华为云首页用户手册

迁移中心 MGC-线下主机迁移上云:准备工作

时间：2025-02-21 09:43:40

迁移中心 MGC

准备工作

建议在源端内网环境中准备一台用于安装MgC Agent（原Edge）的Windows主机，并确保该Windows主机满足以下要求：
- 可以连接外网（公网），并检查是否能够访问MgC和IoTDA服务的域名，具体需要检查的域名请查看域名列表。
- 检查是否已开放MgC Agent（原Edge）需要的端口，所需端口请查看通信矩阵。
- PowerShell 版本在3.0及以上。
- 推荐规格不小于4U8G。
- 安全组的出方向规则中，需要包含8883端口。
- 关闭该主机上的杀毒、防护类软件，该类软件会拦截MgC Agent的执行，导致迁移工作流执行失败。
不建议将MgC Agent安装在源端待迁移的主机上，主要原因包括：
- 资源消耗：MgC Agent在采集和迁移运行过程中会消耗CPU和内存资源。在迁移任务量大时，这可能会对源端的业务运行造成影响。
- 端口占用：MgC Agent会占用源端主机上的一些端口，也可能会对源端业务产生影响。
源端是Windows主机时，源端主机需要满足如下条件：
- 需要对安装MgC Agent的主机开放5985端口。
- 需要开启WinRM远程访问，并与安装MgC Agent的主机建立连接，方法请参考Windows服务器WinRM服务配置与故障排查。
- 允许执行shell脚本。在源端主机打开PowerShell（以管理员身份），然后运行以下命令来查看当前的执行策略。
```
Get-ExecutionPolicy
```
  如果返回值为“Restricted”，则表示不允许运行任何脚本。需要执行如下命令，并输入Y，将策略改为“RemoteSigned”。
```
Set-ExecutionPolicy RemoteSigned
```
源端是Linux主机时，源端主机需要满足如下条件：
- 需要对安装MgC Agent的主机开放22端口。
- 需要开放root账号的直接连接权限。即允许通过SSH等远程连接方式使用root账号登录到源端Linux主机。
- 需要启用SFTP和SSH服务。
- 需要支持以下SSH连接安全算法：
  ssh-ed25519、ecdsa-sha2-nistp256、ecdsa-sha2-nistp384、ecdsa-sha2-nistp521、rsa-sha2-512、rsa-sha2-256。
  
  如果源端主机不支持以上安全算法，推荐升级OpenSSH版本至8.0及以上版本，否则无法进行主机深度采集。
- iptable未禁用与MgC Agent所在主机的通信。在源端主机执行如下命令，如果命令输出中的source字段包含MgC Agent所在主机的访问IP和端口，则代表已禁用，需要取消禁用。
```
iptables -L INPUT -v -n
```
使用MgC之前，您需要拥有一个华为账号或一个可用于访问MgC的 IAM 用户，获取方法请参见准备工作。
在MgC控制台创建项目。