要转换的磁盘分区，填写要存储的位置。请确保待存储的分区有足够的空间存储镜像文件。 通过OBS Browser+工具将镜像上传到华为云OBS桶，并注册为私有镜像，操作方法请参考上传镜像文件并注册镜像。 通过注册的私有镜像，创建云服务器，操作方法请参考通过镜像创建云服务器。 参考步骤3和步骤4，制作数据盘镜像。 在华为云 镜像服务 IMS控制台，通过数据盘镜像申请数据盘。 将申请到的数据盘挂载到云服务器，操作方法参见挂载磁盘。

操作步骤 在源端服务器执行如下命令，查看OS分区格式。 sudo parted -l /dev/vda | grep 'Partition Table' 若返回结果为 msdos，即表示为 MBR 分区，请执行下一步。 若返回结果为 gpt，即表示为 GPT 分区，暂不支持。 执行df -TH命令，查看磁盘挂载情况。如下图所示，/dev/vda1为要迁移的系统盘。 执行如下命令获取UUID。 sudo blkid /dev/vda1 执行如下命令编辑/etc/fstab文件。按 i 进入编辑模式，在末尾添加步骤3获取到的UUID。 vi /etc/fstab 输入如下命令，保存设置并退出编辑。 :wq 安装qemu-img镜像格式转换工具。 以CentOS为例，执行如下命令安装软件包。 yum -y install qemu-img 执行以下命令，将/dev/vda导出到/mnt/vdb/test.qcow2 sudo qemu-img convert -f raw -O qcow2 /dev/vda /mnt/vdb/test.qcow2 其中，/mnt/vdb为挂载的数据盘或其他存储。需要转换为其他格式的镜像，可以修改 命令中-O的参数值，可修改的参数值参见下表： 参数值 含义 qcow2 qcow2格式 vhd vhd格式 vmdk vmdk格式 raw 无格式 通过OBS Browser+工具将镜像上传到华为云OBS桶，并注册为私有镜像，操作方法请参考上传镜像文件并注册镜像。 通过注册的私有镜像，创建云服务器，操作方法请参考通过镜像创建云服务器。 参考步骤2~步骤8，制作数据盘镜像。 在华为云镜像服务 IMS控制台，通过数据盘镜像申请数据盘。 将申请到的数据盘挂载到云服务器，操作方法参见挂载磁盘。

什么是代理服务器 代理服务器是网络信息的中转站。以云服务场景为例，源端服务器直接连接云服务并取得网络信息时，需发送请求信号给云服务，云服务收到请求后会把信息传送回源端服务器。代理服务器是介于源端和云服务之间的一台服务器，有了代理服务器之后，源端服务器不是直接访问云服务，而是向代理服务器发出请求，由代理服务器从云服务取回所需要的信息并传送给源端。 一台代理服务器可以同时作为多台服务器的跳板，所以只需要配置一台代理服务器，就可以同时满足多台服务器迁移所需。 父主题： 配置专线迁移