一、迁移工具网络架构与端口需求
天翼云迁移工具(CMS)采用分布式架构,需确保目的端服务器与迁移平台、源端服务器保持双向网络连通。迁移过程中涉及控制指令传输、增量数据同步和文件校验等操作,要求目的端开放以下三类端口:
- 控制通道端口:用于接收迁移平台的管理指令
- 数据传输端口:用于接收源端服务器的增量数据
- 验证端口:用于完成迁移后的服务健康检查
二、基础通信端口配置
根据天翼云安全组规范,目的端必须开放以下基础端口:
| 协议 | 端口号 | 用途 |
|---|---|---|
| TCP | 443 | HTTPS加密通信及控制台接入 |
| TCP | 22 | SSH远程管理及Agent通信 |
| TCP/UDP | 8000-8100 | 增量数据传输通道 |
三、数据库迁移专用端口
涉及数据库迁移时需额外开放:
- MySQL:3306(TCP)
- PostgreSQL:5432(TCP)
- MongoDB:27017(TCP)
使用天翼云DTS服务时,需保持目的数据库端口与迁移工具的版本兼容性,建议通过控制台获取精确端口要求。
四、安全组配置操作指南
配置流程如下:
- 登录天翼云控制台,定位目标服务器实例
- 进入「安全组」-「入站规则」设置页面
- 按迁移需求添加协议类型、端口范围及授权对象
- 建议源地址限制为迁移平台IP段以增强安全性
目的端需根据迁移类型开放443、22等基础端口及特定服务端口,通过安全组规则实现精细化的网络访问控制。建议迁移前使用telnet工具验证端口连通性,并在迁移完成后及时关闭非必要端口。
