Partager via

Tutoriel : Copier des données vers le stockage Blob Azure Data Box par le biais des API REST

  • Article

Attention

Cet article fait référence à CentOS, une distribution Linux ayant atteint l’état EOL (fin du service). Veuillez considérer votre utilisation et votre planification en conséquence. Pour plus d’informations, consultez l’aide relative à la fin de vie de CentOS.

Ce tutoriel explique comment se connecter au stockage Blob Azure Data Box par le biais des API REST sur http ou https. Une fois la connexion effectuée, les étapes nécessaires à la copie des données dans le stockage Blob Data Box sont décrites.

Dans ce tutoriel, vous allez apprendre à :

  • Prérequis
  • Se connecter au stockage Blob Data Box par le biais de http ou https
  • Copier des données sur Data Box Heavy

Prérequis

Avant de commencer, assurez-vous que :

  1. Vous avez terminé le Tutoriel : Configurer Azure Data Box Heavy.
  2. Vous avez reçu votre Data Box Heavy et l’état de la commande dans le portail est Livré.
  3. Vous avez consulté la configuration système requise pour le stockage Blob Data Box et vous connaissez les versions prises en charge des API, SDK et outils.
  4. Vous avez accès à un ordinateur hôte contenant les données que vous souhaitez copier sur Data Box Heavy. Votre ordinateur hôte doit
    • Exécuter un système d’exploitation pris en charge
    • Connectez-vous à un réseau haut débit. Pour obtenir des vitesses de copie plus rapides, il est possible d’utiliser deux connexions 40 GbE (une par nœud) en parallèle. Si aucune connexion 40-GbE n’est disponible, nous vous recommandons d’avoir au moins deux connexions 10 GbE (une par nœud).
  5. Téléchargez AzCopy 7.1.0 sur votre ordinateur hôte. Vous utiliserez AzCopy pour copier des données vers le stockage Blob Azure Data Box à partir de votre ordinateur hôte.

Se connecter par le biais de http ou https

Vous pouvez vous connecter au stockage Blob Data Box par le biais de http ou https.

  • Https est le protocole recommandé et le plus sûr pour se connecter au stockage Blob Data Box.
  • Http est utilisé lors de la connexion par le biais de réseaux approuvés.

Les étapes de connexion varient selon que vous vous connectez au stockage Blob Data Box sur http ou https.

Se connecter par le biais de http

La connexion aux API REST de stockage Blob Data Box par le biais de http implique les étapes suivantes :

  • Ajouter l’adresse IP de l’appareil et le point de terminaison de service blob à l’hôte distant
  • Configurer les logiciels tiers et vérifier la connexion

Chacune de ces étapes est décrite dans les sections suivantes.

Important

Pour Data Box Heavy, vous devez répéter toutes les instructions de connexion afin de vous connecter au deuxième nœud.

Ajouter l’adresse IP de l’appareil et le point de terminaison du service blob

  1. Connectez-vous à l’appareil Data Box. Assurez-vous qu’il est déverrouillé.

    La capture d’écran montre votre tableau de bord avec l’appareil affiché comme étant déverrouillé.

  2. Accédez à Définir des interfaces réseau. Prenez note de l’adresse IP de l’appareil pour l’interface réseau servant à se connecter au client.

    La capture d’écran montre les paramètres réseau dans lesquels vous pouvez voir l’adresse IP.

  3. Accédez à Connexion et copie, puis cliquez sur REST.

    La capture d’écran montre le volet Connexion et copie dans lequel vous pouvez sélectionner REST comme paramètre d’accès.

  4. Dans la boîte de dialogue Accéder au compte de stockage et charger des données, copiez le Point de terminaison du service BLOB.

    La capture d’écran montre la boîte de dialogue Accéder au compte de stockage et charger des données dans laquelle vous pouvez copier le point de terminaison du service BLOB.

  5. Démarrez le Bloc-notes en tant qu’administrateur, puis ouvrez le fichier hosts qui se trouve dans C:\Windows\System32\Drivers\etc.

