检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机迁移的网络安全配置与条件有哪些? 背景说明 在使用主机迁移服务时,需要在被迁服务器上安装SMS-Agent。迁移过程中,源端要与SMS服务及目的端进行通信。 图1 主机迁移服务网络示意图 源端能连接到华为云API Gateway 源端Agent依赖华为云部分服务:IAM、EC
该问题可能是如下原因导致: 网络适配器驱动存在异常。 网络配置错误。 解决方案 网络适配器驱动存在异常。 在设备管理器中寻找是否有异常的网络设备,使用自动搜索更新驱动程序软件更新驱动 , 然后重启目的端服务器。 如果自动更新之后仍然不能上网,尝试先禁用该驱动,再重新启用该驱动,然后重启目的端服务器。
如何重启Agent? Windows环境重启Agent Agent版本为Python3时: 在任务托盘栏中右键点击SMS Agent图标,单击“Quit”。 打开文件夹C:\SMS-Agent-Py3,双击运行SMS-Agent.exe。 在弹出的页面输入相关信息,单击启动即可。
改项外,在迁移割接完成后,通常还需要您根据业务需要对目的端服务器进行一些额外的配置调整。这些调整是为了确保服务器的运行与您的业务流程和安全标准相匹配。我们列出了一些常见的配置修改项,您可以根据实际业务需求选择进行调整。 本节列出的修改项需在迁移割接完成后再进行调整。 NTP时钟同步(推荐)
0MB,该分区的空间小于40MB时不能迁移。 Linux:根分区可用空间小于200MB时不能迁移。 源端服务器环境要求: 源端服务器时间与标准时间一致,避免源端Agent注册失败。 当源端服务器为Linux系统时,执行rsync -v查看是否安装Rsync库。 当未安装Rsync库,执行如下命令安装Rsync库:
nt”,进入“迁移Agent”页面。 选择Windows系统,根据实际的系统版本,单击对应Windows Agent下载窗格中“链接”后的图标,下载相应的迁移Agent。 您也可以通过以下链接下载迁移Agent: Windows Agent(Python3): https://s
如何加快迁移速度? 需要提升您的网络速率。您可以参见Iperf的测试网络的方法?章节测试从迁移源端服务器到华为云(目的端服务器)的网络性能。如果网络速率小于500kbit/s,您需要排查以下三个方面: 如果源端服务器在数据中心,请您排查源端服务器所在网络到公网的带宽、交换设备、路
源端服务器时间与标准时间不匹配。 源端服务器时区设置不对。 解决方案 请您检查源端服务器的系统时间与其所在时区的标准时间是否一致,若不一致会导致迁移Agent中AK/SK校验失败。如果是时区不对,可以参考更改时区对源端服务器的时区进行修改。将源端服务器的系统时间与其所在时区的标准时间调整
在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 选择Linux操作系统,单击Linux Agent下载窗格中的“下载Agent”后的图标,复制Agent的下载命令,前往源端服务器下载迁移Agent。 复制“sha256校验码”的下载命令,下载sha256校验码,对迁移Age
选择Windows操作系统,根据实际的系统版本,单击对应Windows Agent下载窗格中“链接”后的图标,获取SMS-Agent的安装包;单击“SHA256链接”后的图标,获取用来校验Agent安装包内容完整性的Hash值。 图形界面(Windows Server 2019/Windows
在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 选择Windows操作系统,根据实际的系统版本,单击对应Windows Agent下载窗格中“链接”后的图标。 图形界面(Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击“配置规则”。
GB的磁盘,用于辅助迁移,该磁盘会在迁移结束后自动删除。迁移期间,请勿对该磁盘进行删除操作或将计费模式转为包周期操作,否则会导致迁移失败。 有关云硬盘的收费标准,请参见云硬盘价格说明。 比如迁移使用高IO磁盘,迁移持续了10个小时,那么产生的云硬盘费用为:0.00049(元/每GB每小时) * 40GB
进入Agent安装目录(C:\SMS-Agent-Py2),双击agent-start.exe。 复制AK,然后单击窗口左上角图标,在弹出菜单中选择粘贴(Paste),然后按Enter键。 复制SK,然后单击窗口左上角图标,在弹出菜单中选择粘贴(Paste),然后按Enter键。 父主题: Agent安装与启动
系统被注销或退出了远程登录(部分机器远程登录退出会自动注销),导致SMS-Agent-Py3/SMS-Agent-Py2进程退出。 当源端时间与标准时间相差超过15分钟时,会导致AK/SK权鉴失败。例如:源端NTP时间服务器配置错误。 源端服务器为Windows操作系统(Windows
源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 源端服务器和目的端服务器之间连通专线/VPN或内网VPC对等连接只用于数据流的传输,源端服务器和主机迁移服务端之间控制流需要通过公网传输,因此源端必须连通公网。 如果源端无法访问公网,可以通过代理服务器访问公网,代理服
0MB,该分区的空间小于40MB时不能迁移。 Linux:根分区可用空间小于200MB时不能迁移。 源端服务器环境要求: 源端服务器时间与标准时间一致,避免源端Agent注册失败。 当源端服务器为Linux系统时,执行rsync -v查看是否安装Rsync库。 当未安装Rsync库,执行如下命令安装Rsync库:
制作代理镜像的方法请参考制作Windows空壳镜像和制作Linux空壳镜像。 自制代理镜像说明 SMS为了提供更好、更安全的服务,只提供标准版的测试代理镜像,迁移中使用的代理镜像需要您自行制作。 建议在迁移敏感数据前,用户自行制作镜像并对镜像进行安全扫描,对安全风险进行评估。S
当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 操作场景 在主机迁移服务中,源端服务器与主机迁移服务之间的命令交互是通过公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。 本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
