Tutoriel : Commander une solution Azure Data Box Disk

Azure Data Box Disk est une solution cloud hybride qui vous permet d’importer vos données locales dans Azure de manière rapide, simple et fiable. Vous transférez vos données vers des disques SSD fournis par Microsoft et renvoyez les disques. Ces données sont ensuite chargées dans Azure.

Ce tutoriel explique comment commander un Azure Data Box Disk. Ce tutoriel vous fournira des informations sur :

  • Commander un Data Box Disk
  • Suivre la commande
  • Annuler la commande

Prérequis

Avant le déploiement, effectuez les prérequis de configuration suivants pour le service Data Box et Data Box Disk.

Pour le service

Avant de commencer, assurez-vous que :

  • Vous disposez d’un compte de stockage Microsoft Azure doté d’informations d’identification d’accès, comme le nom du compte de stockage et la clé d’accès.

  • L’abonnement que vous utilisez pour le service Data Box appartient à l’une des catégories suivantes :

  • Veillez à disposer d’un accès propriétaire ou contributeur à l’abonnement pour créer une commande d’appareil.

Pour l’appareil

Avant de commencer, assurez-vous que :

  • Vous avez un ordinateur client disponible à partir duquel vous pouvez copier les données. Votre ordinateur client doit :

Commander un Data Box Disk

Connectez-vous à :

Effectuez les étapes suivantes pour commander Data Box Disk.

  1. Dans le coin supérieur gauche du portail, cliquez sur +Créer une ressource, puis recherchez Azure Data Box. Cliquez sur Azure Data Box.

    Search Azure Data Box 1

  2. Cliquez sur Créer.

  3. Vérifiez si le service Data Box est disponible dans votre région. Saisissez ou sélectionnez les informations suivantes, puis sélectionnez Appliquer.

    Select Data Box Disk option

    Paramètre Valeur
    Type de transfert Importer vers Azure
    Abonnement Sélectionnez l’abonnement pour lequel le service Data Box est activé.
    L’abonnement est lié à votre compte de facturation.
    Resource group Sélectionnez un groupe de ressources à utiliser pour la commande de Data Box.
    Un groupe de ressources est un conteneur logique pour les ressources qui peuvent être gérées ou déployées ensemble.
    Pays/région source Sélectionnez le pays ou la région où vos données se trouvent actuellement.
    Région Azure de destination Sélectionnez la région Azure où vous souhaitez transférer des données.
  4. Sélectionnez Data Box Disk. La capacité maximale de la solution pour un seul ordre de cinq disques est de 35 To. Vous pouvez créer plusieurs commandes pour des tailles de données supérieures.

    Select Data Box Disk option 2

  5. Dans Commande, spécifiez les détails de la commande sous l’onglet Informations de base. Entrez ou sélectionnez les informations suivantes.

    Paramètre Valeur
    Abonnement L’abonnement est automatiquement renseigné en fonction de la sélection antérieure.
    Resource group Groupe de ressources que vous avez sélectionné précédemment.
    Nom de la commande d’importation Indiquez un nom convivial pour suivre la commande.
    Le nom peut comporter entre 3 et 24 caractères qui peuvent être des lettres, des chiffres et des traits d’union.
    Il doit commencer et se terminer par une lettre ou un chiffre.
    Nombre de disques par commande Entrez le nombre de disques que vous voulez commander.
    Il peut y avoir un maximum de cinq disques par ordre (1 disque = 7 To).
    Clé d’accès de disque Fournissez la clé d’accès de disque si vous cochez l’option Utiliser une clé personnalisée à la place de la clé d’accès générée par Azure.
    Fournissez une clé alphanumérique de 12 caractères à 32 caractères qui a au moins un caractère numérique et un caractère spécial. Seuls les caractères spéciaux @?_+ sont autorisés.
    Vous pouvez choisir d’ignorer cette option et d’utiliser la clé d’accès générée par Azure pour déverrouiller vos disques.

    Screenshot of order details

  6. Dans l’écran Destination des données, sélectionnez la destination des données : soit les comptes de stockage, soit les disques managés (ou les deux).

    Attention

    Les données d’objet blob peuvent être chargées dans le niveau Archive, mais doivent être réhydratées avant de lire ou de modifier. Les données copiées au niveau archive doivent rester pendant au moins 180 jours ou être soumises à des frais de suppression anticipée. Le niveau Archive n’est pas pris en charge pour les comptes ZRS, GZRS ou RA-GZRS.

