检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防火墙开放端口与操作系统开放端口保持一致。 可用区 默认随机分配,也可手动选择。 磁盘类型 包括普通IO、高IO、超高IO可选。 单击“确定”,完成虚拟机配置模板。 修改虚拟机配置模板 登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面。
如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8899端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。
图1 输入AK/SK和SMS域名 检查源端服务器是否有安装杀毒软件,有以下两种情况: 当系统安装杀毒软件,安全软件或防火墙时,会出现弹窗拦截IO监控驱动。出现拦截提示后,“允许本次操作”可以让杀毒软件允许IO监控程序运行。 不出现拦截页面,直接拦截。
如果无法正常telnet通,请检查源端与目的端的DNS,防火墙,安全组、本地网络等。 检查目的端安全组是否开放8900端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面,单击要查看的弹性云服务器名称,进入弹性云服务器详情页。
防火墙开放端口与操作系统开放端口保持一致。 请参见如何配置目的端服务器安全组规则?配置安全组规则。 创建目的端服务器 方法一:提前创建 提前创建满足要求目的端服务器,支持弹性云服务器、云耀服务器、专属主机、专属云。
目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。
目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。
squid -k shutdown 以上仅为示例,在实际使用时,您还需要自行配置证书、密码、路由以及防火墙规则等安全加固项。 步骤四:锁定代理服务器 配置代理服务器完成后,为了防止迁移过程中误操作,导致代理服务器失效引起迁移失败,您可以将代理服务器锁定。
如果不能连通,请检查是否配置错误的dns,导致sms.cn-north-4.myhuaweicloud.com无法解析;是否设置了防火墙导致域名无法访问。 如果可以连通,并且正在数据传输阶段。
若无法curl通(比如超时),请检查源端的网络和防火墙等的配置,源端需要具备访问上述云服务域名的能力,才可以使用主机迁移服务进行迁移。 如果使用了代理服务器,源端和代理服务器需要互通,且代理服务器可以访问步骤2.所示的云服务域名。请参考配置专线迁移,正确配置代理服务器。
自制代理镜像说明 SMS为了提供更好、更安全的服务,只提供标准版的测试代理镜像,迁移中使用的代理镜像需要您自行制作。 建议在迁移敏感数据前,用户自行制作镜像并对镜像进行安全扫描,对安全风险进行评估。
前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
执行以下命令重启SSH服务,使配置生效: systemctl restart sshd.service 执行以下命令添加防火墙规则: iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
若无法curl通(比如超时),请检查源端的网络和防火墙等的配置,源端需要具备访问上述云服务域名的能力,才可以使用主机迁移服务进行迁移。 如果使用了代理服务器,源端和代理服务器需要互通,且代理服务器可以访问步骤2.所示的云服务域名。请参考配置专线迁移,正确配置代理服务器。
Windows防火墙关闭监听其他端口。 打开cmd窗口,使用netstat -ano命令查看监听的端口。 关闭所有的用来监听的动态端口(49152-65535)以及135端口。
源端磁盘数据安全性声明 迁移过程中,主机迁移服务无法感知磁盘内容,需要您自行保障源端磁盘数据的安全性。如果因为源端磁盘数据中存在木马或病毒等软件,导致迁移后目的端VPC内的主机受到影响,主机迁移服务概不负责。 源端服务器导致的迁移问题免责声明。
源端磁盘数据安全性声明 迁移过程中,主机迁移服务无法感知磁盘内容,需要您自行保障源端磁盘数据的安全性。如果因为源端磁盘数据中存在木马或病毒等软件,导致迁移后目的端VPC内的主机受到影响,主机迁移服务概不负责。 源端服务器导致的迁移问题免责声明。
问题分析 系统设置的安全策略锁定了该文件,需要解除对该文件的锁定。 解决方案 右键单击SMS-Agent-py*.运行程序查看属性,勾选“解除锁定”,单击“确定”,然后重新运行。 图1 勾选“解除锁定” 父主题: Agent安装与启动
在设置迁移目的端时,选择已创建的虚拟机配置模板,可快速完成虚拟私有云、子网、安全组等参数。具体方法参见创建虚拟机配置模板。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证通用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
