Sdílet prostřednictvím

Kurz: Kopírování dat do služby Azure Data Box Blob Storage pomocí rozhraní REST API

  • Článek

Důležité

Azure Data Box teď podporuje přiřazení úrovně přístupu na úrovni objektu blob. Kroky obsažené v tomto kurzu odrážejí aktualizovaný proces kopírování dat a jsou specifické pro objekty blob bloku.

Nápovědu k určení příslušné úrovně přístupu pro data objektů blob bloku najdete v části Určení odpovídajících úrovní přístupu pro objekty blob bloku. Postupujte podle kroků uvedených v části Kopírování dat do Data Boxu a zkopírujte data do příslušné úrovně přístupu.

Informace obsažené v této části platí pro objednávky zadané po 1. dubnu 2024.

Upozornění

Tento článek odkazuje na CentOS, což je linuxová distribuce se stavem Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Tento kurz popisuje postupy připojení ke službě Azure Data Box Blob Storage přes rozhraní REST API přes http nebo https. Po připojení jsou popsané také kroky potřebné ke zkopírování dat do úložiště Objektů blob Data Boxu a přípravě Data Boxu k odeslání.

V tomto kurzu se naučíte:

  • Požadavky
  • Připojení k úložišti objektů blob Data Boxu přes http nebo https
  • Kopírování dat do Data Boxu

Požadavky

Než začnete, ujistěte se, že:

  1. Dokončili jste kurz: Nastavení Azure Data Boxu.
  2. Obdržíte Data Box a stav objednávky na portálu je Doručeno.
  3. Projděte si požadavky na systém pro úložiště objektů blob Data Boxu a seznamte se s podporovanými verzemi rozhraní API, sad SDK a nástrojů.
  4. Máte přístup k hostitelskému počítači s daty, která chcete zkopírovat do Data Boxu. Váš hostitelský počítač musí:
    • Musí na něm běžet podporovaný operační systém.
    • Musí být připojený k vysokorychlostní síti. Důrazně doporučujeme, abyste měli připojení minimálně 10 GbE. Pokud nemáte připojení 10 GbE, je možné použít datové propojení 1 GbE, což ale bude mít vliv na rychlosti kopírování.
  5. Stáhněte si AzCopy V10 na hostitelském počítači. AzCopy se používá ke kopírování dat do úložiště objektů blob Azure Data Boxu z hostitelského počítače.

Připojení přes http nebo https

K úložišti objektů blob Data Boxu se můžete připojit přes http nebo https.

  • Https je bezpečný a doporučený způsob připojení k Úložišti objektů blob Data Boxu.
  • Protokol HTTP se používá při připojování přes důvěryhodné sítě.

Postup připojení se liší při připojení k úložišti objektů blob Data Boxu přes http nebo https.

Připojení přes http

Připojení k rozhraním REST API služby Data Box Blob Storage přes http vyžaduje následující kroky:

  • Přidání ip adresy zařízení a koncového bodu služby blob do vzdáleného hostitele
  • Konfigurace partnerského softwaru a ověření připojení

Každý z těchto kroků je popsaný v následujících částech.

Přidání IP adresy zařízení a koncového bodu služby Blob Service

  1. Přihlaste se k zařízení Data Box. Ujistěte se, že je odemknuté.

    Snímek obrazovky zobrazuje řídicí panel se zařízením zobrazeným jako odemknuté.

  2. Přejděte na Nastavení síťových rozhraní. Poznamenejte si IP adresu zařízení pro síťové rozhraní použité pro připojení k klientovi.

    Snímek obrazovky znázorňuje nastavení sítě, kde vidíte adresu I P.

  3. Přejděte na Připojit a zkopírujte a klikněte na Rest.

    Snímek obrazovky ukazuje podokno Připojit a kopírovat, kde můžete jako nastavení přístupu vybrat REST.

  4. V dialogovém okně Přístup k účtu úložiště a nahrání dat zkopírujte koncový bod služby Blob Service.

    Snímek obrazovky ukazuje účet úložiště accessu a dialogové okno pro nahrání dat, ve kterém můžete zkopírovat koncový bod služby Blob Service.

  5. Spusťte Poznámkový blok jako správce a otevřete soubor hostitelů umístěný na adrese C:\Windows\System32\Drivers\etc.

  6. Do souboru hostitelů přidejte následující položku:<device IP address> <Blob service endpoint>

  7. Pro referenci použijte následující obrázek. Uložte soubor hostitelů.

    Snímek obrazovky ukazuje dokument Poznámkového bloku s přidanou adresou I P a koncovým bodem služby Blob Service.

