检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移网络 主机迁移的网络安全配置与条件有哪些? 迁移到目的端已有服务器时,已有服务器需要满足哪些网络要求? 如何配置目的端服务器安全组规则? 迁移Agent与主机迁移服务自动断开连接时,如何重新建立连接? 迁移进度卡住或过慢该怎么办? 源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗?
在迁移服务器列表页面找到需要进行同步的服务器,在“操作”列,单击“同步”。 在弹出的“同步”窗口,仔细查看同步说明,主机迁移服务提供了校验数据一致性功能,如果您需要启用该功能,请参考如何校验源端与目的端的数据一致性?进行配置。确认同步增量数据后,单击“确定”。 父主题: 迁移任务管理
端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 请参见如何配置目的端服务器安全组规则?配置安全组规则。 创建目的端服务器 方法一:提前创建 提前创建满足要求目的端服务器,支持弹性云服务器、云耀服务器、专属主机、专属云。 创建完成后
盘无剩余空间,可能会导致迁移失败。如需调整目标磁盘,请参见调整磁盘大小或新增磁盘。 新分区的名称应该遵循磁盘名+序号(如:vdb4)的命名规则,且不可与已有分区重复。 暂不支持lvm、btrfs的分区合并。 执行如下命令,保存disk.cfg配置文件并重启迁移Agent,进行后续迁移操作。
分区大小应小于目标磁盘可用大小,若目标磁盘无剩余空间,可能会导致迁移失败。如需调整,请参考调整磁盘大小或新增磁盘。 新分区的名称应该遵循磁盘名+序号(如:vdb4)的命名规则,且不可与已有分区重复。 执行如下命令,保存disk.cfg配置文件并重启迁移Agent,进行后续迁移操作。 :wq 调整磁盘大小 可通过修改disk
、8900端口和22端口; Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 迁移过程中禁止操作目的端弹性云服务器(包括关机、重启、挂载磁盘、卸载磁盘、修改密码等),否则会导致迁移失败。
在迁移服务器列表页面找到需要进行同步的服务器,在“操作”列,单击“同步”。 在弹出的“同步”窗口,仔细查看同步说明,主机迁移服务提供了校验数据一致性功能,如果您需要启用该功能,请参考如何校验源端与目的端的数据一致性?进行配置。确认同步增量数据后,单击“确定”。
Private Cloud,VPC) 在创建迁移任务前,通过虚拟私有云设置您目的端弹性云服务器所在VPC的安全组。 如何配置目的端服务器安全组规则? 云硬盘服务(Elastic Volume Service,EVS) 迁移任务创建并启动后,主机迁移服务会创建一块临时按需计费EVS卷,迁移完成删除该临时卷。
t的下载命令,前往源端服务器下载迁移Agent。 复制“sha256校验码”的下载命令,下载sha256校验码,对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。 一致性校验完成后,执行以下命令,解压Agent软件包。 tar -zxvf SMS-Agent
t的下载命令,前往源端服务器下载迁移Agent。 复制“sha256校验码”的下载命令,下载sha256校验码,对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。 一致性校验完成后,执行以下命令,解压Agent软件包。 tar -zxvf SMS-Agent
一致性问题 目的端操作系统类型和源端操作系统类型是否可以不一致? 如何校验源端与目的端的数据一致性? 如何使迁移后镜像名称与操作系统保持一致?
选择支持的区域和规格,详见ECS规格清单。 网络配置时,务必选择“自动分配IPv6地址”,绑定共享带宽为可选,根据需求配置。 安全组入方向规则需要放通IPv6端口。 Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口,块级迁移开放8900端口、22端口。
全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题: 安全
\config\rollback.cfg文件中的配置项“enable_check_task”的值修改为“false”,不进行迁移任务校验,然后重新执行rollback.bat脚本。 输入以上信息后,脚本开始执行,等待执行结果。 源端为Linux系统 进入源端Agent安装目录:
Server 操作系统迁移。 传输高效 支持块迁移,且能够识别有效块数据并对其进行迁移。 迁移网络利用率达到90%以上。 安全性高 使用AK/SK校验迁移Agent身份。 传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。
8899、8900和22端口;Linux块级迁移开放8900、22端口;Linux文件级迁开放22端口)。迁移后,请您重新评估并设置安全组规则,确保不暴露高危端口。 在迁移过程中需要临时关闭防火墙或安全软件,迁移后请重新配置安全防护策略。 软件源配置(可选) 主机迁移服务不会自动
端口。 当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。 请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。 父主题: 迁移网络
填写1中获取的AK/SK,并启动迁移Agent。 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务,主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 迁移Agent启动成功后,使用目的端服务器所在的账号,登录主机迁移管理控制台,在“迁移服务器”页面的服务器列表中,查看源端服务器信息。
执行如下指令,即可停止squid代理软件。 squid -k shutdown 以上仅为示例,在实际使用时,您还需要自行配置证书、密码、路由以及防火墙规则等安全加固项。 步骤四:锁定代理服务器 配置代理服务器完成后,为了防止迁移过程中误操作,导致代理服务器失效引起迁移失败,您可以将代理服务器锁定。
会根据限定值有不同程度的降低。 设置了资源限制时,会在源端/sys/fs/cgroup下创建sms_mig_cgroup文件夹,并创建限制规则参数。 内存限制 该限制值表示限制SMS-Agent对源端内存的使用量。假如迁移Agent占用内存资源超过设置的限定值,会启动保护机制,将迁移Agent停止或者结束。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
