检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。
状态码 状态码 描述 200 检查网卡安全组端口是否符合要求成功 403 鉴权失败 错误码 请参见错误码。 父主题: 任务管理
状态码 状态码 描述 200 获取SSL证书和私钥成功 400 Bad Request 401 Unauthorized 403 鉴权失败 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 密钥管理
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
Network request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的
需要确保目的端安全组对源端内网IP开放指定迁移端口。安全组的配置方法请参考如何配置目的端服务器安全组规则? 源端无法访问公网,源端和目的端不能直接互通 通过中转代理服务器转发管理面和数据面流量。要求该中转代理服务器能和源端服务器、华为云目的端服务器网络互通。
安全组出方向规则关闭。 解决方案 Ping一下其他域名。 若能Ping通,则排除网络异常。 若Ping不通,请检查本地网络状态。 检查源端防火墙出口方向是否有安全拦截。 如果有拦截,放行后继续迁移。 检查源端是否存在安全告警或者EIP被解绑/冻结。
请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
父主题: 任务管理
创建和管理虚拟机配置模板 什么是虚拟机配置模板? 虚拟机配置模板可用于快速完成目的端配置中的虚拟私有云、子网、安全组等参数设置。 虚拟机配置模板支持修改,可以根据不同需求调整模板的参数设置。 操作步骤 登录主机迁移服务管理控制台。
确保目的端服务器所在VPC安全组配置准确。 Windows系统需要开放TCP的8899端口、8900端口和22端口; Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。
在设置迁移目的端时,选择已创建的虚拟机配置模板,可快速完成虚拟私有云、子网、安全组等参数。具体方法参见创建虚拟机配置模板。
任务管理 创建迁移任务 查询迁移任务列表 批量删除迁移任务 删除指定ID的迁移任务 查询指定ID的迁移任务 更新指定ID的迁移任务 管理迁移任务 上报数据迁移进度和速率 查询任务限速规则 设置迁移限速规则 解锁指定任务的目的端服务器 检查网卡安全组端口是否符合要求 查询指定任务ID
“虚拟机配置模板”选择“自动推荐”时,系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数,您也可以手动调整。 “虚拟机配置模板”选择已有模板时,虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定,您也可以手动调整。 父主题: 目的端管理
资产识别与管理 在使用SMS服务的过程中,主要涉及数据资产和配置资产。 数据资产:源端服务器磁盘上的持久化数据。迁移Agent不会对客户源端的数据资产做任何变更,仅将客户数据资产传输到目的端并做必要的配置,使目的端能正常启动。