Tutorial: Menggunakan API REST untuk Menyalin data ke penyimpanan Blob Azure Data Box

  • Artikel

Penting

Azure Data Box sekarang mendukung penetapan tingkat akses di tingkat blob. Langkah-langkah yang terkandung dalam tutorial ini mencerminkan proses salinan data yang diperbarui dan khusus untuk memblokir blob.

Untuk bantuan dalam menentukan tingkat akses yang sesuai untuk data blob blok Anda, lihat bagian Menentukan tingkat akses yang sesuai untuk blob blok. Ikuti langkah-langkah yang terkandung dalam bagian Salin data ke Data Box untuk menyalin data Anda ke tingkat akses yang sesuai.

Informasi yang terkandung dalam bagian ini berlaku untuk pesanan yang dilakukan setelah 1 April 2024.

Perhatian

Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.

Tutorial ini menjelaskan prosedur untuk menyambungkan ke penyimpanan Blob Azure Data Box melalui API REST melalui http atau https. Setelah tersambung, langkah-langkah yang diperlukan untuk menyalin data ke penyimpanan Blob Azure Data Box dan menyiapkan Data Box untuk dikirim, juga dijelaskan di sini.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Prasyarat
  • Menyambungkan ke penyimpanan Blob Data Box melalui http atau https
  • Menyalin data ke Data Box

Prasyarat

Sebelum Anda mulai, pastikan bahwa:

  1. Anda menyelesaikan Tutorial: Menyiapkan Azure Data Box.
  2. Anda menerima Data Box dan status pesanan di portal Terkirim.
  3. Anda meninjau persyaratan sistem untuk penyimpanan Blob Data Box dan terbiasa dengan versi API, SDK, dan alat yang didukung.
  4. Anda memiliki akses ke komputer host yang memiliki data yang ingin Anda salin ke Data Box. Komputer host Anda harus:
    • Menjalankan Sistem operasi yang didukung.
    • Tersambung ke jaringan berkecepatan tinggi. Kami sangat menyarankan Anda memiliki setidaknya satu koneksi 10 GbE. Jika koneksi 10 GbE tidak tersedia, tautan data 1 GbE dapat digunakan tetapi kecepatan penyalinan akan terpengaruh.
  5. Unduh AzCopy V10 di komputer host Anda. AzCopy digunakan untuk menyalin data ke penyimpanan Azure Data Box Blob dari komputer host Anda.

Menghubungkan melalui http atau https

Anda dapat menghubungkan ke penyimpanan Blob Data Box melalui http atau https.

  • Https adalah cara yang aman dan direkomendasikan untuk terhubung ke penyimpanan Blob Data Box.
  • Http digunakan ketika menghubungkan melalui jaringan tepercaya.

Langkah-langkah untuk menghubungkan berbeda ketika Anda menghubungkan ke penyimpanan Blob Data Box melalui http atau https.

Menghubungkan melalui http

Koneksi ke REST API penyimpanan Blob Data Box melalui http memerlukan langkah-langkah berikut:

  • Tambahkan IP perangkat dan titik akhir layanan blob ke host jarak jauh
  • Mengonfigurasi perangkat lunak mitra dan memverifikasi koneksi

Masing-masing langkah ini dijelaskan di bagian berikut.

Tambahkan alamat IP perangkat dan titik akhir layanan blob

  1. Masuk ke perangkat Data Box. Pastikan tidak terkunci.

    Cuplikan layar menunjukkan dasbor Anda dengan perangkat yang ditampilkan sebagai Tidak terkunci.

  2. Buka Mengatur antarmuka jaringan. Catat alamat IP perangkat untuk antarmuka jaringan yang digunakan untuk menyambungkan ke klien.

    Cuplikan layar menunjukkan Pengaturan Jaringan tempat Anda dapat melihat alamat I P.

  3. Buka Sambungkan dan salin, lalu klik Istirahat.

    Cuplikan layar menunjukkan panel Sambungkan dan salin tempat Anda dapat memilih REST sebagai pengaturan akses.

