检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置相关参数,单击“开始克隆目的端”。 “虚拟机配置模板”选择“自动推荐”时,系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数,您也可以手动调整。 “虚拟机配置模板”选择已有模板时,虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定,您也可以手动调整。 父主题: 目的端管理
openssh报错"connect refused",表示目的端IP拒绝连接。请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
Agent双击无法运行 问题描述 安装Windows Agent,双击SMS-Agent安装程序没有响应,无法进入安装向导。 问题分析 系统设置的安全策略锁定了该文件,需要解除对该文件的锁定。 解决方案 右键单击SMS-Agent-py*.运行程序查看属性,勾选“解除锁定”,单击“确定”,然后重新运行。
timeout",表示SSH连接超时,通常是源端无法找到或连接到目的端的IP地址。请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。
可能会导致域名联通失败。 防火墙安全拦截。 源端存在安全告警或者EIP被解绑/冻结。 安全组出方向规则关闭。 解决方案 Ping一下其他域名。 若能Ping通,则排除网络异常。 若Ping不通,请检查本地网络状态。 检查源端防火墙出口方向是否有安全拦截。 如果有拦截,放行后继续迁移。
创建和管理虚拟机配置模板 什么是虚拟机配置模板? 虚拟机配置模板可用于快速完成目的端配置中的虚拟私有云、子网、安全组等参数设置。 虚拟机配置模板支持修改,可以根据不同需求调整模板的参数设置。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面。
界面化操作,简单易用,只需要源端服务器安装和配置Agent、在服务端配置目的端服务器并启动迁移,其他事情都由主机迁移服务完成。 在迁移过程中无需中断业务,支持断点续传。 安全性高,使用AK/SK校验迁移Agent身份;传输通道使用SSL加密。 限制条件: 源端服务器约束与限制请参见兼容性列表与使用限制有哪些?。
如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8899端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。 在弹性云服务器详情页,单击“安全组”,查看安全组是否开放8899端口以及是否有指定源地址IP。
支持迁移的系统列表与使用限制有哪些? 服务器规格和系统限制 限制项 约束和限制 服务器规格 迁移Windows服务器要求源端和目的端规格大于1U1G。 迁移Linux服务器要求源端和目的端规格大于等于1U1G。 操作系统 支持迁移的Windows操作系统参见Windows兼容性列表。
如何获取IAM用户的AK/SK? 操作场景 创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您账号中的资源安全,建议您在华为云账号中创建IAM用户,授予IAM用户对应的权限后,使用IAM用户创建AK/SK。本节介绍了为华为云账号创建IAM用户并获取AK/SK的方法。
为华为云主机,您可以参考安装virtio驱动进行安装。 迁移网络须知 主机迁移对网络安全的要求请参见主机迁移的网络安全配置与条件有哪些? 目的端服务器的安全组规则要求请参见如何配置目的端服务器安全组规则? 迁移对网络质量有一定要求,可以通过SMS提供的网络质量检测功能,评估当前迁
请根据以下原因进行排查处理: 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全软件,并在必要时停止相关服务后重试迁移。 在“设置目的端”
确保目的端服务器所在VPC安全组配置准确。 Windows系统需要开放TCP的8899端口、8900端口和22端口; Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 迁移过程中禁止操作
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。 例如:您的员
(可选)创建虚拟机配置模板 在设置迁移目的端前,您可以提前创建虚拟机配置模板。在设置迁移目的端时,选择已创建的虚拟机配置模板,可快速完成虚拟私有云、子网、安全组等参数。具体方法参见创建虚拟机配置模板。
软件进行删除清理。 安全组/安全策略调整(推荐) 由于迁移时目的端服务器的安全组需要对源端开放指定端口(Windows开放8899、8900和22端口;Linux块级迁移开放8900、22端口;Linux文件级迁开放22端口)。迁移后,请您重新评估并设置安全组规则,确保不暴露高危端口。
0/8,同时创建一个子网,网段也是10.0.0.0/8。 安全组为系统自动创建时,创建策略如下: 如果是Windows创建开放8899、8900和22端口的安全组规则。 如果是Linux文件级迁移创建开放22端口的安全组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。 虚拟机配置模板选择
端服务器配置有“弹性IP”。 主机迁移的网络安全配置与条件有哪些? 虚拟私有云(Virtual Private Cloud,VPC) 在创建迁移任务前,通过虚拟私有云设置您目的端弹性云服务器所在VPC的安全组。 如何配置目的端服务器安全组规则? 云硬盘服务(Elastic Volume
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
