检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置相关参数,单击“开始克隆目的端”。 “虚拟机配置模板”选择“自动推荐”时,系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数,您也可以手动调整。 “虚拟机配置模板”选择已有模板时,虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定,您也可以手动调整。 父主题: 迁移服务器管理
您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
迁移可行性校验 当您在源端服务器上安装了迁移Agent,且输入华为云AK/SK校验通过后,迁移Agent会收集源端服务器信息并发送给主机迁移服务,主机迁移服务会校验源端服务器信息合法性以及是否可迁移,校验的结果您可以在主机迁移服务的“迁移服务器>服务器名称>源端检查项”查看。 父主题:
执行以下命令,启动迁移Agent。 ./startup.sh 请您仔细阅读显示的内容并输入“y”,按“Enter”。 图2 进行确认 根据提示,输入目的端服务器所在华为云账号的AK和SK。 当出现如下界面时,表示Linux版的SMS-Agent启动成功,开始给主机迁移服务上传源端服务器信息。 当源端服务器为SUSE类型时,请您执行以下操作。
EFI镜像创建的服务器。 目的端服务器OS的固件类型必须和源端服务器OS的保持一致,如果不一致就会报错。 如果源端固件类型为BIOS,华为云侧提供的公有镜像的固件类型默认为BIOS,直接购买创建目的端ECS即可,或者使用固件类型为BIOS的私有镜像生成目的端ECS。 如果源端固件
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私
MS-Agent。迁移过程中,源端要与SMS服务及目的端进行通信。 图1 主机迁移服务网络示意图 源端能连接到华为云API Gateway 源端Agent依赖华为云部分服务:IAM、ECS、EVS、IMS、VPC、SMS、OBS、DNS,在迁移过程中要确保源端Agent能调用目的
Windows 临时代理镜像和Linux 临时代理镜像制作方法是基于迁移团队提供的脚本样例,用户如自行编写,仅做参考。 您可以通过华为云Support下载测试代理镜像制作脚本,作为编写代理镜像脚本的参考。 Windows部分: 创建C:\smsWindowesAgent文件夹
源端环境不方便构造一台代理服务器,客户可以使用主机迁移服务提供的迁移代理配置,在华为云创建一台代理服务器,源端的流量通过专线到达目的端华为云侧,然后借助这台代理服务器跳转访问其他所需的云服务。 父主题: 配置专线迁移
端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题: 安全
您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如何解决/boot分区挂载了xfs文件系统卷引起的grub问题? 问题现象 源端主机为Centos7.1系统,其中/boot分区挂载了xfs文件系统卷,迁移至华为云后,目的端启动失败,错误提示如下: 问题分析 该问题是由于/boot分区挂载了xfs文件系统卷引发的grub问题。 解决方案 方案一 将目的
/boot/grub2/x86_64-efi/*, /boot/grub2/i386-pc/* 原因说明 Linux主机首次全量迁移时,为了适配华为云并确保目的端主机能够正常启动,会修改目的端主机以上目录中的部分参数配置。增量同步的时候,为了保证这些目录下的参数配置不被源端数据覆盖或修改,所以默认不会同步这些目录的数据。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
文件。因部分云服务平台的服务器系统使用了定制内核,启动时使用了特定机制,不需要initrd或initramfs镜像文件也能正常启动。但华为云平台服务器,缺少initrd或initramfs镜像文件,会导致启动失败。 Initrd和Initramfs镜像文件作用基本相同,都是为系统提供内核启动需要的驱动。
新建迁移任务需要对目的端服务器做哪些准备? 迁移前,若选择迁移到已有服务器,请做以下准备工作: 确保华为云上有满足如何选择目的端服务器?所示要求的弹性云服务器。 确保源端服务器可以访问目的端服务器(即弹性云服务器),即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。
参照如下步骤提前准备目的端服务器。 根据源端系统自行查找获取对应的镜像文件。 将获取的镜像文件上传到OBS桶里。 创建私有镜像。 登录华为云控制台,选择“镜像服务 IMS”。 在镜像服务页面右上角,单击“创建私有镜像”,进入创建私有镜像页面。 创建方式选择“导入私有镜像”,镜像类型选择“系统盘镜像”。
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
IP、虚拟私有云、子网与安全组等参数配置,您也可以单击“修改配置”,手动调整以上参数配置。 虚拟机配置模板选择“自动推荐”时,虚拟私有云、子网、安全组、可用区、磁盘类型等配置系统会自动推荐,并在迁移时自动创建。在自动推荐的基础上,您也可以进行手动调整。 虚拟私有云为系统自动创建时,创建策略如下:
件级迁移、Linux块级迁移。 支持的Linux文件级迁移OS兼容性列表,参见表1。 若您需要将不包含在表1的OS版本源端服务器迁移到华为云,您可以采用以下方式: 使用镜像服务,通过外部镜像文件创建Linux系统盘镜像。 不迁移源端服务器,直接使用公有镜像或市场镜像创建目的端服务器,然后重新部署源端服务器的应用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
