检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
后的源端密码到目的端。 迁移完成后,如果目的端需要重置密码,请参考在控制台重置弹性云服务器密码。 如果一键式重置密码失效,请参考安装一键式重置密码插件。 如果无法安装密码重置插件,请参考: 重置Windows云服务器密码(未安装重置密码插件) 重置Linux云服务器密码(未安装重置密码插件)
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。 Linux迁移,目的端服务器选择创建新服务器,在迁移过程中会生成随机密码。迁移完成后,目的端服务器密码恢复为您源端服务密码。 父主题: 目的端配置与启动
模板ID 最小长度:0 最大长度:255 target_password String 目的端密码 最小长度:0 最大长度:255 请求示例 查询指定ID的模板中的目的端服务器密码 GET https://{endpoint}/v3/vm/templates/ef3b9722-07a0-
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
制作Linux空壳镜像 镜像准备 Linux镜像可在现网公共镜像基础上进行修改。 选择Linux公共镜像,将镜像直接下发为虚拟机即可,注意密码设置符合要求的密码。(由于软件python脚本使用python3版本编写,镜像需包含python3版本,若不包含,需手动安装)。 脚本准备 请参考制作代理镜像脚本获取代理镜像脚本。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
passphrase String 安全传输通道证书passphrase 最小长度:0 最大长度:255 请求示例 查询任务ID为d7fa81b9-c174-4c0a-a475-51a54c8af8a4的安全传输通道的证书passphrase GET https://{endpoint}/v3/
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
获取IAM用户Token。 接口相关信息 URI格式:POST /v3/auth/tokens 详情请参见获取IAM用户Token(使用密码)。 请求示例 POST: https://{iam_endpoint}/v3/auth/tokens {endpoint}信息请从地区和终端节点获取。 Body:
dir=in action=allow protocol=TCP localport=8900 (可选)非公共镜像,需要安装密码重置插件。 下载插件,下载地址:https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.
获取IAM用户Token。 接口相关信息 URI格式:POST /v3/auth/tokens 详情请参见获取IAM用户Token(使用密码)。 请求示例 POST: https://{iam_endpoint}/v3/auth/tokens {endpoint}信息请从地区和终端节点获取。 Body:
获取IAM用户Token。 接口相关信息 URI格式:POST /v3/auth/tokens 详情请参见获取IAM用户Token(使用密码)。 请求示例 POST: https://{iam_endpoint}/v3/auth/tokens {endpoint}信息请从地区和终端节点获取。 Body:
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
迁移后公网IP会变。如果目的端服务器所在VPC下的网段包含源端内网IP时,内网IP可以设置为不变。 用户名 和源端服务器的用户名一样 - 密码(证书) 用户名、证书、密码都与源端服务器保持一致 - 数据 数据与源端保持一致,包括文件、应用、配置 - 表2 Windows服务器迁移后变化的参数以及修改的配置项
安全组需要对源端服务器开放squid代理软件的代理端口:3128。 服务器名称 用户自定义。 用户名 默认root,无法修改。 密码 用户自定义。 确认密码 与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择,也可以根据需求手动选择。
在SMS-Agent图形化界面,选择“使用代理”,并输入代理服务器IP、端口,以及代理软件的用户名、密码,代理软件如果没有用户名、密码则不填。 代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr.com,其中your-proxy-addr
件或服务。例如,阿里云盾、原平台服务等。 华为云密码重置插件(可选) 为了使用ECS控制台的密码重置功能,可以考虑安装华为云密码重置插件,实现一键式密码重置。安装方法请参考: 安装一键式重置密码插件(Linux) 安装一键式重置密码插件(Windows) 父主题: 目的端配置与启动
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
