Condividi tramite


Esercitazione: Ordinare un disco di Azure Data Box

Azure Data Box Disk è una soluzione cloud ibrida che consente di importare i dati in locale in Azure in modo rapido, semplice e affidabile. È possibile trasferire i dati su dischi SSD (Solid State Disk) forniti da Microsoft e rispedire i dischi. Questi dati vengono poi caricati in Azure.

Questa esercitazione descrive come è possibile ordinare un disco di Azure Data Box. Questa esercitazione descrive quanto segue:

  • Ordinare un disco di Data Box
  • Monitorare l'ordine
  • Annullare l'ordine

Prerequisiti

Prima della distribuzione completare i prerequisiti di configurazione seguenti per il servizio Data Box e Data Box Disk.

Per il servizio

Prima di iniziare, verificare che:

  • Si abbia l'account di archiviazione di Microsoft Azure con credenziali di accesso, ad esempio il nome dell'account di archiviazione e la chiave di accesso.

  • La sottoscrizione usata per il servizio Data Box sia di uno dei tipi seguenti:

    • Contratto del cliente Microsoft (MCA) per le nuove sottoscrizioni o Microsoft Contratto Enterprise (EA) per le sottoscrizioni esistenti. Altre informazioni su McA per le nuove sottoscrizioni e sottoscrizioni EA.
    • Cloud Solution Provider (CSP). Altre informazioni sul programma Azure CSP.

      Nota

      Questo servizio è supportato per il programma Azure CSP in India se si usa il modello di fatturazione moderno. Se si usa il modello di fatturazione legacy in base al contratto, non sarà possibile creare ordini di Data Box.

    • Microsoft Azure Sponsorship. Altre informazioni sul programma Azure Sponsorship.
    • Microsoft Partner Network (MPN). Altre informazioni su Microsoft Partner Network.
  • Assicurarsi di aver accesso alla sottoscrizione come proprietario o collaboratore per creare un ordine di dispositivo.

Per il dispositivo

Prima di iniziare, verificare che:

  • Sia disponibile un computer client da cui è possibile copiare i dati. Il computer client deve:

Importante

Il supporto della crittografia hardware per Data Box Disk è attualmente disponibile per le aree negli Stati Uniti, in Europa e in Giappone.

Il disco Azure Data Box con crittografia hardware richiede una connessione SATA III. Tutte le altre connessioni, tra cui USB, non sono supportate.

Ordinare un disco di Data Box

È possibile ordinare i dischi di Data Box usando il portale di Azure o l'interfaccia della riga di comando di Azure.

Accedere a:

Per ordinare Data Box Disk, seguire questa procedura.

  1. Nell'angolo superiore sinistro del portale selezionare + Crea una risorsa e cercare Azure Data Box. Selezionare Azure Data Box.

    Screenshot che evidenzia il percorso della casella di ricerca durante la ricerca di Data Box Disk

  2. Seleziona Crea.

  3. Controllare se il servizio Data Box è disponibile nella propria area. Immettere o selezionare le informazioni seguenti e quindi selezionare Applica.

    Selezionare l'opzione Data Box Disk

    Impostazione Valore
    Transfer type Importa in Azure
    Subscription Selezionare la sottoscrizione per cui è abilitato il servizio Data Box.
    La sottoscrizione viene collegata all'account di fatturazione.
    Gruppo di risorse Selezionare il gruppo di risorse da usare per ordinare un Data Box.
    Un gruppo di risorse è un contenitore logico per le risorse che possono essere gestite o distribuite insieme.
    Paese/area geografica di origine Selezionare il paese/area in cui si trovano attualmente i dati.
    Area di Azure di destinazione Selezionare l'area di Azure in cui si vogliono trasferire i dati.
  4. Selezionare Data Box Disk. La capacità massima della soluzione per un singolo ordine di cinque dischi è di 35 TB. È possibile creare più ordini per volumi di dati maggiori.

    Screenshot che mostra il percorso del pulsante Seleziona dell'opzione Data Box Disk.

  5. In Ordine specificare i dettagli dell'ordine nella scheda Informazioni di base. Immettere o selezionare le informazioni seguenti.

