检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议配置目的端服务器时选择已有服务器,请提前在目标企业项目(例如“Test_EPS_Project”)下创建好目的端服务器、虚拟私有云、子网、安全组、EIP资源等,避免迁移过程中出现权限不足的问题。 基于命令行界面Windows Agent(Python2) 安装Windows版的SMS-Agent。
900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 请参见如何配置目的端服务器安全组规则?配置安全组规则。 创建目的端服务器 方法一:提前创建 提前创建满足要求目的端服务器,支持弹性云服务器、云耀服务器、专属主机、专属云。 创建
操作系统迁移。 传输高效 支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
bat),根据提示输入AK、SK和SMS域名。 图1 输入AK/SK和SMS域名 检查源端服务器是否有安装杀毒软件,有以下两种情况: 当系统安装杀毒软件,安全软件或防火墙时,会出现弹窗拦截IO监控驱动。出现拦截提示后,“允许本次操作”可以让杀毒软件允许IO监控程序运行。 不出现拦截页面,直接拦截
删除服务软连接并不会影响服务实际的文件,只是被删除的服务不会在开机时自启动。 以/etc/init目录下服务为开机服务的主机(如:Centos6)。 选择禁用,Agent会检测/etc/init目录下google开头的配置文件,将这些配置文件移动到/etc/backup_googleconf, 并创建备份压缩文件google_conf_bak
若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。
若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。
问题描述 Windows系统迁移完成后,可以启动/登录系统,但是不一会就出现蓝屏,然后重启。 问题分析 可能是杀毒软件冲突。 解决方案 通过安全模式进入系统,如果能够进入系统,则排除系统驱动问题,进行步骤2。 排查是否安装了杀毒软件(如sophos、卡巴斯基等杀毒软件)。 如果安装
Create” 数组长度:0 - 65535 security_groups Array of SgObject objects 安全组,支持多个安全组,如果是自动创建,只填一个,ID使用“autoCreate” 数组长度:0 - 65535 publicip PublicIp object
第十九次正式发布。 错误码新增SMS.1510、SMS.1315 2023-03-16 第十八次正式发布。 新增查询API版本信息、Agent运行、网络检测管理、配置设置管理等接口。 2023-02-20 第十七次正式发布。 更新错误码章节。 2023-01-12 第十六次正式发布。 更新API
移过程中,源端服务器的数据会按照迁移策略进行传输,并覆盖目的端原有的数据。 服务端:指主机迁移服务。 如何访问主机迁移服务 公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。
修改sshd配置文件,将密码登录禁用。 残留清理。确认 /data目录不存在, 确认/root下没有sms日志文件, 确认/etc/ssh下没有证书残余。 安全加固(可选) 修改sshd_config文件。 MaxAuthTries 6 LoginGraceTime 60 PasswordAuthentication
网络,请务必选择支持的区域和规格,详见ECS规格清单。 网络配置时,务必选择“自动分配IPv6地址”,绑定共享带宽为可选,根据需求配置。 安全组入方向规则需要放通IPv6端口。 Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
ase.repo文件,并将其放入/etc/yum.repos.d/目录。 CentOS 6 CentOS社区不再提供针对CentOS 6的安全补丁更新及镜像源支持,相应的镜像源软件包已经从CentOS 6的源地址http://mirror.centos.org/centos-6/
主机迁移对网络有较为严格的要求,需要保证源端和目的端网络通畅,源端与目的端的网络延迟不能过高,迁移带宽取源端和目的端之间较小值。网络要求请参见网络安全配置与条件。 Windows 磁盘碎片 Windows是块级迁移,迁移会读取磁盘中的有效块,由于Windows的特性,在日常使用中会产生大
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云
xx:/usr/lib/grub/ username替换为源端服务器实际的用户名。 xx.xx.xx.xx为源端服务器实际IP。 源端服务器的安全组需要对临时服务器开放。 登录源端服务器,确认/usr/lib/grub/目录下,已存在传输过来的i386-pc文件夹,重新启动迁移Agent。
据备份以及确认目的端服务器磁盘可被格式化。否则造成数据丢失,主机迁移服务概不负责。 源端磁盘数据安全性声明 迁移过程中,主机迁移服务无法感知磁盘内容,需要您自行保障源端磁盘数据的安全性。如果因为源端磁盘数据中存在木马或病毒等软件,导致迁移后目的端VPC内的主机受到影响,主机迁移服务概不负责。
钥。需要从目的端metedata中获取sms_rsa_part中的公钥和私钥,写入作用的文件。 bin目录下包含开机自启动需要包含的脚本,检测是否有peagent.exe程序在运行。 'tasklist /nh /fi "imagename eq peAgent.exe' 如果没有则持续开始启动peAgent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
