检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网络故障自动恢复程序 背景 在进行主机迁移时,当源端和目的端之间的网络连接出现不稳定时,可能会导致迁移任务因长时间的网络中断而报错。这种情况下,一旦网络恢复,通常需要手动在SMS控制台重新启动迁移任务,这无疑导致迁移效率的降低。为了解决这一问题,SMS-Agent开发了网络故障
新建目的虚拟机用户选择的镜像版本Id值 最小长度:0 最大长度:255 表4 VpcObject 参数 是否必选 参数类型 描述 id 是 String 虚拟私有云ID,如果是自动创建,填“autoCreate” 最小长度:1 最大长度:255 name 是 String 虚拟私有云名称 最小长度:1
新建目的虚拟机用户选择的镜像版本Id值 最小长度:0 最大长度:255 表5 VpcObject 参数 是否必选 参数类型 描述 id 是 String 虚拟私有云ID,如果是自动创建,填“autoCreate” 最小长度:1 最大长度:255 name 是 String 虚拟私有云名称 最小长度:1
最大长度:255 表5 VpcObject 参数 参数类型 描述 id String 虚拟私有云ID,如果是自动创建,填“autoCreate” 最小长度:1 最大长度:255 name String 虚拟私有云名称 最小长度:1 最大长度:255 cidr String VPC的网段,默认192
权限不够,请添加相应的细粒度权限 问题描述 迁移过程中提示“SMS.0204权限不够,错误原因:xxx,请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题分析 主机迁移服务在迁移过程中会用到SMS,ECS,VPC,IMS,EVS等的相关权限,缺少其中的某些权限会导致迁移失败。
Pv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。
Pv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。
启动后如果还需要持续同步,请单击“同步”进行数据持续同步。 建议您在启动前单击“克隆目的端”克隆出一台新的弹性服务器进行测试,测试无误后启动目的端。 克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。
配置专线迁移流程 搭建专线或VPN连接 配置专线迁移代理服务器 修改源端Agent配置 父主题: 配置专线迁移
最大长度:255 表5 VpcObject 参数 参数类型 描述 id String 虚拟私有云ID,如果是自动创建,填“autoCreate” 最小长度:1 最大长度:255 name String 虚拟私有云名称 最小长度:1 最大长度:255 cidr String VPC的网段,默认192
成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 源端和目的端处于同一账号、同一region、不同VPC下时,需要创建同一账户下的对等连接,然后“迁移网络类型”可以选择私网 源端和目的端处于不同账号、同一region、不同VPC下时,需要创建不同账户下的对等连接,然后“迁移网络类型”可以选择私网。
使用主机迁移服务迁移时,需要满足的必要条件:源端和目的端能够通信,进行数据传输;同时源端能访问其他必需的云服务。但是部分客户的源端是无公网环境,虽然通过专线打通了源端到目的端VPC的通道,但是要访问其他云服务还需要代理服务器。如果源端环境不方便构造一台代理服务器,客户可以使用主机迁移服务提供的迁移代理配
基于企业项目功能,在迁移实施时,对IAM子用户实施精确授权,确保IAM子用户只能对迁移涉及的资源拥有操作权限,对迁移不涉及的资源没有对应操作权限。使迁移实施用户满足权限最小化原则,降低迁移实施过程中的风险。 用户组的企业项目视图和IAM项目视图需要分别配置不同的IAM自定义策略,并且都需要完成授权。 创建IAM自定义策略并为用户组企业项目授权
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
费用为 0.8元/GB * 300GB = 240元。需要注意该费用为您源端服务器弹性公网IP的提供商收取。 如果是云专线或VPN,具体的流量费用以云专线或VPN的费用为准,无其他额外的流量费用。 以上费用仅为示例说明,仅供您迁移前评估迁移费用,具体迁移费用以实际收费为准。 迁移
如果出方向规则中没有如图1所示的协议端口,请添加。 如果有全部端口的规则,但策略为“拒绝”的,请修改为“允许”。 如果有全部端口、策略为允许的规则,但目的地址不是0.0.0/0的,请修改为“0.0.0.0/0”。 图1 出方向规则 父主题: 错误码排查与解决方法
"vpc:securityGroups:create", "vpc:securityGroupRules:create", "vpc:vpcs:create", "vpc:publicIps:create"
填写“模板名称”,单击“配置信息”后的按钮,配置参数,参数说明参见表1。 表1 参数说明 参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 区域与默认迁移参数模板设置的区域相同,您可以根据业务要求,选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后,才能选择项目。 虚拟私有云 选择
迁移分区数据到目的端失败可能有如下几种原因: 源端到目的端网络不通 目的端该分区磁盘被写满 目的端磁盘被卸载 解决方案 请参考“SMS.380x SSH连接失败问题汇总”排查是否是网络原因导致的,如果网络不通请先解决网络问题。 请查看目的端该分区是否被占满,如果该分区被占满可删除
不允许删除ECS的权限策略,控制他们对SMS服务的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SMS的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
