检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机迁移服务与IMS镜像服务的区别 本文主要从应用场景,迁移流程,业务连续性来对比主机迁移服务与IMS镜像服务的区别,以便在主机迁移过程中帮助您更好的选择迁移服务。 应用场景 IMS应用场景为线下服务器上云,通过制作镜像来完成迁移任务,常见的应用场景有:部署特定软件环境,批量部署
主机迁移服务与镜像迁移有什么区别? 主机迁移服务 主机迁移服务是一种P2V/V2V迁移服务,可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上,从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 特点: 界面化操作,简单易用,只需要源端服务器安装和配置Agen
源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 源端服务器和目的端服务器之间连通专线/VPN或内网VPC对等连接只用于数据流的传输,源端服务器和主机迁移服务端之间控制流需要通过公网传输,因此源端必须连通公网。 如果源端无法访问公网,可以通过代理服务器访问公网,代理服
本章节为您介绍对IAM用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SMS权限,并结合实际需求进行选择,SMS支持的系统权限,请参见:SMS系统权限。若您需要对除SMS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权SMS权限流程
基于企业项目功能,在迁移实施时,对IAM子用户实施精确授权,确保IAM子用户只能对迁移涉及的资源拥有操作权限,对迁移不涉及的资源没有对应操作权限。使迁移实施用户满足权限最小化原则,降低迁移实施过程中的风险。 用户组的企业项目视图和IAM项目视图需要分别配置不同的IAM自定义策略,并且都需要完成授权。 创建IAM自定义策略并为用户组企业项目授权
权限不够,请添加相应的细粒度权限 问题描述 迁移过程中提示“SMS.0204权限不够,错误原因:xxx,请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题分析 主机迁移服务在迁移过程中会用到SMS,ECS,VPC,IMS,EVS等的相关权限,缺少其中的某些权限会导致迁移失败。
确保目的端服务器所在VPC安全组配置准确。 Windows系统需要开放TCP的8899端口、8900端口和22端口; Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 迁移过程中禁止
当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 父主题: 迁移网络
不允许删除ECS的权限策略,控制他们对SMS服务的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SMS的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
迁移设置>网络质量检测"进行网络质量评估。 检测结果说明 “迁移网络质量评估”子任务会检查源端与IMS、ECS、EVS、VPC等迁移依赖服务之间的域名连通性,以及源端与目的端之间的网络连通性。同时还会深入检测丢包率、抖动、网络时延和带宽四项核心网络指标,以及内存占用率和CPU占用
代理服务器的要求 全程无公网迁移场景下,代理服务器需要与目的端服务器处于同一Region、同一VPC下。 源端服务器和代理服务器能够通过专线/VPC/内网等方式进行互通。 代理服务器需要满足源端服务器想要获取的能力。例如:源端是无公网环境,想通过配置代理服务器来访问公网,则需要这台代理服务器有访问公网能力。
速校验(即比对文件大小和修改时间)。在进行增量同步时,可以再次调整校验策略。 启用哈希校验:通过计算和比较文件内容的哈希值进行校验。适合于单文件体积大且文件内容重要的场景,将增加源端CPU负载及源端磁盘IO负载,校验时间也更长。 注意: 被运作中的软件占用的文件无法进行哈希校验。
选择开机,迁移完成后目的端服务器保持开机状态。 检测网络质量 否 不进行网络质量评估。 是 首次全量迁移时,会生成一个“迁移网络质量评估”的子任务,该子任务通过检测丢包率、抖动、网络时延、带宽以及内存占用率和CPU占用率,给出网络质量评估结果。详细介绍请参见迁移网络质量评估。 多进程设置 否 默认使用1个进程进行迁移、同步。
搭建IPv6网络并创建目的端 使用IPv6进行主机迁移前,需要先搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的目的端ECS。方法请参见搭建IPv6网络。 注意事项 确保源端服务器能够使用IPv6网络。源端为华为云ECS时,镜像需要开启DHCPv6,详情请参见动态获取IPv6地址。
自定义策略相比于系统策略,粒度更细,更安全。 在IAM控制台创建IAM用户。 给IAM用户授权。 将创建的IAM用户,加入步骤1中创建的用户组。 使用创建的IAM用户登录华为云控制台。 参考访问密钥,获取IAM用户的AK/SK。 父主题: 凭证类问题
克隆目的端(可选) 操作场景 启动目的端前,您可单击“克隆目的端”克隆出一台新的弹性服务器进行业务测试,测试无误后再启动目的端。 克隆出的服务器必须和目的端服务器在同一可用区,但可以处于另外一个VPC中。 前提条件 只有“迁移阶段”为“持续同步”时才可克隆目的端。 操作步骤 登录主机迁移服务管理控制台。
身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像
端。 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。
新建目的虚拟机用户选择的镜像版本Id值 最小长度:0 最大长度:255 表5 VpcObject 参数 是否必选 参数类型 描述 id 是 String 虚拟私有云ID,如果是自动创建,填“autoCreate” 最小长度:1 最大长度:255 name 是 String 虚拟私有云名称 最小长度:1
服务依赖的云服务域名,请在源端重启迁移Agent。 若无法curl通(比如超时),请检查源端的网络和防火墙等的配置,源端需要具备访问上述云服务域名的能力,才可以使用主机迁移服务进行迁移。 如果使用了代理服务器,源端和代理服务器需要互通,且代理服务器可以访问步骤2.所示的云服务域名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
