检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
权限不够,请添加相应的细粒度权限 问题描述 迁移过程中提示“SMS.0204权限不够,错误原因:xxx,请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题分析 主机迁移服务在迁移过程中会用到SMS,ECS,VPC,IMS,EVS等的相关权限,缺少其中的某些权限会导致迁移失败。
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
制作快照。 跳过制作快照可能会导致迁移过程中目的端与源端数据存在时间差,进而影响目的端业务的正常启动。为确保数据一致性,建议在源端业务空闲时暂停其软件运行,然后执行同步操作,从而确保目的端与源端数据在同一时间点保持一致。 图2 修改g-property.cfg文件 查看VSS服务
与目的服务器建立SSH连接失败 在迁移过程中,源端会和目的端服务器建立一个SSH连接用于传输数据。出现该提示是由于SSH客户端报错"SSHException",表示在建立SSH连接时发生了异常。请根据以下原因进行排查处理: 使用的SMS-Agent不是最新版本 请前往SMS控制台的迁移Agent页
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。
以上文件缺失任何一个,请下载安装virtio驱动,找到对应的文件拷贝到目的端系统盘对应目录下。 .sys、 .cat和.inf三个文件是配对使用的,不能只拷贝缺失的文件,需要同时拷贝覆盖。 检查注册表: 在Windows管理工具中,打开注册表编辑器,单击左侧导航树“HKEY_LOCAL_MACHINE”。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过
一致性校验完成后,请参考安装Windows版的SMS-Agent进行安装。 源端Linux系统服务器 登录SMS控制台,在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 选择Linux操作系统,单击Linux Agent下载窗格中的“下载Agent”后的图标,复制Agent的下载命令,前往源端服务器下载迁移Agent。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
命令,检查系统是否存在fdisk命令。如果找不到fdisk命令,可能是/sbin目录不在PATH中或/sbin目录在PATH中但是没生效(通过su命令切换到root可能会存在该类情况)。 解决方案 因Linux系统不允许存在同名卷组,所以源端同名卷组以及对应的逻辑卷不能正常挂载读取。 可以把挂载失败的卷组磁盘挂
迁移失败,提示“SMS.0204 权限不够” 问题描述 迁移过程中,提示“SMS.0204权限不够,请添加相应细粒度权限”。 解决方案 请参考配置权限,配置细粒度权限。 父主题: 常见问题
target_IP 表示目的端服务器(即以服务端模式运行iperf的服务器)的IP地址。 需要配置目的端服务器所在的VPC的安全组规则,允许ICMP协议报文通过。 执行以下命令,获取更多的iperf的使用帮助。或者参照官网指导获取相应的使用帮助。 iperf3 -h 父主题: 迁移时长
configured in disk.cfg not found. 找不到自定义磁盘配置文件中编写的挂载点、分区或磁盘 请检查磁盘配置文件 400 SMS.1509 Invalid disk.cfg file. 自定义磁盘配置文件的配置不可行 请检查磁盘配置文件 400 SMS.1510 Configure
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
参数 迁移后的服务器 备注 OS类型 和源端服务器的OS一样 目的端服务器原来的OS被覆盖。 IP 目的端服务器的IP 迁移后公网IP会变。如果目的端服务器所在VPC下的网段包含源端内网IP时,内网IP可以设置为不变。 用户名 和源端服务器的用户名一样 - 密码(证书) 用户名、证书、密码都与源端服务器保持一致
SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验
不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中,动态磁盘会当做基本磁盘来迁移,迁移完成后,目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时,在迁移完成后,目的端服务器需要重新加入域。 系统卷不在第一块磁盘的服务器 不支持迁移系统卷不在第一块磁盘上的服务器。 LVM精简卷(LV带pool标签)
SMS服务在迁移过程中会产生少量其他服务费用,详细的计费说明请参考计费说明。 代金券可以算作余额吗? 代金券是可以算作余额的。但存在使用条件,详情请参见代金券使用规则。 如何查看我的账户余额? 您可以登录费用中心查看可用余额。 余额不足100元怎么办? 为了避免迁移过程中欠费,导致