正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
图所示表示访问云服务域名成功。 curl指令访问成功,如下图所示,表示源端可以正常访问主机迁移服务依赖的云服务域名,请在源端重启迁移Agent。 若无法curl通(比如超时),请检查源端的网络和防火墙等的配置,源端需要具备访问上述云服务域名的能力,才可以使用主机迁移服务进行迁移。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。 图1 安全传输通道
request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agen
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 操作场景 在主机迁移服务中,源端服务器与主机迁移服务之间的命令交互是通过公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。 本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。
在源端服务器进行域名连通性测试。测试指令如下: curl --proxy http://{代理服务器IP地址}:{端口} https://sms.{区域}.myhuaweicloud.com 代理服务器IP地址和端口替换为实际的配置参数,区域替换为目的端所在Region对应区域代号。 举例: curl --proxy
系统会根据选择的项目推荐安全组,也可以手动选择。 注意: 安全组需要对源端服务器开放squid代理软件的代理端口:3128。 服务器名称 用户自定义。 用户名 默认root,无法修改。 密码 用户自定义。 确认密码 与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择,也可以根据需求手动选择。
支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
云提供的内网DNS地址是多少。 本节操作适用于x86_64架构操作系统的弹性云服务器。 操作步骤 以root用户登录弹性云服务器,登录方式可参考Linux弹性云服务器登录方式概述。 执行以下命令,备份CentOS-Base.repo文件。 mkdir -p /etc/yum.repos
任务管理 创建迁移任务 查询迁移任务列表 批量删除迁移任务 删除指定ID的迁移任务 查询指定ID的迁移任务 更新指定ID的迁移任务 管理迁移任务 上报数据迁移进度和速率 查询任务限速规则 设置迁移限速规则 解锁指定任务的目的端服务器 检查网卡安全组端口是否符合要求 查询指定任务I
迁移后目的端服务器的密码会发生哪些变化? 迁移后目的端服务器的密码有以下两种情况: 迁移任务已完成,目的端服务器鉴权方式与源端服务器保持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。
源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 源端服务器和目的端服务器之间连通专线/VPN或内网VPC对等连接只用于数据流的传输,源端服务器和主机迁移服务端之间控制流需要通过公网传输,因此源端必须连通公网。 如果源端无法访问公网,可以通过代理服务器访问公网,代理服务器需用户自行配置。详细
口而定。 对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **