Share via

자습서: REST API를 사용하여 Azure Data Box Blob Storage에 데이터 복사

  • 아티클

Important

이제 Azure Data Box는 Blob 수준에서 액세스 계층 할당을 지원합니다. 이 자습서에 포함된 단계는 업데이트된 데이터 복사 프로세스를 반영하며 블록 Blob와 관련된 내용입니다.

블록 Blob 데이터에 대한 적절한 액세스 계층을 결정하는 데 도움이 필요한 경우 블록 Blob에 대한 적절한 액세스 계층 확인 섹션을 참조하세요. Data Box에 데이터 복사 섹션에 포함된 단계에 따라 데이터를 적절한 액세스 계층에 복사합니다.

이 섹션에 포함된 정보는 2024년 4월 1일 이후에 주문한 주문에 적용됩니다.

주의

이 문서에서는 EOL(수명 종료) 상태에 가까워진 Linux 배포판인 CentOS를 참조하세요. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조하세요.

이 자습서에서는 http 또는 https를 사용한 REST API를 통해 Azure Data Box Blob 스토리지에 연결하는 절차를 설명합니다. 연결한 후에는 데이터를 Data Box Blob 스토리지에 복사하고 배송할 Data Box를 준비하는 데 필요한 단계에 대해서도 설명합니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 필수 조건
  • http 또는 https를 통해 Data Box Blob 스토리지에 연결
  • Data Box에 데이터 복사

필수 조건

시작하기 전에 다음 사항을 확인합니다.

  1. 자습서: Azure Data Box 설정을 완료했습니다.
  2. Data Box를 받았고 포털의 주문 상태가 배달됨입니다.
  3. Data Box Blob 스토리지의 시스템 요구 사항을 검토했으며 API, SDK 및 도구의 지원 버전에 대해 잘 알고 있습니다.
  4. Data Box에 복사할 데이터가 포함된 호스트 컴퓨터에 액세스했습니다. 호스트 컴퓨터는 다음 사항이 필수입니다.
    • 지원되는 운영 체제를 실행합니다.
    • 고속 네트워크에 연결되어 있어야 합니다. 10GbE 연결이 하나 이상 있는 것이 좋습니다. 10GbE 연결을 사용할 수 없는 경우 1GbE 데이터 링크를 사용할 수 있지만 복사 속도에 영향을 미칩니다.
  5. 호스트 컴퓨터에서 AzCopy V10을 다운로드합니다. AzCopy를 사용하여 호스트 컴퓨터에서 Azure Data Box Blob 스토리지에 데이터를 복사합니다.

http 또는 https를 통해 연결

http 또는 https를 통해 Data Box Blob 스토리지에 연결할 수 있습니다.

  • Https는 Data Box Blob 스토리지에 안전하게 연결할 수 있는 권장 방법입니다.
  • http는 신뢰할 수 있는 네트워크를 통해 연결할 때 사용됩니다.

연결하는 단계는 Data Box Blob Storage에 연결할 때 http 또는 https를 사용했는지에 따라 다릅니다.

http를 통해 연결

http를 통해 Data Box Blob 스토리지 REST API에 연결하려면 다음 단계를 수행해야 합니다.

  • 디바이스 IP 및 Blob 서비스 엔드포인트를 원격 호스트에 추가
  • 파트너 소프트웨어 구성 및 연결 확인

이러한 각 단계는 다음 섹션에 설명되어 있습니다.

디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가

  1. Data Box 디바이스에 로그인합니다. 잠겨 있지 않은지 확인합니다.

    스크린샷은 디바이스가 잠금 해제된 상태로 표시되는 대시보드를 보여줍니다.

  2. 세트 네트워크 인터페이스로 이동합니다. 클라이언트에 연결하는 데 사용된 네트워크 인터페이스의 디바이스 IP 주소를 기록해 둡니다.

    스크린샷은 IP 주소를 볼 수 있는 네트워크 설정을 보여줍니다.

  3. 연결 및 복사로 이동하고 나머지를 클릭합니다.

