检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
检查目的端安全组是否开放8900端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。 弹性云服务器详情页,单击“安全组”,查看安全组是否开放8900端口以及是否有指定源地址IP。 如果入方向规则中没有开放8900端口,请添加一条8900端
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{t_project_id}/networkacl/{t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id
确认目的端网络的连通性,如果使用的是私有网络,需要确认是否在同一网段 使用SSH或Telnet等工具测试源端到目的端的网络连通性。如果测试无法连接,需要进一步排查网络配置、防火墙设置或网络限制。 命令格式如下: telnet {目的端IP地址} {端口} ssh {目的端IP地址} {端口} 例如,测试目的端IP地址为192
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 迁移过程中禁
iperf3 -p port -s 其中,port表示iperf工具的服务端监听端口,建议Windows操作系统使用8900端口(8900为目的端服务器使用的数据传输端口),Linux操作系统使用22端口(22为目的端服务器使用的数据传输端口)。您测试的时候也可以使用其他端口,但要保证目
源端服务器SSH端口非默认,是否影响迁移? 源端服务器SSH端口非默认不影响迁移。 父主题: 产品咨询
allow localnet http_access deny all http_port为squid指定的端口,acl localnet src为需要访问代理服务器的服务器内网IP(根据实际情况设置,一般设置为源端服务器内网网段。也可以设置为0.0.0.0/0以允许所有服务器访问代理)。
检查目的端安全组是否开放8899端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。 在弹性云服务器详情页,单击“安全组”,查看安全组是否开放8899端口以及是否有指定源地址IP。 如果入方向规则中没有开放8899端口,请添加一条8899端
Windows系统的弹性云服务器,“协议端口”项的参数值为“TCP”,“端口”项的参数值为8899、8900、22。 图1 安全组规则 Linux系统的弹性云服务器,“协议端口”项的参数值为“TCP”,Linux系统开放8900端口、22端口。 Linux文件级迁移开放22端口。 Linux块级迁移开放8900端口、22端口。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。
目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。
命令 说明 curl -v https://ecs.{regionCode}.myhuaweicloud.com:443 curl -v https://evs.{regionCode}.myhuaweicloud.com:443 curl -v https://ims.{regionCode}
0/8,同时创建一个子网,网段也是10.0.0.0/8。 安全组为系统自动创建时,创建策略如下: 如果是Windows创建开放8899、8900和22端口的安全组规则。 如果是Linux文件级迁移创建开放22端口的安全组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。
目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时,Linux系统开放8900、22端口。 当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。 请参见如何配置目
在源端服务器进行域名连通性测试。测试指令如下: curl --proxy http://{代理服务器IP地址}:{端口} https://sms.{区域}.myhuaweicloud.com 代理服务器IP地址和端口替换为实际的配置参数,区域替换为目的端所在Region对应区域代号。 举例: curl --proxy
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
在迁移过程中,SMS控制台报错:SMS.0210 在目的端创建%s文件失败。 问题分析 通常是网络问题导致。 解决方案 请检查源端能否访问目的端22端口,并参考SMS.3802的解决方案进行处理。 父主题: 错误码排查与解决方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