  6. Ajoutez l’entrée suivante à votre fichier hosts : <device IP address> <Blob service endpoint>

  7. Pour référence, utilisez l’image suivante. Enregistrez le fichier hosts.

    La capture d’écran montre un document Bloc-notes avec l’adresse IP et le point de terminaison du service BLOB ajoutés.

Configurer les logiciels partenaires et vérifier la connexion

Configurez le logiciel partenaire pour vous connecter au client. En règle générale, pour vous connecter au logiciel partenaire, vous avez besoin des informations suivantes (pouvant varier) que vous avez recueillies dans la page Connexion et copie de l’interface utilisateur web locale à l’étape précédente :

  • Nom du compte de stockage
  • Clé d’accès
  • Point de terminaison de service blob

Pour vérifier que la connexion est correctement établie, utilisez l’Explorateur Stockage pour associer un compte de stockage externe. Si vous n’avez pas l’Explorateur Stockage, vous devez le télécharger et l’installer.

La première fois que vous utilisez l’Explorateur Stockage, vous devez effectuer les étapes suivantes :

  1. Dans la barre de commandes du haut, accédez à Modifier > Cibler Azure Stack.

    La capture d’écran montre l’option Cibler les API Azure Stack sélectionnée dans le menu Edition.

  2. Redémarrez l’Explorateur Stockage pour la prise en compte des modifications.

    La capture d’écran montre le bouton Redémarrer maintenant.

Suivez ces étapes pour vous connecter au compte de stockage et vérifier la connexion.

  1. Dans l’Explorateur Stockage, ouvrez la boîte de dialogue Connexion au stockage Azure. Dans la boîte de dialogue Connexion au stockage Azure, sélectionnez Utiliser un nom et une clé de compte de stockage.

    Capture d’écran montrant la boîte de dialogue Connexion au stockage Azure avec l’option Utiliser un nom et une clé de compte de stockage sélectionnée.

  2. Collez votre Nom du compte et Clé du compte (valeur de la clé 1 à partir de la page Connexion et copie dans l’interface utilisateur web locale). Sélectionnez Domaine des points de terminaison de stockage en tant que Autre (Entrez ci-dessous) , puis précisez le point de terminaison du service BLOB, comme indiqué ci-dessous. Cochez l’option Utiliser HTTP uniquement si le transfert s’effectue via http. Si vous utilisez https, laissez l’option désactivée. Sélectionnez Suivant.

    La capture d’écran montre la boîte de dialogue Se connecter avec le nom et la clé ainsi que les valeurs entrées.

  3. Dans la boîte de dialogue Résumé de la connexion, vérifiez les informations fournies. Sélectionnez Connecter.

    La capture d’écran montre la boîte de dialogue Résumé de la connexion avec l’option Se connecter sélectionnée.

  4. Le compte que vous avez correctement ajouté s’affiche dans le volet gauche de l’Explorateur Stockage avec (Externe, Autre) ajouté à son nom. Cliquez sur Conteneurs d’objets Blob pour afficher le conteneur.

    La capture d’écran montre le menu de l’Explorateur avec l’option Conteneurs d’objets blob sélectionnée.

Se connecter par le biais de https

La connexion aux API REST de stockage Blob Azure par le biais de https implique les étapes suivantes :

  • Télécharger le certificat à partir du portail Azure
  • Importer le certificat sur le client ou l’hôte distant
  • Ajouter l’adresse IP de l’appareil et le point de terminaison de service blob au client ou à l’hôte distant
  • Configurer les logiciels tiers et vérifier la connexion

Chacune de ces étapes est décrite dans les sections suivantes.

Important

Pour Data Box Heavy, vous devez répéter toutes les instructions de connexion afin de vous connecter au deuxième nœud.

Télécharger le certificat

Utilisez le portail Azure pour télécharger le certificat.

  1. Connectez-vous au portail Azure.

  2. Accédez à votre commande Data Box, puis accédez à Général > Détails de l’appareil.

  3. Sous informations d’identification de l’appareil, accédez à Accès d’API. Cliquez sur Télécharger. Cette action télécharge un fichier de certificat <nom de votre commande>.cer. Enregistrez ce fichier. Vous installerez ce certificat sur l’ordinateur hôte ou client que vous utiliserez pour vous connecter à l’appareil.

