检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机迁移的网络安全配置与条件有哪些? 背景说明 在使用主机迁移服务时,需要在被迁服务器上安装SMS-Agent。迁移过程中,源端要与SMS服务及目的端进行通信。 图1 主机迁移服务网络示意图 源端能连接到华为云API Gateway 源端Agent依赖华为云部分服务:IAM、EC
迁移网络 主机迁移的网络安全配置与条件有哪些? 新建迁移任务需要对目的端服务器做哪些准备? 如何配置目的端服务器安全组规则? 迁移Agent与主机迁移服务自动断开连接时,如何重新建立连接? 迁移进度卡住或过慢该怎么办? 源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗?
地址。 需要配置目的端服务器所在的VPC的安全组规则,允许ICMP协议报文通过。 执行以下命令,获取更多的iperf的使用帮助。或者参照官网指导获取相应的使用帮助。 iperf3 -h 父主题: 迁移时长
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
如果您需要对华为云上的主机迁移服务 (Server Migration Service),给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击“配置规则”。
Windows迁移后无法上网 问题描述 Windows迁移成功后无法连接网络,提示“sms.5603Windows迁移后无法上网”。 问题分析 该问题可能是如下原因导致: 网络适配器驱动存在异常。 网络配置错误。 解决方案 网络适配器驱动存在异常。 在设备管理器中寻找是否有异常的
什么是块迁移? “块迁移”的“块”指的是磁盘块,磁盘块是文件系统管理磁盘(分区)的最小逻辑单位(Windows叫簇,和“块”含义类似),也是操作系统和软件使用磁盘的最小单位,它是一个逻辑的概念。而磁盘真正读写的最小单位是扇区,磁盘块的读写最终转换成对扇区操作。通常,一个文件会存储
有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。 父主题: 将主机迁移至企业项目
当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 操作场景 在主机迁移服务中,源端服务器与主机迁移服务之间的命令交互是通过公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。 本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。
源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 源端服务器和目的端服务器之间连通专线/VPN或内网VPC对等连接只用于数据流的传输,源端服务器和主机迁移服务端之间控制流需要通过公网传输,因此源端必须连通公网。 如果源端无法访问公网,可以通过代理服务器访问公网,代理服
确保操作系统中已安装virtio驱动,否则可能导致目的端无法启动。如果源端为华为云主机,您可以参考安装virtio驱动进行安装。 迁移网络须知 主机迁移对网络安全的要求请参见主机迁移的网络安全配置与条件有哪些? 目的端服务器的安全组规则要求请参见如何配置目的端服务器安全组规则? 迁移对网络质量有一定要求,可以通过
如何创建弹性云服务器? 弹性公网IP(Elastic IP,EIP) 创建迁移任务过程中支持采用公网迁移,要求目的端服务器配置有“弹性IP”。 主机迁移的网络安全配置与条件有哪些? 虚拟私有云(Virtual Private Cloud,VPC) 在创建迁移任务前,通过虚拟私有云设置您目的端弹性云服务器所在VPC的安全组。
主机迁移对网络有较为严格的要求,需要保证源端和目的端网络通畅,源端与目的端的网络延迟不能过高,迁移带宽取源端和目的端之间较小值。网络要求请参见网络安全配置与条件。 Windows 磁盘碎片 Windows是块级迁移,迁移会读取磁盘中的有效块,由于Windows的特性,在日常使用中会产生
使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项
迁移过程中是否可以释放/修改弹性公网IP(EIP)? 不可以。 使用主机迁移服务公网迁移,源端迁移Agent会记录迁移开始时的目的端EIP,并在迁移和同步过程中通过该EIP进行数据传输。在迁移/同步过程中,释放/修改目的端EIP,会造成迁移/同步任务失败。 在迁移正常完成后,并且
如何加快迁移速度? 需要提升您的网络速率。您可以参见Iperf的测试网络的方法?章节测试从迁移源端服务器到华为云(目的端服务器)的网络性能。如果网络速率小于500kbit/s,您需要排查以下三个方面: 如果源端服务器在数据中心,请您排查源端服务器所在网络到公网的带宽、交换设备、路
搭建IPv6网络并创建目的端 使用IPv6进行主机迁移前,需要先搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的目的端ECS。方法请参见搭建IPv6网络。 注意事项 确保源端服务器能够使用IPv6网络。源端为华为云ECS时,镜像需要开启DHCPv6,详情请参见动态获取IPv6地址。
有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 当出现如下界面时,表示Linux版的SMS-Agent启动成功,开始给主机迁
业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 发布区域:全部 权限管理 创建用户并授权使用SMS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