    Importante

    Il supporto della crittografia hardware per Data Box Disk è attualmente disponibile per le aree negli Stati Uniti, in Europa e in Giappone.

    Le unità crittografate hardware sono supportate solo quando si usano connessioni SATA 3 ai sistemi basati su Linux. Le unità crittografate software usano la tecnologia BitLocker e possono connettere i dischi Data Box a sistemi basati su Windows o Linux tramite connessioni USB o SATA.

    Impostazione Valore
    Subscription La sottoscrizione viene popolata automaticamente in base alla selezione precedente.
    Gruppo di risorse Il gruppo di risorse selezionato in precedenza.
    Nome ordine di importazione Specificare un nome descrittivo per tenere traccia dell'ordine.
    Il nome può contenere da 3 a 24 caratteri che possono essere lettere, numeri e trattini.
    Il nome deve iniziare e terminare con una lettera o un numero.
    Numero di dischi per ordine Immettere il numero di dischi da ordinare.
    Può essere presente un massimo di cinque dischi per ordine (1 disco = 7 TB).
    Passkey disco Se si seleziona Usare una chiave personalizzata anziché la passkey generata da Azure, specificare la passkey del disco.
    Specificare una chiave alfanumerica da 12 caratteri a 32 caratteri con almeno un carattere numerico e uno speciale. I caratteri speciali consentiti sono @?_+.
    Se si preferisce, è possibile ignorare questa opzione e usare la passkey generata da Azure per sbloccare i dischi.
    Tipo di crittografia del disco Selezionare tra le opzioni Crittografia software (BitLocker) o Hardware (autocrittografato). I dischi crittografati hardware richiedono una connessione SATA 3 e sono supportati solo per i sistemi basati su Linux.

    Screenshot dei dettagli dell'ordine

  6. Nella schermata Destinazione dati selezionare La destinazione dati, ovvero gli account di archiviazione o i dischi gestiti (o entrambi).

    Attenzione

    I dati BLOB possono essere caricati nel livello archivio, ma devono essere riattivati prima di leggere o modificare. I dati copiati nel livello archivio devono rimanere per almeno 180 giorni o essere soggetti a un addebito per l'eliminazione anticipata. Il livello di archiviazione non è supportato per gli account con ridondanza della zona, archiviazione con ridondanza geografica della zona o archiviazione con ridondanza geografica e accesso in lettura.

    Impostazione Valore
    Destinazione dati Scegliere tra account di archiviazione e/o dischi gestiti.
    In base all'area di Azure specificata, selezionare un account di archiviazione dall'elenco filtrato di un account di archiviazione esistente. Data Box Disk può essere collegato con un solo account di archiviazione.
    È anche possibile creare un nuovo account Utilizzo generico v1, Utilizzo generico v2 o un account di archiviazione BLOB.
    Sono supportati gli account di archiviazione con reti virtuali. Per consentire al servizio Data Box di lavorare con gli account di archiviazione protetti, abilitare i servizi attendibili all'interno delle impostazioni del firewall di rete dell'account di archiviazione. Per altre informazioni, vedere come Aggiungere Azure Data Box come servizio attendibile.
    Per abilitare il supporto per condivisioni file di grandi dimensioni, selezionare Abilita condivisioni file di grandi dimensioni. Per abilitare la possibilità di spostare i dati BLOB nel livello archivio, selezionare Abilita copia nell'archivio.
    Area di Azure di destinazione Selezionare l'area per l'account di archiviazione.
    Attualmente sono supportati gli account di archiviazione in tutte le aree di Stati Uniti, Europa occidentale e settentrionale, Canada e Australia.
    Gruppo di risorse Se si usa Data Box Disk per creare dischi gestiti dai dischi rigidi virtuali locali, è necessario fornire il gruppo di risorse.
    Se si prevede la creazione di dischi gestiti da dischi rigidi virtuali in locale, creare un nuovo gruppo di risorse. Usare un gruppo di risorse esistente solo se è stato creato per l'ordine di Data Box Disk per il disco gestito dal servizio Data Box.
    È supportato un solo gruppo di risorse.

    Screenshot della destinazione dati di Data Box Disk.

