자습서: Azure Data Box Heavy 주문
Azure Data Box Heavy는 빠르고 쉽게 신뢰할 수 있는 방식으로 온-프레미스 데이터를 Azure로 가져올 수 있는 하이브리드 솔루션입니다. Microsoft에서 제공한 770TB(대략적인 사용 가능한 용량) 스토리지 디바이스에 데이터를 전송한 다음, 디바이스를 다시 제공합니다. 그런 다음, 이 데이터는 Azure에 업로드됩니다.
이 자습서에서는 Azure Data Box Heavy를 주문할 수 있는 방법에 대해 설명합니다. 이 자습서에서는 다음에 대해 알아봅니다.
- Data Box Heavy 필수 구성 요소
- Data Box Heavy 주문
- 주문 추적
- 주문 취소
필수 조건
디바이스를 배포하기 전에 Data Box 서비스 및 디바이스에 대해 다음 필수 구성 요소를 완료합니다.
설치 장소의 경우
시작하기 전에 다음 사항을 확인합니다.
- 디바이스가 표준 출입구 및 통로를 통과하기에 맞는 크기인지 여부 단, 디바이스가 모든 통로를 통과하기에 맞는 크기인지 확인합니다. 디바이스 크기는 너비: 26" 길이: 48" 높이: 28"입니다.
- 지층 이외의 층에 설치된 경우 엘리베이터 또는 경사로를 통해 디바이스에 접근해야 합니다. 디바이스는 최대 500lb(약 227kg)의 무게이며,
- 사용 가능한 네트워크 연결에 근접한 데이터 센터에 이 공간을 차지하는 디바이스를 수용할 수 있는 평평한 부분이 있어야 합니다.
서비스의 경우
시작하기 전에 다음 사항을 확인합니다.
스토리지 계정 이름 및 액세스 키와 같은 액세스 자격 증명이 있는 Microsoft Azure 스토리지 계정이 있습니다.
Data Box 서비스에 사용할 구독이 다음 형식 중 하나입니다.
- 새 구독에 대한 Microsoft MCA(고객 계약) 또는 기존 구독에 대한 Microsoft EA(기업계약). 새 구독에 대한 MCA 및 EA 구독에 대해 자세히 알아보세요.
- CSP(클라우드 솔루션 공급자). CSP 프로그램에 대해 자세히 알아보세요.
참고 항목
이 서비스는 최신 청구 모델인 경우 인도의 Azure CSP 프로그램에 대해 지원됩니다. 계약에 따라 레거시 청구 모델을 사용하는 경우 Data Box 주문을 만들 수 없습니다.
- Microsoft Azure 스폰서쉽. Azure 스폰서쉽 프로그램에 대해 자세히 알아보세요.
- MPN(Microsoft 파트너 네트워크) Microsoft 파트너 네트워크에 대해 자세히 알아봅니다.
디바이스 주문을 작성할 구독에 대한 소유자 또는 기여자 권한이 있는지 확인합니다.
디바이스의 경우
시작하기 전에 다음 사항을 확인합니다.
디바이스의 포장을 풀었는지 여부
호스트 컴퓨터를 데이터 센터 네트워크에 연결해야 합니다. Data Box Heavy는 이 컴퓨터에서 데이터를 복사합니다. 호스트 컴퓨터는 Azure Data Box Heavy 시스템 요구 사항에 설명된 대로 지원되는 운영 체제를 실행해야 합니다.
로컬 UI에 연결하고 디바이스를 구성하기 위해 RJ-45 케이블이 있는 랩톱이 있어야 합니다. 랩톱을 사용하여 디바이스의 각 노드를 한 번 구성합니다.
데이터 센터에는 고속 네트워크가 있어야 합니다. 10GbE 연결이 하나 이상 있는 것이 좋습니다.
디바이스 노드당 40Gbps 또는 10Gbps 케이블이 하나 필요합니다. Mellanox MCX314A-BCCT 네트워크 인터페이스와 호환되는 케이블을 선택합니다.
- 40Gbps 케이블의 경우 케이블의 디바이스 끝이 QSFP+여야 합니다.
- 10Gbps 케이블의 경우 한쪽 끝에는 10G 스위치에 꽂을 SFP+ 케이블이 필요하고, 디바이스에 꽂는 쪽에는 QSFP+ ~ SFP+ 어댑터(또는 QSA 어댑터)가 필요합니다.
- 전원 케이블은 디바이스에 포함되어 있습니다.
Data Box Heavy 주문
디바이스를 주문하려면 Azure Portal에서 다음 단계를 수행합니다.
