자습서: Azure Data Box Disk 주문

Azure Data Box Disk는 빠르고 쉽게 신뢰할 수 있는 방식으로 온-프레미스 데이터를 Azure로 가져올 수 있는 하이브리드 클라우드 솔루션입니다. 데이터를 Microsoft에서 제공하는 SSD(반도체 디스크)로 전송하고 이 디스크를 반송합니다. 그런 다음, 이 데이터는 Azure에 업로드됩니다.

이 자습서에서는 Azure Data Box Disk를 주문하는 방법에 대해 설명합니다. 이 자습서에서는 다음에 대해 알아봅니다.

• Data Box Disk 주문
• 주문 추적
• 주문 취소

필수 조건

디바이스를 배포하기 전에, Data Box 서비스 및 Data Box Disk에 대한 구성 필수 조건을 완료해야 합니다.

서비스의 경우

시작하기 전에 다음 사항을 확인합니다.

• 스토리지 계정 이름 및 액세스 키와 같은 액세스 자격 증명이 있는 Microsoft Azure 스토리지 계정이 있습니다.

• Data Box 서비스에 사용할 구독이 다음 형식 중 하나입니다.

  • 새 구독에 대한 Microsoft MCA(고객 계약) 또는 기존 구독에 대한 Microsoft EA(기업계약). 새 구독에 대한 MCA 및 EA 구독에 대해 자세히 알아보세요.
  • CSP(클라우드 솔루션 공급자). CSP 프로그램에 대해 자세히 알아보세요.

    참고 항목

    이 서비스는 최신 청구 모델인 경우 인도의 Azure CSP 프로그램에 대해 지원됩니다. 계약에 따라 레거시 청구 모델을 사용하는 경우 Data Box 주문을 만들 수 없습니다.

  • Microsoft Azure 스폰서쉽. Azure 스폰서쉽 프로그램에 대해 자세히 알아보세요.
  • MPN(Microsoft 파트너 네트워크) Microsoft 파트너 네트워크에 대해 자세히 알아봅니다.

• 디바이스 주문을 작성할 구독에 대한 소유자 또는 기여자 권한이 있는지 확인합니다.

디바이스의 경우

시작하기 전에 다음 사항을 확인합니다.

• 데이터를 복사할 수 있는 클라이언트 컴퓨터가 있습니다. 클라이언트 컴퓨터는 다음 작업을 수행해야 합니다.
  • 지원되는 운영 체제를 실행합니다.
  • Windows 클라이언트인 경우 다른 필수 소프트웨어를 설치합니다.

Important

Data Box Disk에 대한 하드웨어 암호화 지원은 현재 미국, 유럽 및 일본 내 지역에서 사용할 수 있습니다.

하드웨어 암호화가 포함된 Azure Data Box 디스크에는 SATA III 연결이 필요합니다. USB를 포함한 다른 모든 연결은 지원되지 않습니다.

Data Box Disk 주문

Azure Portal 또는 Azure CLI를 사용하여 Data Box Disk를 주문할 수 있습니다.

포털

로그인합니다.

• Azure Portal(https://portal.azure.com)에 로그인하여 Data Box Disk를 주문합니다.
• 또는 URL https://portal.azure.us에서 Azure Government 포털에 로그인합니다. 자세한 내용을 보려면 포털을 사용하여 Azure Government에 연결로 이동합니다.

Data Box Disk를 주문하려면 다음 단계를 수행합니다.

1. 포털 왼쪽 상단에서 + 리소스 만들기를 선택하고 Azure Data Box를 검색합니다. Azure Data Box를 선택합니다.

   

2. 만들기를 실행합니다.

3. 해당 지역에서 Data Box 서비스를 사용할 수 있는지 확인합니다. 다음 정보를 입력하거나 선택하고 적용을 클릭합니다.

   

   설정	값
   Transfer type	Azure로 가져오기
   구독	Data Box 서비스를 사용하도록 설정된 구독을 선택합니다. 구독은 대금 청구 계정에 연결됩니다.
   Resource group	Data Box를 주문하는 데 사용할 리소스 그룹을 선택합니다. 리소스 그룹은 함께 관리하거나 배포할 수 있는 리소스에 대한 논리 컨테이너입니다.
   원본 국가/지역	현재 데이터가 있는 국가/지역을 선택합니다.
   대상 Azure 지역	데이터를 전송하려는 Azure 지역을 선택합니다.