    L'account di archiviazione specificato per i dischi gestiti viene usato come account di archiviazione di staging. Il servizio Data Box carica i dischi rigidi virtuali nell'account di archiviazione di staging e li converte in dischi gestiti e passa ai gruppi di risorse. Per altre informazioni, vedere Verificare il caricamento dei dati in Azure.

    Nota

    Data Box supporta la copia di soli 1 file miB allineati e a dimensione .vhd fissa per la creazione di dischi gestiti. I dischi rigidi virtuali dinamici, i .vmdk dischi rigidi virtuali differenze o .vhdx i file non sono supportati.

    Se un BLOB di pagine non viene convertito correttamente in un disco gestito, rimane nell'account di archiviazione e l'archiviazione viene addebitata.

  7. Selezionare Avanti: Sicurezza> per continuare.

    La schermata Sicurezza consente di usare la propria chiave di crittografia.

    Tutte le impostazioni nella schermata Sicurezza sono facoltative. Se non si modificano impostazioni, si applicano le impostazioni predefinite.

  8. Se si vuole usare la propria chiave gestita dal cliente per proteggere la passkey di sblocco per la nuova risorsa, espandere Tipo di crittografia.

    Screenshot del tipo di crittografia Data Box Disk.

    La configurazione di una chiave gestita dal cliente per Azure Data Box Disk è facoltativa. Per impostazione predefinita, Data Box usa una chiave gestita da Microsoft per proteggere la passkey di sblocco.

    Una chiave gestita dal cliente non influisce sul modo in cui il dispositivo viene crittografato. Viene usata solo per crittografare la passkey di sblocco del dispositivo.

    Se non si vuole usare una chiave gestita dal cliente, passare al passaggio 14.

  9. Per usare una chiave gestita dal cliente, selezionare Chiave gestita dal cliente come tipo di chiave. Scegliere quindi Selezionare un insieme di credenziali delle chiavi e una chiave.

    Screenshot della selezione della chiave gestita dal cliente.

  10. Nel pannello Seleziona chiave da Azure Key Vault :

    • La sottoscrizione viene popolata automaticamente.
    • Per Insieme di credenziali delle chiavi è possibile selezionare un insieme di credenziali delle chiavi esistente nell'elenco a discesa.

    Screenshot dell'insieme di credenziali delle chiavi esistente.

    In alternativa, selezionare Crea nuovo insieme di credenziali delle chiavi se si vuole creare un nuovo insieme di credenziali delle chiavi.

    Screenshot del nuovo insieme di credenziali delle chiavi.

    Nella schermata Crea insieme di credenziali delle chiavi immettere quindi il gruppo di risorse e un nome dell'insieme di credenziali delle chiavi. Assicurarsi che le opzioni Eliminazione temporanea e Protezione dall'eliminazione siano abilitate. Accettare tutte le altre impostazioni predefinite e selezionare Rivedi e crea.

    Screenshot del pannello Crea insieme di credenziali delle chiavi.

    Esaminare le informazioni per l'insieme di credenziali delle chiavi e selezionare Crea. Attendere un paio di minuti mentre viene completata la creazione dell'insieme di credenziali delle chiavi.

    Screenshot di Rivedi e crea.

  11. Nel pannello Selezionare una chiave verrà visualizzato l'insieme di credenziali delle chiavi selezionato.

    Screenshot del nuovo insieme di credenziali delle chiavi 2.

    Per creare una nuova chiave, selezionare Crea nuova chiave. È necessario usare una chiave RSA. Le dimensioni possono essere maggiori o uguali a 2048. Immettere un nome per la nuova chiave, accettare le altre impostazioni predefinite e selezionare Crea.

    Screenshot di Crea nuova chiave.

    Si riceve una notifica quando la chiave è stata creata nell'insieme di credenziali delle chiavi. La nuova chiave è selezionata nel pannello Selezionare una chiave .

  12. Selezionare un valore di Versione da usare per la chiave, quindi scegliere Seleziona.

    Screenshot della versione chiave.

    Per creare una nuova versione della chiave, selezionare Crea nuova versione.

    Screenshot della nuova versione della chiave.

    Scegliere le impostazioni per la nuova versione della chiave, quindi selezionare Crea.

