Samouczek: kopiowanie danych do usługi Azure Data Box Blob Storage przy użyciu interfejsów API REST

W tym samouczku opisano procedury łączenia się z magazynem obiektów blob usługi Azure Data Box za pośrednictwem protokołu HTTP lub HTTPS przy użyciu interfejsów API REST. Opisano także czynności, które należy wykonać po nawiązaniu połączenia w celu skopiowania danych do magazynu obiektów blob usługi Data Box i przygotowania urządzenia Data Box do wysyłki.

Ten samouczek zawiera informacje na temat wykonywania następujących czynności:

  • Wymagania wstępne
  • Łączenie się z magazynem obiektów blob usługi Data Box za pośrednictwem protokołu HTTP lub HTTPS
  • Kopiowanie danych na urządzenie Data Box

Wymagania wstępne

Przed rozpoczęciem upewnij się, że:

  1. Ukończono Samouczek: konfigurowanie usługi Azure Data Box.
  2. Urządzenie Data Box zostało do Ciebie dostarczone, a stan zamówienia w portalu to Dostarczono.
  3. Znasz wymagania systemowe magazynu obiektów blob usługi Data Box oraz obsługiwane wersje interfejsów API, zestawów SDK i narzędzi.
  4. Masz dostęp do komputera-hosta zawierającego dane, które mają zostać skopiowane do usługi Data Box. Na komputerze hosta wymagane jest:
    • Korzystanie z obsługiwanego systemu operacyjnego.
    • Połączenie z siecią o dużej szybkości. Zdecydowanie zaleca się posiadanie co najmniej jednego połączenia 10 GbE. Jeśli połączenie 10 GbE nie jest dostępne, można użyć połączenia danych 1 GbE, ale będzie miało to wpływ na szybkość kopiowania.
  5. Pobierz narzędzie AzCopy 7.1.0 na komputer hosta. Użyjesz narzędzia AzCopy do skopiowania danych z komputera hosta do magazynu obiektów blob usługi Azure Data Box.

Połączenie za pośrednictwem protokołu HTTP lub https

Możesz nawiązać połączenie z magazynem obiektów blob usługi Data Box za pośrednictwem protokołu HTTP lub HTTPS.

  • Https to bezpieczny i zalecany sposób nawiązywania połączenia z usługą Data Box Blob Storage.
  • Protokół HTTP jest używany podczas nawiązywania połączenia za pośrednictwem zaufanych sieci.

Kroki nawiązywania połączenia różnią się w przypadku nawiązywania połączenia z usługą Data Box Blob Storage za pośrednictwem protokołu HTTP lub https.

Nawiązywanie połączenia za pośrednictwem protokołu HTTP

Aby nawiązać połączenie z interfejsami API REST magazynu obiektów blob usługi Data Box za pośrednictwem protokołu HTTP, należy wykonać następujące czynności:

  • Dodawanie adresu IP urządzenia i punktu końcowego usługi obiektów blob do hosta zdalnego
  • Konfigurowanie oprogramowania innych firm i weryfikowanie połączenia

Wszystkie wymienione kroki zostały opisane poniżej.

Dodawanie adresu IP urządzenia i punktu końcowego usługi obiektów blob

  1. Zaloguj się do urządzenia Data Box. Upewnij się, że jest odblokowane.

    Screenshot shows your dashboard with the device displayed as Unlocked.

  2. Przejdź do pozycji Ustaw interfejsy sieciowe. Zanotuj adres IP urządzenia dla interfejsu sieciowego używanego do łączenia z klientem.

    Screenshot shows the Network Settings where you can see the I P address.

  3. Przejdź do Połączenie i skopiuj i kliknij przycisk Rest.

    Screenshot shows the Connect and copy pane where you can select REST as an access setting.

  4. W oknie dialogowym Uzyskaj dostęp do konta magazynu i przekaż dane skopiuj Punkt końcowy usługi blob.

    Screenshot shows the Access storage account and upload data dialog box where you can copy the Blob Service Endpoint.

  5. Uruchom program Notatnik jako administrator, a następnie otwórz plik hosts znajdujący się w folderze C:\Windows\System32\Drivers\etc.

  6. Dodaj do pliku hosts następujący wpis: <device IP address> <Blob service endpoint>

  7. Powinno to wyglądać podobnie jak na poniższej ilustracji. Zapisz plik hosts.

    Screenshot shows a Notepad document with the I P address and blob service endpoint added.

