检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移准备度检查失败,失败原因:主机端口不可达、防火墙规则不正确或访问权限不足 问题描述 对主机进行迁移准备度检查时,检查失败,提示:主机端口不可达、防火墙规则不正确或访问权限不足。 问题分析 出现该问题的原因为接入端口不正确。
如果端口无法访问,检查源端防火墙或安全防护软件设置,确保5985端口开放。
采集器使用WMI(Windows Management Instrumentation)协议和SMB协议与目标Windows主机进行通信,需要目标Windows主机防火墙开放相关端口: WMI:TCP/135以及一个高位随机端口(默认:13475,建议开放:1024-65535)
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
网络配置 迁移准备度检查失败,失败原因:主机IP或端口不可达 迁移准备度检查失败,失败原因:用户名和密码错误 迁移准备度检查失败,失败原因:下发命令到Edge失败 迁移准备度检查失败,失败原因:主机端口不可达、防火墙规则不正确或访问权限不足 深度采集失败,失败原因:源端winrm服务没开启或
Master节点安全组配置 方向 优先级 策略 类型 协议端口 目的地址/源地址 描述 入方向 1 允许 IPv4 全部 Master节点安全组 允许安全组内的虚拟机通信 入方向 1 允许 IPv6 全部 Master节点安全组 允许安全组内的虚拟机通信 入方向 1 允许 IPv4
由于华为云使用的XEN虚拟化平台所有版本都停售,因此需要您在迁移前将主机规格从XEN规格变更为KVM规格。XEN规格停售详细介绍请参见XEN实例停止服务说明及常见问题。 迁移准备 检查主机是否为XEN规格 可以在主机的基本信息页面,通过主机规格名称来判断是否为XEN规格。
未设置虚拟机规格族偏好 未选择“虚拟机规格族偏好”,则使用对源端调整后的规格,推荐逻辑与所选的推荐策略(匹配源端规格或匹配业务场景)一致。
图1 采集AWS容器资源原理图 调用SDK:通过调用Amazon EKS服务提供的API,获取容器、虚拟机等资源信息。 接口返回:MgC接收API调用的返回值,这些返回值通常包含丰富的资源数据。 解析数据:MgC将返回的数据进行解析,提取关键信息,如节点数、虚拟机核数等。
虚拟机:Windows操作系统个数统计、Linux系统个数统计、内存使用总容量、CPU使用核数、磁盘使用个数、磁盘容量占比、虚拟机数量、虚拟机列表、操作系统。 在资源采集页面,单击页面右上角的“VMware资源”,进入资源统计页面。
虚拟机:Windows操作系统个数统计、Linux系统个数统计、内存使用总容量、CPU使用核数、磁盘使用个数、磁盘容量占比、虚拟机数量、虚拟机列表、操作系统。 在资源采集页面,单击源端资源框中的“VMware资源”,进入资源统计页面。
虚拟机:Windows操作系统个数统计、Linux系统个数统计、内存使用总容量、CPU使用核数、磁盘使用个数、磁盘容量占比、虚拟机数量、虚拟机列表、操作系统。 在资源采集页面,单击源端资源框中的“VMware资源”,进入资源统计页面。
应用防火墙 WAF 通过采集该服务可以获得接入层的流量方向。 负载均衡 SLB 通过采集该服务可以获得接入层的流量方向。 微服务引擎 MSE 通过采集该服务可以获得应用间的关联关系,微服务间的调用关系。 单击“确认”,公网发现任务创建完成,系统自动开始资源发现。
检查源端是否有防火墙、杀毒软件等安全拦截。如果有,请关闭或调整拦截规则后重试。 父主题: 网络配置
源端Windows服务器需要关闭防火墙、杀毒软件,并开启winrm服务(在powershell命令窗口中输入winrm quickconfig开启)。 父主题: 主机迁移工作流
数据采集架构 迁移中心(MgC)采集数据的方式主要包括以下两种: 利用MgC Agent远程在线采集 通过调用API在线采集云平台资源 利用MgC Agent远程在线采集 适用于公有云、私有云(如VMware、Hyper-V等虚拟化环境)以及数据中心(IDC)部署,或者以上部署方式的混合场景
防火墙配置:检查并配置本地计算机和源端主机的防火墙,确保允许通过WinRM(Windows远程管理)连接进行远程PowerShell会话。 启用WinRM服务:确保所有源端Windows主机上的WinRM服务已启用并正常运行。
子网 子网网段与虚拟私有云网段相同。 安全组 Windows系统开放8899端口、8900端口和22端口。 Linux系统当前仅支持文件级迁移,需要开放22端口。 注意: 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。
在服务列表,选择“网络 > 虚拟私有云”,进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”,进入安全组列表页面。 在安全组列表中,找到集群所在的安全组,单击操作列的“配置规则”,进入安全组规则配置页面。
检查源端是否有防火墙、杀毒软件等安全拦截。如果有,请关闭或调整拦截规则后重试。 父主题: 网络配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
