云迁移常见问题

——   事先未考虑带宽传输问题，只预估需要提高ECS的绑定IP的入口带宽，但是作用不是很大。

由本地向云上，传输数据，主要取决于本地出口带宽，和传输工具，比如FTP或者是WINSCP软件，如果数据达到几十GB

每秒几十MB的速度就太慢了，需要云专线，或增加出口带宽提高网速。

客户虽然设置了1G专线，但是可能未配置带宽对等。

可能由于IDC的上行带宽受限制，导致从IDC主机向云上传输数据时，速度只有15MB+。

可能需要对IDC机房交换机配置中，放开对上传主机的上行带宽限制。

——   事先并未考虑查看源端数据情况

在做数据库全量迁移时，需要实现查看源端数据的最新数据，等迁移后，查看目的端数据是否与源端数据一致，确保迁移后的数据无异常。

——   走公网传输，网络稳定性较差，会出现断连情况，走深信服设备后，数据传输稳定。

——   在做迁移操作时并未注意迁移操作，对同一台ECS做迁移操作中转会造成网络压力，造成迁移失败。

云端迁移主要依赖网络带宽，必须保证网络带宽足够大足够稳定，不能出现丢包或断连情况。

需要事先评估哪些操作会占用网络带宽，涉及到哪些设备，以免再迁移操作过程中，造成网络堵塞，

造成迁移失败。

——   事先客户并不知道如何操作。

如果客户有域名并已备案过，只需要在华为办理网络接入即可，域名即可使用。

而如果是新申请的域名，需要通过运营商备案和管局备案，时间较长，需要提前操作。

——   疏于安全防护，应事先做安全组或网络ACL白名单。

由于目的端主机需要绑定IP，并由安装了SMT工具的云主机进行迁移操作，所以期初并未给目的端主机做安全组或网络ACL规则

导致由于目的端主机长时间暴露在公网下，主机被挂马，只能通过删除主机，重新迁移来解决。主机系统为Linux。

SMT工具无法使用：SMT工具需要检测源端系统和数据库信息，如果验证不通过，就无法使用SMT工具进行全量+增量备份。

DRS数据传输服务：由于DRS服务需要占用网络带宽，如果源端主机侧外围有网络设备，会造成带宽压力，如果源端做带宽出口限制，会造成传输不稳定，操作前需要验证是否能够保证传输稳定。

登录裸金属服务器，点击控制台，远程连接，无法正常登录，

疑似因为用户已经开启远程登录，就无法再次开启，不支持多人同时，有待考证。

数据库的存储过程需要root定义和执行，其他用户需要root授权进行执行。

【问题描述】

这个客户在华为云主机上搭建了个FTP   这个FTP服务器没有EIP但是挂在了ELB下，ELB绑定了EIP，他从FTP服务器本地和其他同网段的华为云主机访问这个FTP能成功登陆

但是从自己的PC端访问的时候   只有登录的界面 但是输入用户名密码之后 登录不成功

今天协助客户处理ftp服务器问题，和你的现象一致，

区别是客户通过dnat访问ftp服务端（被动模式）；

考虑到服务端进出口不是同一个公网ip，

可能导致ftp服务异常，最后使用EIP绑定ftp服务器主机，

测试ftp功能正常

主机向外访问和主机对外提供服务，使用不同的EIP。

前提是使用NAT网关。

所以FTP在对外提供服务IP不确定。

如果需要给ECS或裸金属绑定IP，提供公网访问或被访问，需要给ECS或裸金属设置安全组策略，

或云主机所在的子网设置网络ACL策略，

防止主机暴露在公网被攻击。

对主机数据盘进行扩容，有一定概率导致主机扩容无法完成，主机无法启动，需要重新启动主机即可恢复。