检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书和私钥 功能介绍 当迁移采用块级迁移的方式时,安装在源端服务器上的迁移Agent通过SSLSocket同目的端服务器通信,该接口用于下载迁移传输过程所需要的证书和私钥(PEM格式)。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/certkey
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
SMS.6517 源端没有安装rsync 问题描述 启动Linux版的迁移Agent时,提示“rsync not installed on the source server.”,如图1所示,则说明此源端服务器未安装rsync组件。您需要先安装rsync组件,再重新启动迁移Agent。
一致性校验完成后,执行以下命令,解压Agent软件包。 tar -zxvf SMS-Agent.tar.gz 执行以下命令,进入源端服务器的SMS-Agent目录。 cd SMS-Agent 若使用HTTP/HTTPS代理服务器,请执行8.。 若不使用HTTP/HTTPS代理服务器,请执行9.。 代理
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
Agent安装与启动 如何在源端主机下载并安装迁移Agent? Agent无法下载该如何处理? 如何对迁移Agent进行软件完整性校验? 源端Agent注册后为什么主机迁移服务控制台没有记录? SMS-Agent配置文件中的证书验证开关参数说明 如何查找SMS的运行日志? 为什么迁移过程中目的端ECS会被锁定?
录。 cd SMS-Agent 若使用HTTPS代理服务器,请执行步骤7。 若不使用HTTPS代理服务器,请执行步骤8。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
ent安装包”和校验文件“SHA256”? 登录主机迁移服务控制台。 在左侧导航树中,选择“迁移Agent”,进入迁移Agent页面。 选择Windows操作系统,根据实际的系统版本,单击对应Windows Agent下载窗格中“链接”后的图标,获取SMS-Agent的安装包;单
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
用python3版本编写,镜像需包含python3版本,若不包含,需手动安装)。 脚本准备 请参考制作代理镜像脚本获取代理镜像脚本。 修改镜像 安装必要的组件。 安装python依赖包 (如下只是示例,请安装最新推荐的python版本)。 yum install python36
打开SMS-Agent的g-property.cfg配置文件。配置文件所在路径如下: Linux主机:配置文件位于.../SMS-Agent/agent/config/g-property.cfg。 Windows主机: Py3配置文件位于C:\SMS-Agent-Py3\config\g-property
passphrase String 安全传输通道证书passphrase 最小长度:0 最大长度:255 请求示例 查询任务ID为d7fa81b9-c174-4c0a-a475-51a54c8af8a4的安全传输通道的证书passphrase GET https://{endpoint}/v3/
主机迁移服务的优势 简单易用 您只需在源端服务器安装和配置Agent、在服务端设置目的端并启动迁移任务、“持续同步”状态时启动目的端,其余事情都由主机迁移服务处理。 创建迁移任务您只需三步。即选择和配置源端、目的端及确认任务信息。 业务平滑切换 在主机迁移过程中您无需中断或者停止业务。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
修改源端Agent配置 步骤一:配置Agent代理参数 Windows Py3版本 登录SMS控制台,在左侧导航树,单击“迁移Agent”,进入“迁移Agent”页面。 下载Windows Py3版本Agent,并上传至源端服务器,双击“SMS-Agent-Py3.exe”文件,安装SMS-
与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择,也可以根据需求手动选择。 说明: 公共镜像推荐使用CentOS系统,配置华为yum源更方便。 参数配置完成后,单击“下一步:确认配置”,进入“确认配置”页签。如果您需要将主机
注意: 迁移完成后,您需要自行安装和配置Cloud-Init工具。方法请参考安装Cloud-Init工具和配置Cloud-Init工具。 网卡配置 删除/etc/udev/rules.d/目录下部分网络相关配置文件,根据不同系统备份并修改DHCP 修改网卡配置文件。 比如: Redha
迁移完成后,如何配置yum源? 操作场景 阿里云主机迁移到华为云后,因阿里云ECS使用的yum源地址为内网解析地址,不在阿里云内网的ECS无法正常使用原yum源更新软件包,现需将yum源更新为华为云yum镜像源。 约束与限制 请确认已经配置了华为云提供的内网DNS服务器地址。华为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
