检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{t_project_id}/networkacl/{t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
SMS.5113 Linux预检查运行%s超时 问题描述 Linux系统,启动迁移Agent失败,错误提示:Error!!! SMS.5113: check %s on Linux timed out。 问题分析 出现该问题通常是因为在预检查阶段,某些命令执行时间过长导致超时。需要根据具体的报错检查项排查。
Linux系统的弹性云服务器,“协议端口”项的参数值为“TCP”,Linux系统开放8900端口、22端口。 Linux文件级迁移开放22端口。 Linux块级迁移开放8900端口、22端口。 图2 安全组规则 根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。 以上端口,建议只对源端服务器开放。 如果将源地址设置为默认的0
Amazon Linux Amazon Linux 2.0 64 NO - Amazon Linux 2018.3 64 NO Amazon Linux 2023 AMI 64 Yes - Alibaba Cloud Linux Alibaba Cloud Linux 3.2104
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将
源端为Linux主机 本节介绍通过镜像迁移,将不在SMS支持迁移的Linux兼容性列表中的主机迁移上云。迁移过程需要先制作镜像,然后通过制作的镜像创建云服务器,完成迁移。 操作步骤 在源端服务器执行如下命令,查看OS分区格式。 sudo parted -l /dev/vda | grep
如何使用Linux非root用户迁移主机? 背景说明 当您因业务要求,必须使用非root用户迁移,在使用非root用户创建Linux迁移任务前,需确保此用户有相关权限,满足迁移要求。 操作步骤 (以test用户为例)查看/etc/passwd中是否有用户test的数据,若没有分别执行如下命令添加用户并设置密码。
制作代理镜像脚本 注意事项: 代理镜像脚本分为Linux代理镜像和Windows代理镜像。迁移请制作对应系统的脚本包。 用户自行制作代理镜像时,需要自行编写函数。如有疑问,请联系技术支持人员提供帮助。 Windows 临时代理镜像和Linux 临时代理镜像制作方法是基于迁移团队提
(账号)。 源端服务器的OS类型需要包含在Linux兼容性列表中。 安装Linux版的SMS-Agent 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 选择Linux操作系统,单击Linux Agent下载窗格中的“下载Agent
制作Linux空壳镜像 镜像准备 Linux镜像可在现网公共镜像基础上进行修改。 选择Linux公共镜像,将镜像直接下发为虚拟机即可,注意密码设置符合要求的密码。(由于软件python脚本使用python3版本编写,镜像需包含python3版本,若不包含,需手动安装)。 脚本准备
确保目的端服务器所在VPC安全组配置准确。 需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。
SMS服务端出现故障后,可以通过蓝绿倒换等方式进行快速故障恢复。 对于目的端,如果迁移后误删除数据,可以尝试通过迁移快照进行数据恢复。 父主题: 安全
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agen
第三方转发,推荐客户配置目的端安全组为“仅允许源端IP访问”以保障传输安全。 配置资产:客户在迁移实施时,注册的源端信息和配置的迁移任务等信息。配置资产用于控制迁移进程,其保存在SMS的数据库中。迁移结束后客户可以删除所有配置资产。 父主题: 安全
该现象可能由多个原因造成,如网络带宽、源端存在大量小文件、linux文件迁移同步阶段差异比较等。 解决方案 检查源端及目的端带宽,迁移过程中尽可能提高带宽。在不影响业务的情况下,尽可能提供充裕的带宽给迁移进程。 检查源端是否存在大量小文件,请尽可能清理一些可删除文件。 Linux文件级迁移同步过程中,如果同步
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
Linux系统磁盘缩容 本文介绍通过华为云主机迁移服务(SMS)实现Linux主机迁移后磁盘缩容的操作方法。 前提条件 已完成迁移前准备工作。 操作步骤 安装并启动SMS-Agent,启动成功后,在SMS控制台的迁移服务器列表,查看上报到控制台的源端服务器。 为源端服务器设置迁移目的端,在“基础配置
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
