检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户组并授权 系统策略:如果IAM用户需要主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。在IAM控制台创建用户组,并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”、“EVS
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String X-Auth-Token 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:16384 表2 请求Body参数
主机迁移服务是否支持目的端使用本地磁盘 主机迁移服务暂不支持目的端使用本地磁盘进行迁移,建议更换为云硬盘 EVS。 父主题: 磁盘问题
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String X-Auth-Token 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:16384 表2 请求Body参数
C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。 名称 作用 作用于的文件 sms_rsa_part(待弃用)
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String X-Auth-Token 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:16384 表3 请求Body参数
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
迁移后是否启动目的端虚拟机 region String 区域名称 最小长度:0 最大长度:255 speed_limit Integer 模板中配置的限速信息,单位:Mbps 最小值:0 最大值:10000 exist_server Boolean 迁移项目下是否存在服务器 description
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
是否支持使用企业联邦用户(虚拟IAM用户)的AK,SK进行SMS-Agent的启动鉴权? 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK,SK进行SMS-Agent的启动鉴权。 父主题: 产品咨询
如果有拦截,放行后继续迁移。 检查源端是否存在安全告警或者EIP被解绑/冻结。 如果存在解绑情况,可选择重新绑定或使用VPC/内网。 如果存在冻结情况,请联系ECS或EIP服务技术支持。 检查源端是否关闭出方向规则。 如果出方向规则中没有如图1所示的协议端口,请添加。 如果有全部端口的规则,但策略为“拒绝”的,请修改为“允许”。
附录 错误码 状态码 获取项目ID
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
应用示例 示例一:创建迁移任务 示例二:启动迁移任务 示例三:暂停并删除迁移任务
修订记录 发布日期 修订记录 2023-08-28 第七次正式发布。 新增使用IPv6进行主机迁移。 2023-07-27 第六次正式发布。 新增迁移不在兼容性列表的主机。 2022-12-28 第五次正式发布。 新增配置专线迁移。 2022-08-22 第四次正式发布。 更新配置权限。
查看操作记录 云审计服务支持的主机迁移服务关键操作列表 在CTS事件列表查看云审计事件
故障恢复 SMS服务端出现故障后,可以通过蓝绿倒换等方式进行快速故障恢复。 对于目的端,如果迁移后误删除数据,可以尝试通过迁移快照进行数据恢复。 父主题: 安全
权限管理 创建用户并授权使用SMS SMS自定义策略
t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id 是 String 目的虚拟机所属project_id 最小长度:0 最大长度:255 t_network_id 是 String 目的端子网ID 最小长度:0 最大长度:255
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