    Télécharger le certificat dans le portail Azure

Importation d’un certificat

L’accès au stockage Blob Data Box sur HTTPS nécessite un certificat TLS/SSL pour l’appareil. La façon dont ce certificat est mis à la disposition de l’application cliente varie en fonction de l’application, du système d’exploitation et de la distribution. Certaines applications peuvent accéder au certificat après son importation dans le magasin de certificats du système, alors que d’autres n’utilisent pas ce mécanisme.

Des informations spécifiques à certaines applications sont mentionnées dans cette section. Pour plus d’informations sur les autres applications, consultez la documentation propre à chaque application et au système d’exploitation utilisé.

Suivez ces étapes pour importer le fichier .cer dans le magasin racine d’un client Windows ou Linux. Sur un système Windows, vous pouvez utiliser Windows PowerShell ou l’interface utilisateur de Windows Server pour importer et installer le certificat sur votre système.

Utiliser Windows PowerShell

  1. Démarrez une session Windows PowerShell en tant qu’administrateur.

  2. À l’invite de commandes, tapez :

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root

Utiliser l’interface utilisateur de Windows Server

  1. Cliquez avec le bouton droit sur le fichier .cer et sélectionnez Installer le certificat. Cette action démarre l’Assistant Importation de certificat.

  2. Pour Emplacement du magasin, sélectionnez Ordinateur local, puis cliquez sur Suivant.

    Importer un certificat à l’aide de PowerShell

  3. Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir. Accédez au magasin racine de l’hôte distant, puis cliquez sur Suivant.

    Importer un certificat avec PowerShell 2

  4. Cliquez sur Terminer. Un message indiquant que l’importation a réussi s’affiche.

    Importer un certificat avec PowerShell 3

Utiliser un système Linux

La méthode d’importation d’un certificat varie selon la distribution.

Important

Pour Data Box Heavy, vous devez répéter toutes les instructions de connexion afin de vous connecter au deuxième nœud.

Plusieurs distributions, notamment Ubuntu et Debian, utilisent la commande update-ca-certificates.

  • Renommez le fichier de certificat codé en Base64 avec l’extension .crt et copiez-le dans /usr/local/share/ca-certificates directory.
  • Exécutez la commande update-ca-certificates.

Les versions récentes de RHEL, Fedora et CentOS utilisent la commande update-ca-trust.

  • Copiez le fichier de certificat dans le répertoire /etc/pki/ca-trust/source/anchors.
  • Exécutez update-ca-trust.

Pour plus de détails, consultez la documentation spécifique à votre distribution.

Ajouter l’adresse IP de l’appareil et le point de terminaison du service blob

Suivez les mêmes étapes que celles effectuées pour ajouter l’adresse IP de l’appareil et le point de terminaison du service blob avec une connexion sur http.

Configurer les logiciels partenaires et vérifier la connexion

Suivez les mêmes étapes que celles effectuées pour configurer des logiciels partenaires avec une connexion sur http. La seule différence est que vous devez laisser la case Utiliser HTTP non cochée.

Copier des données sur Data Box Heavy

Une fois que vous êtes connecté au stockage Blob Data Box, l’étape suivante consiste à copier les données. Avant de copier les données, passez en revue les considérations suivantes :

  • Quand vous copiez des données, vérifiez que leur taille est conforme aux limites de taille spécifiées dans l’article Limitations relatives au Stockage Azure et à Data Box Heavy.
  • Si les données chargées par Data Box Heavy sont chargées en même temps par d’autres applications en dehors de Data Box Heavy, cela peut entraîner l’échec des travaux de chargement et une altération des données.

Dans ce tutoriel, nous utilisons AzCopy pour copier des données vers le stockage Blob Data Box. Vous pouvez également utiliser l’Explorateur Stockage Azure (si vous préférez un outil basé sur une interface graphique utilisateur) ou un logiciel de partenaire pour copier les données.

La procédure de copie nécessite les étapes suivantes :

  • Créez un conteneur.
  • Charger le contenu d’un dossier dans le Stockage Blob Data Box
  • Charger les fichiers modifiés dans le Stockage Blob Data Box

Chacune de ces étapes est décrite en détail dans les sections suivantes.

