检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。
父主题: 任务管理
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
Network request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的
主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。
请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
安全组出方向规则关闭。 解决方案 Ping一下其他域名。 若能Ping通,则排除网络异常。 若Ping不通,请检查本地网络状态。 检查源端防火墙出口方向是否有安全拦截。 如果有拦截,放行后继续迁移。 检查源端是否存在安全告警或者EIP被解绑/冻结。
父主题: 任务管理
前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
确保目的端服务器所在VPC安全组配置准确。 需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?
请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 网络管理
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
创建虚拟机配置模板 操作场景 在“迁移配置”的“目的端配置”页签下,可选择已创建的虚拟机配置模板来快速完成虚拟私有云、子网、安全组等参数。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面,如图1所示。
在设置迁移目的端时,选择已创建的虚拟机配置模板,可快速完成虚拟私有云、子网、安全组等参数。具体方法参见创建虚拟机配置模板。
任务管理 创建迁移任务 查询迁移任务列表 批量删除迁移任务 删除指定ID的迁移任务 查询指定ID的迁移任务 更新指定ID的迁移任务 管理迁移任务 上报数据迁移进度和速率 查询任务限速规则 设置迁移限速规则 解锁指定任务的目的端服务器 检查网卡安全组端口是否符合要求 查询指定任务ID
资产识别与管理 在使用SMS服务的过程中,主要涉及数据资产和配置资产。 数据资产:源端服务器磁盘上的持久化数据。迁移Agent不会对客户源端的数据资产做任何变更,仅将客户数据资产传输到目的端并做必要的配置,使目的端能正常启动。
“虚拟机配置模板”选择“自动推荐”时,系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数,您也可以手动调整。 “虚拟机配置模板”选择已有模板时,虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定,您也可以手动调整。 父主题: 迁移服务器管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
