检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
败。您可以删除当前任务并重新创建任务进行迁移,或者将目的端IP切换回原来的地址。 目的端获取ECS元数据出现丢包问题 在部分区域(如非洲-约翰内斯堡、亚太-雅加达等)可能出现目的端ECS获取元数据失败的问题,建议更换目的端主机并重新迁移。 如果是“私网迁移”,请检查源端和目的端是否存在IP地址冲突
SMS.0304 SSL/TSL认证失败 问题描述 启动SMS-Agent时,出现如下提示: Linux系统,提示“SMS.0304: Network request TSL/SSL authentication failed” Windows py2系统,提示“SMS.0304:
代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr.com,其中your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 端口:填写代理服务器开放的代理端口,默认是3128。
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
“AuthenticationException",表示身份认证失败。请检查目的端服务器是否是通过密钥创建的Windows主机。如果是,请更换目的端主机后重试。 目前不支持密钥创建的Windows主机作为目的端进行迁移。 父主题: 错误码排查与解决方法
centos.org/centos-6/中移除,第三方镜像中也均已移除CentOS 6的源。如果您需要继续使用CentOS-6系统,请参考如何更换为华为云官方镜像源?。 CentOS 7 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors
主机迁移服务是否支持目的端使用本地磁盘 主机迁移服务暂不支持目的端使用本地磁盘进行迁移,建议更换为云硬盘 EVS。 父主题: 磁盘问题
用户账号权限不足 解决方案 如果服务器记录未删除,可以尝试单击该服务器的“更多 >管理目的端> 解锁目的端”进行解锁。 如果解锁时提示“权限不足”,请更换有权限的账号重试。 如果服务器记录已删除,可参考解锁云服务器进行解锁或使用API Explorer进行解锁。 登录API Explorer。
、华东-上海二、华南-广州、中国-香港。其余Region的代理服务器需要配置弹性公网IP,以实现对部分云服务公网域名访问,无需进行步骤二 更换华为yum源操作。 步骤一:创建代理服务器 登录SMS控制台,在左侧导航树,选择迁移代理配置,进入“迁移代理配置”页面。 单击页面右上角的
目的端磁盘锁定或主机本身不支持卸载磁盘 如果目的端主机是竞价计费型ECS或是处于锁定状态的ECS,您需要删除当前迁移任务,重新创建迁移任务并更换目的端为支持卸载磁盘的主机。 如果目的端主机是Flexus L型实例(原云耀云L实例),您需要删除当前迁移任务,并使用最新版本的迁移Agent创建迁移任务。
、“持续同步”状态时启动目的端,其余事情都由主机迁移服务处理。 创建迁移任务您只需三步。即选择和配置源端、目的端及确认任务信息。 业务平滑切换 在主机迁移过程中您无需中断或者停止业务。 若不选择持续同步,只需在最后一次数据同步时短暂地停止业务,待最后一次增量数据同步完成后,目的端的业务即可启动,大大减少业务中断时间。
下方式启动Agent。 右键单击开始菜单。 单击“运行”,输入cmd,进入命令行提示符界面。 输入cd C:\SMS-Agent-Py2,切换到Agent安装目录,执行如下命令: echo {ak} {sk} {sms_domain} | SMSAgentDeploy.exe pipe
号AK/SK进行校验。 AK,SK被删除或停用 请前往“我的凭证 > 访问密钥”中查看使用的AK/SK是否在列表中。 如果不在列表中,可以更换或创建一个新的AK/SK。 如果在列表中,检查是否被停用,如果被停用请重新启用。 当前华为云迁移账号没有开通编程访问方式 登录管理控制台。
支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd和zvhd2格式的镜像文件,其他格式可以使用qeum-img工具进行格式转换。 兼容SUSE、Oracle Linux、RedHat、Ubuntu、OpenSUSE、CentOS、Debian、Fedora、EulerOS等多种操作系统。
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
