检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agen
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
迁移后目的端服务器的密码会发生哪些变化? 迁移后目的端服务器的密码有以下两种情况: 迁移任务已完成,目的端服务器鉴权方式与源端服务器保持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。
peagent 存放源端传输到目的端的迁移组件 C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? SMS.5109 应用程序因并行配置不正确无法启动 首次启动Agent时无法启动该如何处理?
"05825205120026802ff0c01721bc1xxx", "sub_tasks": [ { "id": 3514, "name": "SSL_CONFIG", "progress": 100, "start_date": 1600159847000, "end_date":
"05825205120026802ff0c01721bc1xxx", "sub_tasks": [ { "id": 3514, "name": "SSL_CONFIG", "progress": 100, "start_date": 1600159847000, "end_date":
读取linux块迁移配置文件失败 请下载最新的agent 400 SMS.3301 Failed to load the SSL certificate. 加载ssl证书失败 请重新创建迁移任务 400 SMS.3401 Download of RSA public and private
其他事情都由主机迁移服务完成。 在迁移过程中无需中断业务,支持断点续传。 安全性高,使用AK/SK校验迁移Agent身份;传输通道使用SSL加密。 限制条件: 源端服务器约束与限制请参见兼容性列表与使用限制有哪些?。 镜像服务迁移 将需要迁移的服务器在线下制作成镜像文件,完成初
上报数据迁移进度和速率 查询任务限速规则 设置迁移限速规则 解锁指定任务的目的端服务器 检查网卡安全组端口是否符合要求 查询指定任务ID的安全传输通道的证书passphrase 上传迁移任务的日志 获取一致性校验结果 上传一致性校验结果 父主题: API v3
迁移后公网IP会变。如果目的端服务器所在VPC下的网段包含源端内网IP时,内网IP可以设置为不变。 用户名 和源端服务器的用户名一样 - 密码(证书) 用户名、证书、密码都与源端服务器保持一致 - 数据 数据与源端保持一致,包括文件、应用、配置 - 表2 Windows服务器迁移后变化的参数以及修改的配置项
0210 在目的端创建文件失败 SMS.0212 检测到Agent被重启 SMS.0303 “域名联通失败”该如何处理? SMS.0304 SSL/TSL认证失败 SMS.0410 获取虚拟机的网卡信息失败 SMS.0412 虚拟机不存在 SMS.0515 “源端磁盘信息发生变化,任
"05825205120026802ff0c01721bc1xxx", "sub_tasks": [ { "id": 3514, "name": "SSL_CONFIG", "progress": 100, "start_date": 1600159847000, "end_date":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
