检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
因此,在迁移前请您阅读禁用详情,并根据业务需求,评估是否需要禁用部分谷歌服务。 禁用不会对源端服务器产生影响,只在迁移配置目的端阶段,对目的端服务器进行配置操作。 如果您的业务需求依赖于谷歌云平台服务,请咨询华为云技术支持后再进行迁移。 选择禁用,请输入“y”,在Agent配置目的端阶段,系统会禁用谷歌相关服务。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
操作步骤排查“无法连接目的虚拟机”的原因。 检查源端网络是否可以连通目的端 检查目的端安全组是否开放8899端口 检查目的端网络ACL是否禁用了8899端口 目的端Peagent异常 检查源端网络是否可以连通目的端 登录源端服务器。 在源端服务器中telnet 目的端IP的8899端口。
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
、API本质上都是REST风格的API接口调用。 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access
Authorization 签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参见AK/SK认证。 X-Sdk-Date 请求发送的时间,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该
操作步骤排查“无法连接目的虚拟机”的原因。 检查源端网络是否可以连通目的端 检查目的端安全组是否开放8900端口 检查目的端网络ACL是否禁用了8900端口 目的端Peagent异常 检查源端网络是否可以连通目的端 登录源端服务器。 在源端服务器中telnet 目的端IP的8900端口。
ID/Secret Access Key),是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 创建迁移任务时,需要填写您的访问密钥即AK/SK以
如图2所示。 若不使用HTTP/HTTPS代理,请选择:直连。 若使用HTTP/HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。 代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr
passphrase String 安全传输通道证书passphrase 最小长度:0 最大长度:255 请求示例 查询任务ID为d7fa81b9-c174-4c0a-a475-51a54c8af8a4的安全传输通道的证书passphrase GET https://{endpoint}/v3/
Experience Improvement Program”,禁用所有任务。 选择“系统工具>任务计划程序库>Microsoft>Windows>Application Experience”,禁用所有任务。 禁用客户体验改善计划相关任务后,需要在SMS控制台删除迁移任务,重新创建并启动迁移任务。
拟机,参考制作代理镜像脚本,设置开机自启动脚本。 修改sshd配置文件,将密码登录禁用。 残留清理。确认 /data目录不存在, 确认/root下没有sms日志文件, 确认/etc/ssh下没有证书残余。 安全加固(可选) 修改sshd_config文件。 MaxAuthTries
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? 为什么迁移过程中目的端ECS会被锁定? 如何解除目的端服务器锁定状态? 应用程序因并行配置不正确无法启动
在设备管理器中寻找是否有异常的网络设备,使用自动搜索更新驱动程序软件更新驱动 , 然后重启目的端服务器。 如果自动更新之后仍然不能上网,尝试先禁用该驱动,再重新启用该驱动,然后重启目的端服务器。 如果进行上述操作后 ,仍然不能上网,请找一台和目的端服务器在同一可用区可以上网的临时服务
迁移成功后,系统启动时卡住,无法进入系统,页面提示“SELinux targeted”。 问题分析 该问题可能是SELinux配置错误导致,可以禁用SELinux后重试。 解决方案 找一台和目的端服务器在同一可用区可以上网的临时服务器,以挂载的方式将目的端服务器的系统盘挂载到临时服务器上。
迁移后公网IP会变。如果目的端服务器所在VPC下的网段包含源端内网IP时,内网IP可以设置为不变。 用户名 和源端服务器的用户名一样 - 密码(证书) 用户名、证书、密码都与源端服务器保持一致 - 数据 数据与源端保持一致,包括文件、应用、配置 - 表2 Windows服务器迁移后变化的参数以及修改的配置项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
