检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管管理与部署 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
云审计服务支持的主机迁移服务关键操作列表 表1 云审计服务支持的主机迁移服务操作列表 操作名称 资源类型 事件名称 添加源端信息 sourceServer addSource 删除源端信息 sourceServer removeSource 更新源端名称 sourceServer
功能总览 功能总览 全部 API SDK 权限管理 企业项目 日志管理 公共配置 错误码 持续同步 删除云硬盘快照 迁移到包周期ECS 解锁服务器 兼容性列表 配置专线迁移 API SMS提供了REST(Representational State Transfer)风格API,
试网络的方法?章节测试从迁移源端服务器到华为云(目的端服务器)的网络性能。如果网络速率小于500kbit/s,您需要排查以下三个方面: 如果源端服务器在数据中心,请您排查源端服务器所在网络到公网的带宽、交换设备、路由设备、安全设备(防火墙等)、网络线路、协议网络相关因素等是否有限
主机迁移服务的功能 迁移可行性校验 Windows 全量迁移与同步 Linux 全量迁移与同步 动态安全传输通道
网络处于异常状态,比如超时、断网、网络不通等情况下可能会导致域名联通失败。 防火墙安全拦截。 源端存在安全告警或者EIP被解绑/冻结。 安全组出方向规则关闭。 解决方案 Ping一下其他域名。 若能Ping通,则排除网络异常。 若Ping不通,请检查本地网络状态。 检查源端防火墙出口方向是否有安全拦截。 如果有拦截,放行后继续迁移。
华为云ECS实例间迁移 简介 当需要把不同华为云账号下的主机资源整合到一个华为云账号下时,可以采用主机迁移服务实现ECS实例间的快速迁移。主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。本文主要介绍华为云ECS实例间的迁移场景和操作步骤。 操作步骤 获取目的端服务器所在账号的AK/SK。
请前往SMS控制台的迁移Agent页面,下载并安装最新的SMS-Agent来创建迁移任务。 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全
H密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。 图1 安全传输通道 父主题: 主机迁移服务的功能
当您在源端服务器上安装了迁移Agent,且输入华为云AK/SK校验通过后,迁移Agent会收集源端服务器信息并发送给主机迁移服务,主机迁移服务会校验源端服务器信息合法性以及是否可迁移,校验的结果您可以在主机迁移服务的“迁移服务器>服务器名称>源端信息>源端检查项”查看。 父主题: 主机迁移服务的功能
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
迁移任务创建并启动后,主机迁移服务会创建一块临时按需计费EVS卷,迁移完成删除该临时卷。 - 云审计服务(Cloud Trace Service,CTS) 通过云审计服务收集主机迁移服务操作记录,便于日后的查询、审计和回溯。 如何查看审计日志
完成后自动进行持续同步。持续同步过程中,您可以在不影响业务的时间内,停止源端服务器上的业务,然后“启动目的端”。 父主题: 主机迁移服务的功能
端服务器。在同步过程中,建议停止源端服务器上的业务,且在同步完成后再进行业务切换(割接),否则需要进行多次同步。 父主题: 主机迁移服务的功能
原平台组件/服务清理(可选) 如果是从其他云平台迁移的主机,迁移到华为云后可能会有原平台组件或服务残留。您可以根据需要,决定是否卸载清理这些组件或服务。例如,阿里云盾、原平台服务等。 华为云密码重置插件(可选) 为了使用ECS控制台的密码重置功能,可以考虑安装华为云密码重置插件,实现一键式密码重置。安装方法请参考:
查看操作记录 云审计服务支持的主机迁移服务关键操作列表 在CTS事件列表查看云审计事件
可以向华为云提出咨询或请求华为云协助解决,但华为云不承诺解决问题。 源端服务器系统本身有问题,如:Windows的启动文件损坏或缺失。 源端服务器系统配置错乱,如:Linux的grub配置错乱缺失,fstab配置错乱。 网络问题,如:访问不了公网,网速慢,ssh问题,防火墙等。
迁移前准备 使用主机迁移服务前,需要完成以下准备工作: 已注册华为账号并开通华为云,登录华为云完成实名认证。 已获取账号迁移权限。 如果使用账号登录,默认拥有迁移权限,可无需配置迁移权限;如果使用IAM用户登录,可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。 迁
迁移前准备工作 使用主机迁移服务前,请参考以下步骤准备好账号、权限及源端、目的端服务器环境。 已注册华为账号并开通华为云,登录华为云完成实名认证。 已获取账号迁移权限。 如果使用账号登录,默认拥有迁移权限,可无需配置迁移权限;如果使用IAM用户登录,可参考创建用户组并授权进行授权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
