检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
问题分析 源端安装新版本SMS-Agent时,旧版本没有卸载或旧版本卸载不完全,Agent进程仍然存在,导致新版本安装不完全,部分文件没有完全替换。 解决方案 请参考如何卸载源端服务器中的SMS-Agent,将旧版SMS-Agent完全卸载。 旧版SMS-Agent完全卸载后,重新安装最新版本SMS-Agent。
口} https://sms.{区域}.myhuaweicloud.com 代理服务器IP地址和端口替换为实际的配置参数,区域替换为目的端所在Region对应区域代号。 举例: curl --proxy http://172.xx.x.xxx:3128 https://sms
json文件。 查找cloud-region.json文件中关键字“windows_ssh_image_id",将图中箭头处的镜像id,替换成用户自制镜像的镜像id。 Windows Py2版本: 登录SMS控制台,在左侧导航树,单击“迁移Agent",进入"迁移Agent"页面。
代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr.com,其中your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 端口:填写代理服务器开放的代理端口,默认是3128。
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
新建迁移任务需要对目的端服务器做哪些准备? 如何配置目的端服务器安全组规则? 迁移Agent与主机迁移服务自动断开连接时,如何重新建立连接? 迁移进度卡住或过慢该怎么办? 源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 迁
迁移配置完成,保存配置时,提示“保存配置失败”怎么处理? 问题描述 迁移配置完成,保存配置时,提示“保存配置失败”。 问题分析 目的端系统镜像为私有镜像,该私有镜像在私有镜像列表中被删除,SMS无法识别该私有镜像信息导致保存配置失败。 解决方案 在弹性云服务器 ECS控制台,重装或者切换目的端主机操作系统。
迁移进度卡住或过慢该怎么办? 问题描述 迁移过程中,进度条变化很慢或者没变化。 问题分析 该现象可能由多个原因造成,如网络带宽、源端存在大量小文件、linux文件迁移同步阶段差异比较等。 解决方案 检查源端及目的端带宽,迁移过程中尽可能提高带宽。在不影响业务的情况下,尽可能提供充裕的带宽给迁移进程。
passphrase String 安全传输通道证书passphrase 最小长度:0 最大长度:255 请求示例 查询任务ID为d7fa81b9-c174-4c0a-a475-51a54c8af8a4的安全传输通道的证书passphrase GET https://{endpoint}/v3/
启动Agent时提示“INTERNAL ERROR: cannot create temporary directory!”怎么办 问题描述 SMS-Agent-Py2安装后,启动失败,提示“INTERNAL ERROR: cannot create temporary directory
配置目的端时,提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择”怎么处理? 问题描述 目的端配置完成,单击“下一步:确认配置”时提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择”。 问题分析 主机迁移服务选择目的端磁盘需要同时满足以下条件:
以root用户登录源端服务器,执行如下命令,显示所有网络接口的配置。 ifconfig 执行如下命令,显示指定网络接口(以下示例中为 eth0,请根据实际接口替换)上的流量控制(traffic control)规则。 tc qdisc show dev eth0 如果删除已有规则影响业务,请按照设置
命令 说明 curl -v https://ecs.{regionCode}.myhuaweicloud.com:443 curl -v https://evs.{regionCode}.myhuaweicloud.com:443 curl -v https://ims.{regionCode}
配置目的端时,提示“您选择目的端的磁盘数量比源端要迁移磁盘数量小,不能满足要求,请重新选择”怎么处理? 问题描述 目的端配置完成,单击“下一步:确认配置”时提示“您选择目的端的磁盘数量比源端要迁移磁盘数量小,不能满足要求,请重新选择”。 问题原因 在配置目的端服务器的过程中,系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
