检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 管理员账号拥有SMS迁移所需要的所有权限,使用管理员账号进行迁移时,不需要进行授权。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的
request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁
SMS服务包含:控制台、Agent、API以及SDK供您使用。控制台使用华为云统一账户进行登录,Agent、SDK、API本质上都是REST风格的API接口调用。 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为
使用自制代理镜像 如果您在迁移时使用自制代理镜像,需要您自行将代理镜像制作成私有镜像,并修改配置文件。制作代理镜像的方法请参考制作Windows空壳镜像和制作Linux空壳镜像。 自制代理镜像说明 SMS为了提供更好、更安全的服务,只提供标准版的测试代理镜像,迁移中使用的代理镜像需要您自行制作。
可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。如果您直接使用华为云账号来进行主机迁移,可以参见访问密钥获取华为云账号的AK/SK。
迁移可以使用临时AK/SK吗? 不可以。临时AK/SK时效短,不支持完成整个迁移流程。为满足迁移需要,请参考访问密钥获取华为云账号的永久AK/SK。 父主题: 凭证类问题
支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用
使用须知 迁移前须知 迁移系统版本较老的服务器(如Windows 2008),可能出现系统内核无法兼容的情况,需提前做好评估,明确是否适合直接迁移,以免迁移后业务无法运行。 迁移前,建议关闭源端服务器中可能导致SMS-Agent启动失败的软件(如杀毒软件)。如果不确定是否有冲突的软件,迁移前请做好数据备份。
迁移后目的端服务器的密码会发生哪些变化? 迁移后目的端服务器的密码有以下两种情况: 迁移任务已完成,目的端服务器鉴权方式与源端服务器保持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。
2008/Windows 7 必须使用Administrator用户登录Windows服务器。 前提条件 已获取目的端服务器所在华为云账号的AK/SK。 如果您使用IAM用户进行迁移,具体请参见如何获取AK/SK?(IAM用户)。 如果您直接使用账号进行迁移,具体请参见如何获取AK/SK
主机迁移服务使用流程 本章介绍主机迁移服务的基本使用流程,具体如图1所示。 图1 主机迁移服务使用流程
如何使用Linux非root用户迁移主机? 背景说明 当您因业务要求,必须使用非root用户迁移,在使用非root用户创建Linux迁移任务前,需确保此用户有相关权限,满足迁移要求。 操作步骤 (以test用户为例)查看/etc/passwd中是否有用户test的数据,若没有分别执行如下命令添加用户并设置密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
