检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在页面的右上角,单击“购买WAF实例”。 在“购买Web应用防火墙”界面,“WAF模式”选择“云模式”。 选择“区域”。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。
表1 WAF独享引擎实例参数说明 参数名称 说明 取值样例 基础配置 计费模式 仅支持“按需计费”模式。 按需计费 区域 支持购买WAF独享模式的区域说明,请参见Web应用防火墙支持防护哪些区域?。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。
开始迁移时,在SMS控制台报错“SMS.0303 域名%s联通失败”。 问题分析 迁移时,需要所有域名联通,如果有域名联通失败,则会提示该错误。 导致域名联通失败的原因有: 网络处于异常状态,比如超时、断网、网络不通等情况下可能会导致域名联通失败。 防火墙安全拦截。 源端存在安全告警或者EIP被解绑/冻结。 安全组出方向规则关闭。
安装Linux版的SMS-Agent 操作场景 您需要在源端服务器上安装迁移Agent并且输入目的端服务器所在华为云的AK/SK,迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务。收集的所有信息仅用于数据迁移,不会用作其他用途。具体收集源端哪些信息可查看主机迁移服务会收集源端的哪些信息?。
WAF计费模式概述 Web应用防火墙云模式支持包年/包月(预付费)计费方式,独享模式支持按需计费(后付费)计费方式。如您需要快速了解WAF服务不同计费模式的具体价格,请参见WAF价格详情。 包周期(包年/包月):云模式计费模式,使用越久越便宜。
例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a.example.com进行转发。 泛域名配置说明如下: 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。
是否支持同时部署WAF、DDoS高防和CFW?
变更云模式版本 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航栏中,选择“系统管理 > 产品信息”,进入产品信息页面。 单击“规格变更”,进入“变更Web应用防火墙规格”页面。
购买WAF 购买WAF云模式 购买WAF独享模式
以上端口,建议只对源端服务器开放。 如果将源地址设置为默认的0.0.0.0/0,指允许所有IP地址访问安全组内的弹性云服务器。 防火墙开放端口与操作系统开放端口保持一致。 单击“确定”,完成安全组规则配置。 父主题: 迁移网络
前提条件 已开通Web应用防火墙(Web Application Firewall,WAF),且已在WAF中配置了与SSL证书匹配的网站域名。 如果没有购买WAF,或数字证书所绑定的域名没有在WAF中开通服务,请不要将数字证书部署到WAF中,如部署将可能导致部署失败。
一键部署SSL证书至WAF 前提条件 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。 已开通Web应用防火墙(Web Application Firewall,WAF)服务。
使用Administrator用户登录源端服务器,双击“SMS-Agent-Py2.exe”文件,进入SMS-Agent安装界面。 单击“安装”,等待安装完成。 单击“完成”,进入SMS-Agent命令行界面。 若为二次启动,在安装目录下(C:\SMS-Agent-Py2)双击agent-start.exe。 若使
Agent安装与启动 如何在源端主机下载并安装迁移Agent? Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? 为什么迁移过程中目的端ECS会被锁定?
登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面,如图1所示。 图1 公共配置页面 在迁移参数模板区域左侧的模板列表中,单击需要修改的模板名称。 在迁移参数模板区域右侧,单击“迁移参数模板名称”和“迁移参数模板配置”后的按钮,可修改模板描述和模板参数,如图2所示。
创建虚拟机配置模板 操作场景 在“迁移配置”的“目的端配置”页签下,可选择已创建的虚拟机配置模板来快速完成虚拟私有云、子网、安全组等参数。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面,如图1所示。 图1 公共配置页面 在虚拟机配置模板区
现蓝屏,然后重启。 问题分析 可能是杀毒软件冲突。 解决方案 通过安全模式进入系统,如果能够进入系统,则排除系统驱动问题,进行步骤2。 排查是否安装了杀毒软件(如sophos、卡巴斯基等杀毒软件)。 如果安装了杀毒软件,可以按照以下任意一种方式解决。 方式一 下发一台同区域、同可
为什么Windows系统迁移完成后,目的端只能看到系统盘? 问题原因 当源端服务器的磁盘策略为共享磁盘脱机或者离线模式时,迁移后会导致数据盘处于离线状态。 解决方案 迁移完成后,如果后续不再进行同步操作,请参考方法一或方法二,直接在目的端服务器进行修改。 迁移完成后,如果还需要进
参数所示,配置相关参数。 Region:目的端服务器所在Region。 Project_id:项目ID,登录后会自动填充。可无需填写。 server_id:需要解锁的云服务器ID。 unlock:下拉选择(empty)选项。 图1 解锁目的端 父主题: Agent安装与启动
华为云弹性云服务器上,从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 特点: 界面化操作,简单易用,只需要源端服务器安装和配置Agent、在服务端配置目的端服务器并启动迁移,其他事情都由主机迁移服务完成。 在迁移过程中无需中断业务,支持断点续传。 安全性高,使用AK/SK校
如果有解析出IP,查看hosts文件中是否有该域名的记录,有的话删除掉然后重新下载 如果尝试以上方法均无法下载,建议换一台电脑下载之后再上传到该服务器上。 父主题: Agent安装与启动
tion",表示known_hosts文件中的公钥验证失败。请根据以下原因进行排查处理: 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全
置符合规范的密码,主机名请设置为SMS。请使用微软官方的镜像即可。 由于需要安装一些模块,因此需要能访问公网 软件安装与下载 请参考制作代理镜像脚本获取代理镜像脚本smsWindowesAgent。 安装python3.7.6到C:\smsWindowsAgent\Python目录下。不限制python版本。
与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择,也可以根据需求手动选择。 说明: 公共镜像推荐使用CentOS系统,配置华为yum源更方便。 参数配置完成后,单击“下一步:确认配置”,进入“确认配置”页签。如果您需要将主机
openssh报错"connect refused",表示目的端IP拒绝连接。请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。 确认
timeout",表示SSH连接超时,通常是源端无法找到或连接到目的端的IP地址。请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。 确认
为适配华为云,系统会自动修改目的端主机的网络配置文件。在主机割接完成后,您可以根据业务需求,对相关的网络配置文件进行自定义修改,如网卡配置文件、DNS设置、SSH配置等。 SMS安装包残留清理(推荐) 由于SMS迁移会把源端的数据全部迁移到目的端主机,其中也包含了源端的SMS迁移软
迁移过程中帮助您更好的选择迁移服务。 应用场景 IMS应用场景为线下服务器上云,通过制作镜像来完成迁移任务,常见的应用场景有:部署特定软件环境,批量部署软件环境和服务器运行环境备份,具体请参考:镜像服务IMS应用场景。 SMS应用场景为线下X86物理服务器或者私有云、公有云平台上
配置权限 基于企业项目功能,在迁移实施时,对IAM子用户实施精确授权,确保IAM子用户只能对迁移涉及的资源拥有操作权限,对迁移不涉及的资源没有对应操作权限。使迁移实施用户满足权限最小化原则,降低迁移实施过程中的风险。 用户组的企业项目视图和IAM项目视图需要分别配置不同的IAM自定义策略,并且都需要完成授权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
