检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
如何加快迁移速度? 需要提升您的网络速率。您可以参见Iperf的测试网络的方法?章节测试从迁移源端服务器到华为云(目的端服务器)的网络性能。如果网络速率小于500kbit/s,您需要排查以下三个方面: 如果源端服务器在数据中心,请您排查源端服务器所在网络到公网的带宽、交换设备、路
源端无法访问公网,源端和目的端不能直接互通 通过中转代理服务器转发管理面和数据面流量。要求该中转代理服务器能和源端服务器、华为云目的端服务器网络互通。 配置一台管理面代理服务器以访问云服务后端,方法请参考配置代理服务器访问华为云中的步骤1。 根据同时迁移的主机数量和数据量大小,创建至少一台数据流代理服务器并安装Nginx。可以执行如下命令进行安装:
M,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册为私有镜像,操作方法请参考上传镜像文件并注册镜像。 通过注册的私有镜像,创建云服务器,操作方法请参考通过镜像创建云服务器。 参考步骤2~步骤8,制作数据盘镜像。 在华为云镜像服务 IMS控制台,通过数据盘镜像申请数据盘。
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书
/boot/grub2/x86_64-efi/*, /boot/grub2/i386-pc/* 原因说明 Linux主机首次全量迁移时,为了适配华为云并确保目的端主机能够正常启动,会修改目的端主机以上目录中的部分参数配置。增量同步的时候,为了保证这些目录下的参数配置不被源端数据覆盖或修改,所以默认不会同步这些目录的数据。
个UEFI镜像创建的服务器。 目的端服务器OS的固件类型必须和源端服务器OS的保持一致,如果不一致就会报错。 如果源端固件类型为BIOS,华为云侧提供的公有镜像的固件类型默认为BIOS,直接购买创建目的端ECS即可,或者使用固件类型为BIOS的私有镜像生成目的端ECS。 如果源端
代理服务器的使用场景 代理服务器主要针对使用专线/VPN等方式的迁移场景,源端服务器和华为云VPC之间打通了连接,迁移时虽然数据流走的是内网,但是仍然需要访问其他云服务管理面来注册服务。由于源端服务器没有访问公网能力,这时就需要一台代理服务器,源端服务器流量通过专线走到这台云上代
迁移可以使用临时AK/SK吗? 不可以。临时AK/SK时效短,不支持完成整个迁移流程。为满足迁移需要,请参考访问密钥获取华为云账号的永久AK/SK。 父主题: 产品咨询
Service)。主机迁移服务是一种P2V/V2V迁移服务,可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上,从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 您可以使用本文档提供的API对主机迁移服务进行相关操作,如创建、删除、查询等。支持的全部操作请参见API概览。
创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您账号中的资源安全,建议您在华为云账号中创建IAM用户,授予IAM用户对应的权限后,使用IAM用户创建AK/SK。本节介绍了为华为云账号创建IAM用户并获取AK/SK的方法。 操作步骤 创建用户组并授权 系统策略:如果I
搭建专线或VPN连接 使用专线迁移配置进行迁移时,需要源端服务器和华为云通过专线/VPN等方式打通,再借助代理服务器去访问所需云服务。因此在配置代理服务器之前,需要先完成源端服务器与华为云的专线搭建或VPN连接。 关于专线搭建请参考云专线帮助文档或咨询云专线服务。 关于VPN连接
的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。 例如:您的员工中有负责软件开发的人员,您希望他们拥有主机迁移服务 (SMS)的
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
与其他服务的关系 相关服务 交互功能 位置 弹性云服务器(Elastic Cloud Server,ECS) 将源端服务器的系统、应用和文件等数据迁移到华为云弹性云服务器。 如何创建弹性云服务器? 弹性公网IP(Elastic IP,EIP) 创建迁移任务过程中支持采用公网迁移,要求目的端服务器配置有“弹性IP”。
修改源端Agent配置 步骤一:配置Agent代理参数 Windows Py3版本 登录SMS控制台,在左侧导航树,单击“迁移Agent”,进入“迁移Agent”页面。 下载Windows Py3版本Agent,并上传至源端服务器,双击“SMS-Agent-Py3.exe”文件,
若使用HTTPS代理服务器,请执行步骤7。 若不使用HTTPS代理服务器,请执行步骤8。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。
Iperf的测试网络的方法? 前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
原平台组件/服务清理(可选) 如果是从其他云平台迁移的主机,迁移到华为云后可能会有原平台组件或服务残留。您可以根据需要,决定是否卸载清理这些组件或服务。例如,阿里云盾、原平台服务等。 华为云密码重置插件(可选) 为了使用ECS控制台的密码重置功能,可以考虑安装华为云密码重置插件,实现一键式密码重置。安装方法请参考:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