4. Data Box Disk를 선택합니다. 5개 디스크의 단일 주문에 대한 솔루션의 최대 용량은 35TB입니다. 더 큰 데이터 크기에 대해 여러 개의 주문을 만들 수 있습니다.

   

5. 주문의 기본 사항 탭에서 주문 세부 정보를 지정합니다. 다음 정보를 입력하거나 선택합니다.

   Important

   Data Box Disk에 대한 하드웨어 암호화 지원은 현재 미국, 유럽 및 일본 내 지역에서 사용할 수 있습니다.

   하드웨어 암호화 드라이브는 Linux 기반 시스템에 SATA 3 연결을 사용할 때만 지원됩니다. 소프트웨어 암호화 드라이브는 BitLocker 기술을 사용하며 USB 또는 SATA 연결을 사용하여 Data Box 디스크를 Windows 또는 Linux 기반 시스템에 연결할 수 있습니다.

   설정	값
   구독	이전에 선택한 내용에 따라 구독이 자동으로 채워집니다.
   Resource group	이전에 선택한 리소스 그룹입니다.
   주문 이름 가져오기	주문을 추적하는 데 친숙한 이름을 입력합니다. 이 이름은 2~24자 사이의 문자, 숫자 및 하이픈일 수 있습니다. 이름은 문자 또는 숫자로 시작하고 끝나야 합니다.
   주문당 디스크 수	주문할 디스크 수를 입력합니다. 주문당 최대 5개의 디스크가 있을 수 있습니다(디스크 1개 = 7TB).
   디스크 암호	Azure에서 생성한 암호가 아닌 사용자 지정 키 사용을 선택하는 경우 디스크 암호를 제공합니다. 하나 이상의 숫자와 하나의 특수 문자가 포함된 12~32자의 영숫자 키를 제공합니다. 허용되는 특수 문자는 @?_+입니다. 이 옵션을 건너뛰고 Azure에서 생성된 암호를 사용하여 디스크의 잠금을 해제하도록 선택할 수 있습니다.
   디스크 암호화 형식	소프트웨어(BitLocker) 암호화 또는 하드웨어(자체 암호화) 옵션 중에서 선택합니다. 하드웨어 암호화 디스크에는 SATA 3 연결이 필요하며 Linux 기반 시스템에서만 지원됩니다.

   

6. 데이터 대상 화면에서 데이터 대상(스토리지 계정 또는 관리 디스크(또는 둘 다))을 선택합니다.

   주의

   Blob 데이터는 보관 계층에 업로드할 수 있지만 읽거나 수정하기 전에 리하이드레이션해야 합니다. 보관 계층에 복사된 데이터는 최소 180일 동안 유지되어야 하며, 그렇지 않으면 조기 삭제 요금이 부과됩니다. ZRS, GZRS 또는 RA-GZRS 계정에는 보관 계층이 지원되지 않습니다.

   설정	값
   데이터 대상	스토리지 계정이나 관리형 디스크 또는 둘 다를 선택합니다. 지정한 Azure 지역에 따라 필터링된 기존 스토리지 계정 목록에서 스토리지 계정을 선택합니다. Data Box Disk는 하나의 스토리지 계정에만 연결할 수 있습니다. 새 범용 v1, 범용 v2 또는 Blob Storage 계정도 만들 수 있습니다. 가상 네트워크를 사용하는 스토리지 계정은 지원됩니다. Data Box 서비스에서 보안 스토리지 계정을 사용하려면 스토리지 계정 네트워크 방화벽 설정 내에서 신뢰할 수 있는 서비스를 사용하도록 설정합니다. 자세한 내용은 Azure Data Box를 신뢰할 수 있는 서비스로 추가하는 방법을 참조하세요. 대용량 파일 공유 지원을 사용하도록 설정하려면 대용량 파일 공유 사용을 선택합니다. Blob 데이터를 보관 계층으로 이동하는 기능을 사용하도록 설정하려면 보관 파일로 복사 사용을 선택합니다.
   대상 Azure 지역	스토리지 계정에 대한 지역을 선택합니다. 현재 미국, 서유럽, 북유럽, 캐나다 및 오스트레일리아 모든 지역의 스토리지 계정이 지원됩니다.
   Resource group	Data Box Disk를 사용하여 온-프레미스 VHD에서 관리 디스크를 만드는 경우 리소스 그룹을 제공해야 합니다. 온-프레미스 VHD에서 관리형 디스크를 만들려는 경우 새 리소스 그룹을 만듭니다. 기존 리소스 그룹은 Data Box 서비스에서 관리형 디스크에 대한 Data Box Disk 주문을 위해 생성된 경우에만 사용합니다. 하나의 리소스 그룹만 지원됩니다.