    스크린샷은 액세스 설정으로 REST를 선택할 수 있는 연결 및 복사 창을 보여줍니다.

  4. 스토리지 계정 액세스 및 데이터 업로드 대화 상자에서 Blob Service 엔드포인트를 복사합니다.

    스크린샷은 Blob Service 엔드포인트를 복사할 수 있는 스토리지 계정 액세스 및 데이터 업로드 대화 상자를 보여줍니다.

  5. 관리자 권한으로 메모장을 시작하고 C:\Windows\System32\Drivers\etc에 있는 호스트 파일을 엽니다.

  6. 다음 항목을 호스트 파일에 추가합니다. <device IP address> <Blob service endpoint>

  7. 참조를 위해 다음 이미지를 사용합니다. 호스트 파일을 저장합니다.

    스크린샷은 IP 주소 및 Blob 서비스 엔드포인트가 추가된 메모장 문서를 보여줍니다.

연결 확인 및 파트너 소프트웨어 구성

클라이언트에 연결할 파트너 소프트웨어를 구성합니다. 파트너 소프트웨어에 연결하려면 일반적으로 이전 단계에서 로컬 웹 UI의 연결 및 복사 페이지에서 수집한 다음 정보(다를 수 있음)가 필요합니다.

  • 스토리지 계정 이름
  • 액세스 키
  • Blob service 엔드포인트

연결이 성공적으로 설정되었는지 확인하려면 Storage Explorer를 사용하여 외부 스토리지 계정에 연결합니다. Storage Explorer가 없는 경우 다운로드하여 설치해야 합니다.

Storage Explorer를 처음 사용하는 경우 다음 단계를 수행해야 합니다.

  1. 맨 위 명령 모음에서 편집 > 대상 Azure Stack으로 이동합니다.

    스크린샷은 편집 메뉴에서 선택한 대상 Azure Stack를 보여줍니다.

  2. 변경 내용이 적용되도록 Storage Explorer를 다시 시작합니다.

    스크린샷은 지금 다시 시작 단추를 보여줍니다.

다음 단계에 따라 스토리지 계정에 연결하고 연결을 확인합니다.

  1. Storage Explorer에서 Azure Storage에 연결 대화 상자를 엽니다. Azure Storage에 연결 대화 상자에서 스토리지 계정 이름 및 키 사용을 선택합니다.

    스크린샷은 스토리지 계정 이름 및 키 사용이 선택된 Azure Storage에 연결 대화 상자를 보여줍니다.

  2. 계정 이름계정 키(로컬 웹 UI의 연결 및 복사 페이지에서 키 1 값)를 붙여넣습니다. Storage 엔드포인트 도메인을 기타(아래 입력)으로 선택한 다음, 아래 표시된 것처럼 Blob 서비스 엔드포인트를 제공합니다. http를 통해 전송하는 경우에만 HTTP 사용 옵션을 선택합니다. https를 사용하는 경우 옵션을 선택하지 않은 상태로 둡니다. 다음을 선택합니다.

    스크린샷은 값이 입력된 [이름 및 키를 사용하여 연결] 대화 상자를 보여줍니다.

  3. 연결 요약 대화 상자에서 제공된 정보를 검토합니다. 연결을 선택합니다.

    스크린샷은 연결이 선택된 연결 요약 대화 상자를 보여줍니다.

  4. 성공적으로 추가한 계정은 Storage Explorer의 왼쪽 창에 해당 이름에 (외부, 기타)가 추가된 상태로 표시됩니다. 컨테이너를 보려면 Blob 컨테이너를 클릭합니다.

    스크린샷은 Blob 컨테이너가 선택된 탐색기 메뉴를 보여줍니다.

https를 통해 연결

https를 통해 Azure Blob 스토리지 REST API에 연결하려면 다음 단계를 수행해야 합니다.

  • Azure Portal에서 인증서를 다운로드합니다. 이 인증서는 웹 UI 및 Azure Blob 스토리지 REST API에 연결하는 데 사용됩니다.
  • 클라이언트 또는 원격 호스트의 인증서를 가져옵니다.
  • 클라이언트 또는 원격 호스트에 디바이스 IP 및 Blob 서비스 엔드포인트를 추가합니다.
  • 파트너 소프트웨어 구성 및 연결을 확인합니다.

