检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
应用示例 示例一:创建迁移任务 示例二:启动迁移任务 示例三:暂停并删除迁移任务
单击“配置规则”。 系统跳转至安全组页面。 在“入方向规则”页签下,单击“添加规则”,配置安全组入方向的访问规则。 Windows系统的弹性云服务器,“协议端口”项的参数值为“TCP”,“端口”项的参数值为8899、8900、22。 图1 安全组规则 Linux系统的弹性云服务器,“协议端
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将
SMS.6509 源端文件系统不兼容 问题描述 可迁移性检查后提示“SMS.6509 源端文件系统不兼容”。 问题分析 源端的文件系统不满足主机迁移服务的文件系统要求。 解决方案 检查源端文件系统类型,目前主机迁移服务支持的Linux文件系统类型包括:ext2,ext3、ext4
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。 测试步骤 根据源端服务器的OS类型下载对应iperf版本。
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。 用户开通
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agen
备节点,实现主备倒换,保障系统的可用性。 SMS的API接口均配置有流控,超过阈值数量的访问将被限制,从而保障SMS服务的可用性。 SMS支持断点续传,在迁移过程中出现断网或者迁移出错等故障,故障修复后可支持在之前的进度上继续迁移、同步。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
SMS服务端出现故障后,可以通过蓝绿倒换等方式进行快速故障恢复。 对于目的端,如果迁移后误删除数据,可以尝试通过迁移快照进行数据恢复。 父主题: 安全
第三方转发,推荐客户配置目的端安全组为“仅允许源端IP访问”以保障传输安全。 配置资产:客户在迁移实施时,注册的源端信息和配置的迁移任务等信息。配置资产用于控制迁移进程,其保存在SMS的数据库中。迁移结束后客户可以删除所有配置资产。 父主题: 安全
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{t_project_id}/networkacl/{t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id
)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。 父主题: 安全
MS为开头的临时系统盘,而非目的端自身系统盘,此时目的端自身系统盘无法被挂载上去。 问题分析 在迁移任务失败/暂停状态下,删除控制台任务,迁移过程中原有的卸载临时镜像的步骤未执行,导致系统盘仍为SMS创建的临时镜像盘。需要手动卸载临时镜像。 解决方案 卸载临时系统盘。 登录弹性云服务器
若使用专线或者VPN,需提前购买和配置正确的专线或VPN。使源端能连接到目的端IP。 目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时,Linux系统开放8900、22端口。 当目的端设置了网络ACL时,并关联了目的端服务器
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
系统兼容与迁移限制 兼容性列表与使用限制有哪些? 主机迁移服务重要声明有哪些? 最大能同时迁移多少台服务器 创建迁移任务时提示“您选择的目的端与源端固件类型不一样,源端UEFI,目的端BIOS”该如何处理 如何判断服务器的固件类型? 迁移配置完成,保存配置时,提示“保存配置失败”怎么处理?
方式将目的端服务器的系统盘挂载到临时服务器上。 将目的端系统盘相关分区挂载到该临时服务器上。 在临时服务器找到目的端系统盘的SELinux配置文件,设置SELinux=Disabled。 请勿修改临时服务器的SELinux配置文件。 将临时服务器上的目的端系统盘以及相关分区挂载回目的端服务器后重新启动。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
