检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 更新网络检测结果成功。 400 缺少请求参数。 404 任务不存在 500 更新网络检测结果异常。 错误码 请参见错误码。 父主题: 网络检测管理
网络检测管理 更新网络检测相关的信息 父主题: API v3
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
SMS.0212 检测到Agent被重启 问题描述 Windows迁移过程中,任务状态异常,错误码提示:SMS.0212 检测到Agent被重启。 问题分析 出现该问题的原因可能有: 在源端手动重启了SMS-Agent程序。 源端系统账号注销导致SMS-Agent程序退出后,再次运行了SMS-Agent程序。
SMS.0609 检测到旧版本残留,请退出当前agent程序,完全卸载agent后,重新安装最新版 问题描述 Linux系统在启动SMS-Agent时,迁移预检测未完全通过,提示:SMS.0609 An older version of Agent is detected. Please
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
移前,提前预知当前迁移的网络环境质量。 网络质量检测将持续4-5分钟。为了准确检测网络质量,检测时采用不限速机制(即设置目的端时的网络限流不会对网络检测生效),请您评估检测时,是否会因占用较多网络资源,影响您源端业务。 网络质量检测需要开放安全组的ICMP协议端口。 选择网络质量评估
如图2所示。 若不使用HTTP/HTTPS代理,请选择:直连。 若使用HTTP/HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。 代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr
自动重启。 解决方案 关闭“客户体验改善计划”。 在源端服务器,打开运行窗口,输入:gpedit.msc,单击“确定”,打开“组编辑策略器”。 在导航栏,选择“计算机配置>管理模板>系统>Internet 通信管理>Internet 通信设置”,找到“关闭Windows 客户体验改善计划”。
servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck = False,表示关闭证书验证,在调用API请求时,不进行证书验证。 父主题: Agent安装与启动
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
查询指定ID的源端服务器 功能介绍 迁移Agent将源端服务器信息上报到主机迁移服务后,主机迁移服务会对迁移的可行性进行检测,该接口返回源端服务器的基本信息和检查结果。 调用方法 请参见如何调用API。 URI GET /v3/sources/{source_id} 表1 路径参数
迁移系统版本较老的服务器(如Windows 2008),可能出现系统内核无法兼容的情况,需提前做好评估,明确是否适合直接迁移,以免迁移后业务无法运行。 迁移前,建议关闭源端服务器中可能导致SMS-Agent启动失败的软件(如杀毒软件)。如果不确定是否有冲突的软件,迁移前请做好数据备份。 Linux块级迁移
0205 源端服务器时间或时区设置错误 SMS.0206 只支持迁移X86架构的服务器 SMS.0210 在目的端创建文件失败 SMS.0212 检测到Agent被重启 SMS.0303 “域名联通失败”该如何处理? SMS.0304 SSL/TSL认证失败 SMS.0410 获取虚拟机的网卡信息失败
已完成迁移前准备 已搭建IPv6网络并创建目的端 约束与限制 请确保迁移账号有充足的资金。 选择使用IPv6迁移时,主机迁移服务提供的网络限流、持续同步、检测网络质量和服务器代理等功能将无法使用。 操作步骤 在源端安装迁移Agent。 安装Linux版的SMS-Agent 安装Windows版的SMS-Agent
例如,如果希望在报错后每隔半小时进行一次检测,则将该参数设置为1800秒。 自动恢复任务程序最大执行次数 (auto_start_max_retry_times):该参数用于设置自动恢复程序在退出前执行的最大次数。 自动恢复任务程序每次检测后递增时间周期 (auto_start_
peagent 存放源端传输到目的端的迁移组件 C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
