检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。 例如:您的员工中有负责软件开发的人员,您希望他们拥有主机迁移服务 (SMS)的
阿里云主机迁移到华为云后,因阿里云ECS使用的yum源地址为内网解析地址,不在阿里云内网的ECS无法正常使用原yum源更新软件包,现需将yum源更新为华为云yum镜像源。 约束与限制 请确认已经配置了华为云提供的内网DNS服务器地址。华为云内网DNS地址,请参见华为云提供的内网DNS地址是多少。
主机迁移的网络安全配置与条件有哪些? 背景说明 在使用主机迁移服务时,需要在被迁服务器上安装SMS-Agent。迁移过程中,源端要与SMS服务及目的端进行通信。 图1 主机迁移服务网络示意图 源端能连接到华为云API Gateway 源端Agent依赖华为云部分服务:IAM、EC
会根据模板的值自动设置网络类型、网络限流值、迁移方式、是否持续同步、是否调整分区、区域_项目等参数。 网络配置 网络类型 公网 若使用公网迁移,要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 私网 私网包括专线、VPN、对等连接、同VPC子网以及CC 云连接等
迁移前,若选择迁移到已有服务器,请做以下准备工作: 确保华为云上有满足如何选择目的端服务器?所示要求的弹性云服务器。 确保源端服务器可以访问目的端服务器(即弹性云服务器),即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。 需配置目的端服务器所在VPC安全组,如果是Window
withCidr("192.168.0.0/24") ); VpcObject vpcTemplate = new VpcObject(); vpcTemplate.withId("autoCreate") .w
搭建IPv6网络并创建目的端 使用IPv6进行主机迁移前,需要先搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的目的端ECS。方法请参见搭建IPv6网络。 注意事项 确保源端服务器能够使用IPv6网络。源端为华为云ECS时,镜像需要开启DHCPv6,详情请参见动态获取IPv6地址。
选择代理服务器所在区域。无公网迁移时,需要与目的端服务器在同一区域。 项目 选择代理服务器所在区域的项目。 虚拟私有云 系统会根据选择的项目自动推荐IP地址段,也可以手动选择。 子网 系统会根据选择的虚拟私有云自动推荐子网IP,也可以手动选择。 安全组 系统会根据选择的项目推荐安全组,也可以手动选择。
如何获取华为云账号的AK/SK? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。
迁移网络质量评估 背景 进行主机迁移时,迁移时长与网络质量息息相关,经常出现由于网络质量不佳,引起迁移过程中的报错。因此SMS提供了网络质量评估功能,帮助您在数据迁移前,提前预知当前迁移的网络环境质量。 网络质量检测将持续4-5分钟。为了准确检测网络质量,检测时采用不限速机制(即
公网IP、虚拟私有云、子网与安全组等参数配置,您也可以单击“修改配置”,手动调整以上参数配置。 虚拟机配置模板选择“自动推荐”时,虚拟私有云、子网、安全组、可用区、磁盘类型等配置系统会自动推荐,并在迁移时自动创建。在自动推荐的基础上,您也可以进行手动调整。 虚拟私有云为系统自动创建时,创建策略如下:
迁移Agent与主机迁移服务自动断开连接时,如何重新建立连接? 迁移进度卡住或过慢该怎么办? 源端连通专线/VPN或内网VPC对等连接,还需要连通公网吗? 当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 迁移过程中是否可以释放/修改弹性公网IP(EIP)? 迁移网络质量评估 迁移可以设置限速吗?
当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云? 操作场景 在主机迁移服务中,源端服务器与主机迁移服务之间的命令交互是通过公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。 本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。
当磁盘格式转换成GPT格式时,会自动生成一个MSR分区,该分区用户看不到,只能通过Diskpart工具查看。 其中,阿里云MSR分区大小默认是15 M。 华为云MSR分区大小默认是128 M。 因此,当阿里云的GPT磁盘迁移到华为云时,需要为MSR分区多提供113 MB的空间。因虚拟机磁盘最小单位是1G,所以目的端磁盘容量需要多1G。
若使用公网迁移,要求目的端服务器配置有“弹性IP”。 “网络类型”默认设置为公网。 私网 需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。 若源端和目的端在同一个VPC内,网络类型可选择“专线或VPN”。 网络限流 - 根据要迁移的源端带宽大小及业务要求,设置限制带宽大小。设置为0时,代表不限流。
最大长度:255 表5 VpcObject 参数 参数类型 描述 id String 虚拟私有云ID,如果是自动创建,填“autoCreate” 最小长度:1 最大长度:255 name String 虚拟私有云名称 最小长度:1 最大长度:255 cidr String VPC的网段,默认192
迁移谷歌云平台服务器,选择是否禁用部分服务? 描述 源端为谷歌云平台Linux系统服务器,启动迁移Agent时,出现如下图所示提示,需要您选择是否禁用相关服务。 背景 因部分谷歌云服务依赖于谷歌云平台,迁移到华为云后,无法正常运行,导致服务器在启动阶段卡住或其它服务无法正常启动。
最大长度:255 表5 VpcObject 参数 参数类型 描述 id String 虚拟私有云ID,如果是自动创建,填“autoCreate” 最小长度:1 最大长度:255 name String 虚拟私有云名称 最小长度:1 最大长度:255 cidr String VPC的网段,默认192
检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。 确认目的端网络的连通性,如果使用的是私有网络,需要确认是否在同一网段 使用SSH或Telnet等工具测试源端到目的端的网络连通性。如果测试无法
您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SMS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
