主机迁移的网络安全配置与条件有哪些？

背景说明

在使用主机迁移服务时，需要在被迁服务器上安装SMS-Agent。迁移过程中，源端要与SMS服务及目的端进行通信。

图1 主机迁移服务网络示意图

源端能连接到API Gateway

• 主机迁移服务依赖部分服务：IAM、ECS、EVS、IMS、VPC、SMS、OBS、DNS，在迁移过程中要确保源端agent能调用目的端服务器所在region相关依赖服务的API。在SMS-Agen/config中的cloud-region.json文件中，可以查看依赖服务的URL。
• 当源端服务器无法设置DNS服务器地址时，需要在本地DNS配置文件中 （Windows C:\Windows\System32\drivers\etc\hosts；Linux /etc/hosts) 配置url对应的ip，保证url能被正常解析。各API的IP地址可以通过ping url 获得。

源端能连接到目的端

• 若使用弹性公网IP连接，目的端需要提前配置正确的EIP。使源端能连接到目的端IP。
• 若使用专线或者VPN，需提前配置正确的专线或VPN。使源端能连接到目的端IP。

目的端服务器所属安全组开放端口要求

• 目的端服务器为windows系统时需要放开8899、8900、22端口。服务器为linux系统时，开放8900、22端口。
• 当目的端设置了网络ACL时，并关联了目的端服务器所在的子网。需要在网络ACL中，放开相应的端口。

请参见如何配置目的端服务器安全组规则？配置目的端服务器VPC安全组。