Tutoriel : Utiliser les API REST pour copier des données vers le stockage Blob Azure Data Box

Ce tutoriel explique comment se connecter au stockage Blob Azure Data Box par le biais des API REST sur http ou https. Une fois connecté, les étapes nécessaires pour copier les données dans le stockage Blob Data Box et préparer la Data Box pour l’expédition sont également décrites.

Dans ce tutoriel, vous allez apprendre à :

  • Prérequis
  • Se connecter au stockage Blob Data Box par le biais de http ou https
  • Copier des données sur Data Box

Prérequis

Avant de commencer, assurez-vous que :

  1. Vous avez terminé le Tutoriel : Configurer Azure Data Box.
  2. Vous avez reçu votre Data Box et que l’état de la commande dans le portail est Remis.
  3. Vous avez consulté la configuration système requise pour le stockage Blob Data Box et vous connaissez les versions prises en charge des API, SDK et outils.
  4. Vous avez accès à un ordinateur hôte contenant les données que vous souhaitez copier sur Data Box. Votre ordinateur hôte doit
    • Exécuter un système d’exploitation pris en charge
    • Connectez-vous à un réseau haut débit. Nous vous recommandons vivement d’utiliser au minimum une connexion 10 GbE. Si vous ne disposez pas d’une connexion 10 GbE, vous pouvez utiliser une liaison de données 1 GbE. Cependant, les vitesses de copie seront affectées.
  5. Téléchargez AzCopy 7.1.0 sur votre ordinateur hôte. Vous utiliserez AzCopy pour copier des données vers le stockage Blob Azure Data Box à partir de votre ordinateur hôte.

Se connecter par le biais de http ou https

Vous pouvez vous connecter au stockage Blob Data Box par le biais de http ou https.

  • Https est le protocole recommandé et le plus sûr pour se connecter au stockage Blob Data Box.
  • Http est utilisé lors de la connexion par le biais de réseaux approuvés.

Les étapes de connexion varient selon que vous vous connectez au stockage Blob Data Box sur http ou https.

Se connecter par le biais de http

La connexion aux API REST de stockage Blob Data Box par le biais de http implique les étapes suivantes :

  • Ajouter l’adresse IP de l’appareil et le point de terminaison de service blob à l’hôte distant
  • Configurer les logiciels tiers et vérifier la connexion

Chacune de ces étapes est décrite dans les sections suivantes.

Ajouter l’adresse IP de l’appareil et le point de terminaison du service blob

  1. Connectez-vous à l’appareil Data Box. Assurez-vous qu’il est déverrouillé.

    Screenshot shows your dashboard with the device displayed as Unlocked.

  2. Accédez à Définir des interfaces réseau. Prenez note de l’adresse IP de l’appareil pour l’interface réseau servant à se connecter au client.

    Screenshot shows the Network Settings where you can see the I P address.

  3. Accédez à Connexion et copie, puis cliquez sur REST.

    Screenshot shows the Connect and copy pane where you can select REST as an access setting.

  4. Dans la boîte de dialogue Accéder au compte de stockage et charger des données, copiez le Point de terminaison du service BLOB.

    Screenshot shows the Access storage account and upload data dialog box where you can copy the Blob Service Endpoint.

  5. Démarrez le Bloc-notes en tant qu’administrateur, puis ouvrez le fichier hosts qui se trouve dans C:\Windows\System32\Drivers\etc.

  6. Ajoutez l’entrée suivante à votre fichier hosts : <device IP address> <Blob service endpoint>

  7. Pour référence, utilisez l’image suivante. Enregistrez le fichier hosts.

    Screenshot shows a Notepad document with the I P address and blob service endpoint added.

Vérifier la connexion et configurer les logiciels partenaires

Configurez le logiciel partenaire pour vous connecter au client. En règle générale, pour vous connecter au logiciel partenaire, vous avez besoin des informations suivantes (pouvant varier) que vous avez recueillies dans la page Connexion et copie de l’interface utilisateur web locale à l’étape précédente :

  • Nom du compte de stockage
  • Clé d’accès
  • Point de terminaison de service blob

Pour vérifier que la connexion est correctement établie, utilisez l’Explorateur Stockage pour associer un compte de stockage externe. Si vous ne disposez pas de l’Explorateur Stockage, téléchargez-le.

Si vous utilisez l’Explorateur Stockage pour la première fois, vous devez effectuer les étapes suivantes.

  1. Dans la barre de commandes du haut, accédez à Modifier > Cibler Azure Stack.

    Screenshot shows Target Azure Stack selected from the Edit menu.

  2. Redémarrez l’Explorateur Stockage pour la prise en compte des modifications.

    Screenshot shows the Restart Now button.

Suivez ces étapes pour vous connecter au compte de stockage et vérifier la connexion.

  1. Dans l’Explorateur Stockage, ouvrez la boîte de dialogue Connexion au stockage Azure. Dans la boîte de dialogue Connexion au stockage Azure, sélectionnez Utiliser un nom et une clé de compte de stockage.

    Screenshot shows the Connect to Azure Storage dialog box with Use a storage account name and key selected.

