检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
的IAM自定义策略,并且都需要完成授权。 创建IAM自定义策略并为用户组企业项目授权 参考创建自定义策略中的“JSON视图配置自定义策略”,创建IAM自定义策略“SMS Custom Policy For EPS”。 JSON视图策略内容如下:(将如下内容复制到策略内容中) {
迁移任务多次超速,源端限速异常,迁移任务已自动暂停”。 问题分析 出现该问题可能是因为以下原因,导致设置的网络限流未生效。 源端服务器的网卡上存在预设的限速规则,因SMS限速策略不会覆盖网卡上的已有规则,导致迁移限速规则没有生效。 源端服务器的流量控制(TC)模块缺失或存在异常,导致迁移限速规则没有生效。 源端服务器的CBQ(Class
Agent双击无法运行 问题描述 安装Windows Agent,双击SMS-Agent安装程序没有响应,无法进入安装向导。 问题分析 系统设置的安全策略锁定了该文件,需要解除对该文件的锁定。 解决方案 右键单击SMS-Agent-py*.运行程序查看属性,勾选“解除锁定”,单击“确定”,然后重新运行。
FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 在IAM控制台创建IAM用户。 给IAM用户授权。
单击“运行”,输入cmd,进入命令行提示符界面。 执行diskpart,启动磁盘管理工具。 执行san,查询当前的磁盘策略,当出现“SAN 策略:脱机共享”,代表磁盘默认脱机。 执行san policy=onlineAll,修改磁盘策略为默认自动联机。 修改完成后,在SMS控制台,单击“同步”按钮。同步完成后,目的端服务器磁盘会自动变为联机状态。
检查源端是否关闭出方向规则。 如果出方向规则中没有如图1所示的协议端口,请添加。 如果有全部端口的规则,但策略为“拒绝”的,请修改为“允许”。 如果有全部端口、策略为允许的规则,但目的地址不是0.0.0/0的,请修改为“0.0.0.0/0”。 图1 出方向规则 父主题: 错误码排查与解决方法
IAM支持以下两种形式的策略: 系统策略:如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则采用自定义策略。 具体操作请参见创建用户并授权使用SMS。 自定义策略相比于系统策略,粒度更细,更安全。
FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。
AK/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。 父主题: 安全
查询任务限速规则 功能介绍 按时间段查询迁移任务的迁移速率。 调用方法 请参见如何调用API。 URI GET /v3/tasks/{task_id}/speed-limit 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 查询限速信息的任务ID
设置迁移限速规则 功能介绍 设置迁移任务的迁移速率。 调用方法 请参见如何调用API。 URI POST /v3/tasks/{task_id}/speed-limit 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 主机迁移任务的ID 最小长度:0
权限管理 创建用户并授权使用SMS SMS自定义策略
由于SMS迁移会把源端的数据全部迁移到目的端主机,其中也包含了源端的SMS迁移软件。迁移割接完成后,建议您将目的端主机内的SMS软件进行删除清理。 安全组/安全策略调整(推荐) 由于迁移时目的端服务器的安全组需要对源端开放指定端口(Windows开放8899、8900和22端口;Linux块级迁移开放
输入以下命令,禁用Winrm服务: sc config winrm start= disabled 设置密码登录策略(防止暴力破解)。 打开命令提示符或Powershell窗口,以管理员身份运行。 输入gpedit.msc打开组策略。 依次打开Computer Configuration - ->Windows
查看云服务器对应的子网是否关联了网络ACL。 如果创建并关联了目的端服务器所在的子网,并且网络ACL入方向规则中有下图所示的8900端口,请修改策略为“允许”。 具体修改方式请参考修改网络ACL规则。 目的端Peagent异常 如果排除网络问题,请尝试强制重启目的端服务器,等待3分钟之后再尝试开始迁移。
查看云服务器对应的子网是否关联了网络ACL。 如果创建并关联了目的端服务器所在的子网,并且网络ACL入方向规则中有下图所示的8899端口,请修改策略为“允许”。 具体修改方式请参考修改网络ACL规则。 目的端Peagent异常 如果排除网络问题,请尝试强制重启目的端服务器,等待3分钟之后再尝试开始迁移。
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击“配置规则”。
您要迁移到的企业项目可能没有配置SMS FullAccess权限。 请确认要迁移到的企业项目是否配置了SMS FullAccess权限。如未配置,请参考创建IAM自定义策略并为用户组企业项目授权配置细粒度权限。 可能目的端Region没有开通企业项目功能。 请确认目的端所在的Region是否开通了企业项目功能
服务器自动重启。 解决方案 关闭“客户体验改善计划”。 在源端服务器,打开运行窗口,输入:gpedit.msc,单击“确定”,打开“组编辑策略器”。 在导航栏,选择“计算机配置>管理模板>系统>Internet 通信管理>Internet 通信设置”,找到“关闭Windows 客户体验改善计划”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