    Paramètre Valeur
    Destination des données Choisissez un compte de stockage, des disques managés ou les deux.
    Selon la région Azure spécifiée, sélectionnez un compte de stockage dans la liste filtrée d’un compte de stockage existant. Data Box Disk ne peut être lié qu’à un seul compte de stockage.
    Vous pouvez également créer un compte de stockage blob, Usage général v1 ou Usage général v2.
    Les comptes de stockage avec des réseaux virtuels sont pris en charge. Pour autoriser le service Data Box à travailler avec des comptes de stockage sécurisés, activez les services approuvés dans les paramètres de pare-feu réseau du compte de stockage. Pour plus d’informations, découvrez comment Ajouter Azure Data Box en tant que service approuvé.
    Pour activer la prise en charge des partages de fichiers volumineux, sélectionnez Activer les partages de fichiers volumineux. Pour permettre de déplacer des données d’objet blob vers le niveau Archive, sélectionnez Activer la copie vers l’archive.
    Région Azure de destination Sélectionnez une région pour votre compte de stockage.
    Actuellement, les comptes de stockage de toutes les régions des États-Unis, d’Europe du Nord et de l’Ouest, du Canada et de l’Australie sont pris en charge.
    Resource group Si vous utilisez Data Box Disk pour créer des disques managés à partir de disques durs virtuels locaux, vous devez indiquer le groupe de ressources.
    Créez un nouveau groupe de ressources si vous envisagez de créer des disques managés à partir de disques durs virtuels locaux. N’utilisez un groupe de ressources existant que s’il a été créé pour la commande Data Box Disk de disque managé par le service Data Box.
    Seul un groupe de ressources est pris en charge.

    Screenshot of Data Box Disk data destination.

    Le compte de stockage spécifié pour les disques managés est utilisé comme compte de stockage intermédiaire. Le service Data Box charge les disques durs virtuels sur le compte de stockage intermédiaire, les convertit en disques managés, puis passe aux groupes de ressources. Pour plus d’informations, voir Vérifier le chargement des données dans Azure.

  7. Sélectionnez Suivant : Sécurité> pour continuer.

    L’écran Sécurité vous permet d’utiliser votre propre clé de chiffrement.

    Tous les paramètres dans l’écran Sécurité sont facultatifs. Si vous ne changez aucun paramètre, les paramètres par défaut s’appliquent.

  8. Si vous souhaitez utiliser votre propre clé gérée par le client afin de protéger la clé d’accès de déverrouillage pour votre nouvelle ressource, développez Type de chiffrement.

    Screenshot of Data Box Disk encryption type.

    La configuration d’une clé gérée par le client pour Azure Data Box Disk est facultative. Par défaut, Data Box utilise une clé managée par Microsoft pour protéger la clé d’accès de déverrouillage.

    Une clé gérée par le client n’affecte pas la manière dont les données sont chiffrées sur l’appareil. La clé est utilisée uniquement pour chiffrer la clé d’accès de déverrouillage de l’appareil.

    Si vous ne voulez pas utiliser une clé gérée par le client, passez à l’étape 14.

  9. Pour utiliser une clé gérée par le client, sélectionnez Clé gérée par le client comme type de clé. Choisissez ensuite Sélectionner un coffre de clés et une clé.

    Screenshot of Customer managed key selection.

  10. Dans le panneau Sélectionner une clé dans Azure Key Vault :

    • La section Abonnement est automatiquement renseignée.
    • Pour Coffre de clés, vous pouvez sélectionner un coffre de clés existant dans la liste déroulante.

    Screenshot of existing key vault.

    Si vous voulez créer un coffre de clés, sélectionnez Créer un coffre de clés.

    Screenshot of new key vault.

    Ensuite, dans l’écran Créer un coffre de clés, entrez le groupe de ressources et un nom de coffre de clés. Assurez-vous que les options Suppression réversible et Protection de purge sont activées. Acceptez toutes les autres valeurs par défaut, puis sélectionnez Vérifier + créer.

    Screenshot of Create key vault blade.

    Passez en revue les informations de votre coffre de clés, puis sélectionnez Créer. Patientez quelques minutes avant la fin de la création du coffre de clés.

    Screenshot of Review + create.

  11. Le panneau Sélectionner une clé affichera le coffre de clés sélectionné.

    Screenshot of new key vault 2.

    Si vous souhaitez créer une nouvelle clé, sélectionnez Créer une clé. Vous devez utiliser une clé RSA. La taille peut être supérieure ou égale à 2048. Entrez un nom pour votre nouvelle clé, acceptez les autres valeurs par défaut, puis sélectionnez Créer.

