检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。 用户开通云审计服务并创建和配置追踪器后,C
问题描述 部分Linux系统主机迁移完成后,目的端主机系统时间和硬件时间出现异常。如图1、图2所示,迁移后目的端系统时间和硬件时间与源端时间不一致。 图1 源端时间 图2 目的端时间 解决方案 您可以通过配置华为云镜像源和NTP服务器,解决Linux主机迁移后出现时间异常的问题。本
务器需用户自行配置。详细介绍请参见当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 主机迁移服务工作原理如下图所示: 1、控制流:源端服务器和主机迁移服务端之间迁移指令的交互过程。 迁移指令交互包括: 步骤②:源端服务器上的迁移Agent向主机迁移服务注册自身连
eAgent\config\prikey.pem sms_rsa_part和sms_rsa_pri_part为通信用的ssh公钥和私钥。需要从目的端metedata中获取sms_rsa_part中的公钥和私钥,写入作用的文件。 bin目录下包含开机自启动需要包含的脚本,检测是否有peagent
主机迁移服务是一种P2V/V2V迁移服务,可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上,从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 图1 主机迁移服务工作原理 主机迁移服务工作原理 主机迁移服务的工作原理如下,其中第1步、第3步和第7步需要用户操作,其余步骤由主机迁移服务自动完成。
目的端主机锁定或主机本身不支持卸载磁盘 锁定状态中的ECS无法卸载磁盘;竞价计费型ECS和Flexus L型实例(原云耀云L实例)不支持卸载磁盘;使用iso镜像生成的主机无法卸载磁盘。 购买订单未完成 主机和磁盘的购买订单未完成,会导致磁盘无法被卸载。 解决方案 目的端磁盘锁定或主机本身不支持卸载磁盘
搭建专线或VPN连接 使用专线迁移配置进行迁移时,需要源端服务器和华为云通过专线/VPN等方式打通,再借助代理服务器去访问所需云服务。因此在配置代理服务器之前,需要先完成源端服务器与华为云的专线搭建或VPN连接。 关于专线搭建请参考云专线帮助文档或咨询云专线服务。 关于VPN连接
获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
常见网络场景下的网络要求和配置方法 背景说明 主机迁移过程中,关于数据流向和网络要求是用户最关心和最常遇到的问题。华为云的SMS服务在迁移过程中主要涉及的流量分为两部分:控制流和数据流。 控制流:控制流是指源端主机与云服务管理面之间的通信。为确保迁移过程的顺利进行,需要检查源端主
下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书
代理服务器主要针对使用专线/VPN等方式的迁移场景,源端服务器和华为云VPC之间打通了连接,迁移时虽然数据流走的是内网,但是仍然需要访问其他云服务管理面来注册服务。由于源端服务器没有访问公网能力,这时就需要一台代理服务器,源端服务器流量通过专线走到这台云上代理服务器,再借助这台代理服务器去访问所需
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
约束与限制 使用主机迁移服务的约束与限制请参见表1。 表1 主机迁移服务的约束和限制 项目 约束和限制 服务器规格 迁移Windows服务器要求源端和目的端规格大于1U1G。 迁移Linux服务器要求源端和目的端规格大于等于1U1G。 源端服务器数量 单个用户源端服务器限制1000
Windows 源端磁盘过大,系统分区和启动分区总和大于1 TB时,无法迁移。 Windows 源端磁盘大小超过1 TB,系统分区和启动分区总和小于1 TB时,可以通过修改配置文件把源端磁盘迁移到较小的目的端磁盘上。 例如:源端系统盘1.1 TB,系统分区和启动分区总大小为 100 GB,数据盘
Linux块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。这种方式同步效率高,但兼容性差。 Linux文件级 Linux文件级迁移是指全量复制和同步最小粒度为文件,这种方式同步效率低,但兼容性好。 Windows块级 Windows块级迁移是指全量复制和持续同步的最小粒度为磁
配置相关参数,单击“开始克隆目的端”。 “虚拟机配置模板”选择“自动推荐”时,系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数,您也可以手动调整。 “虚拟机配置模板”选择已有模板时,虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定,您也可以手动调整。 父主题: 迁移服务器管理
什么是有效块数据? 有效块数据是在某个文件系统下(例如EXT)已经被系统分配或使用了块,而未被分配和使用的块可以被系统分配使用但是迁移的时候不会被传输到目的端,从而减少数据迁移和增加迁移效率。 父主题: 产品咨询
公共配置页面 在迁移参数模板区域左侧的模板列表中,单击需要修改的模板名称。 在迁移参数模板区域右侧,单击“迁移参数模板名称”和“迁移参数模板配置”后的按钮,可修改模板描述和模板参数,如图2所示。 图2 修改模板参数 修改完成后,单击“确定”。 父主题: 公共配置
um,apt,zypper软件包管理器和软件源等。 原平台组件/服务清理(可选) 如果是从其他云平台迁移的主机,迁移到华为云后可能会有原平台组件或服务残留。您可以根据需要,决定是否卸载清理这些组件或服务。例如,阿里云盾、原平台服务等。 华为云密码重置插件(可选) 为了使用ECS控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