Microsoft Azure 자격 증명을 사용하여 다음 URL에서 로그인합니다. https://portal.azure.com
+ 리소스 만들기를 선택하고 Azure Data Box를 검색합니다. Azure Data Box를 선택합니다.
만들기를 실행합니다.
해당 지역에서 Data Box 서비스를 사용할 수 있는지 확인합니다. 다음 정보를 입력하거나 선택한 다음, 적용을 선택합니다.
설정 값 Transfer type Azure로 가져오기를 선택합니다. 구독 Data Box 서비스에 대한 EA(기업계약), CSP(클라우드 솔루션 공급자) 또는 Azure 스폰서쉽 구독을 선택합니다.
구독은 대금 청구 계정에 연결됩니다.Resource group 기존 리소스 그룹을 선택합니다. 리소스 그룹은 함께 관리하거나 배포할 수 있는 리소스에 대한 논리 컨테이너입니다. 원본 국가/지역 현재 데이터가 있는 국가/지역을 선택합니다. 대상 Azure 지역 데이터를 전송하려는 Azure 지역을 선택합니다.
자세한 내용은 Data Box 지역 가용성 또는 Data Box Heavy 지역 가용성을 참조하세요.
선택한 원본 및 대상 지역이 국가/지역 경계를 넘는 경우 Data Box 및 Data Box Heavy를 사용할 수 없습니다.주문할 Data Box 제품(제공된 예제와 같이 Data Box 또는 Data Box Heavy)을 선택합니다.
단일 Data Box 주문에 사용할 수 있는 최대 용량은 80TB입니다. 단일 Data Box Heavy 주문에 사용할 수 있는 최대 용량은 770TB입니다. 더 큰 데이터 크기를 수용하기 위해 여러 주문을 만들 수 있습니다.
다음과 같은 경우 Data Box 또는 Data Box Heavy를 선택할 수 없습니다.
선택한 원본 및 대상 지역은 국제 국가/지역 경계를 넘습니다.
국가/지역 경계를 넘어 데이터를 전송하려면 동일한 국가/지역 내의 대상으로 데이터를 가져옵니다. 데이터 가져오기가 완료되면 Azure Import/Export를 사용하여 원하는 국가/지역으로 데이터를 전송합니다.
Azure 구독은 Data Box 제품을 지원하지 않습니다. 경우에 따라 구독이 특정 국가/지역의 Data Box 제품을 지원하지 않을 수 있습니다.
Data Box Heavy를 선택하면 Data Box 팀이 해당 지역 내의 디바이스 가용성을 확인하고 주문을 계속할 수 있는 시기를 알려줍니다.
주문에서 기본 사항 탭으로 이동합니다. 다음 정보를 입력하거나 선택합니다. 그런 다음, 다음: 데이터 대상>을 선택합니다.
설정 값 구독 이전에 선택한 내용에 따라 구독이 자동으로 채워집니다. Resource group 이전에 선택한 리소스 그룹입니다. 주문 이름 가져오기 주문을 추적하는 데 친숙한 이름을 입력합니다. - 이름은 문자, 숫자 또는 하이픈일 수 있는 3자에서 24자 사이일 수 있습니다.
- 이름은 문자 또는 숫자로 시작하고 끝나야 합니다.
데이터 대상 화면에서 데이터 대상(스토리지 계정 또는 관리 디스크)을 선택합니다.
데이터 대상 탭은 선택한 대상에 따라 변경됩니다. 지침은 다음 섹션에서 저장소 계정을 사용하려면 또는 관리 디스크를 사용하려면을 참조하세요.
스토리지 계정을 사용하려면
저장소 계정을 저장소 대상으로 선택합니다. 다음 화면이 표시됩니다.
지정된 Azure 지역에 따라 필터링된 기존 스토리지 계정 목록에서 하나 이상의 스토리지 계정을 선택합니다. Data Box는 최대 10개의 스토리지 계정과 연결할 수 있습니다. 새 범용 v1, 범용 v2 또는 Blob Storage 계정도 만들 수 있습니다.
Azure Premium FileStorage 계정을 선택하면 스토리지 계정 공유의 프로비전된 할당량이 파일 공유에 업로드되는 데이터의 크기에 따라 증가합니다. 예를 들어 어떤 이유로 Data Box에서 데이터를 업로드할 수 없는 경우 할당량이 증가된 후 다시 조정되지 않습니다.
이 할당량은 요금 청구에 사용됩니다. 데이터가 데이터 센터에 업로드된 후에는 요구 사항에 맞게 할당량을 조정해야 합니다. 자세한 내용은 요금 청구 이해를 참조하세요.
