检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
SDK概述 本文介绍了主机迁移服务(SMS)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SMS服务支持的SDK列表,您可以在GitH
最小长度:0 最大长度:1024 请求示例 获取版本信息。 GET https://{endpoint}/v3 { "links" : [ { "rel" : "self", "href" : "https://sms.ap-southeast-1.myhuaweicloud
Agent(Python3): https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent-Py3.exe Windows Agent(Python2): https://sms-resource-cn-cn-north-4
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 - String 请求成功 请求示例 同意隐私协议接口 POST https://{endpoint}/v3/privacy-agreements 响应示例 无 SDK代码示例 SDK代码示例如下。 Java Python
参数类型 描述 value String Sha256值 最小长度:1 最大长度:1048576 请求示例 计算sha256 GET https://{endpoint}/v3/sha256/xxxxx 响应示例 状态码: 200 计算sha256成功 { "value" :
查询支持的API版本列表。 GET https://{endpoint}/ { "versions" : [ { "links" : [ { "rel" : "self", "href" : "https://sms.ap-southeast-1
将虚拟机磁盘卸载,并挂载到另一个虚拟机上。 利用tune2fs –U 修改分区的UUID #uuidgen可以随机生成UUID。 在虚拟机内部执行blkid查询各个分区的uuid。 执行命令uuidgen重新生成一个uuid。 输入命令 tune2fs -U <new_UUID> <device>或 xfs_admin
响应Body参数 参数 参数类型 描述 flag Boolean 查询用户是否同意隐私协议 请求示例 查询用户是否同意隐私协议接口 GET https://{endpoint}/v3/privacy-agreements 响应示例 状态码: 200 查询用户是否同意隐私协议成功 {
安全性高,使用AK/SK校验迁移Agent身份;传输通道使用SSL加密。 限制条件: 源端服务器约束与限制请参见兼容性列表与使用限制有哪些?。 镜像服务迁移 将需要迁移的服务器在线下制作成镜像文件,完成初始化配置(配置网络属性、安装XEN和KVM驱动)后,直接导入华为云镜像服务控制台,然后使用该镜像创建新的ECS。 特点:
迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。 Linux迁移,目的端服务器选择创建新服务器,在迁移过程中会生成随机密码。迁移完成后
要手动卸载临时镜像。 处理步骤 以linux系统为例,说明如何处理该问题 若Agent没有卸载,可执行以下操作,挂载系统盘。 使源端状态为在线状态:在源端SMS-Agent目录下运行./agent-cli,然后输入connect回车。 在agent-cli命令行下输入clear。
迁移后公网IP会变。如果目的端服务器所在VPC下的网段包含源端内网IP时,内网IP可以设置为不变。 用户名 和源端服务器的用户名一样 - 密码(证书) 用户名、证书、密码都与源端服务器保持一致 - 数据 数据与源端保持一致,包括文件、应用、配置 - 表2 Windows服务器迁移后变化的参数以及修改的配置项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
