检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时,Linux系统开放8900、22端口。 当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。
迁移前准备 使用主机迁移服务前,需要完成以下准备工作: 已注册华为账号并开通华为云,登录华为云完成实名认证。 已获取账号迁移权限。 如果使用账号登录,默认拥有迁移权限,可无需配置迁移权限;如果使用IAM用户登录,可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 管理员账号拥有SMS迁移所需要的所有权限,使用管理员账号进行迁移时,不需要进行授权。
公共配置 提前创建迁移参数模板,在“迁移配置”的“基本配置”页签下,可快速完成网络类型、网络限流、是否持续同步、区域_项目等参数设置。 提前创建的虚拟机配置模板,在“迁移配置”的“目的端配置”页签下,可快速完成虚拟私有云、子网、安全组等参数设置。
查询指定任务ID的安全传输通道的证书passphrase 功能介绍 查询指定任务ID的安全传输通道的证书passphrase。 调用方法 请参见如何调用API。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
主机迁移的网络安全配置与条件有哪些? 新建迁移任务需要对目的端服务器做哪些准备? 如何配置目的端服务器安全组规则?
迁移Agent启动成功后,使用目的端服务器所在的账号,登录主机迁移管理控制台,在“迁移服务器”页面的服务器列表中,查看源端服务器信息。 创建并启动迁移任务,具体步骤请参见设置迁移目的端,开始服务器复制并启动目的端。 迁移任务完成后,目的端ECS会有一个单独系统盘和数据盘。
当前华为云迁移账号没有开通编程访问方式。 处理方法 AK,SK输入错误 请您检查输入的华为云账号AK/SK是否正确,特别是复制的时候有没有复制空格或者遗漏字符等。重新输入华为云账号AK/SK进行校验。
子网 选择“迁移时创建”是指在设置目的端时再进行配置。 子网网段与虚拟私有云网段相同。 安全组 选择“迁移时创建”是指在设置目的端时再进行配置。 Windows系统开放8899端口、8900端口和22端口。
(可选)创建虚拟机配置模板 在设置迁移目的端前,您可以提前创建虚拟机配置模板。在设置迁移目的端时,选择已创建的虚拟机配置模板,可快速完成虚拟私有云、子网、安全组等参数。具体方法参见创建虚拟机配置模板。
前提条件 已获取目的端服务器所在华为云账号的AK/SK。 如果您使用IAM用户进行迁移,具体请参见如何获取AK/SK?(IAM用户)。 如果您直接使用账号进行迁移,具体请参见如何获取AK/SK?(账号)。 源端服务器的OS类型需要包含在Linux兼容性列表中。
问题分析 系统设置的安全策略锁定了该文件,需要解除对该文件的锁定。 解决方案 右键单击SMS-Agent-py*.运行程序查看属性,勾选“解除锁定”,单击“确定”,然后重新运行。 图1 勾选“解除锁定” 父主题: Agent安装与启动
防火墙安全拦截。 源端存在安全告警或者EIP被解绑/冻结。 安全组出方向规则关闭。 解决方案 Ping一下其他域名。 若能Ping通,则排除网络异常。 若Ping不通,请检查本地网络状态。 检查源端防火墙出口方向是否有安全拦截。 如果有拦截,放行后继续迁移。
自制代理镜像说明 SMS为了提供更好、更安全的服务,只提供标准版的测试代理镜像,迁移中使用的代理镜像需要您自行制作。 建议在迁移敏感数据前,用户自行制作镜像并对镜像进行安全扫描,对安全风险进行评估。
迁移任务配置设置 功能介绍 配置迁移任务特殊设置,例如配置指定同步的文件或路径 调用方法 请参见如何调用API。
根据提示,输入目的端服务器所在华为云账号的AK和SK。 当出现如下界面时,表示Linux版的SMS-Agent启动成功,开始给主机迁移服务上传源端服务器信息。 父主题: 错误码排查与解决方法
迁移Agent启动成功后,使用目的端服务器所在的账号,登录主机迁移管理控制台,在“迁移服务器”页面的服务器列表中,查看源端服务器信息。 创建并启动迁移任务,具体步骤请参见设置迁移目的端,开始服务器复制并启动目的端。
前提条件 保证源端与目的端网络连通,以及华为云上目的端服务器的安全组规则允许Iperf测试端口开放。配置安全组规则的具体方法请参见如何配置目的端服务器安全组规则?。 该测试需要在迁移前进行,而且在源端服务器上运行的业务对网络影响不大,否则测试数据不准。
为满足迁移需要,请参考访问密钥获取华为云账号的永久AK/SK。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
