检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 源端服务器和目的端服务器之间连通专线/VPN或内网VPC对等连接只用于数据流的传输,源端服务器和主机迁移服务端之间控制流需要通过公网传输,因此源端必须连通公网。 如果源端无法访问公网,可以通过代理服务器访问公网,代理服
本章节为您介绍对IAM用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SMS权限,并结合实际需求进行选择,SMS支持的系统权限,请参见:SMS系统权限。若您需要对除SMS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权SMS权限流程
主机迁移服务与镜像迁移有什么区别? 主机迁移服务 主机迁移服务是一种P2V/V2V迁移服务,可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上,从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 特点: 界面化操作,简单易用,只需要源端服务器安装和配置Agen
权限不够,请添加相应的细粒度权限 问题描述 迁移过程中提示“SMS.0204权限不够,错误原因:xxx,请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题分析 主机迁移服务在迁移过程中会用到SMS,ECS,VPC,IMS,EVS等的相关权限,缺少其中的某些权限会导致迁移失败。
主机迁移服务与IMS镜像服务的区别 本文主要从应用场景,迁移流程,业务连续性来对比主机迁移服务与IMS镜像服务的区别,以便在主机迁移过程中帮助您更好的选择迁移服务。 应用场景 IMS应用场景为线下服务器上云,通过制作镜像来完成迁移任务,常见的应用场景有:部署特定软件环境,批量部署
基于企业项目功能,在迁移实施时,对IAM子用户实施精确授权,确保IAM子用户只能对迁移涉及的资源拥有操作权限,对迁移不涉及的资源没有对应操作权限。使迁移实施用户满足权限最小化原则,降低迁移实施过程中的风险。 用户组的企业项目视图和IAM项目视图需要分别配置不同的IAM自定义策略,并且都需要完成授权。 创建IAM自定义策略并为用户组企业项目授权
所示要求的弹性云服务器。 确保源端服务器可以访问目的端服务器(即弹性云服务器),即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。 需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口
当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 父主题: 迁移网络
常见网络场景下的网络要求和配置方法 背景说明 主机迁移过程中,关于数据流向和网络要求是用户最关心和最常遇到的问题。华为云的SMS服务在迁移过程中主要涉及的流量分为两部分:控制流和数据流。 控制流:控制流是指源端主机与云服务管理面之间的通信。为确保迁移过程的顺利进行,需要检查源端主
搭建IPv6网络并创建目的端 使用IPv6进行主机迁移前,需要先搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的目的端ECS。方法请参见搭建IPv6网络。 注意事项 确保源端服务器能够使用IPv6网络。源端为华为云ECS时,镜像需要开启DHCPv6,详情请参见动态获取IPv6地址。
服务依赖的云服务域名,请在源端重启迁移Agent。 若无法curl通(比如超时),请检查源端的网络和防火墙等的配置,源端需要具备访问上述云服务域名的能力,才可以使用主机迁移服务进行迁移。 如果使用了代理服务器,源端和代理服务器需要互通,且代理服务器可以访问步骤2.所示的云服务域名
Iperf的测试网络的方法? 前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
Pv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。
不允许删除ECS的权限策略,控制他们对SMS服务的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SMS的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
代理服务器的要求 全程无公网迁移场景下,代理服务器需要与目的端服务器处于同一Region、同一VPC下。 源端服务器和代理服务器能够通过专线/VPC/内网等方式进行互通。 代理服务器需要满足源端服务器想要获取的能力。例如:源端是无公网环境,想通过配置代理服务器来访问公网,则需要这台代理服务器有访问公网能力。
迁移网络 主机迁移的网络安全配置与条件有哪些? 新建迁移任务需要对目的端服务器做哪些准备? 如何配置目的端服务器安全组规则? 迁移Agent与主机迁移服务自动断开连接时,如何重新建立连接? 迁移进度卡住或过慢该怎么办? 源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗?
(可选)克隆目的端 操作场景 启动目的端前,您可单击“克隆目的端”克隆出一台新的弹性服务器进行业务测试,测试无误后再启动目的端。 克隆出的服务器必须和目的端服务器在同一可用区,但可以处于另外一个VPC中。 前提条件 只有“迁移阶段”为“持续同步”时才可克隆目的端。 操作步骤 登录主机迁移服务管理控制台。
身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像
迁移设置>网络质量检测"进行网络质量评估。 检测结果说明 “迁移网络质量评估”子任务会检查源端与IMS、ECS、EVS、VPC等迁移依赖服务之间的域名连通性,以及源端与目的端之间的网络连通性。同时还会深入检测丢包率、抖动、网络时延和带宽四项核心网络指标,以及内存占用率和CPU占用
给IAM用户授权。 将创建的IAM用户,加入步骤1中创建的用户组。 使用创建的IAM用户登录华为云控制台。 参考访问密钥,获取IAM用户的AK/SK。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
