Tutoriel : Commander une solution Azure Data Box Disk

Azure Data Box Disk est une solution cloud hybride qui vous permet d’importer vos données locales dans Azure de manière rapide, simple et fiable. Vous transférez vos données vers des disques SSD fournis par Microsoft et renvoyez les disques. Ces données sont ensuite chargées dans Azure.

Ce tutoriel explique comment commander un Azure Data Box Disk. Ce tutoriel vous fournira des informations sur :

• Commander un Data Box Disk
• Suivre la commande
• Annuler la commande

Prérequis

Avant le déploiement, effectuez les prérequis de configuration suivants pour le service Data Box et Data Box Disk.

Pour le service

Avant de commencer, assurez-vous que :

• Vous disposez d’un compte de stockage Microsoft Azure doté d’informations d’identification d’accès, comme le nom du compte de stockage et la clé d’accès.

• L’abonnement que vous utilisez pour le service Data Box appartient à l’une des catégories suivantes :

  • Contrat client Microsoft (MCA) pour les nouveaux abonnements ou Contrat Entreprise (EA) Microsoft pour les abonnements existants. Pour plus d’informations, consultez Contrat client Microsoft pour les nouveaux abonnements et Abonnements du Contrat Entreprise.
  • Fournisseur de solutions cloud (CSP). En savoir plus sur le programme Azure CSP.

    Notes

    Ce service est pris en charge pour le programme Azure CSP en Inde si vous utilisez le modèle de facturation moderne. Si vous utilisez le modèle de facturation hérité en fonction de votre contrat, vous ne pouvez pas créer de commandes Data Box.

  • Microsoft Azure Sponsorship. En savoir plus sur le programme Azure Sponsorship.
  • Microsoft Partner Network (MPN). Découvrez-en plus sur le Microsoft Partner Network.

• Veillez à disposer d’un accès propriétaire ou contributeur à l’abonnement pour créer une commande d’appareil.

Pour l’appareil

Avant de commencer, assurez-vous que :

• Vous avez un ordinateur client disponible à partir duquel vous pouvez copier les données. Votre ordinateur client doit :
  • Exécuter un système d’exploitation pris en charge
  • Installez les autres logiciels requis s'il s'agit d'un client Windows.

Important

La prise en charge du chiffrement matériel pour Data Box Disk est actuellement disponible pour les régions des États-Unis, de l'Europe et du Japon.

Le disque Azure Data Box avec chiffrement matériel nécessite une connexion SATA III. Toutes les autres connexions, notamment USB, ne sont pas prises en charge.

Commander un Data Box Disk

Vous pouvez commander des Data Box Disk à l'aide du portail Azure ou d'Azure CLI.

Portail

Connectez-vous à :

• Le portail Azure à cette URL : https://portal.azure.com pour commander Data Box Disk.
• Ou bien, au portail Azure Government à cette URL : https://portal.azure.us. Pour plus d’informations, accédez à Se connecter à Azure Government à l’aide du portail.

Effectuez les étapes suivantes pour commander Data Box Disk.

1. Dans le coin supérieur gauche du portail, sélectionnez + Créer une ressource, puis recherchez Azure Data Box. Sélectionnez Azure Data Box.

   

2. Sélectionnez Créer.

3. Vérifiez si le service Data Box est disponible dans votre région. Entrez ou sélectionnez les informations suivantes, puis sélectionnez Appliquer.

   

   Paramètre	Valeur
   Type de transfert	Importer vers Azure
   Abonnement	Sélectionnez l’abonnement pour lequel le service Data Box est activé. L’abonnement est lié à votre compte de facturation.
   Resource group	Sélectionnez un groupe de ressources à utiliser pour la commande de Data Box. Un groupe de ressources est un conteneur logique pour les ressources qui peuvent être gérées ou déployées ensemble.
   Pays/région source	Sélectionnez le pays ou la région où vos données se trouvent actuellement.
   Région Azure de destination	Sélectionnez la région Azure où vous souhaitez transférer des données.

4. Sélectionnez Data Box Disk. La capacité maximale de la solution pour une commande unique de cinq disques est de 35 To. Vous pouvez créer plusieurs commandes pour des tailles de données supérieures.

   

5. Dans Commande, spécifiez les détails de la commande sous l’onglet Informations de base. Entrez ou sélectionnez les informations suivantes.

   Important

   La prise en charge du chiffrement matériel pour Data Box Disk est actuellement disponible pour les régions des États-Unis, de l'Europe et du Japon.

   Les disques chiffrés au niveau matériel ne sont pris en charge que lors de l'utilisation de connexions SATA 3 avec des systèmes basés sur Linux. Les disques chiffrés au niveau logiciel utilisent la technologie BitLocker et peuvent connecter des disques Data Box à des systèmes Windows ou Linux à l'aide de connexions USB ou SATA.