Ověření připojení a konfigurace partnerského softwaru

Nakonfigurujte partnerská software pro připojení k klientovi. Pokud se chcete připojit k partnerskému softwaru, obvykle potřebujete následující informace (může se lišit), které jste shromáždili ze stránky Připojit a zkopírovat místní webové uživatelské rozhraní v předchozím kroku:

  • Název účtu úložiště
  • Přístupový klíč
  • Koncový bod služby Blob service

K ověření úspěšného navázání připojení použijte Průzkumník služby Storage pro připojení k externímu účtu úložiště. Pokud nemáte Průzkumník služby Storage, musíte si stáhnout a nainstalovat.

Při prvním použití Průzkumník služby Storage musíte provést následující kroky:

  1. Na horním panelu příkazů přejděte na Upravit > cílovou službu Azure Stack.

    Snímek obrazovky znázorňující cílovou službu Azure Stack vybranou v nabídce Upravit

  2. Restartujte Průzkumník služby Storage, aby se změny projevily.

    Snímek obrazovky ukazuje tlačítko Restartovat hned.

Následujícím postupem se připojte k účtu úložiště a ověřte připojení.

  1. V Průzkumník služby Storage otevřete dialogové okno Připojit ke službě Azure Storage. V dialogovém okně Připojit k Azure Storage vyberte Použít název a klíč účtu úložiště.

    Snímek obrazovky s dialogovým oknem Připojit ke službě Azure Storage s vybraným názvem a klíčem účtu úložiště

  2. Vložte název účtu a klíč účtu (hodnota klíče 1 ze stránky Připojit a zkopírovat v místním webovém uživatelském rozhraní). Vyberte doménu koncových bodů úložiště jako Jinou (zadejte níže) a pak zadejte koncový bod služby Blob Service, jak je znázorněno níže. Zaškrtněte políčko Použít možnost HTTP pouze v případě, že se přenáší přes http. Pokud používáte https, nechte možnost nezaškrtnutou. Vyberte Další.

    Snímek obrazovky s dialogovým oknem Připojit s názvem a klíčem se zadanými hodnotami

  3. V dialogovém okně Souhrn připojení zkontrolujte zadané informace. Vyberte Připojit.

    Snímek obrazovky s dialogovým oknem Souhrn připojení s vybranou možností Připojit

  4. Účet, který jste úspěšně přidali, se zobrazí v levém podokně Průzkumník služby Storage s připojeným názvem (Externí, Jiné). Kliknutím na kontejnery objektů blob zobrazíte kontejner.

    Snímek obrazovky s nabídkou Průzkumníka s vybranou možností Kontejnery objektů blob

Připojení přes https

Připojení k rozhraním REST API služby Azure Blob Storage přes https vyžaduje následující kroky:

  • Stáhněte si certifikát z webu Azure Portal. Tento certifikát se používá pro připojení k webovému uživatelskému rozhraní a rozhraním REST API služby Azure Blob Storage.
  • Importujte certifikát na klientském nebo vzdáleném hostiteli.
  • Přidejte IP adresu zařízení a koncový bod služby blob do klienta nebo vzdáleného hostitele.
  • Nakonfigurujte partner software a ověřte připojení.

Každý z těchto kroků je popsaný v následujících částech.

Stažení certifikátu

Ke stažení certifikátu použijte Azure Portal.

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte na objednávku Data Boxu a přejděte na Obecné > podrobnosti o zařízení.

  3. V části Přihlašovací údaje zařízení přejděte k rozhraní API pro přístup k zařízení. Vyberte položku Stáhnout. Tato akce stáhne <název> objednávky.cer soubor certifikátu. Uložte tento soubor a nainstalujte ho do klientského nebo hostitelského počítače, který používáte pro připojení k zařízení.

    Stažení certifikátu na webu Azure Portal

Import certifikátu

Přístup k úložišti objektů blob Data Boxu přes HTTPS vyžaduje pro zařízení certifikát TLS/SSL. Způsob, jakým je tento certifikát zpřístupněn klientské aplikaci, se liší od aplikace po aplikaci a napříč operačními systémy a distribucemi. Některé aplikace mají přístup k certifikátu po jeho importu do systémového úložiště certifikátů, zatímco jiné aplikace tento mechanismus nepoužívají.

Konkrétní informace pro některé aplikace jsou uvedeny v této části. Další informace o jiných aplikacích najdete v dokumentaci k aplikaci a používanému operačnímu systému.

Tento postup použijte k importu .cer souboru do kořenového úložiště klienta windows nebo Linuxu. V systému Windows můžete k importu a instalaci certifikátu do systému použít Windows PowerShell nebo uživatelské rozhraní Windows Serveru.

