文档首页> 主机迁移服务 SMS> 用户指南(吉隆坡区域)> 常见问题> 迁移网络> 主机迁移的网络安全配置与条件有哪些?
更新时间:2022-08-02 GMT+08:00

主机迁移的网络安全配置与条件有哪些?

背景说明

在使用主机迁移服务时,需要在被迁服务器上安装SMS-Agent。迁移过程中,源端要与SMS服务及目的端进行通信。

图1 主机迁移服务网络示意图

源端能连接到API Gateway

  • 主机迁移服务依赖部分服务:IAM、ECS、EVS、IMS、VPC、SMS、OBS、DNS,在迁移过程中要确保源端agent能调用目的端服务器所在region相关依赖服务的API。在SMS-Agen/config中的cloud-region.json文件中,可以查看依赖服务的URL。
  • 当源端服务器无法设置DNS服务器地址时,需要在本地DNS配置文件中 (Windows C:\Windows\System32\drivers\etc\hosts;Linux /etc/hosts) 配置url对应的ip,保证url能被正常解析。各API的IP地址可以通过ping url 获得。

源端能连接到目的端

  • 若使用弹性公网IP连接,目的端需要提前配置正确的EIP。使源端能连接到目的端IP。
  • 若使用专线或者VPN,需提前配置正确的专线或VPN。使源端能连接到目的端IP。

目的端服务器所属安全组开放端口要求

  • 目的端服务器为windows系统时需要放开8899、890022端口。服务器为linux系统时,开放890022端口。
  • 当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。

请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。