正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用B账号登录管理控制台,设置迁移目的端,开始服务器复制并启动目的端。 同一个账号下迁移ECS到另一个区域请参见如何从一个区域迁移ECS到另一个区域下?。 父主题: 产品咨询
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
图2 安全组规则 根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。 以上端口,建议只对源端服务器开放。 如果将源地址设置为默认的0.0.0.0/0,指允许所有IP地址访问安全组内的弹性云服务器。 防火墙开放端口与操作系统开放端口保持一致。
如果您直接使用华为云账号来进行主机迁移,可以参见访问密钥获取华为云账号的AK/SK。 迁移过程中,禁止删除AK/SK,否则会导致迁移任务失败。 父主题: 产品咨询
图1 安全传输通道 父主题: 主机迁移服务的功能
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
迁移Agent启动成功后,使用目的端服务器所在的账号,登录主机迁移管理控制台,在“迁移服务器”页面的服务器列表中,查看源端服务器信息。 创建并启动迁移任务,具体步骤请参见设置迁移目的端,开始服务器复制并启动目的端。
数据保护技术 SMS数据分为主机数据和个人凭证数据,分别提供了不同的技术,保障数据的安全性。 主机数据保护 对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。
父主题: 安全
父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
父主题: 安全
父主题: 安全
A账号下的ECS迁移到B账号请参见如何迁移一个账号下的弹性云服务器到另一个账号下?。 父主题: 产品咨询
基于权限最小化原则,为了保证您账号中的资源安全,建议您在华为云账号中创建IAM用户,授予IAM用户对应的权限后,使用IAM用户创建AK/SK。本节介绍了为华为云账号创建IAM用户并获取AK/SK的方法。
检查网卡安全组端口是否符合要求 功能介绍 检查网卡安全组。 调用方法 请参见如何调用API。
如果在迁移服务器列表中没有看到源端服务器记录,请检查是否登录的是目的端华为云账号。 在“迁移配置”页面的基本配置页签,根据表1参数说明,设置相关参数。
目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时,Linux系统开放8900、22端口。 当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。
如果在迁移服务器列表中没有看到源端服务器记录,请检查是否登录的是目的端华为云账号。 在“迁移配置”页面的基本配置页签,根据表1参数说明,设置相关参数。