检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
问题分析 出现该问题可能是wmi相关文件缺失或者损坏导致。Windows系统进行源端信息采集时需要使用wmi模块采集cpu,内存,磁盘等信息,无法导入该模块将导致无法采集到源端信息。因此可以考虑修复wmi相关文件。 修复过程中会停止winmgmt服务,请确保该操作不会对源端业务造成影响。
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
将需要迁移的服务器在线下制作成镜像文件,完成初始化配置(配置网络属性、安装XEN和KVM驱动)后,直接导入华为云镜像服务控制台,然后使用该镜像创建新的ECS。 特点: 利用镜像导入功能,将已有的业务服务器制作成镜像后导入到云平台(当前支持vhd、vmdk、qcow2、raw等多种格式),方便企业业务上云。
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
inf三个文件是配对使用的,不能只拷贝缺失的文件,需要同时拷贝覆盖。 检查注册表: 在Windows管理工具中,打开注册表编辑器,单击左侧导航树“HKEY_LOCAL_MACHINE”。 单击菜单栏文件>加载配置单元,找到目的端系统盘的注册表(C:\Windows\System32\config\
源端Agent注册后为什么主机迁移服务控制台没有记录? 如果在源端服务器上安装和配置了迁移Agent,但是没有在主机迁移服务控制台查看到该源端服务器。请进行以下排查: 首先请确认源端注册成功,源端注册成功的Linux和Windows Python2版本的控制台会打印“successfully”字样,Windows
迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
glghkgBZQMEAgEwgXXXXX... 上报源端服务器信息注册源端。 接口相关信息 URI格式: POST /v3/sources 详情请参见上报源端服务器基本信息。 请求示例 POST https://sms.ap-southeast-1.myhuaweicloud
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
创建私有镜像。 登录华为云控制台,选择“镜像服务 IMS”。 在镜像服务页面右上角,单击“创建私有镜像”,进入创建私有镜像页面。 创建方式选择“导入私有镜像”,镜像类型选择“系统盘镜像”。 选择上传在OBS桶里的镜像文件。 配置信息中启动方式选择“UEFI”。 使用2创建的私有镜像创建ECS。
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
创建私有镜像。 登录华为云控制台,选择“镜像服务 IMS”。 在镜像服务页面右上角,单击“创建私有镜像”,进入创建私有镜像页面。 创建方式选择“导入私有镜像”,镜像类型选择“系统盘镜像”。 选择上传在OBS桶里的镜像文件。 镜像用途选择“ECS系统盘镜像”,架构类型选择“X86”,启动方式根据源端实际启动方式选择。
peagent 存放源端传输到目的端的迁移组件 C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。
删除服务器记录 操作场景 您可根据业务需求,删除服务器记录。 删除服务器记录以后,如果您想再进行注册,需要重启Agent。 删除服务器记录仅是删除在主机迁移服务上注册的记录,非删除源端或目的端服务器。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。
更新默认迁移项目 功能介绍 更改默认迁移项目,注册源端会注册在当前的默认项目下。 调用方法 请参见如何调用API。 URI PUT /v3/migprojects/{mig_project_id}/default 表1 路径参数 参数 是否必选 参数类型 描述 mig_project_id
查询源端服务器列表 功能介绍 用户在源端安装并成功启动Agent后,Agent会将源端服务器信息注册在主机迁移服务中,调用该接口查询已注册的源端服务器列表信息。 调用方法 请参见如何调用API。 URI GET /v3/sources 表1 Query参数 参数 是否必选 参数类型