Práce s Windows PowerShellem

  1. Spusťte relaci Windows PowerShellu jako správce.

  2. Na příkazovém řádku zadejte:

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root

Použití uživatelského rozhraní Windows Serveru

  1. Klikněte pravým tlačítkem myši na .cer soubor a vyberte Nainstalovat certifikát. Tato akce spustí Průvodce importem certifikátu.

  2. V části Umístění úložiště vyberte Místní počítač a pak vyberte Další.

    Průvodce importem certifikátu, Windows Server

  3. Vyberte Umístit všechny certifikáty do následujícího úložiště a pak vyberte Procházet. Přejděte do kořenového úložiště vzdáleného hostitele a pak vyberte Další.

    Průvodce importem certifikátu, úložiště certifikátů

  4. Vyberte Dokončit. Zobrazí se zpráva s oznámením, že import proběhl úspěšně.

    Průvodce importem certifikátu, dokončení importu

Použití systému Linux

Metoda importu certifikátu se liší podle distribuce.

Příkaz použijte update-ca-certificates několik, například Ubuntu a Debian.

  • Přejmenujte soubor certifikátu s kódováním Base64 tak, aby měl příponu .crt a zkopírujte ho do souboru /usr/local/share/ca-certificates directory.
  • Spusťte příkaz update-ca-certificates.

Příkaz používají update-ca-trust nejnovější verze RHEL, Fedora a CentOS.

  • Zkopírujte soubor certifikátu do /etc/pki/ca-trust/source/anchors adresáře.
  • Spusťte update-ca-trust.

Podrobnosti najdete v dokumentaci specifické pro vaši distribuci.

Přidání IP adresy zařízení a koncového bodu služby Blob Service

Při připojování přes http postupujte stejným postupem, jak přidat IP adresu zařízení a koncový bod služby Blob Service.

Konfigurace partnerského softwaru a ověření připojení

Postupujte podle pokynů ke konfiguraci partnerského softwaru, který jste použili při připojování přes http. Jediným rozdílem je, že byste měli nechat možnost Použít http nezaškrtnutou.

Určení odpovídajících úrovní přístupu pro objekty blob bloku

Důležité

Informace obsažené v této části platí pro objednávky zadané po 1. dubnu 2024.

Azure Storage umožňuje ukládat data objektů blob bloku do více úrovní přístupu v rámci stejného účtu úložiště. Tato možnost umožňuje efektivněji uspořádat a ukládat data na základě toho, jak často se k datům přistupuje. Následující tabulka obsahuje informace a doporučení týkající se úrovní přístupu ke službě Azure Storage.

Úroveň Doporučení Osvědčený postup
Značný zájem Užitečné pro přístup k online datům nebo jejich časté úpravy. Tato úroveň má nejvyšší náklady na úložiště, ale nejnižší náklady na přístup. Data v této vrstvě by měla být v běžném a aktivním použití.
Studená Užitečné pro online data přístupná nebo upravená zřídka. Tato úroveň má nižší náklady na úložiště a vyšší náklady na přístup než horká úroveň. Data v této vrstvě by měla být uložena nejméně po dobu 30 dnů.
Bez zájmu Užitečné pro zřídka využívaná nebo upravená data online, ale stále vyžadují rychlé načítání. Tato úroveň má nižší náklady na úložiště a vyšší náklady na přístup než studená úroveň. Data v této vrstvě by měla být uložena minimálně po dobu 90 dnů.
Archiv Užitečné pro zřídka využívaná offline data a mají nižší požadavky na latenci. Data v této vrstvě by měla být uložena minimálně po dobu 180 dnů. Na data odebraná z archivní úrovně do 180 dnů se účtují poplatky za předčasné odstranění.

Další informace oúrovních Podrobnější osvědčené postupy najdete v tématu Osvědčené postupy pro používání úrovní přístupu k objektům blob.

Data objektu blob bloku můžete přenést do příslušné úrovně přístupu tak, že je zkopírujete do odpovídající složky v Data Boxu. Tento proces je podrobněji popsán v části Kopírování dat do Azure Data Boxu.

Kopírování dat do Data Boxu

Po připojení k jedné nebo více sdíleným složkám Data Boxu je dalším krokem kopírování dat. Než začnete s kopírováním dat, zvažte následující omezení:

  • Při kopírování dat se ujistěte, že velikost dat odpovídá omezením velikosti popsaným v článku Omezení úložiště Azure a Data Boxu.
  • Souběžné nahrávání data Boxem a jinou aplikací, která není data Boxem, může potenciálně způsobit selhání úlohy nahrávání a poškození dat.

