检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
enable_ca_cert 否 Boolean 是否生成ca证书 缺省值:false 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String X-Auth-Token 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 操作场景 在主机迁移服务中,源端服务器与主机迁移服务之间的命令交互是通过公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。 本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。
的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案 登录源端服务器。 打开SMS-Agent的g-property
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
operty.cfg的heartmonitorday参数配置),导致Agent主动与服务断开连接。 源端Agent与SMS服务网络连接异常。 系统被注销或退出了远程登录(部分机器远程登录退出会自动注销),导致SMS-Agent-Py3/SMS-Agent-Py2进程退出。 当源端
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? SMS.5109 应用程序因并行配置不正确无法启动 首次启动Agent时无法启动该如何处理?
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。
SMS.0203 源端连接API网关超时 问题描述 Agent启动报错:SMS.0203 源端连接API网关超时 问题分析 该问题通常是由于源端无法访问公网,无法与SMS/IAM/ECS/EVS/IMS/VPC/EPS等服务通信导致。需要排查源端网络。 解决方案 登录源端服务器。 在源端服务器上,分别执行如下命令。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
将代理服务器协议配置为https。 端口:填写代理服务器开放的代理端口。 代理用户名:填写代理软件用户名,没有则不填。 密码:填写代理用户名对应的密码,没有则不填。 图1 启动Agent 图2 获取SMS域名 如果您的账号已经开通企业项目,输入AK/SK后,Agent会查询有主机
源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 源端服务器和目的端服务器之间连通专线/VPN或内网VPC对等连接只用于数据流的传输,源端服务器和主机迁移服务端之间控制流需要通过公网传输,因此源端必须连通公网。 如果源端无法访问公网,可以通过代理服务器访问公网,代理服务器需用户自行配置。详细
如何获取华为云账号的AK/SK? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。
t目录。 cd SMS-Agent 若使用HTTPS代理服务器,请执行步骤7。 若不使用HTTPS代理服务器,请执行步骤8。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。
cd SMS-Agent 若使用HTTP/HTTPS代理服务器,请执行8.。 若不使用HTTP/HTTPS代理服务器,请执行9.。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
源端Agent启动后,访问此接口获取配置信息。 调用方法 请参见如何调用API。 URI GET /v3/config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token
如果选择迁移到已有目的端服务器,请确保已有目的端服务器网络满足如下要求: 确保华为云上有满足如何选择目的端服务器?所示要求的弹性云服务器。 确保源端服务器可以访问目的端服务器(即弹性云服务器),即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。 Windows系统
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