이러한 각 단계는 다음 섹션에 설명되어 있습니다.

인증서 다운로드

Azure Portal을 사용하여 인증서를 다운로드합니다.

  1. Azure Portal에 로그인합니다.

  2. 해당 Data Box 주문으로 이동하고 일반 > 디바이스 세부 정보로 이동합니다.

  3. 디바이스 자격 증명에서 디바이스에 대한 API 액세스로 이동합니다. 다운로드를 선택합니다. 이 작업은 <순서 이름>.cer 인증서 파일을 다운로드합니다. 이 파일을 저장하고 디바이스에 연결하는 데 사용하는 클라이언트 또는 호스트 컴퓨터에 설치합니다.

    Azure Portal에서 인증서 다운로드

인증서 가져오기

HTTPS를 통해 Data Box Blob 스토리지에 액세스하려면 디바이스의 TLS/SSL 인증서가 필요합니다. 이 인증서를 클라이언트 애플리케이션에서 사용할 수 있게 만드는 방법은 애플리케이션마다 그리고 운영 체제와 배포판마다 다릅니다. 일부 애플리케이션은 시스템의 인증서 저장소로 인증서를 가져온 후에 인증서에 액세스할 수 있는 반면 다른 애플리케이션은 해당 메커니즘을 사용하지 않습니다.

이 섹션에는 일부 애플리케이션과 관련된 정보가 설명되어 있습니다. 다른 애플리케이션에 대한 자세한 내용은 사용하시는 애플리케이션 및 운영 체제에 대한 설명서를 참조하세요.

다음 단계에 따라 .cer 파일을 Windows 또는 Linux 클라이언트의 루트 저장소로 가져옵니다. Windows 시스템의 경우 Windows PowerShell 또는 Windows Server UI를 사용하여 시스템으로 인증서를 가져와서 설치할 수 있습니다.

Windows PowerShell 사용

  1. 관리자 권한으로 Windows PowerShell 세션을 시작합니다.

  2. 명령 프롬프트에서 다음을 입력합니다.

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root

Windows Server UI 사용

  1. .cer 파일을 마우스 오른쪽 단추로 클릭하고 인증서 설치를 선택합니다. 그러면 인증서 가져오기 마법사가 시작됩니다.

  2. 저장소 위치에 대해 Local Machine을 선택하고 다음을 클릭합니다.

    인증서 가져오기 마법사, Windows Server

  3. 모든 인증서를 다음 저장소에 저장을 선택한 다음, 찾아보기를 선택합니다. 원격 호스트의 루트 저장소로 이동한 후 다음을 선택합니다.

    인증서 가져오기 마법사, 인증서 저장소

  4. 마침을 선택합니다. 가져오기에 성공했음을 알리는 메시지가 나타납니다.

    인증서 가져오기 마법사, 가져오기 완료

Linux 시스템 사용

인증서를 가져오는 방법은 배포판에 따라 달라집니다.

Ubuntu 및 Debian 같은 여러 배포판은 update-ca-certificates 명령을 사용합니다.

  • .crt 확장명이 포함되도록 Base64 인코딩 인증서 파일의 이름을 바꾸고 /usr/local/share/ca-certificates directory에 복사합니다.
  • update-ca-certificates 명령을 실행합니다.

RHEL, Fedora 및 CentOS의 최신 버전은 update-ca-trust 명령을 사용합니다.

  • 인증서 파일을 /etc/pki/ca-trust/source/anchors 디렉터리에 복사합니다.
  • update-ca-trust를 실행합니다.

자세한 내용은 해당 배포판의 설명서를 참조하세요.

디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가

http를 통해 연결할 때 디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가와 동일한 단계를 따릅니다.

파트너 소프트웨어 구성 및 연결 확인

http를 통해 연결할 때 사용되는 파트너 소프트웨어 구성의 단계를 따릅니다. 유일한 차이점은 http 옵션 사용을 선택하지 않은 상태로 두어야 한다는 것입니다.

