检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
M,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书
通过OBS Browser+工具将镜像上传到华为云OBS桶,并注册为私有镜像,操作方法请参考上传镜像文件并注册镜像。 通过注册的私有镜像,创建云服务器,操作方法请参考通过镜像创建云服务器。 参考步骤2~步骤8,制作数据盘镜像。 在华为云镜像服务 IMS控制台,通过数据盘镜像申请数据盘。
目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题: 安全
装SMS-Agent。迁移过程中,源端要与SMS服务及目的端进行通信。 图1 主机迁移服务网络示意图 源端能连接到华为云API Gateway 源端Agent依赖华为云部分服务:IAM、ECS、EVS、IMS、VPC、SMS、OBS、DNS,在迁移过程中要确保源端Agent能调用
个UEFI镜像创建的服务器。 目的端服务器OS的固件类型必须和源端服务器OS的保持一致,如果不一致就会报错。 如果源端固件类型为BIOS,华为云侧提供的公有镜像的固件类型默认为BIOS,直接购买创建目的端ECS即可,或者使用固件类型为BIOS的私有镜像生成目的端ECS。 如果源端
/boot/grub2/x86_64-efi/*, /boot/grub2/i386-pc/* 原因说明 Linux主机首次全量迁移时,为了适配华为云并确保目的端主机能够正常启动,会修改目的端主机以上目录中的部分参数配置。增量同步的时候,为了保证这些目录下的参数配置不被源端数据覆盖或修改,所以默认不会同步这些目录的数据。
代理服务器的使用场景 代理服务器主要针对使用专线/VPN等方式的迁移场景,源端服务器和华为云VPC之间打通了连接,迁移时虽然数据流走的是内网,但是仍然需要访问其他云服务管理面来注册服务。由于源端服务器没有访问公网能力,这时就需要一台代理服务器,源端服务器流量通过专线走到这台云上代
身份认证与访问控制 身份认证 SMS服务包含:控制台、Agent、API以及SDK供您使用。控制台使用华为云统一账户进行登录,Agent、SDK、API本质上都是REST风格的API接口调用。 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名
检查源端操作系统是否在SMS支持迁移的Linux兼容性列表中。 如果不在兼容性列表中,代表SMS不支持迁移该操作系统。 如果包含在兼容性列表中,请联系华为云技术支持人员。 父主题: 错误码排查与解决方法
帮助。 Windows 临时代理镜像和Linux 临时代理镜像制作方法是基于迁移团队提供的脚本样例,用户如自行编写,仅做参考。 您可以通过华为云Support下载测试代理镜像制作脚本,作为编写代理镜像脚本的参考。 Windows部分: 创建C:\smsWindowesAgent文
修改源端Agent配置 步骤一:配置Agent代理参数 Windows Py3版本 登录SMS控制台,在左侧导航树,单击“迁移Agent”,进入“迁移Agent”页面。 下载Windows Py3版本Agent,并上传至源端服务器,双击“SMS-Agent-Py3.exe”文件,
Alibaba Cloud Linux 3.2104 快速启动版 64 NO Alibaba Cloud Linux 3.2104 SCC版 64 Yes Alibaba Cloud Linux 3.2104 等保2.0三级版 64 NO Alibaba Cloud Linux 2.1903
可以参照如下步骤提前准备目的端服务器。 根据源端系统自行查找获取对应的镜像文件。 将获取的镜像文件上传到OBS桶里。 创建私有镜像。 登录华为云控制台,选择“镜像服务 IMS”。 在镜像服务页面右上角,单击“创建私有镜像”,进入创建私有镜像页面。 创建方式选择“导入私有镜像”,镜像类型选择“系统盘镜像”。
别要求。只要确保同时连接这台代理服务器的主机数量不是特别多(超过百台),性能不会受到影响。我们建议使用CentOS系统作为代理服务器,配置华为yum源更方便。 父主题: 常见问题
新建迁移任务需要对目的端服务器做哪些准备? 迁移前,若选择迁移到已有服务器,请做以下准备工作: 确保华为云上有满足如何选择目的端服务器?所示要求的弹性云服务器。 确保源端服务器可以访问目的端服务器(即弹性云服务器),即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
K校验失败。如果是时区不对,可以参考更改时区对源端服务器的时区进行修改。将源端服务器的系统时间与其所在时区的标准时间调整一致后,再重新输入华为云账号AK/SK进行校验。 若源端服务器有业务依赖于服务器时间,请确认是否能够修改该时间,避免对业务造成影响。 父主题: 错误码排查与解决方法
卸载代理镜像”阶段系统就无法自动删除该磁盘。 解决方案 根据迁移失败原因中的磁盘ID,在云硬盘 EVS服务的磁盘界面,找到对应磁盘。 联系华为云客服将该磁盘退订。 退订后,在迁移任务界面单击“开始”继续迁移即可。 父主题: 错误码排查与解决方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
