检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
ramfs-xxx.img。 解决方案 以下操作将会在源端生成与内核文件相匹配的镜像文件,但可能会对源端的操作系统产生影响,存在一定风险。若您担心对源端造成影响,推荐使用华为云上云迁移服务,为您提供专业的迁移方案和专属工具支持。 操作系统 配置 操作指导 CentOS/EulerOS系列
Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? 为什么迁移过程中目的端ECS会被锁定? 如何解除目的端服务器锁定状态? 应用程序因并行配置不正确无法启动
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK
source ~/.bashrc 删除系统残留工具,系统残留工具会增加系统的攻击面,并误导安全软件。 在操作系统中查看是否存在如下应用(包括但不限于): tcpdump,sniffer,wireshark,Netcat,基于winPcap开发的其他嗅探工具等。 gdb,strace,read
peagent 存放源端传输到目的端的迁移组件 C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
推荐目的端处显示,目的端服务器对应的磁盘大小需要41 G。 问题分析 当磁盘格式转换成GPT格式时,会自动生成一个MSR分区,该分区用户看不到,只能通过Diskpart工具查看。 其中,阿里云MSR分区大小默认是15 M。 华为云MSR分区大小默认是128 M。 因此,当阿里云的
录下解压iperf工具。例如在Windows操作系统的iperf工具: 在目的端服务器上,以命令行方式运行iperf(服务端模式运行,以Windows操作系统为例): 执行以下命令,进入iperf目录。 cd /d path 其中,path指2中iperf工具解压后在目的端服务器中的路径。
上报数据迁移进度和速率 查询任务限速规则 设置迁移限速规则 解锁指定任务的目的端服务器 检查网卡安全组端口是否符合要求 查询指定任务ID的安全传输通道的证书passphrase 上传迁移任务的日志 获取一致性校验结果 上传一致性校验结果 父主题: API v3
迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
conf.bak。 第三方工具 目的端会删除以下工具: /etc/rc.d/rc5.d/vmware-tools /etc/rc.d/rc3.d/vmware-tools /etc/init.d/vmware-tools - SElinux安全配置 会生成/.autorelabel文件,目的是重新标记
持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。 Linux迁移,目的端服务器选择创建新服务器,在迁移过程中会生成随机密码。迁移完成后
http://mirrors.myhuaweicloud.com/repo/CentOS-Base-6.repo 3.2.4 执行以下命令,生成缓存。 yum makecache 如果目的端Region为中国-香港(ap-southeast-1),还需要在代理服务器的/etc/hosts文件中添加以下内容:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