  2. Collez votre Nom du compte et Clé du compte (valeur de la clé 1 à partir de la page Connexion et copie dans l’interface utilisateur web locale). Sélectionnez Domaine des points de terminaison de stockage en tant que Autre (Entrez ci-dessous) , puis précisez le point de terminaison du service BLOB, comme indiqué ci-dessous. Cochez l’option Utiliser HTTP uniquement si le transfert s’effectue via http. Si vous utilisez https, laissez l’option désactivée. Sélectionnez Suivant.

    Screenshot shows the Connect with Name and Key dialog box with values entered.

  3. Dans la boîte de dialogue Résumé de la connexion, vérifiez les informations fournies. Sélectionnez Connecter.

    Screenshot shows the Connection Summary dialog box with Connect selected.

  4. Le compte que vous avez correctement ajouté s’affiche dans le volet gauche de l’Explorateur Stockage avec (Externe, Autre) ajouté à son nom. Cliquez sur Conteneurs d’objets Blob pour afficher le conteneur.

    Screenshot shows the Explorer menu with Blob Containers selected.

Se connecter par le biais de https

La connexion aux API REST de stockage Blob Azure par le biais de https implique les étapes suivantes :

  • Télécharger le certificat à partir du portail Azure
  • Importer le certificat sur le client ou l’hôte distant
  • Ajouter l’adresse IP de l’appareil et le point de terminaison de service blob au client ou à l’hôte distant
  • Configurer les logiciels tiers et vérifier la connexion

Chacune de ces étapes est décrite dans les sections suivantes.

Télécharger le certificat

Utilisez le portail Azure pour télécharger le certificat.

  1. Connectez-vous au portail Azure.

  2. Accédez à votre commande Data Box, puis accédez à Général > Détails de l’appareil.

  3. Sous informations d’identification de l’appareil, accédez à Accès d’API. Cliquez sur Télécharger. Cette action télécharge un fichier de certificat <nom de votre commande>.cer. Enregistrez ce fichier. Vous installerez ce certificat sur l’ordinateur hôte ou client que vous utiliserez pour vous connecter à l’appareil.

    Download certificate in Azure portal

Importation d’un certificat

L’accès au stockage Blob Data Box sur HTTPS nécessite un certificat TLS/SSL pour l’appareil. La façon dont ce certificat est mis à la disposition de l’application cliente varie en fonction de l’application, du système d’exploitation et de la distribution. Certaines applications peuvent accéder au certificat après son importation dans le magasin de certificats du système, alors que d’autres n’utilisent pas ce mécanisme.

Des informations spécifiques à certaines applications sont mentionnées dans cette section. Pour plus d’informations sur les autres applications, consultez la documentation propre à chaque application et au système d’exploitation utilisé.

Suivez ces étapes pour importer le fichier .cer dans le magasin racine d’un client Windows ou Linux. Sur un système Windows, vous pouvez utiliser Windows PowerShell ou l’interface utilisateur de Windows Server pour importer et installer le certificat sur votre système.

Utiliser Windows PowerShell

  1. Démarrez une session Windows PowerShell en tant qu’administrateur.

  2. À l’invite de commandes, tapez :

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
    

Utiliser l’interface utilisateur de Windows Server

  1. Cliquez avec le bouton droit sur le fichier .cer et sélectionnez Installer le certificat. Cette action démarre l’Assistant Importation de certificat.

  2. Pour Emplacement du magasin, sélectionnez Ordinateur local, puis cliquez sur Suivant.

    Certificate Import Wizard, Windows Server

  3. Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir. Accédez au magasin racine de l’hôte distant, puis cliquez sur Suivant.

    Certificate Import Wizard, Certificate Store

  4. Cliquez sur Terminer. Un message indiquant que l’importation a réussi s’affiche.

    Certificate Import Wizard, finish import

Utiliser un système Linux

La méthode d’importation d’un certificat varie selon la distribution.

Plusieurs distributions, notamment Ubuntu et Debian, utilisent la commande update-ca-certificates.

  • Renommez le fichier de certificat codé en Base64 avec l’extension .crt et copiez-le dans /usr/local/share/ca-certificates directory.
  • Exécutez la commande update-ca-certificates.

Les versions récentes de RHEL, Fedora et CentOS utilisent la commande update-ca-trust.

  • Copiez le fichier de certificat dans le répertoire /etc/pki/ca-trust/source/anchors.
  • Exécutez update-ca-trust.

Pour plus de détails, consultez la documentation spécifique à votre distribution.

Ajouter l’adresse IP de l’appareil et le point de terminaison du service blob

Suivez les mêmes étapes que celles effectuées pour ajouter l’adresse IP de l’appareil et le point de terminaison du service blob avec une connexion sur http.

Configurer les logiciels partenaires et vérifier la connexion

Suivez les mêmes étapes que celles effectuées pour configurer des logiciels partenaires avec une connexion sur http. La seule différence est que vous devez laisser la case Utiliser HTTP non cochée.

