检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ng-tools工具。 yum -y install rng-tools 关闭安装Edge的Linux主机上的杀毒、防护类软件,该类软件会拦截Edge的执行,导致迁移工作流执行失败。 在安装Edge的主机安全组入网规则中,需要添加一条允许通过TCP协议访问27080端口的规则。源
请参考阿里云资源管理产品文档进行API DescribeDomainRecords调试,并根据返回的错误码定位问题原因,或联系阿里云技术支持人员。 调用阿里云WAF SDK失败。 请参考阿里云资源管理产品文档进行API DescribeDomains调试,并根据返回的错误码定位问题原因,或联系阿里云技术支持人员。
本的主机开放 5985端口。 防火墙配置:检查并配置本地计算机和源端主机的防火墙,确保允许通过WinRM(Windows远程管理)连接进行远程PowerShell会话。 启用WinRM服务:确保所有源端Windows主机上的WinRM服务已启用并正常运行。可以在源端主机上使用以下命令启用WinRM:
说明 源端 请求QPS和流出流量 观察源端的请求处理速度(QPS)和流出流量,及时发现并应对潜在的性能瓶颈。 通过对比官方资料中提供的阈值,如果QPS或流出流量接近或超过80%-90%的阈值,则需要及时联系源端厂商进行调整。 目的端 请求QPS和流入流量 观察目的端请求处理速度(Q
主机迁移工作流 迁移工作流状态一直处于“运行中”,如何判断迁移是否正常? 迁移工作流状态为“运行中”,如何查看迁移进度? 迁移工作流步骤执行失败,提示“Edge is not accessible ...”,如何处理? 迁移工作流步骤执行失败,提示“server require to
ws Management Instrumentation)协议和SMB协议与目标Windows主机进行通信,需要目标Windows主机防火墙开放相关端口: WMI:TCP/135以及一个高位随机端口(默认:13475,建议开放:1024-65535) SMB:TCP/445。
源端为Windows系统时需要对安装Edge主机的IP开放5985端口。 源端为Linux系统时需要对安装Edge主机的IP开放22端口。 源端Windows服务器需要关闭防火墙、杀毒软件,并开启winrm服务(在powershell命令窗口中输入winrm quickconfig开启)。 父主题: 主机迁移工作流
通过采集该服务可以发现更多应用与资源间的关联线索,防止应用与资源间关系链断裂。 域名解析服务 DNS 通过采集该服务可以从接入层分析应用间的关联关系。 应用防火墙 WAF 通过采集该服务可以获得接入层的流量方向。 负载均衡 SLB 通过采集该服务可以获得接入层的流量方向。 微服务引擎 MSE 通过采集该
配置存储策略选择“保留源端存储类型”时,源端存储类型与华为云存储类型之间的转换关系参见表1。括号内的数值分别代表:每月每GB容量费用|每万次读取请求费用|每万次写入请求费用|每GB标准取回费用(标准存储类型不涉及)。表中费用数据仅供参考,具体以各云厂商提供的数据为准。 下表中各云厂商的费用参考区
PowerShell 版本在3.0及以上。 推荐规格不小于4U8G。 安全组的出方向规则中,需要包含8883端口。 关闭该主机上的杀毒、防护类软件,该类软件会拦截Edge的执行,导致迁移工作流执行失败。 不建议将Edge安装在源端待迁移的主机上,主要原因包括: 资源消耗:Edge在采集和迁移运行过程
迁移准备度检查失败,失败原因:用户名和密码错误 迁移准备度检查失败,失败原因:下发命令到Edge失败 迁移准备度检查失败,失败原因:主机端口不可达、防火墙规则不正确或访问权限不足 深度采集失败,失败原因:源端winrm服务没开启或IP无法连通或端口不通
败,需要重新迁移。 源端主机设置 源端Windows主机需要关闭防火墙和杀毒软件,并开启winrm服务(在powershell命令窗口中输入winrm quickconfig开启)。 网络 请保证源端和目的端能够正常通信,目的端为Linux系统时需要对源端开放22端口,目的端为W
22)已开放,允许从执行脚本的主机通过SSH协议进行连接。 SSH访问权限设置 SSH服务配置:确保所有源端主机上的SSH服务已启用并运行正常。大多数Linux服务器发行版默认启用SSH服务。 SSH密码认证:确保所有源端主机的SSH服务已配置为接受密码认证,以便脚本可以使用CSV文件中提供的密码进行自动登录。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构
化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了MgC的所有系统策略。 表1 MgC系统权限
如果远程连接测试失败,请参考方法进行故障排查: 检查端口连接:使用 telnet 命令测试源端服务器的5985端口是否可以访问。如果端口无法访问,检查源端防火墙或安全防护软件设置,确保5985端口开放。 telnet ip port 检查网络配置:检查网络执行模式是否设置为“经典模式”,通过以下注册表命令检查:
Windows系统开放8899端口、8900端口和22端口。 Linux系统当前仅支持文件级迁移,需要开放22端口。 注意: 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 高级设置 迁移后是否开机 选择“否”,迁移完成后目的端服务器自动关机。 选择“是”,迁移完成后目的端服务器保持开机状态。
Schema权限,方法请参考RAM用户访问授权。 创建迁移项目 在MgC控制台为本次迁移创建独立的项目,方法请参考项目管理。 配置委托权限与服务授权 为了确保正常使用DLI的功能,需要配置一条包含DLI权限和OBS权限的委托权限。 登录华为云管理控制台。 单击右上方登录的用户名,在下拉列表中选择“统一身份认证”。
Windows系统开放8899端口、8900端口和22端口。 Linux系统当前仅支持文件级迁移,需要开放22端口。 注意: 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 开启加密 选择“否”:迁移工作流在创建目的端主机步骤不会设置主机系统盘和数据盘为加密盘。 选择“是”