检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0端口的规则;如果有8900端口的规则但是源地址IP不是0.0.0.0/0或源端服务器IP,请修改为0.0.0.0/0。 具体修改方式请参考如何配置目的端服务器安全组规则?。 检查目的端网络ACL是否禁用了8900端口 登录SMS管理控制台。 查看云服务器对应的子网是否关联了网络ACL。
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{t_project_id}/networkacl/{t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
99端口的规则;如果有8899端口的规则但是源地址IP不是0.0.0.0/0或源端服务器IP,请修改为0.0.0.0/0。 具体修改方式请参考如何配置目的端服务器安全组规则?。 检查目的端网络ACL是否禁用了8899端口 登录管理控制台。 查看云服务器对应的子网是否关联了网络ACL。
源端服务器SSH端口非默认,是否影响迁移? 源端服务器SSH端口非默认不影响迁移。 父主题: 产品咨询
全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全软件,并在必要时停止相关服务后重试迁移。 在“设置目的端”或“首次复制”完成后,目的端IP地址被更改 如果在迁移过程中更改了目的端的IP地址,源端将无法识别新IP,导致认证失败。您
查网络配置、防火墙设置或网络限制。 命令格式如下: telnet {目的端IP地址} {端口} ssh {目的端IP地址} {端口} 例如,测试目的端IP地址为192.168.0.x的22端口,使用以下命令: telnet 192.168.0.x 22 ssh 192.168.0
SMS.3804 源端连接目的端22端口发生错误,连接凭据无效 在迁移过程中,源端会和目的端服务器建立一个SSH连接用于传输数据。出现该提示是由于SSH客户端报错 “AuthenticationException",表示身份认证失败。请检查目的端服务器是否是通过密钥创建的Wind
Linux块级迁移开放8900端口、22端口。 图2 安全组规则 根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。 以上端口,建议只对源端服务器开放。 如果将源地址设置为默认的0.0.0.0/0,指允许所有IP地址访问安全组内的弹性云服务器。 防火墙开放端口与操作系统开放端口保持一致。
查网络配置、防火墙设置或网络限制。 命令格式如下: telnet {目的端IP地址} {端口} ssh {目的端IP地址} {端口} 例如,测试目的端IP地址为192.168.0.x的22端口,使用以下命令: telnet 192.168.0.x 22 ssh 192.168.0
由于迁移时目的端服务器的安全组需要对源端开放指定端口(Windows开放8899、8900和22端口;Linux块级迁移开放8900、22端口;Linux文件级迁开放22端口)。迁移后,请您重新评估并设置安全组规则,确保不暴露高危端口。 在迁移过程中需要临时关闭防火墙或安全软件,迁移后请重新配置安全防护策略。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。 本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。 准备工作 代理服务器:CentOS系统服务器(本文采用CentOS 7.2 64bit举例) 代理服务器和源端服务器要能通过内网互通。
8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 迁移过程中禁止操作目的端弹性云服务器(包括关机、重启、挂载磁盘、卸载磁盘、修改密码等),否则会导致迁移失败。
创建迁移任务。 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全软件,并在必要时停止相关服务后重试迁移。 父主题: 错误码排查与解决方法
安全组为系统自动创建时,创建策略如下: 如果是Windows创建开放8899、8900和22端口的安全组规则。 如果是Linux文件级迁移创建开放22端口的安全组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。 虚拟机配置模板选择自定义模板时,虚拟私有云、子网、安全组、可
目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时,Linux系统开放8900、22端口。 当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。 请参见如何配置目
在迁移过程中,SMS控制台报错:SMS.0210 在目的端创建%s文件失败。 问题分析 通常是网络问题导致。 解决方案 请检查源端能否访问目的端22端口,并参考SMS.3802的解决方案进行处理。 父主题: 错误码排查与解决方法
iperf3 -p port -s 其中,port表示iperf工具的服务端监听端口,建议Windows操作系统使用8900端口(8900为目的端服务器使用的数据传输端口),Linux操作系统使用22端口(22为目的端服务器使用的数据传输端口)。您测试的时候也可以使用其他端口,但要保证目