  4. Dari dialog Akses akun Penyimpanan dan unggah data, salin Titik Akhir Layanan Blob.

    Cuplikan layar menunjukkan kotak dialog Akses akun penyimpanan dan unggah data tempat Anda dapat menyalin Titik Akhir Layanan Blob.

  5. Mulai Notepad sebagai administrator, lalu buka file host yang terletak di C:\Windows\System32\Drivers\etc.

  6. Tambahkan entri berikut ke file host Anda: <device IP address> <Blob service endpoint>

  7. Untuk referensi, gunakan gambar berikut. Simpan file host.

    Cuplikan layar menunjukkan dokumen Notepad dengan alamat I P dan titik akhir layanan blob ditambahkan.

Memverifikasi koneksi dan mengkonfigurasi perangkat lunak mitra

Konfigurasikan perangkat lunak mitra untuk terhubung ke klien. Untuk menyambungkan ke perangkat lunak mitra, Anda biasanya memerlukan informasi berikut (dapat bervariasi) yang Anda kumpulkan dari halaman Koneksi dan salin UI web lokal di langkah sebelumnya:

  • Nama akun penyimpanan
  • Kunci akses
  • Titik akhir Blob service

Untuk memverifikasi bahwa koneksi berhasil dibuat, gunakan Storage Explorer untuk melampirkan ke akun penyimpanan eksternal. Jika Anda tidak memiliki Storage Explorer, Anda perlu mengunduh dan menginstal.

Saat pertama kali menggunakan Storage Explorer, Anda perlu melakukan langkah-langkah berikut:

  1. Dari bilah perintah atas, buka Edit > Target Azure Stack.

    Cuplikan layar memperlihatkan Target Azure Stack dipilih dari menu Edit.

  2. Hidupkan ulang Storage Explorer agar perubahan diterapkan.

    Cuplikan layar memperlihatkan tombol Hidupkan Ulang Sekarang.

Ikuti langkah-langkah ini untuk tersambung ke akun penyimpanan lalu verifikasi koneksi.

  1. Di Penjelajah Penyimpanan, buka dialog Sambungkan ke Azure Storage. Di dialog Sambungkan ke Azure Storage, pilih Gunakan nama dan kunci akun penyimpanan.

    Cuplikan layar memperlihatkan kotak dialog Sambungkan ke Azure Storage dengan Gunakan nama akun penyimpanan dan kunci yang dipilih.

  2. Tempelkan Nama akun dan Kunci akun Anda (kunci 1 nilai dari halaman Sambungkan dan salin di antarmuka pengguna web lokal). Pilih Domain titik akhir penyimpanan sebagai Lainnya (masukkan di bawah) lalu berikan titik akhir layanan blob seperti yang ditunjukkan di bawah ini. Centang opsi Gunakan HTTP hanya jika mentransfer melalui http. Jika menggunakan https, biarkan opsi tidak dicentang. Pilih Selanjutnya.

    Cuplikan layar memperlihatkan kotak dialog Sambungkan dengan Nama dan Kunci dengan nilai yang dimasukkan.

  3. Dalam dialog Ringkasan Koneksi, tinjau informasi yang disediakan. Pilih Sambungkan.

    Cuplikan layar memperlihatkan kotak dialog Ringkasan Koneksi dengan Sambungkan dipilih.

  4. Akun yang berhasil Anda tambahkan ditampilkan di panel kiri Storage Explorer dengan (Eksternal, Lainnya) ditambahkan ke namanya. Pilih Kontainer Blob untuk melihat kontainer.

    Cuplikan layar memperlihatkan menu Explorer dengan Kontainer Blob dipilih.

