主机迁移网络要求和配置

背景说明

主机迁移过程中主要涉及的流量分为两部分：控制流和数据流。

• 控制流：控制流是指源端主机与云服务管理面之间的通信。为确保迁移过程的顺利进行，需要检查源端主机出方向是否有限制，并确保源端主机能够访问迁移过程中依赖的云服务，包括SMS、IAM、ECS、EVS、VPC、IMS等服务的域名。
• 数据流：数据流涉及从源端到目的端的数据传输。为确保数据流的畅通，需要检查目的端服务器的安全组配置，确保目的端安全组对源端IP开放了指定的迁移端口。如果源端主机无法直接访问公网或与目的端直接通信，需要配置代理服务器。在这种情况下，需要额外考虑以下因素：
  • 代理服务器的配置，确保它能够正确转发源端主机的流量。
  • 代理服务器的安全组设置，确保对源端IP开放了代理端口。

MgC通用主机迁移网络场景

MgC当前不支持完全无公网的迁移场景。

1. 在与源端互通的内网环境中安装迁移工具Edge。安装方法和要求请参考安装Windows版本的Edge。
2. 参考MgC的线下主机迁移上云最佳实践，完成步骤二至步骤五的操作。
   

   需要确保目的端安全组对源端服务器开放指定迁移端口。安全组的配置方法请参考如何配置目的端服务器安全组规则？

3. 创建主机迁移工作流。
   • 如果源端可以访问公网，在迁移网络配置选择公网迁移。
     图1 公网迁移
     
   • 如果源端无法访问公网，您需要准备一台可以访问公网的代理服务器并安装代理软件，方法可参考配置代理服务器访问华为云中的步骤1。对该代理服务器的网络要求如下：
     • 该代理机器可以在源端内网，也可以在云上，只需和源端待迁移服务器内网互通即可。
     • 需要确保代理服务器入方向代理端口对源端IP开放。
     配置完代理服务器后，在迁移网络配置选择私网迁移，输入代理服务器的私网IP和代理软件指定的代理端口。

     图2 私网迁移
     

源端无法访问公网，源端和目的端不能直接互通

该场景MgC暂不支持，可以使用SMS服务进行迁移。通过一台中转代理服务器同时转发管理面和数据面流量。详细介绍请参考SMS常见网络场景下的网络要求和配置方法。