检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
看lvm创建时的主机名称和时间等细节。 源端没有fdisk命令。 在源端执行fdisk -l 命令,检查系统是否存在fdisk命令。如果找不到fdisk命令,可能是/sbin目录不在PATH中或/sbin目录在PATH中但是没生效(通过su命令切换到root可能会存在该类情况)。
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
如何在源端主机下载并安装迁移Agent? Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? SMS.5109 应用程序因并行配置不正确无法启动 首次启动Agent时无法启动该如何处理?
peagent 存放源端传输到目的端的迁移组件 C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。
inf三个文件是配对使用的,不能只拷贝缺失的文件,需要同时拷贝覆盖。 检查注册表: 在Windows管理工具中,打开注册表编辑器,单击左侧导航树“HKEY_LOCAL_MACHINE”。 单击菜单栏文件>加载配置单元,找到目的端系统盘的注册表(C:\Windows\System32\config\
调用方法请参见如何调用API。 涉及接口 获取IAM用户Token(使用密码):用于鉴权认证。 上报源端服务器基本信息:上报源端服务器信息注册源端。 创建迁移任务:通过源端和目的端的AK和SK创建迁移任务。 查询指定ID的迁移任务:根据迁移任务ID查询任务详情,确定迁移任务是否创建成功。
迁移后目的端服务器的密码会发生哪些变化? 迁移后目的端服务器的密码有以下两种情况: 迁移任务已完成,目的端服务器鉴权方式与源端服务器保持一致,即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时,即目的端系统盘为sms开头的临时磁盘。 Linux迁移,目的端服务器选择已有服务器,目的端代理镜像密码为目的端系统原密码。
安全性高,使用AK/SK校验迁移Agent身份;传输通道使用SSL加密。 限制条件: 源端服务器约束与限制请参见兼容性列表与使用限制有哪些?。 镜像服务迁移 将需要迁移的服务器在线下制作成镜像文件,完成初始化配置(配置网络属性、安装XEN和KVM驱动)后,直接导入华为云镜像服务控制台,然后使用该镜像创建新的ECS。
partition found. 找不到启动分区 请联系技术支持 400 SMS.1506 No boot disk found. 找不到启动磁盘 请联系技术支持 400 SMS.1507 No system partition found. 找不到系统分区 请联系技术支持 400
任务管理 创建迁移任务 查询迁移任务列表 批量删除迁移任务 删除指定ID的迁移任务 查询指定ID的迁移任务 更新指定ID的迁移任务 管理迁移任务 上报数据迁移进度和速率 查询任务限速规则 设置迁移限速规则 解锁指定任务的目的端服务器 检查网卡安全组端口是否符合要求 查询指定任务I
如果源端固件类型为UEFI,请使用UEFI镜像创建目的端虚拟机。 使用管理控制台更改启动方式为uefi 需要您自行查找获取对应的uefi镜像文件,并将所获取的镜像文件上传到OBS桶里。如果您OBS桶里已经有镜像文件,可直接执行2。 创建私有镜像。 登录华为云控制台,选择“镜像服务
支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
Windows的SID是硬件属性,每个机器的都不一致,无法迁移。因此源端服务器加入域管理的,迁移到目的端服务器后会失效,需要重新加。 注册表、BCD启动项 根据需要修改 为适配华为云,主机迁移服务会对注册表和启动项进行适配修改。 动态分区 重新设置动态分区 针对BIOS启动的Windows服务器,系统会重新设置动态分区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
