检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络处于异常状态,比如超时、断网、网络不通等情况下可能会导致域名联通失败。 防火墙安全拦截。 源端存在安全告警或者EIP被解绑/冻结。 安全组出方向规则关闭。 解决方案 Ping一下其他域名。 若能Ping通,则排除网络异常。 若Ping不通,请检查本地网络状态。 检查源端防火墙出口方向是否有安全拦截。 如果有拦截,放行后继续迁移。
kbit/s,您需要排查以下三个方面: 如果源端服务器在数据中心,请您排查源端服务器所在网络到公网的带宽、交换设备、路由设备、安全设备(防火墙等)、网络线路、协议网络相关因素等是否有限制或者使用不正确。如果有问题,需要您联系网络专业人员修复。建议您源端服务器所在网络到华为云公网的网络速率大于10Mbit/s。
请前往SMS控制台的迁移Agent页面,下载并安装最新的SMS-Agent来创建迁移任务。 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全
443,检查源端服务器与服务接口的连通性。 如果不能连通,请检查是否配置错误的dns,导致sms.cn-north-4.myhuaweicloud.com无法解析;是否设置了防火墙导致域名无法访问。 如果可以连通,并且正在数据传输阶段。请检查源端出口带宽,如果带宽低于10Mbps,可能是数据传输占满带宽,导致Agen
bat),根据提示输入AK、SK和SMS域名。 图1 输入AK/SK和SMS域名 检查源端服务器是否有安装杀毒软件,有以下两种情况: 当系统安装杀毒软件,安全软件或防火墙时,会出现弹窗拦截IO监控驱动。出现拦截提示后,“允许本次操作”可以让杀毒软件允许IO监控程序运行。 不出现拦截页面,直接拦截。这种情况需
全组。 以上端口,建议只对源端服务器开放。 如果将源地址设置为默认的0.0.0.0/0,指允许所有IP地址访问安全组内的弹性云服务器。 防火墙开放端口与操作系统开放端口保持一致。 单击“确定”,完成安全组规则配置。 父主题: 迁移网络
curl指令访问成功,如下图所示,表示源端可以正常访问主机迁移服务依赖的云服务域名,请在源端重启迁移Agent。 若无法curl通(比如超时),请检查源端的网络和防火墙等的配置,源端需要具备访问上述云服务域名的能力,才可以使用主机迁移服务进行迁移。 如果使用了代理服务器,源端和代理服务器需要互通,且代理服务器可以访问步骤2
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
目的端IP的8899端口。 如果可以telnet通,请在控制台单击“开始”,继续迁移。 如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8899端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。
目的端IP的8900端口。 如果可以telnet通,请在控制台单击“开始”,继续迁移。 如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8900端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。
22端口。 Linux系统,块级迁移开放8900端口和22端口,文件级迁移只开放22端口。 注意: 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 可用区 默认随机分配,也可手动选择。 磁盘类型 包括普通IO、高IO、超高IO可选。 单击“确定”,完成虚拟机配置模板。
900、22端口;Linux文件级迁开放22端口)。迁移后,请您重新评估并设置安全组规则,确保不暴露高危端口。 在迁移过程中需要临时关闭防火墙或安全软件,迁移后请重新配置安全防护策略。 软件源配置(可选) 主机迁移服务不会自动更改软件源。迁移后,您可以根据业务需求,选择并配置合适
Policy -->Account Lockout Policy,可以如下图设置账户锁定策略(登录6次失败,锁定3分钟)。 Windows防火墙关闭监听其他端口。 打开cmd窗口,使用netstat -ano命令查看监听的端口。 关闭所有的用来监听的动态端口(49152-65535)以及135端口。
900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。 源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求:
2端口。 Linux系统文件级迁移开放22端口;Linux系统块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 请参见如何配置目的端服务器安全组规则?配置安全组规则。 创建目的端服务器 方法一:提前创建 提前创建
900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 具体操作请参见目的端服务器所属安全组开放端口要求。 源端服务器环境、剩余空间及其他要求。 源端服务器剩余空间要求:
执行如下指令,即可停止squid代理软件。 squid -k shutdown 以上仅为示例,在实际使用时,您还需要自行配置证书、密码、路由以及防火墙规则等安全加固项。 步骤四:锁定代理服务器 配置代理服务器完成后,为了防止迁移过程中误操作,导致代理服务器失效引起迁移失败,您可以将代理服务器锁定。
源端服务器系统配置错乱,如:Linux的grub配置错乱缺失,fstab配置错乱。 网络问题,如:访问不了公网,网速慢,ssh问题,防火墙等。 IO读写慢,增量数据多,Windows有效簇分散,Linux小文件多导致的迁移慢,同步慢,同步时间比较久的问题。 源端平台服务或软件与华为云不兼容。
源端服务器系统配置错乱,如:Linux的grub配置错乱缺失,fstab配置错乱。 网络问题,如:访问不了公网,网速慢,ssh问题,防火墙等。 IO读写慢,增量数据多,Windows有效簇分散,Linux小文件多导致的迁移慢,同步慢,同步时间比较久的问题。 源端平台服务或软件与华为云不兼容。
t 2222。 执行以下命令重启SSH服务,使配置生效: systemctl restart sshd.service 执行以下命令添加防火墙规则: iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222