범용 v1, 범용 v2, 또는 Blob을 사용하는 경우 복사를 사용하여 보관 옵션이 표시됩니다. 보관 계층에 복사를 사용하도록 설정하면 Blob을 보관 계층으로 자동으로 보낼 수 있습니다. 보관 계층에 업로드된 모든 데이터는 오프라인 상태로 유지되며 읽거나 수정하기 전에 리하이드레이션해야 합니다.
보관함에 복사를 사용하도록 설정하면 복사 프로세스 중에 추가
Archive
공유를 사용할 수 있습니다. 추가 공유는 SMB, NFS, REST 및 데이터 복사 서비스 메소드에 사용할 수 있습니다.
참고 항목
가상 네트워크를 사용하는 스토리지 계정은 지원됩니다. Data Box 서비스에서 보안 스토리지 계정을 사용하려면 스토리지 계정 네트워크 방화벽 설정 내에서 신뢰할 수 있는 서비스를 사용하도록 설정합니다. 자세한 내용은 Azure Data Box를 신뢰할 수 있는 서비스로 추가하는 방법을 참조하세요.
관리 디스크를 사용하려면
Data Box를 사용하여 온-프레미스 VHD(가상 하드 디스크)에서 관리 디스크를 만드는 경우에도 다음 정보를 제공해야 합니다.
설정 값 리소스 그룹 온-프레미스 VHD에서 관리형 디스크를 만들려는 경우 새 리소스 그룹을 만듭니다. 이전에 Data Box 서비스를 통해 관리 디스크에 대한 Data Box 주문을 만들 때 리소스 그룹을 만든 경우에만 기존 리소스 그룹을 사용할 수 있습니다.
세미콜론으로 구분해서 여러 리소스 그룹을 지정합니다. 최대 10개의 리소스 그룹이 지원됩니다.관리형 디스크에 대해 지정한 스토리지 계정은 스테이징 스토리지 계정으로 사용됩니다. Data Box 서비스는 페이지 Blob을 관리 디스크로 변환하고 리소스 그룹으로 이동하기 전에 준비 스토리지 계정에 페이지 Blob으로 VHD를 업로드합니다. 자세한 내용은 Azure에 대한 데이터 업로드 확인을 참조하세요.
참고 항목
Data Box는 관리 디스크를 만들기 위해 1MiB 정렬된 고정 크기
.vhd
파일만 복사할 수 있도록 지원합니다. 동적 VHD, 차이점 보관용 VHD,.vmdk
또는.vhdx
파일은 지원되지 않습니다.페이지 Blob이 관리 디스크로 성공적으로 변환되지 않은 경우 스토리지 계정에 유지되고 스토리지에 대한 요금이 청구됩니다.
다음: 보안>을 선택하여 계속합니다.
보안 화면을 사용하면 사용자 고유의 암호화 키 및 디바이스를 사용하고, 암호를 공유하며, 이중 암호화를 사용하도록 선택할 수 있습니다.
보안 화면의 모든 설정은 선택 사항입니다. 설정을 변경하지 않으면 기본 설정이 적용됩니다.
사용자 고유의 고객 관리형 키를 사용하여 새 리소스에 대한 잠금 해제 암호를 보호하려면 암호화 유형을 펼칩니다.
Azure Data Box에 대한 고객 관리형 키 구성은 선택 사항입니다. 기본적으로 Data Box는 Microsoft 관리형 키를 사용하여 잠금 해제 암호를 보호합니다.
고객 관리형 키는 디바이스의 데이터가 암호화되는 방식에 영향을 주지 않습니다. 키는 디바이스 잠금 해제 암호를 암호화하는 데만 사용됩니다.
고객 관리형 키를 사용하지 않으려면 15단계로 건너뜁니다.
고객 관리형 키를 사용하려면 고객 관리형 키를 키 유형으로 선택합니다. 그런 다음, 키 자격 증명 모음 및 키 선택을 선택합니다.
Azure Key Vault 창의 키 선택 창에서 다음을 수행합니다.
구독이 자동으로 채워집니다.
키 자격 증명 모음의 드롭다운 목록에서 기존 키 자격 증명 모음을 선택할 수 있습니다.
또는 새 키 자격 증명 모음을 만들려면 새 키 자격 증명 모음 만들기를 선택합니다.
그런 다음, 키 자격 증명 모음 만들기 화면에서 리소스 그룹과 키 자격 증명 모음 이름을 입력합니다. 일시 삭제 및 보호 제거를 사용하도록 설정되어 있는지 확인합니다. 다른 모든 기본값을 적용하고, 검토 + 만들기를 선택합니다.
