检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{t_project_id}/networkacl/{t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id
源端服务器SSH端口非默认,是否影响迁移? 源端服务器SSH端口非默认不影响迁移。 父主题: 产品咨询
无法连接目的虚拟机,请检查目的虚拟机IP是否可达,或者8900端口是否开放 问题描述 当连接目的端服务器失败时,出现如下提示:“sms.1807 无法连接目的虚拟机,请检查目的虚拟机IP是否可达,或者8900端口是否开放”。 问题分析 Windows系统迁移时,目的端服务器需要开放8900端口与服务端、源端通信。如果
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
Windows系统的弹性云服务器,“协议端口”项的参数值为“TCP”,“端口”项的参数值为8899、8900、22。 图1 安全组规则 Linux系统的弹性云服务器,“协议端口”项的参数值为“TCP”,Linux系统开放8900端口、22端口。 Linux文件级迁移开放22端口。 Linux块级迁移开放8900端口、22端口。
公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。 本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。 准备工作 代理服务器:CentOS系统服务器(本文采用CentOS 7.2 64bit举例) 代理服务器和源端服务器要能通过内网互通。
确认目的端网络的连通性,如果使用的是私有网络,需要确认是否在同一网段 使用SSH或Telnet等工具测试源端到目的端的网络连通性。如果测试无法连接,需要进一步排查网络配置、防火墙设置或网络限制。 命令格式如下: telnet {目的端IP地址} {端口} ssh {目的端IP地址} {端口} 例如,测试目的端IP地址为192
$backend_8900; } } 执行以下命令检查Nginx配置文件是否更改正确: nginx -t 当出现successful标识即代表成功。 配置文件检查无误后,启动Nginx服务: nginx 使用以下命令来查看Nginx是否正在监听指定的端口: netstat -ntpl 在源端下
确认目的端网络的连通性,如果使用的是私有网络,需要确认是否在同一网段 使用SSH或Telnet等工具测试源端到目的端的网络连通性。如果测试无法连接,需要进一步排查网络配置、防火墙设置或网络限制。 命令格式如下: telnet {目的端IP地址} {端口} ssh {目的端IP地址} {端口} 例如,测试目的端IP地址为192
无法连接目的虚拟机,请检查目的虚拟机IP是否可达,或者8899端口是否开放 问题描述 当连接目的端服务器失败时,提示“sms.2802无法连接目的虚拟机,请检查目的虚拟机IP是否可达,或者8899端口是否开放”。 问题分析 Windows系统迁移时,目的端服务器需要开放8899端口与服务端、源端通信。如果建立通
SMS.3803 源端连接目的端22端口发生错误,目的端known_hosts公钥验证过程中发生错误 在迁移过程中,源端会和目的端服务器建立一个SSH连接用于传输数据。出现该提示是由于SSH客户端报错"BadHostkeyException",表示known_hosts文件中的公
iperf3 -p port -s 其中,port表示iperf工具的服务端监听端口,建议Windows操作系统使用8900端口(8900为目的端服务器使用的数据传输端口),Linux操作系统使用22端口(22为目的端服务器使用的数据传输端口)。您测试的时候也可以使用其他端口,但要保证目
SMS.3804 源端连接目的端22端口发生错误,连接凭据无效 在迁移过程中,源端会和目的端服务器建立一个SSH连接用于传输数据。出现该提示是由于SSH客户端报错 “AuthenticationException",表示身份认证失败。请检查目的端服务器是否是通过密钥创建的Wind
需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 迁移过程中禁
创建迁移任务。 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全软件,并在必要时停止相关服务后重试迁移。 父主题: 错误码排查与解决方法
Linux系统迁移,如何合并磁盘? 场景描述 源端Linux系统迁移,想要将源端多个磁盘分区迁移到目的端后合并到一个磁盘内。 解决方案 通过在源端修改SMS-Agent的配置文件,即可实现将源端多个磁盘中的分区迁移到目的端同一个磁盘内。 该方案对配置文件所做出的改动,仅涉及迁移后的目的端,不会对源端有影响。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
据持续同步。 建议您在启动前单击“克隆目的端”克隆出一台新的弹性服务器进行测试,测试无误后启动目的端。 克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。
安全组为系统自动创建时,创建策略如下: 如果是Windows创建开放8899、8900和22端口的安全组规则。 如果是Linux文件级迁移创建开放22端口的安全组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。 虚拟机配置模板选择自定义模板时,虚拟私有云、子网、安全组、可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
