检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
故障恢复 SMS服务端出现故障后,可以通过蓝绿倒换等方式进行快速故障恢复。 对于目的端,如果迁移后误删除数据,可以尝试通过迁移快照进行数据恢复。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
可用性。 SMS的API接口均配置有流控,超过阈值数量的访问将被限制,从而保障SMS服务的可用性。 SMS支持断点续传,在迁移过程中出现断网或者迁移出错等故障,故障修复后可支持在之前的进度上继续迁移、同步。 父主题: 安全
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
资产识别与管理 在使用SMS服务的过程中,主要涉及数据资产和配置资产。 数据资产:源端服务器磁盘上的持久化数据。迁移Agent不会对客户源端的数据资产做任何变更,仅将客户数据资产传输到目的端并做必要的配置,使目的端能正常启动。数据资产在源端和目的端点对点传输,不经过第三方转发,推
身份认证与访问控制 身份认证 SMS服务包含:控制台、Agent、API以及SDK供您使用。控制台使用华为云统一账户进行登录,Agent、SDK、API本质上都是REST风格的API接口调用。 所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{t_project_id}/networkacl/{t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id
新建迁移任务需要对目的端服务器做哪些准备? 迁移前,若选择迁移到已有服务器,请做以下准备工作: 确保华为云上有满足如何选择目的端服务器?所示要求的弹性云服务器。 确保源端服务器可以访问目的端服务器(即弹性云服务器),即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。
在部分区域(如非洲-约翰内斯堡、亚太-雅加达等)可能出现目的端ECS获取元数据失败的问题,建议更换目的端主机并重新迁移。 如果是“私网迁移”,请检查源端和目的端是否存在IP地址冲突 在进行私网迁移时,如果源端和目的端存在IP地址冲突,源端可能无法正确访问目的端ECS的IP地址。请检查并修改网络配置,以
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/passphrase 表1 路径参数 参数 是否必选 参数类型
迁移Agent与主机迁移服务自动断开连接时,如何重新建立连接? 问题描述 迁移过程中报错:SMS.6603 源端到服务端失去连接。迁移实时状态显示连接断开,导致大部分操作无法进行。 图1 断开连接 问题原因 源端Agent停止运行。 源端Agent长时间不操作(默认为30天,可通过config/g-property
SMS.2802 无法连接目的虚拟机,请检查目的虚拟机IP是否可达,或者8899端口是否开放 问题描述 当连接目的端服务器失败时,提示“sms.2802无法连接目的虚拟机,请检查目的虚拟机IP是否可达,或者8899端口是否开放”。 问题分析 Windows系统迁移时,目的端服务器
SMS.0805 迁移分区到目的端失败 问题描述 迁移过程中提示“SMS.0805 迁移分区XXX到目的端XXX失败”。 问题分析 迁移分区数据到目的端失败可能有如下几种原因: 源端到目的端网络不通 目的端该分区磁盘被写满 目的端磁盘被卸载 解决方案 请参考“SMS.380x S
SMS.0806 同步分区到目的端失败 问题描述 增量同步过程中提示“SMS.0806 同步分区XXX到目的端XXX失败”。 问题分析 可能有如下几种原因: 源端到目的端网络不通 目的端该分区磁盘被写满 目的端磁盘被卸载 解决方案 请参考“SMS.380x SSH连接失败问题汇总
网络类型 公网 若使用公网迁移,要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 私网 私网包括专线、VPN、对等连接、同VPC子网以及CC 云连接等,如选择私网则需要提前创建,迁移时会使用目的端私有IP。 IP版本 IPv4 使用IPv4进行数据迁移。 IPv6
表。 迁移网络要求。 源端能连接到华为云API Gateway(端口:443),具体操作请参见源端能连接到API Gateway。 源端出网方向端口,建议全部开放。 使用IPv6进行迁移时,要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。
表。 迁移网络要求。 源端能连接到华为云API Gateway(端口:443),具体操作请参见源端能连接到API Gateway。 源端出网方向端口,建议全部开放。 使用IPv6进行迁移时,要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。具体操作请参见源端能连接到目的端。
网络类型 公网 若使用公网迁移,要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 私网 私网包括专线、VPN、对等连接、同VPC子网以及CC 云连接等,如选择私网则需要提前创建,迁移时会使用目的端私有IP。 IP版本 IPv4 使用IPv4进行数据迁移。 IPv6
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
