检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
SMS.0204 权限不够,请添加相应的细粒度权限 问题描述 迁移过程中提示“SMS.0204权限不够,错误原因:xxx,请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题分析 主机迁移服务在迁移过程中会用到SMS,ECS,VPC,IMS,EVS等的相关权限,缺少其中的某些权限会导致迁移失败。
可以让杀毒软件允许IO监控程序运行。 不出现拦截页面,直接拦截。这种情况需要手动将IO监控驱动:C:\Windows\System32\drivers\HwDiskMon.sys添加到杀毒软件的信任区域中,然后重启agent。如果还是不行,则需要卸载杀毒软件。 部分杀毒软件会有一
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
源端服务器约束与限制请参见兼容性列表与使用限制有哪些?。 镜像服务迁移 将需要迁移的服务器在线下制作成镜像文件,完成初始化配置(配置网络属性、安装XEN和KVM驱动)后,直接导入华为云镜像服务控制台,然后使用该镜像创建新的ECS。 特点: 利用镜像导入功能,将已有的业务服务器制作成镜像后导入到云平台(当前
参数类型 描述 value String Sha256值 最小长度:1 最大长度:1048576 请求示例 计算sha256 GET https://{endpoint}/v3/sha256/xxxxx 响应示例 状态码: 200 OK { "value" : "xxxxxxxxxxx"
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
接口相关信息 URI格式:POST /v3/auth/tokens 详情请参见获取IAM用户Token(使用密码)。 请求示例 POST: https://{iam_endpoint}/v3/auth/tokens {endpoint}信息请从地区和终端节点获取。 Body: {
功能介绍 从主机迁移服务界面上删除指定ID的源端服务器信息。一旦源端服务器信息被删除,则只能通过重启源端服务器上的迁移Agent来将源端服务器信息重新添加在主机迁移服务界面。 调用方法 请参见如何调用API。 URI DELETE /v3/sources/{source_id} 表1
有用户test的数据,若没有分别执行如下命令添加用户并设置密码。 若有则检查/home目录下是否有test的目录,没有则添加。 useradd -m test passwd test 修改/etc/sudoers。 根据操作系统版本,将信息写入/etc/sudoers文件末尾: Debian系列和Ubuntu系列:
批量删除源端服务器信息 功能介绍 批量删除源端服务器信息。一旦源端服务器信息被删除,则只能通过重启源端服务器上的迁移Agent来将源端服务器信息重新添加在主机迁移服务界面。 调用方法 请参见如何调用API。 URI POST /v3/sources/delete 请求参数 表1 请求Header参数
迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
cfg中相对应的uuid也要进行修改。否则代理镜像磁盘无法启动。 将代理镜像的磁盘,挂回到原虚拟机,测试系统是否正常。 拷贝smsMetadataAgent至镜像虚拟机,参考制作代理镜像脚本,设置开机自启动脚本。 修改sshd配置文件,将密码登录禁用。 残留清理。确认 /data目录不存在,
出现该问题可能是因为源端的root目录被设置了不可修改属性,root目录无法添加文件或者修改文件内容。 登录源端服务器,执行如下命令查看root目录属性。 lsattr -d /root 如果root目录有i属性,则代表root目录无法添加或者修改文件。 解决方案 执行如下命令,清除root目录的不可修改属性。
存放源端传输到目的端的迁移组件 C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。
PS”添加IAM用户“Test_EPS_User”、创建企业项目“Test_EPS_Project”等操作。 本文中出现的“Test_EPS”、“Test_EPS_User”、“Test_EPS_Project”名称均为举例,在实际的创建中,需要您自定义名称。 父主题: 将主机迁移至企业项目
Obtain the required fine-grained permissions. 权限不够,错误原因:{0[0]},请添加相应细粒度权限 请添加相应的细粒度权限 400 SMS.0205 Incorrect system time or time zone on source
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