   

   관리형 디스크에 대해 지정한 스토리지 계정은 스테이징 스토리지 계정으로 사용됩니다. Data Box 서비스는 VHD를 스테이징 스토리지 계정으로 업로드한 후 관리형 디스크로 변환하고 리소스 그룹으로 이동합니다. 자세한 내용은 Azure에 대한 데이터 업로드 확인을 참조하세요.

   참고 항목

   Data Box는 관리 디스크를 만들기 위해 1MiB 정렬된 고정 크기 .vhd 파일만 복사할 수 있도록 지원합니다. 동적 VHD, 차이점 보관용 VHD, .vmdk 또는 .vhdx 파일은 지원되지 않습니다.

   페이지 Blob이 관리 디스크로 성공적으로 변환되지 않은 경우 스토리지 계정에 유지되고 스토리지에 대한 요금이 청구됩니다.

7. 다음: 보안>을 선택하여 계속합니다.

   보안 화면에서는 고유의 암호화 키를 사용할 수 있습니다.

   보안 화면의 모든 설정은 선택 사항입니다. 설정을 변경하지 않으면 기본 설정이 적용됩니다.

8. 사용자 고유의 고객 관리형 키를 사용하여 새 리소스에 대한 잠금 해제 암호를 보호하려면 암호화 유형을 펼칩니다.

   

   Azure Data Box Disk에 대한 고객 관리형 키 구성은 선택 사항입니다. 기본적으로 Data Box는 Microsoft 관리형 키를 사용하여 잠금 해제 암호를 보호합니다.

   고객 관리형 키는 디바이스의 데이터가 암호화되는 방식에 영향을 주지 않습니다. 키는 디바이스 잠금 해제 암호를 암호화하는 데만 사용됩니다.

   고객 관리형 키를 사용하지 않으려면 14단계로 건너뜁니다.

9. 고객 관리형 키를 사용하려면 고객 관리형 키를 키 유형으로 선택합니다. 그런 다음, 키 자격 증명 모음 및 키 선택을 선택합니다.

   

10. Azure Key Vault에서 키 선택 블레이드에서,

    • 구독이 자동으로 채워집니다.
    • 키 자격 증명 모음의 드롭다운 목록에서 기존 키 자격 증명 모음을 선택할 수 있습니다.

    

    또는 새 키 자격 증명 모음을 만들려면 새 키 자격 증명 모음 만들기를 선택합니다.

    

    그런 다음, 키 자격 증명 모음 만들기 화면에서 리소스 그룹과 키 자격 증명 모음 이름을 입력합니다. 일시 삭제 및 보호 제거를 사용하도록 설정되어 있는지 확인합니다. 다른 모든 기본값을 적용하고, 검토 + 만들기를 선택합니다.

    

    키 자격 증명 모음에 대한 정보를 검토하고, 만들기를 선택합니다. 키 자격 증명 모음 만들기가 완료될 때까지 몇 분 정도 기다립니다.

    

11. 키 선택 블레이드에 선택한 키 자격 증명 모음이 표시됩니다.

    

    새 키를 만들려면 새 키 만들기를 선택합니다. RSA 키를 사용해야 합니다. 크기는 2048 이상일 수 있습니다. 새 키에 대한 이름을 입력하고, 다른 기본값을 적용한 다음, 만들기를 선택합니다.

    

    키 자격 증명 모음에 키가 만들어지면 알림이 표시됩니다. 키 선택 블레이드에서 새 키가 선택됩니다.

12. 사용할 키의 버전을 선택한 다음, 선택을 선택합니다.

    

    새 키 버전을 만들려면 새 버전 만들기를 선택합니다.

    

    새 키 버전에 대한 설정을 선택하고,만들기를 선택합니다.