키 자격 증명 모음에 대한 정보를 검토하고, 만들기를 선택합니다. 키 자격 증명 모음 만들기가 완료될 때까지 몇 분 정도 기다립니다.
키 선택 창에는 선택한 키 자격 증명 모음이 표시됩니다.
새 키를 만들려면 새 키 만들기를 선택합니다. RSA 키를 사용해야 합니다. 크기는 2048 이상일 수 있습니다. 새 키에 대한 이름을 입력하고, 다른 기본값을 적용한 다음, 만들기를 선택합니다.
키 자격 증명 모음에 키가 만들어지면 알림이 표시됩니다. 키 선택 창에서 새 키가 선택됩니다.
사용할 키의 버전을 선택한 다음, 선택을 선택합니다.
새 키 버전을 만들려면 새 버전 만들기를 선택합니다.
새 키 버전에 대한 설정을 선택하고,만들기를 선택합니다.
보안 화면의 암호화 유형 설정에 키 자격 증명 모음 및 키가 표시됩니다.
이 리소스에 대한 액세스를 관리하는 데 사용할 사용자 ID를 선택합니다. 사용자 ID 선택을 선택합니다. 오른쪽 패널에서 사용할 구독 및 관리 ID를 선택합니다. 그런 다음, 선택을 선택합니다.
사용자가 할당한 관리 ID는 여러 리소스를 관리하는 데 사용할 수 있는 독립 실행형 Azure 리소스입니다. 자세한 내용은 관리 ID 유형을 참조하세요.
새 관리 ID를 만들어야 하는 경우 Azure Portal을 사용하여 사용자가 할당한 관리 ID에 역할 만들기, 나열, 삭제 또는 할당의 지침을 따릅니다.
사용자 ID는 암호화 유형 설정에 표시됩니다.
:
Important
고객 관리형 키를 사용하는 경우 키에 대한
Get
,UnwrapKey
및WrapKey
권한을 사용하도록 설정해야 합니다. 이러한 권한이 없으면 주문 만들기가 실패합니다. 데이터 복사 중에도 필요합니다. Azure CLI에서 권한을 설정하려면 az keyvault set-policy를 참조하세요.Azure Data Box에서 기본적으로 사용하는 시스템 생성 암호를 사용하지 않으려면 보안 화면에서 사용자 고유 암호 가져오기를 펼칩니다.
시스템 생성 암호는 안전하며, 조직에서 달리 요구하는 경우가 아니면 사용하는 것이 좋습니다.
- 사용자 고유 암호를 새 디바이스에 사용하려면 디바이스 암호에 대한 기본 설정 지정에서 사용자 고유 암호 사용을 선택하고 보안 요구 사항을 충족하는 암호를 입력합니다.
암호는 영숫자여야 하며 12~15자 사이여야 합니다. 또한 반드시 최소한 대문자 1개, 소문자 1개, 특수 문자 1개, 숫자 1개를 포함해야 합니다.
- 허용되는 특수 문자: @ # - $ % ^ ! + = ; : _ ( )
- 허용되지 않는 문자: I i L o O 0
사용자 고유 암호를 공유에 사용하려면 다음을 수행합니다.
공유 암호에 대한 기본 설정 지정에서 사용자 고유 암호 사용 및 공유 암호 선택을 선택합니다.
각 스토리지 계정에 대한 암호를 순서대로 입력합니다. 암호는 스토리지 계정의 모든 공유에 사용됩니다.
암호는 영숫자여야 하며 12~64자 사이여야 합니다. 또한 반드시 최소한 대문자 1개, 소문자 1개, 특수 문자 1개, 숫자 1개를 포함해야 합니다.
- 허용되는 특수 문자: @ # - $ % ^ ! + = ; : _ ( )
- 허용되지 않는 문자: I i L o O 0
동일한 암호를 모든 스토리지 계정에 사용하려면 모두에 복사를 선택합니다.
완료되면 저장을 선택합니다.
보안 화면에서 암호 보기 또는 변경을 사용하여 암호를 변경할 수 있습니다.
소프트웨어 기반 이중 암호화를 사용하도록 설정하려면 보안에서 이중 암호화(매우 안전한 환경용)를 펼치고 주문에 이중 암호화 사용을 선택합니다.
소프트웨어 기반 암호화는 Data Box 데이터의 AES-256비트 암호화와 함께 수행됩니다.