Weryfikowanie połączenia i konfigurowanie oprogramowania partnerskiego

Konfiguracja oprogramowania partnerskiego pod kątem nawiązania połączenia z klientem. Aby można było połączyć się z oprogramowaniem partnerskim, zazwyczaj potrzebne są następujące informacje (mogą się różnić) zebrane ze strony Połącz i skopiuj lokalnego internetowego interfejsu użytkownika w poprzednim kroku:

  • Nazwa konta magazynu
  • Klucz dostępu
  • Punkt końcowy usługi Blob

Aby sprawdzić, czy połączenie zostało pomyślnie nawiązane, użyj Eksploratora usługi Storage w celu dołączenia do zewnętrznego konta magazynu. Jeśli nie masz Eksploratora usługi Storage, pobierz go.

Jeśli używasz Eksploratora usługi Storage po raz pierwszy, wykonaj poniższe czynności.

  1. Na górnym pasku poleceń przejdź do pozycji Edytuj > docelową usługę Azure Stack.

    Screenshot shows Target Azure Stack selected from the Edit menu.

  2. Uruchom ponownie Eksploratora usługi Storage, aby zmiany zaczęły obowiązywać.

    Screenshot shows the Restart Now button.

Wykonaj poniższe czynności, aby nawiązać i zweryfikować połączenie z kontem magazynu.

  1. W Eksploratorze usługi Storage otwórz okno dialogowe Połącz z usługą Azure Storage. W oknie dialogowym Połącz z usługą Azure Storage wybierz pozycję Użyj nazwy i klucza konta magazynu.

    Screenshot shows the Connect to Azure Storage dialog box with Use a storage account name and key selected.

  2. Wklej wartości dla swojego konta w polach Nazwa konta i Klucz konta (wartość 1 klucza ze strony Połącz i skopiuj w lokalnym internetowym interfejsie użytkownika). Wybierz opcję Domena punktów końcowych magazynu w polu Inne (podaj poniżej), a następnie podaj punkt końcowy usługi obiektów blob, jak pokazano poniżej. Opcję Użyj protokołu HTTP zaznacz tylko wtedy, gdy przesyłasz za pośrednictwem protokołu http. Jeśli używasz protokołu https, nie zaznaczaj tej opcji. Wybierz opcję Dalej.

    Screenshot shows the Connect with Name and Key dialog box with values entered.

  3. Sprawdź informacje podane w oknie dialogowym Podsumowanie połączenia. Wybierz pozycję Połącz.

    Screenshot shows the Connection Summary dialog box with Connect selected.

  4. Pomyślnie dodane konto jest wyświetlane w lewym okienku Eksploratora usługi Storage z wartościami (Zewnętrzne, Inne) dołączonymi do jego nazwy. Kliknij pozycję Kontenery obiektów blob, aby wyświetlić kontener.

    Screenshot shows the Explorer menu with Blob Containers selected.

Nawiązywanie połączenia za pośrednictwem protokołu HTTPS

Aby nawiązać połączenie z interfejsami API REST usługi Azure Blob Storage za pośrednictwem protokołu HTTPS, należy wykonać następujące czynności:

  • Pobieranie certyfikatu z witryny Azure Portal
  • Importowanie certyfikatu na kliencie lub hoście zdalnym
  • Dodawanie adresu IP urządzenia i punktu końcowego usługi obiektów blob do klienta lub hosta zdalnego
  • Konfigurowanie oprogramowania innych firm i weryfikowanie połączenia

Wszystkie wymienione kroki zostały opisane poniżej.

Pobieranie certyfikatu

Pobierz certyfikat z witryny Azure Portal.

  1. Zaloguj się do witryny Azure Portal.

  2. Przejdź do zamówienia urządzenia Data Box i przejdź do pozycji Ogólne > szczegóły urządzenia.

  3. W obszarze Poświadczenia urządzenia przejdź do sekcji Dostęp za pomocą interfejsu API. Kliknij pozycję Pobierz. Ta akcja spowoduje pobranie pliku certyfikatu< order name.cer>. Zapisz ten plik. Ten certyfikat zainstalujesz na komputerze klienta lub hosta, którego będziesz używać do nawiązania połączenia z urządzeniem.