    

    보안 화면의 암호화 유형 설정에 키 자격 증명 모음 및 키가 표시됩니다.

    

13. 이 리소스에 대한 액세스를 관리하는 데 사용할 사용자 ID를 선택합니다. 사용자 ID 선택을 선택합니다. 오른쪽 패널에서 사용할 구독 및 관리 ID를 선택합니다. 그런 다음, 선택을 선택합니다.

    사용자가 할당한 관리 ID는 여러 리소스를 관리하는 데 사용할 수 있는 독립 실행형 Azure 리소스입니다. 자세한 내용은 관리 ID 유형을 참조하세요.

    새 관리 ID를 만들어야 하는 경우 Azure Portal을 사용하여 사용자가 할당한 관리 ID에 역할 만들기, 나열, 삭제 또는 할당의 지침을 따릅니다.

    

    사용자 ID는 암호화 유형 설정에 표시됩니다.

    

14. 연락처 세부 정보 탭에서 주소 추가를 선택하고 주소 세부 정보를 입력합니다. 주소 확인을 선택합니다. 서비스에서 서비스 가용성을 위해 배송 주소의 유효성을 검사합니다. 지정한 배송 주소에 대해 서비스를 사용할 수 있으면 해당 알림을 받게 됩니다.

    자체 관리형 배송을 선택한 경우 자체 관리형 배송 사용을 참조하세요.

    

    서비스에서 주문 상태 업데이트에 대한 이메일 알림을 지정된 이메일 주소로 보내므로 유효한 이메일 주소를 지정합니다.

    그룹의 관리자가 떠나는 경우에도 계속 알림을 받으려면 그룹 이메일을 사용하는 것이 좋습니다.

15. 주문, 연락처, 알림 및 개인 정보 보호 약관과 관련된 검토 + 주문 탭에서 정보를 검토합니다. 개인 정보 처리 방침에 대한 계약에 해당하는 확인란을 선택합니다.

16. 주문을 선택합니다. 주문을 만드는 데 몇 분 정도 걸립니다.

Azure CLI

이러한 Azure CLI 명령을 사용하여 Data Box Disk 작업을 만듭니다.

Azure CLI에 대한 환경 준비

• Azure Cloud Shell에서 Bash 환경을 사용합니다. 자세한 내용은 Azure Cloud Shell의 Bash에 대한 빠른 시작을 참조하세요.

  

• CLI 참조 명령을 로컬에서 실행하려면 Azure CLI를 설치합니다. Windows 또는 macOS에서 실행 중인 경우 Docker 컨테이너에서 Azure CLI를 실행하는 것이 좋습니다. 자세한 내용은 Docker 컨테이너에서 Azure CLI를 실행하는 방법을 참조하세요.

  • 로컬 설치를 사용하는 경우 az login 명령을 사용하여 Azure CLI에 로그인합니다. 인증 프로세스를 완료하려면 터미널에 표시되는 단계를 수행합니다. 다른 로그인 옵션은 Azure CLI를 사용하여 로그인을 참조하세요.

  • 메시지가 표시되면 처음 사용할 때 Azure CLI 확장을 설치합니다. 확장에 대한 자세한 내용은 Azure CLI에서 확장 사용을 참조하세요.

  • az version을 실행하여 설치된 버전과 종속 라이브러리를 찾습니다. 최신 버전으로 업그레이드하려면 az upgrade를 실행합니다.

1. Data Box Disk 주문을 만들려면 이를 리소스 그룹과 연결하고 스토리지 계정을 제공해야 합니다. 새 리소스 그룹이 필요한 경우 다음 예와 같이 az group create 명령을 사용하여 리소스 그룹을 만듭니다.

   az group create --name databox-rg --location westus
   

2. 이전 단계와 마찬가지로 필요한 경우 az storage account create 명령을 사용하여 스토리지 계정을 만들 수 있습니다. 다음 예에서는 이전 단계에서 만든 리소스 그룹의 이름을 사용합니다.

   az storage account create --resource-group databox-rg --name databoxtestsa
   

3. 다음으로, az databox job create 명령을 사용하여 SKU 매개 변수 값 DataBoxDisk를 사용하여 Data Box 작업을 만듭니다. 다음 예에서는 이전 단계에서 만든 리소스 그룹 및 스토리지 계정의 이름을 사용합니다.

