检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
SMS.0304 SSL/TSL认证失败 问题描述 启动SMS-Agent时,出现如下提示: Linux系统,提示“SMS.0304: Network request TSL/SSL authentication failed” Windows py2系统,提示“SMS.0304:
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
t安装包”和校验文件“SHA256”? 登录主机迁移服务控制台。 在左侧导航树中,选择“迁移Agent”,进入迁移Agent页面。 选择Windows操作系统,根据实际的系统版本,单击对应Windows Agent下载窗格中“链接”后的图标,获取SMS-Agent的安装包;单击“
降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SMS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
任务管理 创建迁移任务 查询迁移任务列表 批量删除迁移任务 删除指定ID的迁移任务 查询指定ID的迁移任务 更新指定ID的迁移任务 管理迁移任务 上报数据迁移进度和速率 查询任务限速规则 设置迁移限速规则 解锁指定任务的目的端服务器 检查网卡安全组端口是否符合要求 查询指定任务I
制作代理镜像脚本 注意事项: 代理镜像脚本分为Linux代理镜像和Windows代理镜像。迁移请制作对应系统的脚本包。 用户自行制作代理镜像时,需要自行编写函数。如有疑问,请联系技术支持人员提供帮助。 Windows 临时代理镜像和Linux 临时代理镜像制作方法是基于迁移团队提
迁移完成后,如何配置yum源? 操作场景 阿里云主机迁移到华为云后,因阿里云ECS使用的yum源地址为内网解析地址,不在阿里云内网的ECS无法正常使用原yum源更新软件包,现需将yum源更新为华为云yum镜像源。 约束与限制 请确认已经配置了华为云提供的内网DNS服务器地址。华为云内网DNS地址,请参见华为云提供的内网DNS地址是多少。
/etc/fstab 输入如下命令,保存设置并退出编辑。 :wq 安装qemu-img镜像格式转换工具。 以CentOS为例,执行如下命令安装软件包。 yum -y install qemu-img 执行以下命令,将/dev/vda导出到/mnt/vdb/test.qcow2 sudo qemu-img
openssh-clients package and check the installation with ssh -V. ssh客户端未安装,请安装软件包“openssh-clients”, 并且检查“ssh -V”的结果 请联系技术支持 400 SMS.1403 No grub file found
S表示源端到目的端服务器的TCP速度,即4.b中测试得到的TCP速度,单位为Mbit/s。 U表示网络利用率,与网络质量(抖动、时延、丢包)有关,通常在50%~80%之间。 例如:迁移源端服务器所有使用数据量为100GB,iperf测试出来的TCP速度为100Mbit/s,网络利用率为70%,那么迁移时间为:
主机迁移服务的优势 简单易用 您只需在源端服务器安装和配置Agent、在服务端设置目的端并启动迁移任务、“持续同步”状态时启动目的端,其余事情都由主机迁移服务处理。 创建迁移任务您只需三步。即选择和配置源端、目的端及确认任务信息。 业务平滑切换 在主机迁移过程中您无需中断或者停止业务。
on3版本,若不包含,需手动安装)。 脚本准备 请参考制作代理镜像脚本获取代理镜像脚本。 修改镜像 安装必要的组件。 安装python依赖包 (如下只是示例,请安装最新推荐的python版本)。 yum install python36 ln -s /usr/bin/python36
迁移后目的端服务器的密码会发生哪些变化? 迁移后目的端服务器的密码有以下两种情况: 迁移任务已完成,目的端服务器鉴权方式与源端服务器保持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
