检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
主机迁移服务,在迁移任务复制/同步/克隆过程中,会对目的端云硬盘生成相应的快照。若目的端使用了专属分布式存储服务 DSS的云盘,SMS生成的快照会占用DSS存储池容量,占用容量等于实际数据存储容量 。您可以参考本章节,按需求删除云硬盘快照。 删除迁移任务后,任务对应的快照也会删除。 快照类型包括:
单击“运行”,输入cmd,进入命令行提示符界面。 执行diskpart,启动磁盘管理工具。 执行san,查询当前的磁盘策略,当出现“SAN 策略:脱机共享”,代表磁盘默认脱机。 执行san policy=onlineAll,修改磁盘策略为默认自动联机。 修改完成后,在SMS控制台,单击“同步”按钮。同步完成后,目的端服务器磁盘会自动变为联机状态。
问题分析 出现这种现象的原因,一般但不限于以下场景: 磁盘中数据占有率较低。 磁盘中存储了大量的稀疏文件。 Linux块迁移,在执行迁移的过程中会对数据进行压缩,当需要迁移的磁盘块本身存储数据较少,或者是空的磁盘块,会导致数据压缩率很高(如:100M压缩为5M),而迁移执行过
由于SMS迁移会把源端的数据全部迁移到目的端主机,其中也包含了源端的SMS迁移软件。迁移割接完成后,建议您将目的端主机内的SMS软件进行删除清理。 安全组/安全策略调整(推荐) 由于迁移时目的端服务器的安全组需要对源端开放指定端口(Windows开放8899、8900和22端口;Linux块级迁移开放
输入以下命令,禁用Winrm服务: sc config winrm start= disabled 设置密码登录策略(防止暴力破解)。 打开命令提示符或Powershell窗口,以管理员身份运行。 输入gpedit.msc打开组策略。 依次打开Computer Configuration - ->Windows
使用disk2vhd工具导出镜像。 下载disk2vhd工具并选择对应版本的程序。 勾选需要转换的磁盘分区,填写要存储的位置。请确保待存储的分区有足够的空间存储镜像文件。 通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册为私有镜像,操作方法请参考上传镜像文件并注册镜像。
删除云硬盘快照 在迁移任务复制/同步/克隆过程中,会对目的端云硬盘生成相应的快照。若目的端使用了专属分布式存储服务 DSS的云盘,SMS生成的快照会占用DSS存储池容量,占用容量等于实际数据存储容量 。 发布区域:全部 删除云硬盘快照 迁移到包周期ECS 您可以将源端服务器迁移到“包年/
组、可用区、磁盘类型等配置系统会自动推荐,并在迁移时自动创建。在自动推荐的基础上,您也可以进行手动调整。 虚拟私有云为系统自动创建时,创建策略如下: 若源端IP是192.168.X.X,则推荐创建的VPC网段是192.168.0.0/16,同时创建一个子网,网段也是192.168
FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。
current account does not have the permission to execute policy {0}. 权限不足,以下策略不允许执行:{} 请增加细粒度权限 400 SMS.9005 Failed to bind the enterprise project.
AK/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。 父主题: 安全
FullAccess”。如果需要使用磁盘加密功能,还需要授予“EVS KMSAccess”权限。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 在IAM控制台创建IAM用户。 给IAM用户授权。
的IAM自定义策略,并且都需要完成授权。 创建IAM自定义策略并为用户组企业项目授权 参考创建自定义策略中的“JSON视图配置自定义策略”,创建IAM自定义策略“SMS Custom Policy For EPS”。 JSON视图策略内容如下:(将如下内容复制到策略内容中) {
权限管理 创建用户并授权使用SMS SMS自定义策略
Agent双击无法运行 问题描述 安装Windows Agent,双击SMS-Agent安装程序没有响应,无法进入安装向导。 问题分析 系统设置的安全策略锁定了该文件,需要解除对该文件的锁定。 解决方案 右键单击SMS-Agent-py*.运行程序查看属性,勾选“解除锁定”,单击“确定”,然后重新运行。
您要迁移到的企业项目可能没有配置SMS FullAccess权限。 请确认要迁移到的企业项目是否配置了SMS FullAccess权限。如未配置,请参考创建IAM自定义策略并为用户组企业项目授权配置细粒度权限。 可能目的端Region没有开通企业项目功能。 请确认目的端所在的Region是否开通了企业项目功能
IAM支持以下两种形式的策略: 系统策略:如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则采用自定义策略。 具体操作请参见创建用户并授权使用SMS。 自定义策略相比于系统策略,粒度更细,更安全。
检查源端是否关闭出方向规则。 如果出方向规则中没有如图1所示的协议端口,请添加。 如果有全部端口的规则,但策略为“拒绝”的,请修改为“允许”。 如果有全部端口、策略为允许的规则,但目的地址不是0.0.0/0的,请修改为“0.0.0.0/0”。 图1 出方向规则 父主题: 错误码排查与解决方法
迁移任务多次超速,源端限速异常,迁移任务已自动暂停”。 问题分析 出现该问题可能是因为以下原因,导致设置的网络限流未生效。 源端服务器的网卡上存在预设的限速规则,因SMS限速策略不会覆盖网卡上的已有规则,导致迁移限速规则没有生效。 源端服务器的流量控制(TC)模块缺失或存在异常,导致迁移限速规则没有生效。 源端服务器的CBQ(Class
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