    Screenshot delle nuove impostazioni della versione chiave.

    Le impostazioni di Tipo di crittografia nella schermata Sicurezza mostrano l'insieme di credenziali delle chiavi e la chiave.

    Screenshot delle impostazioni del tipo di crittografia.

  13. Selezionare un'identità utente usata per gestire l'accesso a questa risorsa. Scegliere Select a user identity (Selezionare un'identità utente). Nel pannello a destra selezionare la sottoscrizione e l'identità gestita da usare. Quindi, scegli Seleziona.

    Un'identità gestita assegnata dall'utente è una risorsa di Azure autonoma che è possibile usare per gestire più risorse. Per altre informazioni, vedere Tipi di identità gestita.

    Se è necessario creare una nuova identità gestita, seguire le istruzioni riportate in Creare, elencare, eliminare o assegnare un ruolo a un'identità gestita assegnata dall'utente tramite il portale di Azure.

    Screenshot dell'identità utente.

    L'identità utente viene visualizzata nelle impostazioni di Tipo di crittografia.

    Screenshot dell'identità utente 2.

  14. Nella scheda Dettagli contatto selezionare Aggiungi indirizzo e immettere i dettagli dell'indirizzo. Selezionare Convalida indirizzo. Il servizio convalida l'indirizzo di spedizione per la disponibilità del servizio. Se il servizio è disponibile per l'indirizzo di spedizione specificato, si riceve una notifica in tal senso.

    Se si è scelta la spedizione autogestita, vedere Usare la spedizione autogestita.

    Screenshot dei dettagli del contatto di Data Box Disk.

    Specificare gli indirizzi di posta elettronica validi quando il servizio invia notifiche tramite posta elettronica relative a eventuali aggiornamenti allo stato dell'ordine agli indirizzi di posta elettronica specificati.

    È consigliabile usare un indirizzo di posta elettronica di gruppo in modo da continuare a ricevere le notifiche anche se un amministratore del gruppo non è disponibile.

  15. Esaminare le informazioni nella scheda Rivedi e ordine relative all'ordine, al contatto, alla notifica e alle condizioni di privacy. Selezionare la casella corrispondente per accettare le condizioni per la privacy.

  16. Selezionare Ordina. Per la creazione dell'ordine sono richiesti pochi minuti.

Monitorare l'ordine

Dopo aver effettuato l'ordine, è possibile tenere traccia dello stato dell'ordine da portale di Azure. Passare all'ordine e quindi a Panoramica per visualizzare lo stato. Il portale mostra il processo con stato Ordinato.

Stato di Data Box Disk ordinato.

Se i dischi non sono disponibili, si riceve una notifica. Se i dischi sono disponibili, Microsoft identifica i dischi per la spedizione e prepara il pacchetto dei dischi. Durante la preparazione dei dischi vengono eseguite le azioni seguenti:

  • I dischi vengono crittografati con crittografia BitLocker AES-128.
  • I dischi vengono bloccati per impedire l'accesso non autorizzato.
  • Durante questo processo viene generata la passkey che sblocca i dischi.

Una volta completata la preparazione dei dischi, lo stato dell'ordine nel portale diventa Elaborato.

Microsoft prepara e spedisce quindi i dischi tramite un vettore dell'area. Verrà comunicato un numero di tracciabilità dopo la spedizione dei dischi. Il portale mostra l'ordine con lo stato Spedito.

Annullare l'ordine

Per annullare questo ordine usando il portale di Azure, passare alla sezione Panoramica e selezionare Annulla dalla barra dei comandi.

È possibile annullare e ordinare solo durante l'elaborazione della spedizione. L'ordine non può essere annullato al termine dell'elaborazione.

Annullare l'ordine.

Per eliminare un ordine annullato, passare a Panoramica e fare clic su Elimina sulla barra dei comandi.

Passaggi successivi

In questa esercitazione sono stati presentati argomenti relativi ad Azure Data Box, ad esempio:

  • Ordinare un disco di Data Box
  • Monitorare l'ordine
  • Annullare l'ordine

Passare all'esercitazione successiva per informazioni su come configurare Data Box Disk.