检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移过程中是否能够关闭代理服务器? 迁移未完成之前,不要关闭代理服务器。迁移过程中,源端服务器需要和华为云控制台保持连接,并且上报迁移相关信息。关闭代理服务器会导致连接中断。 父主题: 常见问题
创建代理服务器 创建1台云上服务器,作为第三方服务器的代理服务器。 登录华为云控制台购买弹性云服务器,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。
代理服务器是介于源端和云服务之间的一台服务器,有了代理服务器之后,源端服务器不是直接访问云服务,而是向代理服务器发出请求,由代理服务器从云服务取回所需要的信息并传送给源端。
创建代理服务器 创建代理服务器后,可通过代理服务器管理、运维主机。 前提条件 已获取“主机管理”模块操作权限。 操作步骤 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择“代理服务器”页签,单击“新建”,弹出新建代理服务器编辑窗口,编辑代理服务器信息。
代理服务器的要求 全程无公网迁移场景下,代理服务器需要与目的端服务器处于同一Region、同一VPC下。 源端服务器和代理服务器能够通过专线/VPC/内网等方式进行互通。 代理服务器需要满足源端服务器想要获取的能力。
为代理服务器安装Agent 为代理服务器安装Agent,确保网络的畅通,辅助配置nginx的参数。 为代理服务器安装Agent 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入“企业主机安全”页面。
为代理服务器安装配置nginx 登录代理服务器 检查yum源 检查yum源是否有nginx软件包,如果没有nginx软件包需完成配置yum源,并临时绑定公网IP,待安装结束之后再解绑公网IP。 远程登录代理服务器,执行以下命令检查yum源中是否存在nginx包。
如何选择代理服务器? 代理服务器仅提供转接功能,因此对代理服务器的系统、配置无特别要求。只要确保同时连接这台代理服务器的主机数量不是特别多(超过百台),性能不会受到影响。我们建议使用CentOS系统作为代理服务器,配置华为yum源更方便。 父主题: 常见问题
由于源端服务器没有访问公网能力,这时就需要一台代理服务器,源端服务器流量通过专线走到这台云上代理服务器,再借助这台代理服务器去访问所需的云服务。因此,SMS服务提供了一个迁移代理配置专栏,帮助客户能够方便的搭建迁移代理服务器,更加轻松快捷的上云。 父主题: 配置专线迁移
通过代理服务器制作Agent安装包或安装命令 根据第三方服务器操作系统类型,通过代理服务器制作对应的Agent安装命令(Linux)或Agent安装包(Windows)。 通过代理服务器制作Agent安装命令(Linux) 登录代理服务器 执行以下命令进入tmp目录。
步骤一:创建代理服务器 登录SMS控制台,在左侧导航树,选择迁移代理配置,进入“迁移代理配置”页面。 单击页面右上角的“创建代理服务器”按钮,进入“创建代理服务器”页面。 在“代理服务器配置”页签,根据表1,配置代理服务器参数。
如何判断代理服务器已经配置正确? 在源端服务器进行域名连通性测试。测试指令如下: curl --proxy http://{代理服务器IP地址}:{端口} https://sms.
约束与限制 服务器已开启HSS网页防篡改版防护,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改防护。 网页防篡改原理 网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。
开启动态网页防篡改 动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。
若使用HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。(本文中的代理服务器是用来举例,未设置代理用户名和密码,故不填写) 代理服务器IP为代理服务器内网IP地址,允许源端服务器通过代理服务器的3128端口访问主机迁移服务,非目的端地址。
代理配置是否收费? SMS服务提供的代理配置流程免费,但创建出来的服务器和流量会产生少许费用,由对应服务收取。 父主题: 常见问题
第三方主机通过专线和代理服务器接入HSS 方案概述 资源和成本规划 操作流程 实施步骤
添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 定时开启网页防篡改 网页防篡改提供的定时开关功能,能够定时开启/关闭静态网页防篡改功能,您可以使用此功能定时更新需要发布的网页。
定时启停静态网页防篡改 网页防篡改提供的定时开关功能,能够定时启停静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。
为代理服务器安装Agent 为代理服务器安装Agent,确保网络的畅通,辅助配置nginx的参数。 为代理服务器安装配置nginx nginx负责将第三方服务器的请求转发至HSS后台管理后台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