   az databox job create --resource-group databox-rg --name databoxdisk-job --sku DataBoxDisk \
       --contact-name "Mark P. Daniels" --email-list markpdaniels@contoso.com \
       --phone=4085555555–-city Sunnyvale --street-address1 "1020 Enterprise Way" \
       --postal-code 94089 --country US --state-or-province CA --location westus \
       --storage-account databoxtestsa --expected-data-size 1
   

4. 필요한 경우 az databox job update를 사용하여 작업을 업데이트할 수 있습니다. 다음 예에서는 databox-job이라는 작업에 대한 연락처 정보를 업데이트합니다.

   az databox job update -g databox-rg --name databox-job \
      --contact-name "Larry Gene Holmes" --email-list larrygholmes@contoso.com
   

   az databox job show 명령을 사용하면 다음 예와 같이 작업 정보를 표시할 수 있습니다.

   az databox job show --resource-group databox-rg --name databox-job
   

   특정 리소스 그룹에 대한 모든 Data Box 작업을 표시하려면 다음과 같이 az databox job list 명령을 사용합니다.

   az databox job list --resource-group databox-rg
   

   작업은 각각 az databox job cancel 및 az databox job delete 명령을 사용하여 취소하고 삭제할 수 있습니다. 다음 예에서는 이러한 명령의 사용을 보여 줍니다.

   az databox job cancel –resource-group databox-rg --name databox-job --reason "New cost center."
   az databox job delete –resource-group databox-rg --name databox-job
   

5. 마지막으로, az databox job list-credentials 명령을 사용하여 특정 Data Box 작업에 대한 자격 증명을 나열할 수 있습니다.

   az databox job list-credentials --resource-group "databox-rg" --name "databoxdisk-job"
   

주문을 작성하고 나면 디바이스가 배송 가능하도록 준비됩니다.

주문 추적

주문한 후 Azure Portal에서 주문 상태를 추적할 수 있습니다. 해당 주문, 개요로 차례로 이동하여 상태를 확인합니다. 포털에서 해당 작업을 주문됨 상태로 표시합니다.

디스크를 사용할 수 없는 경우 알림을 받습니다. 디스크를 사용할 수 있으면 Microsoft에서 배송할 디스크를 확인하고 디스크 패키지를 준비합니다. 디스크를 준비하는 동안 수행되는 작업은 다음과 같습니다.

• 디스크는 AES-128 BitLocker 암호화를 사용하여 암호화됩니다.
• 디스크는 디스크에 대한 무단 액세스를 방지하기 위해 잠겨 있습니다.
• 이 과정에서 디스크 잠금을 해제하는 지원 암호가 생성됩니다.

디스크 준비가 완료되면 포털에서 해당 주문을 처리됨 상태로 표시합니다.

그런 다음, Microsoft에서 디스크를 준비하고 지역 배송업체를 통해 발송합니다. 디스크가 배송되면 추적 번호를 받게 됩니다. 포털에서 해당 작업을 발송됨 상태로 표시합니다.

주문 취소

포털

Azure Portal을 사용하여 이 주문을 취소하려면 개요 섹션으로 이동하고 명령 모음에서 취소를 선택합니다.

배송이 처리되는 동안에만 취소 및 주문이 가능합니다. 처리가 완료된 후에는 주문을 취소할 수 없습니다.

취소된 주문을 삭제하려면 개요로 이동하고, 명령 모음에서 삭제를 선택합니다.

CLI

Azure CLI를 사용하여 작업을 취소할 수 있습니다. az databox job cancel 및 az databox job delete 명령을 사용하여 각각 작업을 취소하고 삭제합니다. 다음 예에서는 이러한 명령의 사용을 보여 줍니다.

az databox job cancel –resource-group databox-rg --name databox-job --reason "Billing to new cost center."
az databox job delete –resource-group databox-rg --name databox-job

다음 단계

이 자습서에서는 Azure Data Box 항목에 대해 다음과 같은 내용을 알아보았습니다.

• Data Box Disk 주문
• 주문 추적
• 주문 취소

Data Box Disk를 설정하는 방법을 알아보려면 다음 자습서로 계속 진행하세요.

Azure Data Box Disk 설정