检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
SMS.6517 源端没有安装rsync 问题描述 启动Linux版的迁移Agent时,提示“rsync not installed on the source server.”,如图1所示,则说明此源端服务器未安装rsync组件。您需要先安装rsync组件,再重新启动迁移Agent。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
安装Linux版的SMS-Agent 操作场景 您需要在源端服务器上安装迁移Agent并且输入目的端服务器所在华为云的AK/SK,迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务。收集的所有信息仅用于数据迁移,不会用作其他用途。具体收集源端哪些信息可查看主机迁移服务会收集源端的哪些信息?。
Agent安装与启动 如何在源端主机下载并安装迁移Agent? Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? 为什么迁移过程中目的端ECS会被锁定?
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
ent安装包”和校验文件“SHA256”? 登录主机迁移服务控制台。 在左侧导航树中,选择“迁移Agent”,进入迁移Agent页面。 选择Windows操作系统,根据实际的系统版本,单击对应Windows Agent下载窗格中“链接”后的图标,获取SMS-Agent的安装包;单
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
cn-north-4.myhuaweicloud.com/SMS-Agent-Py2.exe.sha256 一致性校验完成后,请参考安装Windows版的SMS-Agent进行安装。 源端Linux系统服务器 登录SMS控制台,在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。
打开SMS-Agent的g-property.cfg配置文件。配置文件所在路径如下: Linux主机:配置文件位于.../SMS-Agent/agent/config/g-property.cfg。 Windows主机: Py3配置文件位于C:\SMS-Agent-Py3\config\g-property
主机迁移服务的优势 简单易用 您只需在源端服务器安装和配置Agent、在服务端设置目的端并启动迁移任务、“持续同步”状态时启动目的端,其余事情都由主机迁移服务处理。 创建迁移任务您只需三步。即选择和配置源端、目的端及确认任务信息。 业务平滑切换 在主机迁移过程中您无需中断或者停止业务。
修改源端Agent配置 步骤一:配置Agent代理参数 Windows Py3版本 登录SMS控制台,在左侧导航树,单击“迁移Agent”,进入“迁移Agent”页面。 下载Windows Py3版本Agent,并上传至源端服务器,双击“SMS-Agent-Py3.exe”文件,安装SMS-
用python3版本编写,镜像需包含python3版本,若不包含,需手动安装)。 脚本准备 请参考制作代理镜像脚本获取代理镜像脚本。 修改镜像 安装必要的组件。 安装python依赖包 (如下只是示例,请安装最新推荐的python版本)。 yum install python36
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
制作代理镜像脚本 注意事项: 代理镜像脚本分为Linux代理镜像和Windows代理镜像。迁移请制作对应系统的脚本包。 用户自行制作代理镜像时,需要自行编写函数。如有疑问,请联系技术支持人员提供帮助。 Windows 临时代理镜像和Linux 临时代理镜像制作方法是基于迁移团队提
迁移完成后,如何配置yum源? 操作场景 阿里云主机迁移到华为云后,因阿里云ECS使用的yum源地址为内网解析地址,不在阿里云内网的ECS无法正常使用原yum源更新软件包,现需将yum源更新为华为云yum镜像源。 约束与限制 请确认已经配置了华为云提供的内网DNS服务器地址。华为
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击“配置规则”。
与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择,也可以根据需求手动选择。 说明: 公共镜像推荐使用CentOS系统,配置华为yum源更方便。 参数配置完成后,单击“下一步:确认配置”,进入“确认配置”页签。如果您需要将主机
VMTools软件包同步至目的端服务器,并执行7。 根据3中查询到的目的端服务器虚拟化类型,在目的端服务器中安装相应的驱动。 若目的端服务器是KVM虚拟化类型,则需要安装UVP VMTools,具体操作请您参见安装UVP VMTools。 若目的端服务器是XEN虚拟化类型,则需要安装PV driver,具体操作请您参见安装PV
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
