正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了MgC的所有系统策略。 表1 MgC系统权限
由于迁移无法对业务进行深入的嗅探和分析,因此使用IP不变功能后可能出现其他未被预见的问题。 用户责任 用户应当在迁移前进行充分的测试和准备,并在迁移后自行排查和解决可能出现的问题。我们建议在正式迁移前,用户先在测试环境中进行模拟迁移,以评估潜在风险并制定相应的应对策略。 约束与限制 目的端主机关机
RVTools”按钮;非首次创建任务,单击任务框中的“导入 > RVTools”,弹出创建RVTools导入任务窗口。 如果弹出RVTools导入委托窗口,是因为当前账号缺少相应的权限。单击弹窗中的“同意授权”即可。 在文件的下拉列表中,找到步骤二存放RVTools导出资源文件的OBS桶,并选择导出的资源文件,单击“确认”按钮,上传至迁移中心。
登录迁移中心管理控制台。 单击左侧导航栏的“调研>应用发现”,进入应用发现页面。在当前项目下拉列表中选择迁移项目。 选择资源列表页签,单击主机资源的资源数量,进入资源列表页面的主机页签。 为需要进行性能采集的主机配置迁移工具和凭证。如果性能采集列的“开始”按钮未置灰,代表已完成配置,可以跳过此步执行步骤7。
RVTools”按钮;非首次创建任务,单击任务框中的“导入 > RVTools”,弹出创建RVTools导入任务窗口。 如果弹出RVTools导入委托窗口,是因为当前账号缺少相应的权限。单击弹窗中的“同意授权”即可。 在文件的下拉列表中,找到步骤二存放RVTools导出资源文件的OBS桶,并选择导出的资源文件,单击“确认”按钮,上传至迁移中心。
凭证管理 凭证是资源采集的唯一认证方式,本节介绍如何添加用于发现云上资源(公网发现)所需要的凭证。内网发现、手动添加所需的凭证添加方式请参考在Edge添加凭证。 认证方式 当前仅支持添加公有云资源类型的凭证。支持的认证方式参见表1。 表1 公有云认证方式 资源类型 认证方式 说明
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将MgC资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用MgC服务的其它功能。
、快速、可视化的上云迁移服务。 产品介绍 什么是MgC 产品优势 产品功能 权限管理 约束与限制 应用场景 03 使用 通过采集源端资源,准确的分析出应用与应用间、应用与数据间调用的拓扑关系,并提供拓扑图来展示应用间的关联关系和应用的组织架构,帮助您进行迁移分组和方案设计。 权限管理
(可选)将采集的主机资源关联到应用。 已提前创建应用,在“应用”的下拉列表中选择要关联的应用。 未提前创建应用,单击“新建应用”,弹出新建应用窗口,输入自定义的应用名称和描述;业务场景选择“跨可用区迁移”;使用场景根据实际情况选择;选择目的端所在区域和可用区,单击“确定”按钮,应用创建成功。 单击“确认”,公网
如何升级Edge至最新版本? 问题描述 在迁移中心的设备列表中,当设备的版本列出现“可升级”提示时,代表当前安装的Edge并非最新版本,为了不影响功能的正常使用,此时需要您将Edge升级为最新版本。 操作步骤 在安装旧版本Edge的Windows主机,登录迁移中心管理控制台。 在左
如何查看采集失败原因? 如果任务状态为“失败”,单击操作列的“查看”,可以查看采集失败的数据源,将鼠标放到数据源的采集状态上,可以查看失败原因。采集失败的数据源,处理完失败原因后,需要删除后通过新增数据源重新采集。 父主题: 应用发现
MgC在统一身份认证服务(IAM)能力基础上,为用户提供细粒度的权限管理功能,帮助用户灵活便捷地对账号下的IAM用户设置不同的MgC资源权限,结合权限策略实现权限隔离。 以下是使用MgC不同功能时,IAM用户需要配置的权限。为IAM用户配置权限的方法请参考创建自定义策略。 功能 权限Action
通过列表文件过滤迁移,只迁移列表文件中的对象。 并发子任务数 - 用户自定义。配置的数目不能超过可用迁移节点数x10。例如:可用的迁移节点数为2,则最大子任务数配置数目需要≤20。 同名覆盖方式 不覆盖 对于源端和目的端存在的同名文件,跳过源端文件,保留目的端文件。 直接覆盖 对于源端和目的端存在的同名文件,源端文件直接覆盖目的端文件。
可以将采集的源端主机与目的端主机进行绑定,绑定后, 迁移工作流将使用所绑定的目的端作为迁移的目的端。 绑定目的端的主机,在创建迁移工作流前,无需进行评估推荐。 前提条件 已完成资源采集。 注意事项 绑定的目的端主机有以下要求: 选择绑定的目的端必须关机,如果需要绑定的目的端处于开机状态,请关机后再绑定。
当您启用特定功能时,需要您确认并同意授予必要的权限给MgC,以便我们能够为您提供完整的服务。本节为您介绍需要进行权限委托的场景以及自定义策略详情。 委托授权策略说明: 创建自定义策略:如果您尚未设定任何自定义的权限委托策略,系统会自动为您创建一个标准的自定义策略。 更新自定义策略:对于已经存在的自定义策略,系
Nginx配置文件采集器(app-discovery-nginx) 根据Nginx下的config文件,解析获取Nginx的跳转信息。参数配置说明参见表1。 表1 Nginx配置文件采集器参数配置说明 参数 必选 配置说明 output_path 否 自定义采集结果(app-discovery-nginx-xxx
通过列表文件过滤迁移,只迁移列表文件中的对象。 并发子任务数 - 用户自定义。配置的数目不能超过可用迁移节点数x10。例如:可用的迁移节点数为2,则最大子任务数配置数目需要≤20。 同名覆盖方式 不覆盖 对于源端和目的端存在的同名文件,跳过源端文件,保留目的端文件。 直接覆盖 对于源端和目的端存在的同名文件,源端文件直接覆盖目的端文件。
用于访问MgC的IAM用户,注册华为账号以及创建IAM用户的方法请参考准备工作。 创建项目 在MgC控制台为本次采集创建独立的项目(建议创建简单项目),方法请参考项目管理。 Azure认证信息准备 提前获取AKS所在应用客户端的密码、购买AKS的订阅ID,对应应用的租户ID、客户
Azure认证方式请选择“ID/密钥”。添加凭证所需的信息获取方法请参见如何获取添加Azure凭证所需的信息。 是 区域 选择要发现的源端云平台区域,支持多选。 是 在资源类型的下拉列表中勾选主机资源。 单击“确认”,公网采集任务创建完成,系统自动开始资源采集。 在应用发现页面,单击任务总数后的“查看”,进入任务列表页面,查看任务状态。
出于安全考虑,建议使用源端服务器的WinRMhost(即主机名或IP地址)替换TrustedHosts 的值"*"。不替换代表信任任意主机。 测试远程连接。 使用以下命令测试与源端服务器的连接,“登录账号”和“源端服务器IP”需要替换为源端服务器实际的登录账号和IP地址。 Enter-PSSession