检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云ECS实例间迁移 简介 当需要把不同华为云账号下的主机资源整合到一个华为云账号下时,可以采用主机迁移服务实现ECS实例间的快速迁移。主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。本文主要介绍华为云ECS实例间的迁移场景和操作步骤。 操作步骤 获取目的端服务器所在账号的AK/SK。
兼容性列表 Windows兼容性列表 Linux兼容性列表
资产识别与管理 在使用SMS服务的过程中,主要涉及数据资产和配置资产。 数据资产:源端服务器磁盘上的持久化数据。迁移Agent不会对客户源端的数据资产做任何变更,仅将客户数据资产传输到目的端并做必要的配置,使目的端能正常启动。数据资产在源端和目的端点对点传输,不经过第三方转发,推
Linux块级迁移目前处于公测阶段,建议只在测试场景下使用。 确保操作系统中已安装virtio驱动,否则可能导致目的端无法启动。如果源端为华为云主机,您可以参考安装virtio驱动进行安装。 迁移网络须知 主机迁移对网络安全的要求请参见主机迁移的网络安全配置与条件有哪些? 目的端
VPN的费用为准,无其他额外的流量费用。 以上费用仅为示例说明,仅供您迁移前评估迁移费用,具体迁移费用以实际收费为准。 迁移过程中,请确保华为云账户余额大于100元,否则会导致迁移失败。
服务韧性 SMS后端节点采用AZ级容灾,其中任何一个AZ故障,剩余的AZ中仍然会有足够的节点承载后端流量。 数据库采用主备模式,主节点出现故障可自动漂移到备节点,实现主备倒换,保障系统的可用性。 SMS的API接口均配置有流控,超过阈值数量的访问将被限制,从而保障SMS服务的可用性。
主机迁移服务的功能 迁移可行性校验 Windows 全量迁移与同步 Linux 全量迁移与同步 动态安全传输通道
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
/网络慢等因素引发的迁移问题,非主机迁移服务的问题,包括但不限于下面列举的问题。您可自行解决,若自行解决无果,您可以向华为云提出咨询或请求华为云协助解决,但华为云不承诺解决问题。 源端服务器系统本身有问题,如:Windows的启动文件损坏或缺失。 源端服务器系统配置错乱,如:Li
用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SMS的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 SMS权限
目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
故障恢复 SMS服务端出现故障后,可以通过蓝绿倒换等方式进行快速故障恢复。 对于目的端,如果迁移后误删除数据,可以尝试通过迁移快照进行数据恢复。 父主题: 安全
主机迁移服务是一种P2V/V2V迁移服务,可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上,从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 图1 主机迁移服务工作原理 主机迁移服务工作原理 主机迁移服务的工作原理如下,其中第1步、第3步和第
与其他服务的关系 相关服务 交互功能 位置 弹性云服务器(Elastic Cloud Server,ECS) 将源端服务器的系统、应用和文件等数据迁移到华为云弹性云服务器。 如何创建弹性云服务器? 弹性公网IP(Elastic IP,EIP) 创建迁移任务过程中支持采用公网迁移,要求目的端服务器配置有“弹性IP”。
约束与限制 使用主机迁移服务的约束与限制请参见表1。 表1 主机迁移服务的约束和限制 项目 约束和限制 服务器规格 迁移Windows服务器要求源端和目的端规格大于1U1G。 迁移Linux服务器要求源端和目的端规格大于等于1U1G。 源端服务器数量 单个用户源端服务器限制100
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。 用户开通云审计服
身份认证与访问控制 身份认证 SMS服务包含:控制台、Agent、API以及SDK供您使用。控制台使用华为云统一账户进行登录,Agent、SDK、API本质上都是REST风格的API接口调用。 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
