检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建和管理虚拟机配置模板 什么是虚拟机配置模板? 虚拟机配置模板可用于快速完成目的端配置中的虚拟私有云、子网、安全组等参数设置。 虚拟机配置模板支持修改,可以根据不同需求调整模板的参数设置。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面。
0/8,同时创建一个子网,网段也是10.0.0.0/8。 安全组为系统自动创建时,创建策略如下: 如果是Windows创建开放8899、8900和22端口的安全组规则。 如果是Linux文件级迁移创建开放22端口的安全组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。 虚拟机配置模板选择
迁移后目的端服务器的密码会发生哪些变化? 迁移后目的端服务器的密码有以下两种情况: 迁移任务已完成,目的端服务器鉴权方式与源端服务器保持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。
请根据以下原因进行排查处理: 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全软件,并在必要时停止相关服务后重试迁移。 在“设置目的端”
0515 “源端磁盘信息发生变化,任务执行失败,请删除任务重新启动源端agent” 问题现象 开始服务器复制时提示“SMS.0515 源端磁盘信息发生变化,任务执行失败,请删除任务重新启动源端agent”。 问题分析 Agent会每隔1个小时收集一次源端服务器的磁盘信息,如果在最后一次
timeout",表示SSH连接超时,通常是源端无法找到或连接到目的端的IP地址。请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
openssh报错"connect refused",表示目的端IP拒绝连接。请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
peagent 存放源端传输到目的端的迁移组件 C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。
迁移后公网IP会变。如果目的端服务器所在VPC下的网段包含源端内网IP时,内网IP可以设置为不变。 用户名 和源端服务器的用户名一样 - 密码(证书) 用户名、证书、密码都与源端服务器保持一致 - 数据 数据与源端保持一致,包括文件、应用、配置 - 表2 Windows服务器迁移后变化的参数以及修改的配置项
通过以下步骤可以查看主机操作系统版本信息: 在源端主机按下Ctrl + Alt + T键,打开终端窗口。 在终端窗口中输入以下命令之一,然后按Enter键: 输入如下命令,在输出信息中查看详细的操作系统版本信息。 lsb_release -a 输入如下命令,在输出信息中查看详细的操作系统版本信息。 hostnamectl
修改sshd配置文件,将密码登录禁用。 残留清理。确认 /data目录不存在, 确认/root下没有sms日志文件, 确认/etc/ssh下没有证书残余。 安全加固(可选) 修改sshd_config文件。 MaxAuthTries 6 LoginGraceTime 60 PasswordAuthentication
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
Agent双击无法运行 问题描述 安装Windows Agent,双击SMS-Agent安装程序没有响应,无法进入安装向导。 问题分析 系统设置的安全策略锁定了该文件,需要解除对该文件的锁定。 解决方案 右键单击SMS-Agent-py*.运行程序查看属性,勾选“解除锁定”,单击“确定”,然后重新运行。
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? SMS.5109 应用程序因并行配置不正确无法启动 首次启动Agent时无法启动该如何处理?
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内
(可选)创建虚拟机配置模板 在设置迁移目的端前,您可以提前创建虚拟机配置模板。在设置迁移目的端时,选择已创建的虚拟机配置模板,可快速完成虚拟私有云、子网、安全组等参数。具体方法参见创建虚拟机配置模板。
率小于500kbit/s,您需要排查以下三个方面: 如果源端服务器在数据中心,请您排查源端服务器所在网络到公网的带宽、交换设备、路由设备、安全设备(防火墙等)、网络线路、协议网络相关因素等是否有限制或者使用不正确。如果有问题,需要您联系网络专业人员修复。建议您源端服务器所在网络到
确保目的端服务器所在VPC安全组配置准确。 Windows系统需要开放TCP的8899端口、8900端口和22端口; Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 迁移过程中禁止操作
服务器所在华为云的AK/SK,迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务。收集的所有信息仅用于数据迁移,不会用作其他用途。具体收集源端哪些信息可查看主机迁移服务会收集源端的哪些信息?。 在进行主机迁移时,SMS-Agent为手动安装并注册。如果源端待迁移的主机数量超过50台,推荐使用迁移中心
源端服务器上安装和配置完迁移Agent后,迁移Agent会把源端服务器信息发送给主机迁移服务校验,收集的源端服务器的详细信息请参见主机迁移服务会收集源端的哪些信息?。这些数据只用于迁移可行性判断,不做其他用途。若您使用主机迁移服务,表示您同意主机迁移服务对这些信息的收集。 License失效声明。 源端服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
