检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机迁移的网络安全配置与条件有哪些? 迁移到目的端已有服务器时,已有服务器需要满足哪些网络要求? 如何配置目的端服务器安全组规则?
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录
为什么阿里云Windows系统的GPT磁盘,迁移到华为云时对应磁盘容量需要大1G? 问题场景 源端阿里云Windows系统,有一个GPT磁盘,全盘分区后大小为40 G。注册源端并配置目的端服务器,确认配置时,提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择
网络配置调整(推荐) 为适配华为云,系统会自动修改目的端主机的网络配置文件。在主机割接完成后,您可以根据业务需求,对相关的网络配置文件进行自定义修改,如网卡配置文件、DNS设置、SSH配置等。
在IAM控制台创建用户组,并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”、“EVS FullAccess”。
云审计服务支持的主机迁移服务关键操作列表 表1 云审计服务支持的主机迁移服务操作列表 操作名称 资源类型 事件名称 添加源端信息 sourceServer addSource 删除源端信息 sourceServer removeSource 更新源端名称 sourceServer
问题分析 通常是网络问题导致。 解决方案 请检查源端能否访问目的端22端口,并参考SMS.3802的解决方案进行处理。 父主题: 错误码排查与解决方法
什么是代理服务器 代理服务器是网络信息的中转站。以云服务场景为例,源端服务器直接连接云服务并取得网络信息时,需发送请求信号给云服务,云服务收到请求后会把信息传送回源端服务器。
进入SMS-Agent安装目录下的config目录,修改cloud-region.json文件中的mainRegion参数为目的端Region的区域代号,本节以华南-广州(cn-south-1)为例。
迁移网络要求。 源端能连接到华为云API Gateway(端口:443),具体操作请参见源端能连接到API Gateway。 源端出网方向端口,建议全部开放。 使用IPv6进行迁移时,要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。
迁移网络要求。 源端能连接到华为云API Gateway(端口:443),具体操作请参见源端能连接到API Gateway。 源端出网方向端口,建议全部开放。 使用IPv6进行迁移时,要求源端支持IPv4/IPv6双栈网络。 源端能连接到目的端。
Iface 网络路径出口。 如上图所示,源端服务器存在多个默认网关时,就可能出现SMS-Agent获取默认网关信息失败的情况。这种情况下,请继续执行后续步骤。 执行如下命令,查看网络配置。
检查目的端网络ACL是否禁用了8899端口 登录管理控制台。 查看云服务器对应的子网是否关联了网络ACL。 如果创建并关联了目的端服务器所在的子网,并且网络ACL入方向规则中有下图所示的8899端口,请修改策略为“允许”。 具体修改方式请参考修改网络ACL规则。
检查目的端网络ACL是否禁用了8900端口 登录SMS管理控制台。 查看云服务器对应的子网是否关联了网络ACL。 如果创建并关联了目的端服务器所在的子网,并且网络ACL入方向规则中有下图所示的8900端口,请修改策略为“允许”。 具体修改方式请参考修改网络ACL规则。
克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。
迁移谷歌云平台服务器,选择是否禁用部分服务? 描述 源端为谷歌云平台Linux系统服务器,启动迁移Agent时,出现如下图所示提示,需要您选择是否禁用相关服务。 背景 因部分谷歌云服务依赖于谷歌云平台,迁移到华为云后,无法正常运行,导致服务器在启动阶段卡住或其它服务无法正常启动。因此
是否支持源端服务器中的部分业务上云? SMS是整机迁移,暂不支持部分业务迁移;如果涉及到数据库业务,建议使用数据复制服务DRS,具体请参考数据复制服务DRS。 父主题: 源端问题
主机迁移服务迁移过程中对源端的影响主要体现在网络方面,而对cpu、内存等其他资源影响较小,不会对现有业务产生中断。 因迁移数据量通常比较大,所以会比较消耗带宽资源,迁移前建议评估当前带宽及现有业务对带宽的占用情况,合理分配带宽资源给主机迁移服务。 父主题: 源端问题
迁移对网络质量有一定要求,可以通过SMS提供的网络质量检测功能,评估当前迁移网络环境质量,及时做出调整,避免因网络质量问题,导致迁移失败。 迁移过程中会占用一定的源端主机资源,如内存,CPU,磁盘IO和网速等,请您根据实际业务场景设置合适的网络限流。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