Menyambungkan melalui https

Sambungan ke REST API penyimpanan Blob Azure Data Box melalui http memerlukan langkah-langkah berikut:

  • Unduh sertifikat dari portal Azure. Sertifikat ini digunakan untuk menyambungkan ke UI web dan REST API penyimpanan Azure Blob.
  • Impor sertifikat pada klien atau host jarak jauh.
  • Tambahkan IP perangkat dan titik akhir layanan blob ke klien atau host jarak jauh.
  • Konfigurasikan perangkat lunak mitra dan verifikasi koneksi.

Masing-masing langkah ini dijelaskan di bagian berikut.

Mengunduh sertifikat

Gunakan portal Microsoft Azure untuk mengunduh sertifikat.

  1. Masuk ke Portal Microsoft Azure.

  2. Buka pesanan Data Box Anda dan navigasikan ke detail Perangkat Umum>.

  3. Pada Kredensial perangkat, buka akses API ke perangkat. Pilih Unduh. Tindakan ini mengunduh nama> pesanan <Anda.cer file sertifikat. Simpan file ini dan instal pada klien atau komputer host yang Anda gunakan untuk menyambungkan ke perangkat.

    Mengunduh sertifikat di portal Microsoft Azure

Mengimpor sertifikat

Mengakses penyimpanan Blob Data Box melalui HTTPS memerlukan sertifikat TLS/SSL di perangkat. Bagaimana sertifikat ini tersedia untuk aplikasi klien bervariasi dari satu aplikasi ke aplikasi lain dan antar sistem operasi dan distribusi. Beberapa aplikasi dapat mengakses sertifikat setelah diimpor ke penyimpanan sertifikat sistem, sementara aplikasi lain tidak menggunakan mekanisme tersebut.

Informasi spesifik untuk beberapa aplikasi disebutkan di bagian ini. Untuk informasi selengkapnya tentang aplikasi lain, lihat dokumentasi untuk aplikasi dan sistem operasi yang digunakan.

Ikuti langkah-langkah ini untuk mengimpor file .cer ke penyimpanan root klien Windows atau Linux. Pada sistem Windows, Anda bisa menggunakan Windows PowerShell atau UI Windows Server untuk mengimpor dan menginstal sertifikat pada sistem Anda.

Menggunakan Windows PowerShell

  1. Mulai sesi Windows PowerShell sebagai admin.

  2. Pada command prompt, ketik:

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root

Menggunakan UI Windows Server

  1. Klik kanan file .cer dan pilih Instal sertifikat. Tindakan ini akan memulai Wizard Impor Sertifikat.

  2. Untuk Lokasi penyimpanan, pilih Komputer Lokal, lalu pilih Berikutnya.

    Wizard Impor Sertifikat, Windows Server

  3. Pilih Tempatkan semua sertifikat pada penyimpanan berikut, lalu klik Telusuri. Navigasi ke penyimpanan akar host jarak jauh Anda, lalu pilih Berikutnya.

    izard Impor Sertifikat, Penyimpanan Sertifikat

  4. Pilih Selesai. Akan muncul pesan yang memberi tahu Anda bahwa impor berhasil.

    Wizard Impor Sertifikat, selesai mengimpor

Menggunakan sistem Linux

Metode untuk mengimpor sertifikat bervariasi menurut distribusinya.

Di antaranya, seperti Ubuntu dan Debian, menggunakan perintah update-ca-certificates.

  • Ganti nama file sertifikat berenkode Base64 agar memiliki ekstensi .crt dan salin ke dalam /usr/local/share/ca-certificates directory.
  • Jalankan perintah update-ca-certificates.

RHEL, Fedora, dan CentOS versi terbaru menggunakan perintah update-ca-trust.

  • Salin file sertifikat ke dalam direktori /etc/pki/ca-trust/source/anchors.
  • Jalankan update-ca-trust.

Periksa dokumentasi khusus distribusi Anda untuk detailnya.

Tambahkan alamat IP perangkat dan titik akhir layanan blob

Ikuti langkah-langkah yang sama untuk menambahkan alamat IP perangkat dan titik akhir layanan blob saat menyambungkan melalui http.