    Download certificate in Azure portal

Importowanie certyfikatu

Uzyskiwanie dostępu do usługi Data Box Blob Storage za pośrednictwem protokołu HTTPS wymaga certyfikatu TLS/SSL dla urządzenia. Sposób, w jaki ten certyfikat jest udostępniany aplikacji klienckiej, różni się od aplikacji do aplikacji i między systemami operacyjnymi i dystrybucjami. Niektóre aplikacje mogą uzyskiwać dostęp do certyfikatu po zaimportowaniu go do magazynu certyfikatów systemu, podczas gdy inne aplikacje nie korzystają z tego mechanizmu.

Określone informacje dotyczące niektórych aplikacji zostały wymienione w tej sekcji. Aby uzyskać więcej informacji na temat innych aplikacji, zapoznaj się z dokumentacją aplikacji i używanego systemu operacyjnego.

Wykonaj następujące kroki, aby zaimportować .cer plik do magazynu głównego klienta Windows lub Linux. W systemie Windows można użyć interfejsu użytkownika serwera Windows PowerShell lub Windows, aby zaimportować i zainstalować certyfikat w systemie.

Użycie środowiska Windows PowerShell

  1. Uruchom sesję programu Windows PowerShell jako administrator.

  2. W wierszu polecenia wpisz polecenie:

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
    

Korzystanie z interfejsu użytkownika serwera Windows

  1. Kliknij prawym przyciskiem .cer myszy plik i wybierz polecenie Zainstaluj certyfikat. Ta akcja uruchamia Kreatora importu certyfikatów.

  2. W polu Lokalizacja magazynu wybierz pozycję Maszyna lokalna, a następnie kliknij przycisk Dalej.

    Certificate Import Wizard, Windows Server

  3. Wybierz pozycję Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij przycisk Przeglądaj. Przejdź do głównego magazynu hosta zdalnego, a następnie kliknij przycisk Dalej.

    Certificate Import Wizard, Certificate Store

  4. Kliknij przycisk Finish (Zakończ). Pojawi się komunikat informujący, że importowanie zakończyło się pomyślnie.

    Certificate Import Wizard, finish import

Korzystanie z systemu Linux

Metoda importowania certyfikatu różni się w zależności od dystrybucji.

Kilka z nich, takich jak Ubuntu i Debian, używa update-ca-certificates polecenia .

  • Zmień nazwę pliku .crt certyfikatu zakodowanego w formacie Base64 na rozszerzenie i skopiuj go do pliku /usr/local/share/ca-certificates directory.
  • Uruchom polecenie update-ca-certificates.

Najnowsze wersje systemów RHEL, Fedora i CentOS używają update-ca-trust polecenia .

  • Skopiuj plik certyfikatu do /etc/pki/ca-trust/source/anchors katalogu .
  • Uruchom polecenie update-ca-trust.

Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją specyficzną dla Twojej dystrybucji.

Dodawanie adresu IP urządzenia i punktu końcowego usługi obiektów blob

Wykonaj te same kroki, aby dodać adres IP urządzenia i punkt końcowy usługi obiektów blob podczas nawiązywania połączenia za pośrednictwem protokołu HTTP.

Konfigurowanie oprogramowania partnerów i weryfikowanie połączenia

Wykonaj kroki konfigurowania oprogramowania partnerskiego używanego podczas nawiązywania połączenia za pośrednictwem protokołu HTTP. Jedyną różnicą jest to, że należy pozostawić pole Użyj protokołu HTTP niezaznaczone.

Kopiowanie danych na urządzenie Data Box

Po nawiązaniu połączenia z magazynem obiektów blob usługi Data Box następnym krokiem jest skopiowanie danych. Przed rozpoczęciem kopiowania danych należy uwzględnić następujące kwestie:

  • Podczas kopiowania danych upewnij się, że rozmiar danych jest zgodny z ograniczeniami rozmiaru opisanymi w temacie Azure storage and Data Box limits (Ograniczenia usług Azure Storage i urządzenia Data Box).
  • Jeśli dane przekazywane przy użyciu urządzenia Data Box będą jednocześnie przekazywane przez inne aplikacje, poza urządzeniem Data Box, skutkiem może być niepowodzenie zadania przekazywania oraz uszkodzenie danych.

Ważne

Pamiętaj, aby zachować kopię danych źródłowych do czasu potwierdzenia, że usługa Data Box przeniosła Twoje dane do usługi Azure Storage.

W tym samouczku użyjesz narzędzia AzCopy do skopiowania danych do magazynu obiektów blob usługi Data Box. Możesz również skopiować dane za pomocą Eksploratora usługi Azure Storage (jeśli wolisz użyć narzędzia z graficznym interfejsem użytkownika) lub oprogramowania partnera.