참고 항목
이 옵션을 사용하도록 설정하면 주문 처리 및 데이터 복사 시간이 더 길어질 수 있습니다. 주문을 만든 후에는 이 옵션을 변경할 수 없습니다.
다음: 연락처 세부 정보>를 선택하여 계속합니다.
연락처 세부 정보에서 + 주소 추가를 선택합니다.
주소 추가 화면에서 사용자의 친숙한 성과 이름, 회사의 이름과 우편 주소 및 유효한 전화 번호를 제공합니다. 주소 확인을 선택합니다. 서비스에서 서비스 가용성에 대한 주소의 유효성을 검사하고 서비스를 해당 주소에 사용할 수 있는지 알려줍니다.
주문이 성공적으로 발주된 후 자체 관리형 배송을 선택하면 이메일 알림을 받게 됩니다. 자체 관리형 배송에 대한 자세한 내용은 자체 관리형 배송 사용을 참조하세요.
배송 세부 정보가 성공적으로 확인된 후 배송 주소 추가를 선택합니다. 연락처 세부 정보 탭으로 돌아갑니다.
이메일 옆에 하나 이상의 이메일 주소를 추가합니다. 서비스에서는 주문 상태에 대한 모든 업데이트와 관련된 이메일 알림을 지정한 이메일 주소로 보냅니다.
그룹의 관리자가 떠나는 경우에도 계속 알림을 받으려면 그룹 이메일을 사용하는 것이 좋습니다.
계속하려면 검토 + 주문을 선택합니다.
검토 + 주문:
주문, 연락처 세부 정보, 알림 및 개인 정보 보호 약관과 관련된 검토 + 주문의 정보를 검토합니다.
개인 정보 처리 방침에 대한 계약에 해당하는 확인란을 선택합니다. 확인란을 선택하면 주문 정보의 유효성이 검사됩니다.
주문의 유효성이 검사되면 주문을 선택합니다.
순서를 만드는 데 몇 분 정도 걸리며, 제공된 예제와 유사하게 표시됩니다. 리소스로 이동을 선택하여 주문을 열 수 있습니다.
Data Box 팀은 사용자 요구 사항에 대한 자세한 정보를 얻기 위해 사용자에게 연락하여 필요한 위치에서 Data Box Heavy 서비스를 사용할 수 있는지 여부를 확인할 수 있습니다. 주문은 검토하는 동안 주문됨 상태로 유지됩니다. 몇 가지 이유로 사용자 주문을 채울 수 없으면 사용자에게 이를 알려줍니다.
주문 추적
주문이 완료되면 Azure Portal에서 주문 상태를 추적할 수 있습니다. Data Box Heavy 주문, 개요로 차례로 이동하여 상태를 확인합니다. 포털에서는 해당 주문을 주문됨 상태로 표시합니다.
디바이스를 사용할 수 없는 경우 알림을 받습니다. 디바이스를 사용할 수 있으면 Microsoft에서는 배송할 디바이스를 확인하고 배송을 준비합니다. 디바이스를 준비하는 동안 수행되는 작업은 다음과 같습니다.
- 디바이스와 연결된 각 스토리지 계정에 대해 SMB 공유가 생성됩니다.
- 각 공유에 대한 사용자 이름 및 암호와 같은 액세스 자격 증명이 생성됩니다.
- 디바이스의 잠금을 해제하는 데 도움이 되는 디바이스 암호도 생성됩니다.
- Data Box Heavy는 언제든지 디바이스에 대한 권한이 없는 액세스를 방지하기 위해 잠겨 있습니다.
디바이스 준비가 완료되면 포털에서는 해당 주문을 처리됨 상태로 표시합니다.
그런 다음, Microsoft에서는 디바이스를 준비하고 지역 배송업체를 통해 발송합니다. 디바이스가 배송되면 추적 번호를 받게 됩니다. 포털에서 해당 작업을 발송됨 상태로 표시합니다.
주문 취소
이 주문을 취소하려면 Azure Portal에서 개요로 이동하고, 명령 모음에서 취소를 클릭합니다.
주문이 완료되면 주문 상태가 처리됨으로 표시되기 전까지는 취소할 수 있습니다.
취소된 주문을 삭제하려면 개요로 이동하고, 명령 모음에서 삭제를 클릭합니다.
다음 단계
이 자습서에서는 Azure Data Box Heavy 항목에 대해 다음과 같은 내용을 알아보았습니다.
- 필수 조건
- Data Box Heavy 주문
- 주문 추적
- 주문 취소
Data Box Heavy를 설정하는 방법을 알아보려면 다음 자습서로 계속 진행하세요.