Konfigurasi perangkat lunak mitra dan verifikasi koneksi

Ikuti langkah-langkah untuk Mengkonfigurasi perangkat lunak mitra yang Anda gunakan saat menyambungkan melalui http. Satu-satunya perbedaan adalah Anda harus membiarkan Opsi gunakan http tidak dicentang.

Menentukan tingkat akses yang sesuai untuk blob blok

Penting

Informasi yang terkandung dalam bagian ini berlaku untuk pesanan yang dilakukan setelah 1 April 2024.

Azure Storage memungkinkan Anda menyimpan data blob blok dalam beberapa tingkat akses dalam akun penyimpanan yang sama. Kemampuan ini memungkinkan data diatur dan disimpan lebih efisien berdasarkan seberapa sering data diakses. Tabel berikut ini berisi informasi dan rekomendasi tentang tingkat akses Azure Storage.

Tingkat Rekomendasi Praktik terbaik
Populer Berguna untuk data online yang sering diakses atau dimodifikasi. Tingkat ini memiliki biaya penyimpanan tertinggi, tetapi biaya akses terendah. Data dalam tingkat ini harus dalam penggunaan reguler dan aktif.
Cool Berguna untuk data online yang jarang diakses atau dimodifikasi. Tingkat ini memiliki biaya penyimpanan yang lebih rendah dan biaya akses yang lebih tinggi daripada tingkat panas. Data dalam tingkat ini harus disimpan setidaknya selama 30 hari.
Dingin Berguna untuk data online yang diakses atau dimodifikasi jarang tetapi masih membutuhkan pengambilan cepat. Tingkat ini memiliki biaya penyimpanan yang lebih rendah dan biaya akses yang lebih tinggi daripada tingkat dingin. Data dalam tingkat ini harus disimpan selama minimal 90 hari.
Arsip Berguna untuk data offline yang jarang diakses dan memiliki persyaratan latensi yang lebih rendah. Data dalam tingkat ini harus disimpan selama minimal 180 hari. Data yang dihapus dari tingkat arsip dalam waktu 180 hari dikenakan biaya penghapusan awal.

Untuk informasi selengkapnya tentang tingkat akses blob, lihat Tingkat akses untuk data blob. Untuk praktik terbaik yang lebih rinci, lihat Praktik terbaik untuk menggunakan tingkat akses blob.

Anda dapat mentransfer data blob blok anda ke tingkat akses yang sesuai dengan menyalinnya ke folder yang sesuai dalam Data Box. Proses ini dibahas secara lebih rinci dalam bagian Salin data ke Azure Data Box .

Menyalin data ke Data Box

Setelah menyambungkan ke satu atau beberapa berbagi Data Box, langkah selanjutnya adalah menyalin data. Sebelum Anda memulai salinan data, pertimbangkan batasan berikut:

  • Saat menyalin data, pastikan bahwa ukuran data sesuai dengan batas ukuran yang dijelaskan dalam batas Penyimpanan Azure dan Data Box.
  • Unggahan simultan oleh Data Box dan aplikasi non-Data Box lainnya berpotensi mengakibatkan kegagalan pekerjaan unggahan dan kerusakan data.

Penting

Pastikan Anda menyimpan salinan data sumber hingga Anda dapat mengonfirmasi bahwa data Anda telah disalin ke Azure Storage.

Dalam tutorial ini, AzCopy digunakan untuk menyalin data ke penyimpanan Blob Data Box. Jika Anda lebih suka alat berbasis GUI, Anda juga dapat menggunakan Azure Storage Explorer atau perangkat lunak mitra lainnya untuk menyalin data.

Prosedur penyalinan menggunakan langkah-langkah berikut:

  • Membuat kontainer
  • Mengunggah konten folder ke penyimpanan Blob Data Box
  • Mengunggah file yang telah diubah ke penyimpanan Blob Data Box

Masing-masing langkah tersebut dijelaskan secara detail di bagian berikut.