   Paramètre	Valeur
   Abonnement	L’abonnement est automatiquement renseigné en fonction de la sélection antérieure.
   Resource group	Groupe de ressources que vous avez sélectionné précédemment.
   Nom de la commande d’importation	Indiquez un nom convivial pour suivre la commande. Le nom peut comporter entre 3 et 24 caractères qui peuvent être des lettres, des chiffres et des traits d’union. Il doit commencer et se terminer par une lettre ou un chiffre.
   Nombre de disques par commande	Entrez le nombre de disques que vous voulez commander. Une commande peut contenir cinq disques par commande (1 disque = 7 To).
   Clé d’accès de disque	Fournissez la clé d’accès de disque si vous cochez l’option Utiliser une clé personnalisée à la place de la clé d’accès générée par Azure. Fournissez une clé alphanumérique de 12 à 32 caractères comportant au moins un caractère numérique et un caractère spécial. Seuls les caractères spéciaux @?_+ sont autorisés. Vous pouvez choisir d’ignorer cette option et d’utiliser la clé d’accès générée par Azure pour déverrouiller vos disques.
   Type de chiffrement de disque	Sélectionnez l'option Chiffrement logiciel (BitLocker) ou Chiffrement matériel (autochiffré). Les disques chiffrés sur le matériel nécessitent une connexion SATA 3 et ne sont pris en charge que pour les systèmes Linux.

   

6. Dans l’écran Destination des données, sélectionnez la destination des données : soit les comptes de stockage, soit les disques managés (ou les deux).

   Attention

   Les données blob peuvent être chargées vers le niveau archive, mais doivent être réhydratées avant leur lecture ou leur modification. Les données copiées dans le niveau archive doivent être stockées pendant au moins 180 jours ou être soumises à des frais de suppression anticipée. Le niveau archive n'est pas pris en charge pour les comptes ZRS, GZRS ou RA-GZRS.

   Paramètre	Valeur
   Destination des données	Choisissez un compte de stockage, des disques managés ou les deux. Selon la région Azure spécifiée, sélectionnez un compte de stockage dans la liste filtrée d’un compte de stockage existant. Data Box Disk ne peut être lié qu'à un seul compte de stockage. Vous pouvez également créer un compte de stockage blob, Usage général v1 ou Usage général v2. Les comptes de stockage avec des réseaux virtuels sont pris en charge. Pour autoriser le service Data Box à travailler avec des comptes de stockage sécurisés, activez les services approuvés dans les paramètres de pare-feu réseau du compte de stockage. Pour plus d’informations, découvrez comment Ajouter Azure Data Box en tant que service approuvé. Pour activer la prise en charge des partages de fichiers volumineux, sélectionnez Activer les partages de fichiers volumineux. Pour permettre de déplacer des données blob vers le niveau archive, sélectionnez Activer la copie vers l'archive.
   Région Azure de destination	Sélectionnez une région pour votre compte de stockage. Actuellement, les comptes de stockage de toutes les régions des États-Unis, d’Europe du Nord et de l’Ouest, du Canada et de l’Australie sont pris en charge.
   Resource group	Si vous utilisez Data Box Disk pour créer des disques managés à partir de disques durs virtuels locaux, vous devez indiquer le groupe de ressources. Créez un nouveau groupe de ressources si vous envisagez de créer des disques managés à partir de disques durs virtuels locaux. N’utilisez un groupe de ressources existant que s’il a été créé pour la commande Data Box Disk de disque managé par le service Data Box. Seul un groupe de ressources est pris en charge.

   

   Le compte de stockage spécifié pour les disques managés est utilisé comme compte de stockage intermédiaire. Le service Data Box charge les disques durs virtuels sur le compte de stockage de mise en lots, les convertit en disques managés, puis les déplace vers les groupes de ressources. Pour plus d’informations, voir Vérifier le chargement des données dans Azure.

   Remarque

   Data Box prend uniquement en charge la copie de fichiers .vhd alignés et de taille fixe de 1 Mio pour la création de disques gérés. Les disques durs virtuels dynamiques, les disques durs virtuels de différenciation ou les fichiers .vmdk ou .vhdx ne sont pas pris en charge.

   Si un objet blob de pages n’est pas correctement converti en disque managé, il reste dans le compte de stockage et des frais de stockage vous sont facturés.

7. Sélectionnez Suivant : Sécurité> pour continuer.

   L’écran Sécurité vous permet d’utiliser votre propre clé de chiffrement.

   Tous les paramètres dans l’écran Sécurité sont facultatifs. Si vous ne changez aucun paramètre, les paramètres par défaut s’appliquent.

