检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。 图1 安全传输通道
I Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求正常时返回值 错误码 请参见错误码。 父主题: 任务管理
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agen
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
查询待迁移源端的所有错误 功能介绍 主机迁移过程中可能发生错误,使用该接口可以批量查询迁移过程中出现错误的源端服务器信息,以及它们的错误信息。 调用方法 请参见如何调用API。 URI GET /v3/errors 表1 Query参数 参数 是否必选 参数类型 描述 limit
制作代理镜像脚本 注意事项: 代理镜像脚本分为Linux代理镜像和Windows代理镜像。迁移请制作对应系统的脚本包。 用户自行制作代理镜像时,需要自行编写函数。如有疑问,请联系技术支持人员提供帮助。 Windows 临时代理镜像和Linux 临时代理镜像制作方法是基于迁移团队提
com,其中your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 端口:填写代理服务器开放的代理端口。 代理用户名:填写代理软件用户名,没有则不填。 密码:填写代理用户名对应的密码,没有则不填。 图1 启动Agent
若不使用HTTPS代理,请选择:直连。 若使用HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。(本文中的代理服务器是用来举例,未设置代理用户名和密码,故不填写) 代理服务器IP为代理服务器内网IP地址,允许源端服务器通过代理服务器的3128端口访问主机迁移服务,非目的端地址。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 SMS.0007 Agent error. Agent程序异常 请联系技术支持 400 SMS.0201 Network busy. Source
SELinux配置错误,无法进入系统 问题描述 迁移成功后,系统启动时卡住,无法进入系统,页面提示“SELinux targeted”。 问题分析 该问题可能是SELinux配置错误导致,可以禁用SELinux后重试。 解决方案 找一台和目的端服务器在同一可用区可以上网的临时服务
错误码排查与解决方法 SMS.0202 AK,SK鉴权失败,请检查AK,SK是否正确 SMS.0203 源端连接API网关超时 SMS.0204 权限不够,请添加相应的细粒度权限 SMS.0205 源端服务器时间或时区设置错误 SMS.0206 只支持迁移X86架构的服务器 SMS
修改数据盘(代理镜像的磁盘)中/etc/fstab 和 /boot/grub2/grub.cfg中的UUID 由于磁盘uuid发生改变,/etc/fstab和/boot/grub2/grub.cfg中相对应的uuid也要进行修改。否则代理镜像磁盘无法启动。 将代理镜像的磁盘,挂回到原虚拟机,测试系统是否正常。
支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
迁移任务已完成,目的端服务器鉴权方式与源端服务器保持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。 Linux迁移,目的端服务器选择创建
使用自制代理镜像 如果您在迁移时使用自制代理镜像,需要您自行将代理镜像制作成私有镜像,并修改配置文件。制作代理镜像的方法请参考制作Windows空壳镜像和制作Linux空壳镜像。 自制代理镜像说明 SMS为了提供更好、更安全的服务,只提供标准版的测试代理镜像,迁移中使用的代理镜像需要您自行制作。
SMS.0204 权限不够,请添加相应的细粒度权限 问题描述 迁移过程中提示“SMS.0204权限不够,错误原因:xxx,请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题分析 主机迁移服务在迁移过程中会用到SMS,ECS,VPC,IMS,EVS等的相关权限,缺少其中的某些权限会导致迁移失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