Copier des données sur Data Box

Une fois que vous êtes connecté au stockage Blob Data Box, l’étape suivante consiste à copier les données. Avant de copier les données, passez en revue les considérations suivantes :

  • Lorsque vous copiez des données, vérifiez que la taille des données est conforme aux limites de taille spécifiées dans l’article Azure storage and Data Box limits (Limitations relatives au Stockage Azure et à Data Box).
  • Si les données, qui sont en cours de chargement par Data Box, sont chargées simultanément par d’autres applications en dehors de Data Box, cela peut entraîner l’échec du chargement ou des corruptions de données.

Important

Veillez à conserver une copie des données sources tant que vous n’avez pas la confirmation que le Data Box a transféré vos données dans Stockage Azure.

Dans ce tutoriel, nous utilisons AzCopy pour copier des données vers le stockage Blob Data Box. Vous pouvez également utiliser l’Explorateur Stockage Azure (si vous préférez un outil basé sur une interface graphique utilisateur) ou un logiciel de partenaire pour copier les données.

La procédure de copie nécessite les étapes suivantes :

  • Créez un conteneur.
  • Charger le contenu d’un dossier dans le Stockage Blob Data Box
  • Charger les fichiers modifiés dans le Stockage Blob Data Box

Chacune de ces étapes est décrite en détail dans les sections suivantes.

Créez un conteneur.

La première étape consiste à créer un conteneur, car les objets blob sont toujours chargés dans un conteneur. Les conteneurs organisent des groupes d’objets blob comme des fichiers dans des dossiers sur votre ordinateur. Pour créer un conteneur d’objets blob, effectuez les étapes suivantes :

  1. Ouvrez l’Explorateur de stockage.

  2. Dans le volet gauche, développez le compte de stockage dans lequel vous souhaitez créer le conteneur d’objets blob.

  3. Cliquez avec le bouton droit sur Conteneurs d’objets blob puis, dans le menu contextuel, sélectionnez Créer un conteneur d’objets blob.

    Blob Containers context menu, Create Blob Container

  4. Une zone de texte apparaît sous le dossier Conteneurs d’objets blob. Entrez le nom de votre conteneur d’objets blob. Pour obtenir des informations sur les règles et restrictions applicables aux noms de conteneurs d’objets blob, consultez Créer le conteneur et définir les autorisations.

  5. Appuyez sur Entrée pour créer le conteneur d’objets blob, ou sur ÉCHAP pour annuler. Une fois le conteneur créé, il apparaît sous le dossier Conteneurs d’objets blob correspondant au compte de stockage sélectionné.

    Blob container created

Charger le contenu d’un dossier dans le Stockage Blob Data Box

Utilisez AzCopy pour charger tous les fichiers d’un dossier dans le stockage Blob sur Windows ou Linux. Pour charger tous les objets blob d’un dossier, entrez la commande AzCopy suivante :

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S

Remplacez <key> par votre clé de compte. Pour obtenir votre clé de compte, dans le portail Azure, accédez à votre compte de stockage. Accédez à Paramètres > Clés d’accès, sélectionnez une clé, puis collez-la dans la commande AzCopy.

Si le conteneur de destination spécifié n’existe pas, AzCopy le crée et y charge le fichier. Mettez à jour le chemin source en indiquant votre répertoire de données, puis remplacez data-box-storage-account-name dans l’URL de destination par le nom du compte de stockage associé à votre Data Box.

Pour charger le contenu du répertoire spécifié dans le Stockage Blob de manière récursive, spécifiez l’option --recursive (Linux) ou /S (Windows). Quand vous exécutez AzCopy avec l’une de ces options, tous les sous-dossiers et leurs fichiers sont également chargés.

Charger les fichiers modifiés dans le Stockage Blob Data Box

Utilisez AzCopy pour charger des fichiers en fonction de l’heure de leur dernière modification. Pour les besoins du test, modifiez des fichiers existants ou créez-en d’autres dans votre répertoire source. Pour charger uniquement les fichiers nouveaux ou mis à jour, ajoutez le paramètre --exclude-older (Linux) ou /XO (Windows) à la commande AzCopy.

Si vous souhaitez copier uniquement les ressources de code source qui n’existent pas dans la destination, spécifiez les deux paramètres --exclude-older et --exclude-newer (Linux) ou les deux paramètres /XO et /XN (Windows) dans la commande AzCopy. AzCopy charge uniquement les données mises à jour, en se basant sur leur horodatage.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S /XO

S’il existe des erreurs pendant l’opération de copie ou de connexion, consultez Résoudre les problèmes avec le Stockage Blob Data Box.

L’étape suivante consiste à préparer votre appareil pour l’expédition.

Étapes suivantes

Ce tutoriel vous a apporté des connaissances concernant Azure Data Box, notamment concernant les points suivants :

  • Prérequis
  • Se connecter au stockage Blob Data Box par le biais de http ou https
  • Copier des données sur Data Box

Passez au tutoriel suivant pour découvrir comment renvoyer votre Data Box à Microsoft.

Ship your Azure Data Box to Microsoft (Expédier votre Azure Data Box à Microsoft)