检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
Network request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的
需要确保目的端安全组对源端内网IP开放指定迁移端口。安全组的配置方法请参考如何配置目的端服务器安全组规则? 源端无法访问公网,源端和目的端能直接内网互通 准备一台能访问公网且与源端内网互通的代理服务器。代理机器的安全组要对源端内网IP开放代理端口。
安全组出方向规则关闭。 解决方案 Ping一下其他域名。 若能Ping通,则排除网络异常。 若Ping不通,请检查本地网络状态。 检查源端防火墙出口方向是否有安全拦截。 如果有拦截,放行后继续迁移。 检查源端是否存在安全告警或者EIP被解绑/冻结。
请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。
虚拟机配置模板可用于快速完成目的端配置中的虚拟私有云、子网、安全组等参数设置。 虚拟机配置模板支持修改,可以根据不同需求调整模板的参数设置。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面。
确保目的端服务器所在VPC安全组配置准确。 Windows系统需要开放TCP的8899端口、8900端口和22端口; Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。
在设置迁移目的端时,选择已创建的虚拟机配置模板,可快速完成虚拟私有云、子网、安全组等参数。具体方法参见创建虚拟机配置模板。
安全组/安全策略调整(推荐) 由于迁移时目的端服务器的安全组需要对源端开放指定端口(Windows开放8899、8900和22端口;Linux块级迁移开放8900、22端口;Linux文件级迁开放22端口)。迁移后,请您重新评估并设置安全组规则,确保不暴露高危端口。
如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8899端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。
虚拟私有云(Virtual Private Cloud,VPC) 在创建迁移任务前,通过虚拟私有云设置您目的端弹性云服务器所在VPC的安全组。 如何配置目的端服务器安全组规则?
如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8900端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。
“虚拟机配置模板”选择“自动推荐”时,系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数,您也可以手动调整。 “虚拟机配置模板”选择已有模板时,虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定,您也可以手动调整。 父主题: 目的端管理
数据资产在源端和目的端点对点传输,不经过第三方转发,推荐客户配置目的端安全组为“仅允许源端IP访问”以保障传输安全。 配置资产:客户在迁移实施时,注册的源端信息和配置的迁移任务等信息。配置资产用于控制迁移进程,其保存在SMS的数据库中。迁移结束后客户可以删除所有配置资产。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