    Screenshot of Create new key.

    Vous êtes averti lorsque la clé a été créée dans votre coffre de clés. Votre nouvelle clé est sélectionnée dans le panneau Sélectionner une clé .

  12. Sélectionnez la Version de la clé à utiliser, puis choisissez Sélectionner.

    Screenshot of key version.

    Si vous voulez créer une nouvelle version de clé, sélectionnez Créer une version.

    Screenshot of new key version.

    Choisissez les paramètres de la nouvelle version de clé, puis sélectionnez Créer.

    Screenshot of new key version settings.

    Les paramètres Type de chiffrement de l’écran Sécurité montrent votre coffre de clés et votre clé.

    Screenshot of encryption type settings.

  13. Sélectionnez une identité d’utilisateur que vous utilisez pour gérer l’accès à cette ressource. Choisissez Sélectionner une identité d’utilisateur. Dans le volet de droite, sélectionnez l’abonnement et l’identité managée à utiliser. Choisissez ensuite Sélectionner.

    Une identité managée affectée par l’utilisateur est une ressource Azure autonome qui peut être utilisée pour gérer plusieurs ressources. Pour plus d’informations, consultez Types d’identités managées.

    Si vous avez besoin de créer une identité managée, suivez les instructions indiquées dans Créer, lister, supprimer ou affecter un rôle à une identité managée affectée par l’utilisateur à l’aide du portail Azure.

    Screenshot of user identity.

    L’identité d’utilisateur est indiquée dans les paramètres Type de chiffrement.

    Screenshot of user identity 2.

  14. Sous l’onglet Détails du contact, sélectionnez Ajouter une adresse et entrez les détails de l’adresse. Cliquez sur Valider l’adresse. Le service valide l’adresse d’expédition de disponibilité du service. Si le service est disponible pour l’adresse de livraison indiquée, vous recevez une notification à cet effet.

    Si vous avez choisi l’expédition autogérée, consultez Utiliser l’expédition autogérée.

    Screenshot of Data Box Disk contact details.

    Spécifiez des adresses e-mail valides car le service envoie des notifications par e-mail concernant les mises à jour de l’état de la commande aux adresses spécifiées.

    Nous vous recommandons d’utiliser un e-mail de groupe afin de continuer à recevoir des notifications si un administrateur du groupe quitte l’entreprise.

  15. Sous Passer en revue + commander, passez en revue les informations liées à la commande, au contact, à la notification et aux conditions de confidentialité. Cochez la case correspondant à l’acceptation des conditions de confidentialité.

  16. Cliquez sur Commande. La création d’une commande peut prendre quelques minutes.

Suivre la commande

Une fois la commande passée, vous pouvez suivre son état à partir du portail Azure. Accédez à votre commande, puis à Vue d’ensemble pour afficher l’état. Le portail affiche le travail dont l’état est Commandé.

Data Box Disk status ordered.

Si les disques ne sont pas disponibles, vous recevez une notification. Si les disques sont disponibles, Microsoft identifie les disques à expédier et les prépare. Pendant la préparation du disque, les actions suivantes se produisent :

  • Les disques sont chiffrés à l’aide du chiffrement AES-128 BitLocker.
  • Les disques sont verrouillés pour empêcher tout accès non autorisé aux disques.
  • La clé de sécurité permettant de déverrouiller les disques est générée au cours de ce processus.

Une fois la préparation du disque terminée, le portail affiche la commande dont l’état est Traité.

Ensuite, Microsoft prépare et achemine les disques via un transporteur régional. Vous recevez un numéro de suivi une fois les disques expédiés. Le portail affiche la commande dont l’état est Distribué.

Annuler la commande

Pour annuler cette commande, dans le portail Azure, accédez à Vue d’ensemble et cliquez sur Annuler dans la barre de commandes.

L’annulation est possible uniquement lorsque les disques sont commandés, et la commande en cours de traitement en vue de l’expédition. Une fois la commande traitée, vous ne pouvez plus l’annuler.

Cancel order.

Pour supprimer une commande annulée, accédez à Vue d’ensemble et cliquez sur Supprimer à partir de la barre de commandes.

Étapes suivantes

Ce tutoriel vous a apporté des connaissances concernant Azure Data Box, notamment concernant les points suivants :

  • Commander un Data Box Disk
  • Suivre la commande
  • Annuler la commande

Passez au tutoriel suivant pour apprendre à configurer votre Data Box Disk.