Important

Pour Data Box Heavy, vous devez répéter toutes les instructions de copie afin de copier les données sur le deuxième nœud.

Créez un conteneur.

La première étape consiste à créer un conteneur, car les objets blob sont toujours chargés dans un conteneur. Les conteneurs organisent des groupes d’objets blob comme des fichiers dans des dossiers sur votre ordinateur. Pour créer un conteneur d’objets blob, effectuez les étapes suivantes :

  1. Ouvrez l’Explorateur de stockage.

  2. Dans le volet gauche, développez le compte de stockage dans lequel vous souhaitez créer le conteneur d’objets blob.

  3. Cliquez avec le bouton droit sur Conteneurs d’objets blob puis, dans le menu contextuel, sélectionnez Créer un conteneur d’objets blob.

    Création de conteneurs d’objets blob - Menu contextuel

  4. Une zone de texte apparaît sous le dossier Conteneurs d’objets blob. Entrez le nom de votre conteneur d’objets blob. Pour obtenir des informations sur les règles et restrictions applicables aux noms de conteneurs d’objets blob, consultez Créer le conteneur et définir les autorisations.

  5. Appuyez sur Entrée pour créer le conteneur d’objets blob, ou sur ÉCHAP pour annuler. Une fois le conteneur créé, il apparaît sous le dossier Conteneurs d’objets blob correspondant au compte de stockage sélectionné.

    Conteneur d’objets blob créé

Charger le contenu d’un dossier dans le Stockage Blob Data Box

Utilisez AzCopy pour charger tous les fichiers d’un dossier dans le stockage Blob sur Windows ou Linux. Pour charger tous les objets blob d’un dossier, entrez la commande AzCopy suivante :

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S

Remplacez <key> par votre clé de compte. Pour obtenir votre clé de compte, dans le portail Azure, accédez à votre compte de stockage. Accédez à Paramètres > Clés d’accès, sélectionnez une clé, puis collez-la dans la commande AzCopy.

Si le conteneur de destination spécifié n’existe pas, AzCopy le crée et y charge le fichier. Mettez à jour le chemin source en indiquant votre répertoire de données, puis remplacez data-box-storage-account-name dans l’URL de destination par le nom du compte de stockage associé à votre Data Box.

Pour charger le contenu du répertoire spécifié dans le Stockage Blob de manière récursive, spécifiez l’option --recursive (Linux) ou /S (Windows). Quand vous exécutez AzCopy avec l’une de ces options, tous les sous-dossiers et leurs fichiers sont également chargés.

Charger les fichiers modifiés dans le Stockage Blob Data Box

Utilisez AzCopy pour charger des fichiers en fonction de l’heure de leur dernière modification. Pour les besoins du test, modifiez des fichiers existants ou créez-en d’autres dans votre répertoire source. Pour charger uniquement les fichiers nouveaux ou mis à jour, ajoutez le paramètre --exclude-older (Linux) ou /XO (Windows) à la commande AzCopy.

Si vous souhaitez copier uniquement les ressources de code source qui n’existent pas dans la destination, spécifiez les deux paramètres --exclude-older et --exclude-newer (Linux) ou les deux paramètres /XO et /XN (Windows) dans la commande AzCopy. AzCopy charge uniquement les données mises à jour, en se basant sur leur horodatage.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-heavy-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-heavy-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S /XO

S’il existe des erreurs pendant l’opération de copie ou de connexion, consultez Résoudre les problèmes avec le Stockage Blob Data Box.

L’étape suivante consiste à préparer votre appareil pour l’expédition.

Étapes suivantes

Ce tutoriel vous a apporté des connaissances concernant Azure Data Box, notamment concernant les points suivants :

  • Prérequis
  • Se connecter au stockage Blob Data Box par le biais de http ou https
  • Copier des données sur Data Box Heavy

Passez au tutoriel suivant pour découvrir comment renvoyer votre Data Box à Microsoft.

Expédier votre Azure Data Box Heavy à Microsoft