检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案 登录源端服务器。
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
源端连接目的端22端口发生错误,目的端known_hosts公钥验证过程中发生错误 在迁移过程中,源端会和目的端服务器建立一个SSH连接用于传输数据。出现该提示是由于SSH客户端报错"BadHostkeyException",表示known_hosts文件中的公钥验证失败。请根据以下原因进行排查处理: 源
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
迁移过程中是否能够关闭代理服务器? 迁移未完成之前,不要关闭代理服务器。迁移过程中,源端服务器需要和华为云控制台保持连接,并且上报迁移相关信息。关闭代理服务器会导致连接中断。 父主题: 常见问题
自动重启。 解决方案 关闭“客户体验改善计划”。 在源端服务器,打开运行窗口,输入:gpedit.msc,单击“确定”,打开“组编辑策略器”。 在导航栏,选择“计算机配置>管理模板>系统>Internet 通信管理>Internet 通信设置”,找到“关闭Windows 客户体验改善计划”。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
迁移完成后,“删除目的端配置”和“删除”此服务器是否会影响源端和目的端服务器? 迁移完成后,目的端服务器业务、数据均验证正常,并且不再有同步计划,即可选择“删除目的端配置”和“删除”此服务器,删除后不对源端和目的端服务器有任何影响。 删除目的端配置后,服务器列表会保留迁移任务,但
如图2所示。 若不使用HTTP/HTTPS代理,请选择:直连。 若使用HTTP/HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。 代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr
passphrase String 安全传输通道证书passphrase 最小长度:0 最大长度:255 请求示例 查询任务ID为d7fa81b9-c174-4c0a-a475-51a54c8af8a4的安全传输通道的证书passphrase GET https://{endpoint}/v3/
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
自定义策略相比于系统策略,粒度更细,更安全。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“迁移>主机迁移服务”,进入主机迁移服务界面,在迁移服务器列表页面找到待迁移的服务器,
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? 为什么迁移过程中目的端ECS会被锁定? 如何解除目的端服务器锁定状态? 应用程序因并行配置不正确无法启动
问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 访问控制
”删除磁盘***失败,失败原因:periodic volume can not be deleted! 出现该问题时,实际的迁移任务已经完成,目的端服务器可以正常登录验证并使用。如您后续还有同步增量数据的需求,需要按照解决方案处理后,再进行迁移。 问题分析 迁移期间系统会自动给目的端服务器挂载一个名称为“S
修复过程中会停止winmgmt服务,请确保该操作不会对源端业务造成影响。此外该操作会对源端文件进行变更,可能存在风险,建议克隆源端之后在克隆机上先进行验证。 如果修复后依然存在问题。您可以参考使用镜像创建弹性云服务器(Windows)中的操作指导创建弹性云服务器。 修复WMI 在桌面上右击我的电脑,然后单击“管理”。
Key),是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。如果您直接使用华为云账
/usr/bin/python36 /usr/bin/python3 yum install python36-setuptools wget https://files.pythonhosted.org/packages/ae/e8/2340d46ecadb1692a1e455f13f7
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
