检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
删除目的端配置”和“删除”此服务器,删除后不对源端和目的端服务器有任何影响。 删除目的端配置后,服务器列表会保留迁移任务,但目的端信息会被清除,无法进行同步。可以重新设置目的端,将源端所有数据重新迁移。 删除此服务器后,服务器列表中的迁移任务会被删除。重启源端迁移Agent可在主
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
当目的端设置错误或因业务需求需要修改目的端配置时,可以参考本章节删除目的端配置,然后重新设置目的端。 删除目的端配置后,服务器列表会保留迁移任务,但目的端信息会被清除,无法进行同步。可以重新设置目的端,将源端所有数据重新迁移。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
Agent(Python3): https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent-Py3.exe Windows Agent(Python2): https://sms-resource-cn-cn-north-4
SMS错误信息 最小长度:0 最大长度:65535 请求示例 批量查询迁移过程中出现错误的源端服务器信息,每页10个源端,查看第0页。 GET https://{endpoint}/v3/errors?limit=10&offset=0 响应示例 状态码: 200 查询待迁移源端的所有错误成功
接口相关信息 URI格式:POST /v3/auth/tokens 详情请参见获取IAM用户Token(使用密码)。 请求示例 POST: https://{iam_endpoint}/v3/auth/tokens {endpoint}信息请从地区和终端节点获取。 Body: {
创建迁移任务的模板信息,模板名称是xxxx,region信息是region,项目ID是00924d0ad2df4f21ac476dd9f3288xxx。 POST https://{endpoint}/v3/vm/templates { "template" : { "name" : "",
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
如果root目录有i属性,则代表root目录无法添加或者修改文件。 解决方案 执行如下命令,清除root目录的不可修改属性。 chattr -i /root 再执行如下命令,查看root目录的不可修改属性已经清除。 lsattr -d /root 重启SMS-Agent。 父主题: 错误码排查与解决方法
repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-7.repo 执行以下命令,清除原yum缓存。 yum clean all 执行以下命令,生成缓存。 yum makecache 父主题: 目的端配置问题
peagent 存放源端传输到目的端的迁移组件 C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。
certificate. 加载ssl证书失败 请重新创建迁移任务 400 SMS.3401 Download of RSA public and private keys failed. HTTP Status Code: %s 下载RSA公私钥失败,HTTPS Code: %s 请联系技术支持
最大长度:65535 请求示例 删除ID为7a9a9540-ff28-4869-b9e4-855fbe12xxxx的迁移任务。 DELETE https://{endpoint}/v3/tasks/7a9a9540-ff28-4869-b9e4-855fbe12xxxx 响应示例 状态码:
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
