检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSH服务运行在自定义端口上,请在此处指定正确的端口号。 password:该字段表示登录源端主机时所需的密码。脚本将使用此密码通过SSH协议自动登录到源端主机。 CSV文件的第一行是标题行,不会被脚本解析 CSV文件的每一行对应一台主机信息,并且每一列信息之间用英文逗号分隔。
Agent主机的IP开放5985端口。 源端为Linux系统时需要对安装MgC Agent主机的IP开放22端口。 源端Windows服务器需要关闭防火墙、杀毒软件,并开启winrm服务(在powershell命令窗口中输入winrm quickconfig开启)。 父主题: 主机迁移工作流
如何防止采集数据泄露? MgC通过以下方式确保采集数据的安全: 数据加密传输:采用加密技术来保护数据在传输过程中的安全 本地加密存储凭证:MgC Agent上的凭证信息都会经过加密处理后保存在本地,不会通过网络传输到云端。 本地数据采集与存储:通过MgC Agent线下采集的信息会被
点通信。 权限管理 OMS云服务白名单 允许OMS云服务的VPCEP端点进行连接。 Master节点安全组配置 方向 优先级 策略 类型 协议端口 目的地址/源地址 描述 入方向 1 允许 IPv4 全部 Master节点安全组 允许安全组内的虚拟机通信 入方向 1 允许 IPv6
点通信。 权限管理 OMS云服务白名单 允许OMS云服务的VPCEP端点进行连接。 Master节点安全组配置 方向 优先级 策略 类型 协议端口 目的地址/源地址 描述 入方向 1 允许 IPv4 全部 Master节点安全组 允许安全组内的虚拟机通信 入方向 1 允许 IPv6
通过采集该服务可以发现更多应用与资源间的关联线索,防止应用与资源间关系链断裂。 域名解析服务 DNS 通过采集该服务可以从接入层分析应用间的关联关系。 应用防火墙 WAF 通过采集该服务可以获得接入层的流量方向。 负载均衡 SLB 通过采集该服务可以获得接入层的流量方向。 微服务引擎 MSE 通过采集该
说明 任务名称 自定义任务名称。 任务说明 输入任务说明。 迁移中心Agent 选择在源端内网环境中安装的MgC Agent。 协议 只支持TCP协议。 网段 输入IP地址段,需在以下范围内: 10.0.0.0 ~10.255.255.255 172.16.0.0 ~172.31
单击列表上方的“发现主机”按钮,弹出发现主机窗口。 图5 发现主机 发现方式选择网段扫描,根据表1,配置参数。 表1 网段扫描参数说明 参数 说明 协议 仅支持TCP协议。 网段 输入IP地址段,需在以下范围内: 10.0.0.0 ~10.255.255.255 172.16.0.0 ~172.31
说明 任务名称 自定义任务名称。 任务说明 输入任务说明。 迁移中心Agent 选择在源端内网环境中安装的MgC Agent。 协议 只支持TCP协议。 网段 输入IP地址段,需在以下范围内: 10.0.0.0 ~10.255.255.255 172.16.0.0 ~172.31
类软件会拦截MgC Agent的执行,导致迁移工作流执行失败。 在安装MgC Agent的主机安全组入网规则中,需要添加一条允许通过TCP协议访问27080端口的规则。源地址填写用于登录MgC Agent控制台的Windows主机IP地址。 已注册华为账号并开通华为云,并获取账号的AK/SK。
通信矩阵列出了使用MgC Agent需要开放的端口,以及端口使用的传输层协议、认证方式、加密方式、用途等信息。 表1 MgC Agent通信矩阵 源设备 源IP 源端口 目的设备 目的IP 目的端口 (侦听) 协议 端口说明 侦听端口是否可更改 认证方式 加密方式 NA NA NA
迁移准备度检查失败,失败原因:用户名和密码错误 迁移准备度检查失败,失败原因:下发命令到Edge失败 迁移准备度检查失败,失败原因:主机端口不可达、防火墙规则不正确或访问权限不足 深度采集失败,失败原因:源端winrm服务没开启或IP无法连通或端口不通
例如,已有组合是地址192.168.0.1:/a和路径/abc/a,那么添加或修改另一个地址为192.168.0.1:/a和路径/abc时,会因重复而报错。要覆盖已有路径,需要先删除旧的地址和路径组合。 路径 输入待迁移文件路径,格式为:/文件夹。 列表迁移时,路径填写为/即可。 配置完成后
例如,已有组合是地址192.168.0.1:/a和路径/abc/a,那么添加或修改另一个地址为192.168.0.1:/a和路径/abc时,会因重复而报错。要覆盖已有路径,需要先删除旧的地址和路径组合。 路径 输入待迁移文件路径,格式为:/文件夹。 列表迁移时,路径填写为/即可。 配置完成后
“配置规则”,进入安全组规则配置页面。 在“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框。 需要添加一条允许通过TCP协议访问MRS集群开放端口的规则。在源地址填写MgC Agent所在主机的内网IP地址。例如,Hive安全集群,默认开放端口为9083。 入方向规则设置完成后,单击“确定”。
会读取源端数据,不会对源端数据进行修改。并提供了“导入本地文件”与“在线采集”两种采集方式。 数据传输 迁移中心为了确保数据传输安全,采用加密通道(HTTPS、SSH)进行数据传输。 凭证加密 在线采集时,采集凭证会加密存储在MgC服务端。用户也可以通过在源端部署MgC Agen
选择入方向规则,单击“添加规则”。 设置入方向规则参数。 优先级:设置为1。 策略:选择“允许”。 类型:选择“IPv4”。 协议端口:选择“全部协议”。 源地址:选择IP地址,并填写弹性资源池的网段。 单击“确定”完成安全组配置。 在DLI管理控制台的左侧导航栏单击“跨源管理”,进入跨源管理页面。
选择入方向规则,单击“添加规则”。 设置入方向规则参数。 优先级:设置为1。 策略:选择“允许”。 类型:选择“IPv4”。 协议端口:选择“全部协议”。 源地址:选择IP地址,并填写弹性资源池的网段。 单击“确定”完成安全组配置。 在DLI管理控制台的左侧导航栏单击“跨源管理”,进入跨源管理页面。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构
导出数据项透明展示:所有被导出的数据项都是透明的,可以通过查看采集项列表来了解哪些数据将被导出。 传输加密:数据在上传至MgC服务侧时,使用加密通道来保护数据在传输过程中的安全。 通道认证:只有经过验证的用户账号才能上传数据,增加了数据传输的安全性。 审计日志: 上传操作会被记录在后台日志中,这些日志可以用于
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