블록 Blob에 대한 적절한 액세스 계층 확인

Important

이 섹션에 포함된 정보는 2024년 4월 1일이후에 주문한 주문에 적용됩니다.

Azure Storage를 사용하면 블록 Blob 데이터를 동일한 스토리지 계정 내의 여러 액세스 계층에 저장할 수 있습니다. 이 기능을 사용하면 액세스 빈도에 따라 데이터를 보다 효율적으로 구성하고 저장할 수 있습니다. 다음 표에는 Azure Storage 액세스 계층에 대한 정보와 권장 사항이 포함되어 있습니다.

계층 추천 모범 사례
자주 액세스하거나 수정하는 온라인 데이터에 유용합니다. 이 계층은 스토리지 비용이 가장 높지만 액세스 비용은 가장 낮습니다. 이 계층의 데이터는 일반 및 활성 상태여야 합니다.
자주 액세스하거나 수정하지 않는 온라인 데이터에 유용합니다. 이 계층은 핫 계층보다 스토리지 비용이 낮고 액세스 비용이 더 높습니다. 이 계층의 데이터는 30일 이상 저장해야 합니다.
관심 낮음 드물게 액세스하거나 수정하지만 여전히 빠른 검색이 필요한 온라인 데이터에 유용합니다. 이 계층은 쿨 계층보다 스토리지 비용이 낮고 액세스 비용이 더 높습니다. 이 계층의 데이터는 최소 90일 동안 저장해야 합니다.
보관 오프라인 데이터에 거의 액세스하지 않고 대기 시간 요구 사항이 낮은 경우에 유용합니다. 이 계층의 데이터는 최소 180일 동안 저장해야 합니다. 180일 이내에 보관 계층에서 제거된 데이터는 조기 삭제 요금이 부과됩니다.

Blob 액세스 계층에 대한 자세한 내용은 Blob 데이터에 대한 액세스 계층을 참조하세요. 모범 사례에 대한 자세한 내용은 Blob 액세스 계층 사용에 대한 모범 사례를 참조하세요.

블록 Blob 데이터를 Data Box 내의 해당 폴더에 복사하여 적절한 액세스 계층으로 전송할 수 있습니다. 이 프로세스는 Azure Data Box에 데이터 복사 섹션에서 자세히 설명합니다.

Data Box에 데이터 복사

하나 이상의 Data Box 공유에 연결한 후 다음 단계는 데이터를 복사하는 것입니다. 데이터 복사를 시작하기 전에 다음 제한 사항을 고려합니다.

  • 데이터를 복사하는 동안 데이터 크기가 Azure Storage 및 Data Box 제한에 설명된 크기 제한을 준수해야 합니다.
  • Data Box 및 다른 비 Data Box 애플리케이션에서 동시에 업로드하면 업로드 작업 실패 및 데이터 손상이 발생할 수 있습니다.

Important

데이터가 Azure Storage에 복사되었는지 확인할 때까지 원본 데이터의 복사본을 유지 관리해야 합니다.

이 자습서에서는 Data Box Blob 스토리지에 데이터를 복사하는 데 AzCopy를 사용합니다. GUI 기반 도구를 선호하는 경우 Azure Storage Explorer 또는 다른 파트너 소프트웨어를 사용하여 데이터를 복사할 수도 있습니다.

복사 절차에는 다음 단계가 있습니다.

  • 컨테이너 만들기
  • 폴더의 콘텐츠를 Data Box Blob 스토리지에 업로드
  • Data Box Blob 스토리지에 수정된 파일 업로드

이러한 각 단계는 다음 섹션에서 자세히 설명합니다.

컨테이너 만들기

Blob은 항상 컨테이너에 업로드하므로 첫 번째 단계는 컨테이너 만들기입니다. 컨테이너는 컴퓨터의 디렉터리에서 파일을 구성하는 것처럼 Blob을 구성합니다. 다음 단계에 따라 Blob 컨테이너를 만듭니다.

