检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
如何获取IAM用户的AK/SK? 操作场景 创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您账号中的资源安全,建议您在华为云账号中创建IAM用户,授予IAM用户对应的权限后,使用IAM用户创建AK/SK。本节介绍了为华为云账号创建IAM用户并获取AK/SK的方法。
源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
获取服务端命令 功能介绍 迁移Agent调用该接口从SMS服务端获取下发给指定源端迁移Agent的命令。 调用方法 请参见如何调用API。 URI GET /v3/sources/{server_id}/command 表1 路径参数 参数 是否必选 参数类型 描述 server_id
start_network_check Boolean 是否开启网络质量检测 请求示例 获取迁移项目列表 GET https://{endpoint}/v3/migprojects 响应示例 状态码: 200 获取项目列表成功 { "count" : 6, "migprojects"
passphrase String 安全传输通道证书passphrase 最小长度:0 最大长度:255 请求示例 查询任务ID为d7fa81b9-c174-4c0a-a475-51a54c8af8a4的安全传输通道的证书passphrase GET https://{endpoint}/v3/
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
error_msg String 错误信息 最小长度:0 最大长度:1024 请求示例 获取endpoint下的配置信息 GET https://{endpoint}/v3/config 响应示例 状态码: 200 获取配置信息成功 { "config" : { "mainRegion"
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
下创建bin,Python,smsAgent等文件夹。 名称 作用 位置 bin 存放开机自启动脚本和peagent目录 C:\smsWiondowesAgent\bin python 安装python的目录 C:\smsWiondowesAgent\python smsAgent
获取一致性校验结果 功能介绍 获取一致性校验结果简报 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/consistency-result 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务id 最小长度:0
记录Agent运行的所有日志信息。 SmsAgent_Error.log 记录Agent运行的错误日志信息。 Linux系统迁移和同步源端数据所产生的日志文件以及获取路径参见表2。 表2 Linux系统迁移和同步日志文件 类型 路径 说明 f2f_migrate_schedule.log /root/f2f_migrate_schedule
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
Windows Agent(Python3): https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent-Py3.exe Windows Agent(Python2): https://sms-r
获取服务器总览 功能介绍 获取服务器总览 调用方法 请参见如何调用API。 URI GET /v3/sources/overview 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
gent进行迁移。 Linux 基于命令行界面Windows Agent(Python2) :Windows Server 2008/Windows 7 基于图形界面Windows Agent(Python3):Windows Server 2019/Windows Server
密码。(由于软件python脚本使用python3版本编写,镜像需包含python3版本,若不包含,需手动安装)。 脚本准备 请参考制作代理镜像脚本获取代理镜像脚本。 修改镜像 安装必要的组件。 安装python依赖包 (如下只是示例,请安装最新推荐的python版本)。 yum
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
