检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 操作场景 在主机迁移服务中,源端服务器与主机迁移服务之间的命令交互是通过公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。 本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。
如何获取华为云账号的AK/SK? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
SMS.0203 源端连接API网关超时 问题描述 Agent启动报错:SMS.0203 源端连接API网关超时 问题分析 该问题通常是由于源端无法访问公网,无法与SMS/IAM/ECS/EVS/IMS/VPC/EPS等服务通信导致。需要排查源端网络。 解决方案 登录源端服务器。 在源端服务器上,分别执行如下命令。
的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案 登录源端服务器。 打开SMS-Agent的g-property
您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck = False,表示关闭证书验证,在调用API请求时,不进行证书验证。
将代理服务器协议配置为https。 端口:填写代理服务器开放的代理端口。 代理用户名:填写代理软件用户名,没有则不填。 密码:填写代理用户名对应的密码,没有则不填。 图1 启动Agent 图2 获取SMS域名 如果您的账号已经开通企业项目,输入AK/SK后,Agent会查询有主机
移服务端之间控制流需要通过公网传输,因此源端必须连通公网。 如果源端无法访问公网,可以通过代理服务器访问公网,代理服务器需用户自行配置。详细介绍请参见当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 主机迁移服务工作原理如下图所示: 1、控制流:源端服务器和主机迁移服务端之间迁移指令的交互过程。
根据提示分别输入AK/SK以及其他参数值。 AK/SK(Access Key ID/Secret Access Key):目的端账号的访问密钥ID(AK)和秘密访问密钥(SK),获取方法参考如何获取访问密钥AK/SK。 region_id:迁移目的端所在的区域id,例如:华南-广州为cn-south-1。
迁移前,若选择迁移到已有服务器,请做以下准备工作: 确保华为云上有满足如何选择目的端服务器?所示要求的弹性云服务器。 确保源端服务器可以访问目的端服务器(即弹性云服务器),即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。 需配置目的端服务器
C之间打通了连接,迁移时虽然数据流走的是内网,但是仍然需要访问其他云服务管理面来注册服务。由于源端服务器没有访问公网能力,这时就需要一台代理服务器,源端服务器流量通过专线走到这台云上代理服务器,再借助这台代理服务器去访问所需的云服务。因此,SMS服务提供了一个迁移代理配置专栏,帮
拷贝完成后C:\smsWindowsAgent\bin\peAgent\OpenStack\windows_device_driver\Windows2016_64下文件 Windows2008和windows2016等相关文件都需要进行拷贝。 cmd执行如下命令开启8899,8900端口
端口。 图2 安全组规则 根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。 以上端口,建议只对源端服务器开放。 如果将源地址设置为默认的0.0.0.0/0,指允许所有IP地址访问安全组内的弹性云服务器。 防火墙开放端口与操作系统开放端口保持一致。 单击“确定”,完成安全组规则配置。
请重新启用。 当前华为云迁移账号没有开通编程访问方式 登录管理控制台。 单击页面右上角的用户名,并选择“统一身份认证”,进入“统一身份认证服务”界面。 在左侧导航树,选择“用户”,单击迁移账号的用户名,进入详情页面。 在迁移账号基本信息区域,查看访问方式是否包含“编程访问”。 单
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
源端服务器和代理服务器能够通过专线/VPC/内网等方式进行互通。 代理服务器需要满足源端服务器想要获取的能力。例如:源端是无公网环境,想通过配置代理服务器来访问公网,则需要这台代理服务器有访问公网能力。 代理服务器推荐使用CentOS系统,配置华为yum源更方便。 父主题: 配置专线迁移
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