  1. Storage Explorer를 엽니다.

  2. 왼쪽 창에서 blob 컨테이너를 만들고자 하는 곳의 스토리지 계정을 확장합니다.

  3. 마우스 오른쪽 단추로 Blob 컨테이너를 클릭하고, 상황에 맞는 메뉴에서 Blob 컨테이너 만들기를 선택합니다.

    Blob 컨테이너 바로 가기 메뉴, Blob 컨테이너 만들기

  4. 텍스트 상자가 Blob 컨테이너 폴더 아래에 표시됩니다. Blob 컨테이너에 대한 이름을 입력합니다. Blob 컨테이너 이름 명명 규칙 및 제한 사항에 대한 정보는 컨테이너 만들기 및 사용 권한 설정 섹션을 참조하세요.

  5. Blob 컨테이너 만들기가 끝나면 Enter 키를 누르거나 Esc 키를 눌러 취소합니다. Blob 컨테이너가 성공적으로 만들어진 후 선택한 스토리지 계정에 대해 Blob 컨테이너 폴더 아래에 표시됩니다.

    만든 Blob 컨테이너

폴더의 콘텐츠를 Data Box Blob 스토리지에 업로드

AzCopy를 사용하여 폴더의 모든 파일을 Windows 또는 Linux의 Blob 스토리지에 업로드합니다. 폴더의 모든 Blob을 업로드하려면 다음 AzCopy 명령을 입력합니다.

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

<key>를 사용자의 계정 키로 바꿉니다. 스토리지 계정으로 이동하여 Azure Portal 내에서 계정 키를 검색할 수 있습니다. 설정 > 액세스 키를 선택하고, 키를 선택한 다음, 값을 복사하여 AzCopy 명령에 붙여넣습니다.

지정된 대상 컨테이너가 존재하지 않을 경우 AzCopy는 컨테이너를 만든 후 여기에 파일을 업로드합니다. 원본 경로를 데이터 디렉터리로 업데이트하고 대상 URL의 data-box-storage-account-name을 사용자의 Data Box와 연결된 스토리지 계정 이름으로 바꿉니다.

지정된 디렉터리의 콘텐츠를 Blob Storage에 재귀적으로 업로드하려면 Linux용 --recursive 옵션 또는 Windows용 /S 옵션을 지정합니다. 이러한 옵션 중 하나로 AzCopy를 실행하면 모든 하위 폴더 및 해당 파일도 업로드됩니다.

Data Box Blob 스토리지에 수정된 파일 업로드

AzCopy를 사용하여 마지막으로 수정된 시간에 따라 파일을 업로드할 수도 있습니다. 업데이트된 파일 또는 새 파일만 업로드하려면 Linux용 --exclude-older 매개 변수 또는 Windows 매개 변수의 /XO 매개 변수를 AzCopy 명령에 추가합니다.

대상 내에 없는 로컬 원본 내에서만 리소스를 복사하려면 Linux에 대한 --exclude-older--exclude-newer 매개 변수 또는 AzCopy 명령에서 Windows에 대한 /XO/XN 매개 변수를 모두 지정합니다. AzCopy는 타임스탬프에 의해 결정된 대로 업데이트된 데이터만 업로드합니다.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

연결 또는 복사 작업 중에 오류가 발생하면 Data Box Blob 스토리지 문제 해결을 참조하세요.

다음 단계는 배송할 디바이스를 준비하는 것입니다.

다음 단계

이 자습서에서는 Azure Data Box 항목에 대해 다음과 같은 내용을 알아보았습니다.

  • REST API를 사용하여 Azure Data Box Blob Storage에 데이터를 복사하기 위한 필수 구성 요소
  • http 또는 https를 통해 Data Box Blob 스토리지에 연결 중
  • 블록 Blob에 대한 적절한 액세스 계층 확인
  • Data Box에 데이터 복사

Data Box를 Microsoft로 다시 배송하는 방법을 알아보려면 다음 자습서로 계속 진행하세요.

Microsoft로 Azure Data Box 배송