Membuat kontainer

Langkah pertama adalah membuat kontainer, karena blob harus selalu diunggah ke dalam kontainer. Kontainer mengatur grup blob seperti Anda mengatur file dalam folder di komputer Anda. Ikuti langkah ini untuk membuat kontainer blob.

  1. Buka Storage Explorer.

  2. Di panel kiri, perluas akun penyimpanan di mana Anda ingin membuat kontainer blob.

  3. Klik kanan Kontainer Blob, dan dari menu pintasan, pilih Buat Kontainer Blob.

    Menu pintasan Kontainer Blob, Buat Kontainer Blob

  4. Kotak teks muncul di bawah folder Kontainer Blob. Masukkan nama untuk kontainer blob Anda. Lihat Buat kontainer dan atur izin untuk informasi tentang aturan dan pembatasan penamaan kontainer blob.

  5. Tekan Enter bila sudah selesai membuat kontainer blob, atau Esc untuk membatalkan. Setelah kontainer blob berhasil dibuat, kontainer tersebut ditampilkan di bawah folder Kontainer Blob untuk akun penyimpanan yang dipilih.

    Kontainer blob dibuat

Mengunggah konten folder ke penyimpanan Blob Data Box

Gunakan AzCopy untuk mengunggah semua file dalam folder ke penyimpanan Blob di Windows atau Linux. Untuk mengunggah semua blob dalam folder, masukkan perintah AzCopy berikut:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

Ganti <key> dengan kunci akun Anda. Anda dapat mengambil kunci akun dalam portal Azure dengan menavigasi ke akun penyimpanan Anda. Pilih Pengaturan > Kunci akses, pilih kunci, lalu salin dan tempel nilai ke dalam perintah AzCopy.

Jika kontainer tujuan yang ditentukan tidak ada, AzCopy membuatnya dan mengunggah file ke dalamnya. Perbarui jalur sumber ke direktori data Anda, dan ganti data-box-storage-account-name di URL tujuan dengan nama akun penyimpanan yang terkait dengan Data Box Anda.

Untuk mengunggah konten direktori yang ditentukan ke penyimpanan Blob secara rekursif, tentukan --recursive opsi untuk Linux atau /S opsi untuk Windows. Jika Anda menjalankan AzCopy dengan salah satu opsi ini, semua subfolder dan filenya juga akan diunggah.

Mengunggah file yang telah diubah ke penyimpanan Blob Data Box

Anda juga dapat menggunakan AzCopy untuk mengunggah file berdasarkan waktu terakhir dimodifikasi. Untuk mengunggah hanya file yang diperbarui atau baru, tambahkan --exclude-older parameter untuk Linux atau /XO parameter untuk parameter Windows ke perintah AzCopy.

Jika Anda hanya ingin menyalin sumber daya dalam sumber lokal yang tidak ada di dalam tujuan, tentukan --exclude-older parameter dan --exclude-newer untuk Linux, atau /XO parameter dan /XN untuk Windows dalam perintah AzCopy. AzCopy hanya mengunggah data yang diperbarui, seperti yang ditentukan oleh stempel waktunya.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

Jika ada kesalahan selama operasi penyambungan atau penyalinan, lihat Memecahkan masalah penyimpanan Blob Data Box.

Langkah selanjutnya adalah menyiapkan perangkat Anda untuk dikirim.

Langkah berikutnya

Dalam tutorial ini, Anda mempelajari tentang topik Azure Data Box seperti:

  • Prasyarat untuk menyalin data ke penyimpanan Azure Data Box Blob menggunakan REST API
  • Koneksi ke penyimpanan Blob Data Box melalui http atau https
  • Menentukan tingkat akses yang sesuai untuk blob blok
  • Menyalin data ke Data Box

Lanjutkan ke tutorial berikutnya untuk mempelajari cara mengirimkan Data Box Anda kembali ke Microsoft.

Mengirim Azure Data Box Anda ke Microsoft