8. Si vous souhaitez utiliser votre propre clé gérée par le client afin de protéger la clé d’accès de déverrouillage pour votre nouvelle ressource, développez Type de chiffrement.

   

   La configuration d’une clé gérée par le client pour Azure Data Box Disk est facultative. Par défaut, Data Box utilise une clé managée par Microsoft pour protéger la clé d’accès de déverrouillage.

   Une clé gérée par le client n’affecte pas la manière dont les données sont chiffrées sur l’appareil. La clé est utilisée uniquement pour chiffrer la clé d’accès de déverrouillage de l’appareil.

   Si vous ne voulez pas utiliser une clé gérée par le client, passez à l’étape 14.

9. Pour utiliser une clé gérée par le client, sélectionnez Clé gérée par le client comme type de clé. Choisissez ensuite Sélectionner un coffre de clés et une clé.

   

10. Dans le panneau Sélectionner une clé dans Azure Key Vault :

    • La section Abonnement est automatiquement renseignée.
    • Pour Coffre de clés, vous pouvez sélectionner un coffre de clés existant dans la liste déroulante.

    

    Si vous voulez créer un coffre de clés, sélectionnez Créer un coffre de clés.

    

    Ensuite, dans l’écran Créer un coffre de clés, entrez le groupe de ressources et un nom de coffre de clés. Assurez-vous que les options Suppression réversible et Protection de purge sont activées. Acceptez toutes les autres valeurs par défaut, puis sélectionnez Vérifier + créer.

    

    Passez en revue les informations de votre coffre de clés, puis sélectionnez Créer. Patientez quelques minutes avant la fin de la création du coffre de clés.

    

11. Le panneau Sélectionner une clé affichera le coffre de clés sélectionné.

    

    Si vous souhaitez créer une nouvelle clé, sélectionnez Créer une clé. Vous devez utiliser une clé RSA. La taille peut être supérieure ou égale à 2048. Entrez un nom pour votre nouvelle clé, acceptez les autres valeurs par défaut, puis sélectionnez Créer.

    

    Vous êtes informé de la création de la clé dans votre coffre de clés. Votre nouvelle clé est sélectionnée dans le panneau Sélectionner une clé.

12. Sélectionnez la Version de la clé à utiliser, puis choisissez Sélectionner.

    

    Si vous voulez créer une nouvelle version de clé, sélectionnez Créer une version.

    

    Choisissez les paramètres de la nouvelle version de clé, puis sélectionnez Créer.

    

    Les paramètres Type de chiffrement de l’écran Sécurité montrent votre coffre de clés et votre clé.

    

13. Sélectionnez une identité d'utilisateur que vous utilisez pour gérer l'accès à cette ressource. Choisissez Sélectionner une identité d’utilisateur. Dans le volet de droite, sélectionnez l’abonnement et l’identité managée à utiliser. Choisissez ensuite Sélectionner.

    Une identité managée affectée par l’utilisateur est une ressource Azure autonome qui peut être utilisée pour gérer plusieurs ressources. Pour plus d’informations, consultez Types d’identités managées.

    Si vous avez besoin de créer une identité managée, suivez les instructions indiquées dans Créer, lister, supprimer ou affecter un rôle à une identité managée affectée par l’utilisateur à l’aide du portail Azure.

    

    L’identité d’utilisateur est indiquée dans les paramètres Type de chiffrement.

    

14. Sous l’onglet Détails du contact, sélectionnez Ajouter une adresse et entrez les détails de l’adresse. Sélectionnez Valider l’adresse. Le service valide l’adresse d’expédition de disponibilité du service. Si le service est disponible pour l’adresse de livraison indiquée, vous recevez une notification à cet effet.

    Si vous avez choisi l’expédition autogérée, consultez Utiliser l’expédition autogérée.

    

    Spécifiez des adresses e-mail valides car le service envoie des notifications par e-mail concernant les mises à jour de l’état de la commande aux adresses spécifiées.

    Nous vous recommandons d’utiliser un e-mail de groupe afin de continuer à recevoir des notifications si un administrateur du groupe quitte l’entreprise.

15. Sous Passer en revue + commander, passez en revue les informations liées à la commande, au contact, à la notification et aux conditions de confidentialité. Cochez la case correspondant à l’acceptation des conditions de confidentialité.

16. Sélectionnez Commander. La création d’une commande peut prendre quelques minutes.

Azure CLI

Utilisez ces commandes Azure CLI pour créer un travail Data Box Disk.

Préparation de votre environnement pour Azure CLI

• Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.

  

• Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.

  • Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.

  • Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.

  • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

1. Pour créer une commande Data Box Disk, vous devez l'associer à un groupe de ressources et fournir un compte de stockage. Si un nouveau groupe de ressources est nécessaire, utilisez la commande créer un groupe az pour créer un groupe de ressources comme indiqué dans l'exemple suivant :

   az group create --name databox-rg --location westus
   

2. Comme pour l'étape précédente, vous pouvez utiliser la commande créer un compte de stockage az pour créer un compte de stockage si nécessaire. L'exemple suivant utilise le nom du groupe de ressources créé à l'étape précédente :

   az storage account create --resource-group databox-rg --name databoxtestsa
   

3. Ensuite, utilisez la commande créer un travail az databox pour créer un travail Data Box en utilisant la valeur du paramètre SKU DataBoxDisk. L'exemple suivant utilise les noms du groupe de ressources et du compte de stockage créés dans les étapes précédentes :

   az databox job create --resource-group databox-rg --name databoxdisk-job --sku DataBoxDisk \
       --contact-name "Mark P. Daniels" --email-list markpdaniels@contoso.com \
       --phone=4085555555–-city Sunnyvale --street-address1 "1020 Enterprise Way" \
       --postal-code 94089 --country US --state-or-province CA --location westus \
       --storage-account databoxtestsa --expected-data-size 1
   

4. Si nécessaire, vous pouvez mettre à jour le travail à l'aide de la mise à jour du travail az databox. L'exemple suivant met à jour les informations de contact d'un travail nommé databox-job.

   az databox job update -g databox-rg --name databox-job \
      --contact-name "Larry Gene Holmes" --email-list larrygholmes@contoso.com
   

   La commande afficher le travail az databox vous permet d'afficher les informations d'un travail, comme illustré dans l'exemple suivant :

   az databox job show --resource-group databox-rg --name databox-job
   

   Pour afficher tous les travaux Data Box pour un groupe de ressources particulier, utilisez la commande liste de travaux az databox comme indiqué :

   az databox job list --resource-group databox-rg
   

   Un travail peut être annulé et supprimé à l'aide des commandes annuler le travail az databox et supprimer le travail az databox, respectivement. Les exemples suivants illustrent l'utilisation de ces commandes :

   az databox job cancel –resource-group databox-rg --name databox-job --reason "New cost center."
   az databox job delete –resource-group databox-rg --name databox-job
   

5. Enfin, vous pouvez utiliser la commande informations d'identification de la liste des travaux az databox pour répertorier les informations d'identification d'un travail Data Box particulier :

   az databox job list-credentials --resource-group "databox-rg" --name "databoxdisk-job"
   

Une fois la commande créée, l'appareil est préparé pour l'expédition.

Suivre la commande

Une fois la commande passée, vous pouvez suivre son état à partir du portail Azure. Accédez à votre commande, puis à Vue d’ensemble pour afficher l’état. Le portail affiche le travail dont l’état est Commandé.

Si les disques ne sont pas disponibles, vous recevez une notification. Si les disques sont disponibles, Microsoft identifie les disques à expédier et les prépare. Pendant la préparation du disque, les actions suivantes se produisent :

• Les disques sont chiffrés à l’aide du chiffrement AES-128 BitLocker.
• Les disques sont verrouillés pour empêcher tout accès non autorisé aux disques.
• La clé de sécurité permettant de déverrouiller les disques est générée au cours de ce processus.

Une fois la préparation du disque terminée, le portail affiche la commande dont l’état est Traité.

Ensuite, Microsoft prépare et achemine les disques via un transporteur régional. Vous recevez un numéro de suivi une fois les disques expédiés. Le portail affiche la commande dont l’état est Distribué.

Annuler la commande

Portail

Pour annuler cette commande à l'aide du portail Azure, accédez à la section Présentation et sélectionnez Annuler dans la barre de commandes.

Vous ne pouvez annuler une commande que lorsqu'elle est en cours de traitement pour expédition. La commande ne peut pas être annulée une fois le traitement terminé.

Pour supprimer une commande annulée, accédez à Vue d’ensemble, puis sélectionnez Supprimer dans la barre de commandes.

INTERFACE DE LIGNE DE COMMANDE

Un travail peut être annulé à l'aide d'Azure CLI. Utilisez les commandes annuler le travail az databox et supprimer le travail az databox pour annuler et supprimer le travail, respectivement. Les exemples suivants illustrent l'utilisation de ces commandes :

az databox job cancel –resource-group databox-rg --name databox-job --reason "Billing to new cost center."
az databox job delete –resource-group databox-rg --name databox-job

Étapes suivantes

Ce tutoriel vous a apporté des connaissances concernant Azure Data Box, notamment concernant les points suivants :

• Commander un Data Box Disk
• Suivre la commande
• Annuler la commande

Passez au tutoriel suivant pour apprendre à configurer votre Data Box Disk.

Configurer votre Azure Data Box Disk