检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“配置规则”。 系统跳转至安全组页面。 在“入方向规则”页签下,单击“添加规则”,配置安全组入方向的访问规则。 Windows系统的弹性云服务器,“协议端口”项的参数值为“TCP”,“端口”项的参数值为8899、8900、22。 图1 安全组规则 Linux系统的弹性云服务器,“协议端口
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{t_project_id}/networkacl/{t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id
务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。 测试步骤 根据源端服务器的OS类型下载对应iperf版本。 在源端服务器和目的端服
检查源端是否关闭出方向规则。 如果出方向规则中没有如图1所示的协议端口,请添加。 如果有全部端口的规则,但策略为“拒绝”的,请修改为“允许”。 如果有全部端口、策略为允许的规则,但目的地址不是0.0.0/0的,请修改为“0.0.0.0/0”。 图1 出方向规则 父主题: 错误码排查与解决方法
源端可以访问公网,源端和目的端公网互通 在源端下载SMS-Agent并启动。 在设置目的端时选择公网迁移。 需要确保目的端安全组对源端公网IP开放指定迁移端口。安全组的配置方法请参考如何配置目的端服务器安全组规则? 源端可以访问公网,源端和目的端能直接内网互通 需要您自行确保源端和目的端内网能直接互通。
确保目的端服务器所在VPC安全组配置准确。 需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。
如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8899端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。 在弹性云服务器详情页,单击“安全组”,查看安全组是否开放8899端口以及是否有指定源地址IP。
如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8900端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。 弹性云服务器详情页,单击“安全组”,查看安全组是否开放8900端口以及是否有指定源地址IP。
选择“迁移时创建”是指在设置目的端时再进行配置。 子网网段与虚拟私有云网段相同。 安全组 选择“迁移时创建”是指在设置目的端时再进行配置。 Windows系统开放8899端口、8900端口和22端口。 Linux系统,块级迁移开放8900端口和22端口,文件级迁移只开放22端口。 注意: 以上端口,建议只对源端服务器开放。
(可选)创建虚拟机配置模板 在设置迁移目的端前,您可以提前创建虚拟机配置模板。在设置迁移目的端时,选择已创建的虚拟机配置模板,可快速完成虚拟私有云、子网、安全组等参数。具体方法参见创建虚拟机配置模板。
6双栈网络,请务必选择支持的区域和规格,详见ECS规格清单。 网络配置时,务必选择“自动分配IPv6地址”,绑定共享带宽为可选,根据需求配置。 安全组入方向规则需要放通IPv6端口。 Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁
SMS.380x SSH连接失败问题汇总 在迁移过程中,源端会和目的端服务器建立一个SSH连接用于传输数据。如果无法成功建立SSH连接,则会导致迁移失败。请根据具体的报错信息,进行排查和处理。 SMS.3802 与目的服务器建立SSH连接失败 SMS.3803 源端连接目的端22
(可选)克隆目的端 操作场景 启动目的端前,您可单击“克隆目的端”克隆出一台新的弹性服务器进行业务测试,测试无误后再启动目的端。 克隆出的服务器必须和目的端服务器在同一可用区,但可以处于另外一个VPC中。 前提条件 只有“迁移阶段”为“持续同步”时才可克隆目的端。 操作步骤 登录主机迁移服务管理控制台。
Gateway。 源端出网方向端口,建议全部开放。 使用IPv6进行迁移时,要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。
Gateway。 源端出网方向端口,建议全部开放。 使用IPv6进行迁移时,要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。
在使用SMS服务的过程中,主要涉及数据资产和配置资产。 数据资产:源端服务器磁盘上的持久化数据。迁移Agent不会对客户源端的数据资产做任何变更,仅将客户数据资产传输到目的端并做必要的配置,使目的端能正常启动。数据资产在源端和目的端点对点传输,不经过第三方转发,推荐客户配置目的端安全组为“仅允许源端IP访问”以保障传输安全。
xx0001", "name" : "kubernetes.io-default-sg(入方向:udp/1-65535;tcp/22,1-65535,3389; 出方向:--)" } ], "nics" : [ { "id" : "xxxx
软件进行删除清理。 安全组/安全策略调整(推荐) 由于迁移时目的端服务器的安全组需要对源端开放指定端口(Windows开放8899、8900和22端口;Linux块级迁移开放8900、22端口;Linux文件级迁开放22端口)。迁移后,请您重新评估并设置安全组规则,确保不暴露高危端口。
虚拟私有云(Virtual Private Cloud,VPC) 在创建迁移任务前,通过虚拟私有云设置您目的端弹性云服务器所在VPC的安全组。 如何配置目的端服务器安全组规则? 云硬盘服务(Elastic Volume Service,EVS) 迁移任务创建并启动后,主机迁移服务会创建一块临
源端能连接到目的端 若使用弹性公网IP连接,目的端需要提前购买和配置正确的EIP。使源端能连接到目的端IP。 若使用专线或者VPN,需提前购买和配置正确的专线或VPN。使源端能连接到目的端IP。 目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开889
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
