检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机迁移服务是否支持迁移自建的数据库、大数据以及网站等服务 主机迁移服务是整机迁移,不建议用于迁移数据库、大数据及容器等集群。 如果涉及以上自建服务集群的迁移,主机迁移服务无法保障迁移周期,并且在割接之前需要先暂停服务(源端迁移Agent不能中途退出),否则会出现目的端主机启动时间久、数据
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
迁移完成后,Windows系统的目的端服务器C盘的已用空间为什么会大于对应源端服务器C盘的已用空间? 问题描述 Windows场景中,当把源端服务器迁移到华为云后,目的端服务器C盘的已用空间比对应源端服务器C盘的已用空间大至少1GB,而不是与源端服务器C盘的已用空间一致,这正常吗? 问题分析
如何将Windows服务器的系统分区和数据分区迁移到华为云ECS 背景信息 如图1所示,华为云ECS由系统盘和数据盘组成,分别为单独的磁盘。但云下服务器可能存在一个磁盘分为系统分区和其他分区。 本节介绍,将如图2所示磁盘下的系统分区(C盘)和其他分区(D、E),分别迁移到华为云ECS的系统盘和数据盘上。
MySQL数据库迁移后无法启动 问题描述 迁移后MySQL数据库无法正常启动或短暂启动后又退出。 问题分析 该问题是因为源端MySQL数据库没有停止服务,导致目的端数据库相关文件不匹配所引起的。 解决方案 适当时间,停止源端MySql数据库服务的所有业务,再重新同步一次。 父主题:
若使用专线或者VPN,需提前购买和配置正确的专线或VPN。使源端能连接到目的端IP。 目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时,Linux系统开放8900、22端口。 当目的端设置了网络ACL时,并关联了目的端服务器所在
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁
创建并启动迁移任务,具体步骤请参见设置迁移目的端,开始服务器复制并启动目的端。 如果源端和目的端在华为云的同一个VPC里面,“网络类型”可以私网,迁移时会使用目的端的私有IP建立数据连接,目的端不需要配置弹性IP。迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 源端和目的端处于同一账号、同
在使用SMS服务的过程中,主要涉及数据资产和配置资产。 数据资产:源端服务器磁盘上的持久化数据。迁移Agent不会对客户源端的数据资产做任何变更,仅将客户数据资产传输到目的端并做必要的配置,使目的端能正常启动。数据资产在源端和目的端点对点传输,不经过第三方转发,推荐客户配置目的端安全组为“仅允许源端IP访问”以保障传输安全。
如何获取华为云账号的AK/SK? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。
用。控制台使用华为云统一账户进行登录,Agent、SDK、API本质上都是REST风格的API接口调用。 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而
系统跳转至安全组页面。 在“入方向规则”页签下,单击“添加规则”,配置安全组入方向的访问规则。 Windows系统的弹性云服务器,“协议端口”项的参数值为“TCP”,“端口”项的参数值为8899、8900、22。 图1 安全组规则 Linux系统的弹性云服务器,“协议端口”项的参数值
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。 用户开通云审
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
SMS后端节点采用AZ级容灾,其中任何一个AZ故障,剩余的AZ中仍然会有足够的节点承载后端流量。 数据库采用主备模式,主节点出现故障可自动漂移到备节点,实现主备倒换,保障系统的可用性。 SMS的API接口均配置有流控,超过阈值数量的访问将被限制,从而保障SMS服务的可用性。 SMS支持断点续传,在迁移
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
故障恢复 SMS服务端出现故障后,可以通过蓝绿倒换等方式进行快速故障恢复。 对于目的端,如果迁移后误删除数据,可以尝试通过迁移快照进行数据恢复。 父主题: 安全
Iperf的测试网络的方法? 前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