Důležité

Ujistěte se, že uchováváte kopii zdrojových dat, dokud nebudete moct potvrdit, že se vaše data zkopírovala do Služby Azure Storage.

V tomto kurzu se AzCopy používá ke kopírování dat do úložiště objektů blob Data Boxu. Pokud dáváte přednost nástroji založenému na grafickém uživatelském rozhraní, můžete data zkopírovat také pomocí Průzkumník služby Azure Storage nebo jiného partnerského softwaru.

Postup kopírování obsahuje následující kroky:

  • Vytvoření kontejneru
  • Nahrání obsahu složky do úložiště objektů blob Data Boxu
  • Nahrání upravených souborů do úložiště objektů blob Data Boxu

Každý z těchto kroků je podrobně popsaný v následujících částech.

Vytvoření kontejneru

Prvním krokem je vytvoření kontejneru, protože objekty blob se vždy nahrají do kontejneru. Kontejnery uspořádají skupiny objektů blob, jako je uspořádání souborů ve složkách v počítači. Pomocí těchto kroků vytvořte kontejner objektů blob.

  1. Otevřete Průzkumníka služby Storage.

  2. V levém podokně rozbalte účet úložiště, ve kterém chcete vytvořit kontejner objektů blob.

  3. Klikněte pravým tlačítkem na kontejnery objektů blob a v místní nabídce vyberte Vytvořit kontejner objektů blob.

    Místní nabídka Kontejnery objektů blob, Vytvoření kontejneru objektů blob

  4. Pod složkou Kontejnery objektů blob se zobrazí textové pole. Zadejte název kontejneru objektů blob. Informace o pravidlech a omezeních pojmenování kontejnerů objektů blob najdete v tématu Vytvoření kontejneru a nastavení oprávnění .

  5. Po dokončení vytvořte kontejner objektů blob stisknutím klávesy Enter nebo akci zrušíte stisknutím klávesy Esc . Po úspěšném vytvoření kontejneru objektů blob se zobrazí ve složce Kontejnery objektů blob pro vybraný účet úložiště.

    Vytvořený kontejner objektů blob

Nahrání obsahu složky do úložiště objektů blob Data Boxu

Pomocí AzCopy nahrajte všechny soubory ve složce do úložiště objektů blob ve Windows nebo Linuxu. Pokud chcete nahrát všechny objekty blob ve složce, zadejte následující příkaz AzCopy:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

Nahraďte <key> klíčem účtu. Klíč účtu můžete načíst na webu Azure Portal tak, že přejdete na svůj účet úložiště. Vyberte Nastavení > přístupových klíčů, zvolte klíč a pak hodnotu zkopírujte a vložte do příkazu AzCopy.

Pokud zadaný cílový kontejner neexistuje, AzCopy ho vytvoří a nahraje do něj soubor. Aktualizujte zdrojovou cestu k datovému adresáři a nahraďte data-box-storage-account-name ji v cílové adrese URL názvem účtu úložiště přidruženého k vašemu Data Boxu.

Pokud chcete obsah zadaného adresáře nahrát do úložiště objektů blob rekurzivně, zadejte --recursive možnost pro Linux nebo /S možnost pro Windows. Když spustíte AzCopy s některou z těchto možností, nahrají se také všechny podsložky a soubory, které obsahují.

Nahrání upravených souborů do úložiště objektů blob Data Boxu

AzCopy můžete také použít k nahrání souborů na základě času poslední změny. Pokud chcete nahrát pouze aktualizované nebo nové soubory, přidejte --exclude-older do příkazu AzCopy parametr pro Linux nebo /XO parametr pro Windows.

Pokud chcete zkopírovat pouze prostředky v místním zdroji, které v cíli neexistují, zadejte v --exclude-older příkazu AzCopy oba parametry a --exclude-newer parametry pro Linux nebo /XO /XN parametry pro Windows. AzCopy odesílá aktualizovaná data jenom podle časového razítka.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

Pokud během operace připojení nebo kopírování dojde k nějakým chybám, přečtěte si téma Řešení potíží se službou Data Box Blob Storage.

Dalším krokem je příprava zařízení k odeslání.

Další kroky

V tomto kurzu jste se dozvěděli o tématech spojených se službou Azure Data Box Disk, jako jsou:

  • Požadavky pro kopírování dat do úložiště objektů blob Azure Data Boxu pomocí rozhraní REST API
  • Připojení k úložišti objektů blob Data Boxu přes http nebo https
  • Určení odpovídajících úrovní přístupu pro objekty blob bloku
  • Kopírování dat do Data Boxu

V dalším kurzu se dozvíte, jak Data Box odeslat zpět do Microsoftu.

Odeslání Azure Data Boxu do Microsoftu