检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
如何查找SMS的运行日志? SMS-Agent的运行日志存放在Agent安装目录下的Logs文件夹中,具体日志文件请参考SMS-Agent的日志文件。 表1 SMS-Agent的日志文件 类型 路径 说明 startup.log Windows:C:\SMS-Agent-Py3\
-Init工具。 使用disk2vhd工具导出镜像。 下载disk2vhd工具并选择对应版本的程序。 勾选需要转换的磁盘分区,填写要存储的位置。请确保待存储的分区有足够的空间存储镜像文件。 通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册为私有镜像,操作方法请参考上传镜像文件并注册镜像。
Windows部分: 创建C:\smsWindowesAgent文件夹,在该文件夹下创建bin,Python,smsAgent等文件夹。 名称 作用 位置 bin 存放开机自启动脚本和peagent目录 C:\smsWiondowesAgent\bin python 安装python的目录 C:\s
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
若源端有多个分区,迁移到目的端后想拆分为多个盘,可按照D=2、E=3、F=4…修改disk.cfg文件。 重新启动Agent,可以看到源端详情中分区的位置已经改变。 迁移Linux服务器 Linux源端磁盘过大,可以通过Linux文件级迁移调整磁盘分区压缩空间,具体操作参见调整磁盘分区。如果
重复挂载与绑定式挂载的共同特征: 其中任一目录下的磁盘数据发生改变,另一目录也会同步改变。 mount指令下同一个磁盘或者分区重复出现,且挂载在不同位置。 本文出现的磁盘与文件夹均为举例,您在操作时,需要根据实际情况进行替换。 情况一:重复挂载 排查方法: 在源端服务器执行mount命令,
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
下载后需要解压并提取相关文件到代理镜像指定目录,在./vmtools-windows/upgrade/(Windows7/Windwos2012/~~~)/drivers下面存放的是windows所需的驱动。 需要把所有驱动拷贝到sms迁移对应的文件夹中。 以windows2016_64为例: 拷贝upgrade\windows
certificate. 加载ssl证书失败 请重新创建迁移任务 400 SMS.3401 Download of RSA public and private keys failed. HTTP Status Code: %s 下载RSA公私钥失败,HTTPS Code: %s 请联系技术支持
Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已
主机迁移服务与其他服务的关系 主机迁移服务SMS与其他服务的关系参见下表。 表1 与其他服务的关系 相关服务 交互功能 位置 弹性云服务器(Elastic Cloud Server,ECS) 将源端服务器的系统、应用和文件等数据迁移到华为云弹性云服务器。 如何创建弹性云服务器? 弹性公网IP(Elastic
迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
接口相关信息 URI格式:POST /v3/auth/tokens 详情请参见获取IAM用户Token(使用密码)。 请求示例 POST: https://{iam_endpoint}/v3/auth/tokens {endpoint}信息请从地区和终端节点获取。 Body: {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
