检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
deny all http_port为squid指定的端口,acl localnet src为需要访问代理服务器的服务器内网IP(根据实际情况设置,一般设置为源端服务器内网网段。也可以设置为0.0.0.0/0以允许所有服务器访问代理)。 初始化squid。 启动squid并设置为开机自启。
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
搭建专线或VPN连接 使用专线迁移配置进行迁移时,需要源端服务器和华为云通过专线/VPN等方式打通,再借助代理服务器去访问所需云服务。因此在配置代理服务器之前,需要先完成源端服务器与华为云的专线搭建或VPN连接。 关于专线搭建请参考云专线帮助文档或咨询云专线服务。 关于VPN连接
源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 源端服务器和目的端服务器之间连通专线/VPN或内网VPC对等连接只用于数据流的传输,源端服务器和主机迁移服务端之间控制流需要通过公网传输,因此源端必须连通公网。 如果源端无法访问公网,可以通过代理服务器访问公网,代理服
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Agent安装与启动 如何在源端主机下载并安装迁移Agent? Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? 为什么迁移过程中目的端ECS会被锁定?
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
迁移完成后,如何配置yum源? 操作场景 阿里云主机迁移到华为云后,因阿里云ECS使用的yum源地址为内网解析地址,不在阿里云内网的ECS无法正常使用原yum源更新软件包,现需将yum源更新为华为云yum镜像源。 约束与限制 请确认已经配置了华为云提供的内网DNS服务器地址。华为
新建迁移任务需要对目的端服务器做哪些准备? 如何配置目的端服务器安全组规则? 迁移Agent与主机迁移服务自动断开连接时,如何重新建立连接? 迁移进度卡住或过慢该怎么办? 源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云?
有云、公有云平台上的虚拟机。 目的端:在创建迁移任务时,您可以选择一个ECS服务器作为目的端。目的端将承载源端迁移后的数据和应用程序,成为新的业务运行环境。在迁移过程中,源端服务器的数据会按照迁移策略进行传输,并覆盖目的端原有的数据。 服务端:指主机迁移服务。 如何访问主机迁移服务
迁移谷歌云平台服务器,选择是否禁用部分服务? 描述 源端为谷歌云平台Linux系统服务器,启动迁移Agent时,出现如下图所示提示,需要您选择是否禁用相关服务。 背景 因部分谷歌云服务依赖于谷歌云平台,迁移到华为云后,无法正常运行,导致服务器在启动阶段卡住或其它服务无法正常启动。
如何重启Agent? Windows环境重启Agent Agent版本为Python3时: 在任务托盘栏中右键点击SMS Agent图标,单击“Quit”。 打开文件夹C:\SMS-Agent-Py3,双击运行SMS-Agent.exe。 在弹出的页面输入相关信息,单击启动即可。
如何加快迁移速度? 需要提升您的网络速率。您可以参见Iperf的测试网络的方法?章节测试从迁移源端服务器到华为云(目的端服务器)的网络性能。如果网络速率小于500kbit/s,您需要排查以下三个方面: 如果源端服务器在数据中心,请您排查源端服务器所在网络到公网的带宽、交换设备、路
据流走的是内网,但是仍然需要访问其他云服务管理面来注册服务。由于源端服务器没有访问公网能力,这时就需要一台代理服务器,源端服务器流量通过专线走到这台云上代理服务器,再借助这台代理服务器去访问所需的云服务。因此,SMS服务提供了一个迁移代理配置专栏,帮助客户能够方便的搭建迁移代理服务器,更加轻松快捷的上云。
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
如何解除目的端服务器锁定状态? 问题描述 迁移完成后会自动解除ECS锁定,但是由于权限、网络等因素可能导致解锁目的端失败。可参考本文档手动解锁目的端。 问题分析 解锁失败主要有以下两个原因: Token失效或者网络等问题导致解锁失败 用户账号权限不足 解决方案 如果服务器记录未删除,可以尝试单击该服务器的“更多
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
创建磁盘失败,失败原因:xxx”。 问题分析 账户已欠费。 EVS配额已达上限。为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制,比如您可以创建的云硬盘数量、云硬盘容量以及快照数量。用户配额具体请参考如何查看配额使用情况。 解决方案 参考续费说明,保证账户有一定余额(不小于100元),避免欠费。
如何查看剩余迁移时间? 迁移剩余时间是根据您的剩余数据量与迁移过程中的实际迁移速率计算得来,由于您迁移的过程中的速率存在一定的波动,因此剩余迁移时间无法被准确计算,且会随之波动。您可参考以下方式查看剩余迁移时间。 登录主机迁移服务管理控制台。 在左侧导航树中,选择“迁移服务器”,进入服务器页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
