文档首页 > > 常见问题> 迁移前> 主机迁移的网络安全配置与条件有哪些?

主机迁移的网络安全配置与条件有哪些?

分享
更新时间: 2020/06/12 GMT+08:00

背景说明

在使用主机迁移服务时,需要在被迁服务器上安装SMS-Agent。迁移过程中,源端要与SMS服务及目端进行通信。

源端网络要求

  • 主机迁移服务依赖华为云部分服务,在迁移过程中要确保源端agent能调用目的端服务器所在region相关依赖服务的API。在SMS-Agen/config中的cloud-region.json文件中,可以查看依赖服务的URL。如图1所示,表示当目的服务器在北京一region时,需要开放的URL列表。
    图1 SMS依赖的服务URL

    agent.bucket.endpoint与agent.conf.bucket.endpoint保持默认,其他依赖服务的URL根据目的端服务器所在Region确定。

  • 当源端服务器不能设置DNS时,需要放开url对应的IP地址。各API的IP地址可以通过ping url 获得。如图2所示。
    图2 开放IP地址

目的端网络要求

  • 目的端服务器为windows系统时需要放开8899、8900端口。服务器为linux系统时需要放开22端口。
  • 当目的端设置了网络ACL时,并关联了目的端服务器所在的子网。需要在网络ACL中,放开相应的端口。

请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。

图3 主机迁移服务网络原理图
分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问