Procedura kopiowania obejmuje następujące czynności:

  • Tworzenie kontenera
  • Przekazywanie zawartości folderu do magazynu obiektów blob usługi Data Box
  • Przekazywanie zmodyfikowanych plików do magazynu obiektów blob usługi Data Box

Wszystkie wymienione kroki zostały szczegółowo opisane poniżej.

Tworzenie kontenera

Pierwszym krokiem jest utworzenie kontenera, ponieważ obiekty blob są zawsze przekazywane do kontenera. Kontenery umożliwiają organizowanie grup obiektów blob w sposób podobny do organizowania plików w folderach na komputerze. Wykonaj następujące czynności, aby utworzyć kontener obiektów blob.

  1. Otwórz Eksploratora usługi Storage.

  2. W okienku po lewej stronie rozwiń konto magazynu, w którym chcesz utworzyć kontener obiektów blob.

  3. Kliknij prawym przyciskiem myszy pozycję Kontenery obiektów Blob i wybierz pozycję Utwórz kontener obiektów Blob z menu kontekstowego.

    Blob Containers context menu, Create Blob Container

  4. Poniżej folderu Kontenery obiektów Blob będzie widoczne pole tekstowe. Wprowadź nazwę kontenera obiektów blob. Informacje na temat reguł i ograniczeń dotyczących nazewnictwa kontenerów obiektów blob znajdują się w sekcji Tworzenie kontenera i ustawianie uprawnień.

  5. Po zakończeniu naciśnij klawisz Enter, aby utworzyć kontener obiektów blob, lub klawisz Esc, aby anulować. Po pomyślnym utworzeniu kontener obiektów blob zostanie wyświetlony w folderze Kontenery obiektów blob na wybranym koncie magazynu.

    Blob container created

Przekazywanie zawartości folderu do magazynu obiektów blob usługi Data Box

Użyj narzędzia AzCopy, aby przekazać wszystkie pliki w folderze do magazynu obiektów blob w systemie Windows lub Linux. Aby przekazać wszystkie obiekty blob w folderze, wprowadź następujące polecenie narzędzia AzCopy:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S

Zastąp wartość <key> własnym kluczem konta. Aby znaleźć klucz konta, w witrynie Azure Portal przejdź do swojego konta magazynu. Przejdź do pozycji Ustawienia > Klucze dostępu, wybierz klucz i wklej go do polecenia AzCopy.

Jeśli określony kontener docelowy nie istnieje, narzędzie AzCopy utworzy go i przekaże do niego plik. Zmień ścieżkę źródłową na Twój katalog danych i zastąp wartość data-box-storage-account-name w docelowym adresie URL nazwą konta magazynu skojarzonego z Twoją usługą Data Box.

Aby przekazać zawartość określonego katalogu do magazynu obiektów blob w sposób rekursywny, określ opcję --recursive (system Linux) lub /S (system Windows). Po uruchomieniu narzędzia AzCopy z jedną z tych opcji wszystkie podfoldery i znajdujące się w nich pliki również zostaną przekazane.

Przekazywanie zmodyfikowanych plików do magazynu obiektów blob usługi Data Box

Użyj narzędzia AzCopy do przekazania plików na podstawie daty ich ostatniej modyfikacji. Aby z tego skorzystać, zmodyfikuj pliki lub utwórz nowe pliki w katalogu źródłowym do celów testowych. Aby przekazać tylko zaktualizowane lub nowe pliki, do polecenia narzędzia AzCopy dodaj parametr --exclude-older (system Linux) lub /XO (system Windows).

Jeśli chcesz skopiować tylko zasoby źródłowe, które nie istnieją w miejscu docelowym, określ zarówno parametry --exclude-older i --exclude-newer (system Linux) lub /XO i /XN (system Windows) w poleceniu narzędzia AzCopy. Narzędzie AzCopy przekazuje tylko zaktualizowane dane na podstawie ich sygnatury czasowej.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S /XO

Jeśli podczas operacji łączenia lub kopiowania występują błędy, zobacz Rozwiązywanie problemów z usługą Data Box Blob Storage.

Następnym krokiem jest przygotowanie urządzenia do wysłania.

Następne kroki

W tym samouczku przedstawiono zagadnienia dotyczące usługi Azure Data Box, takie jak:

  • Wymagania wstępne
  • Łączenie się z magazynem obiektów blob usługi Data Box za pośrednictwem protokołu HTTP lub HTTPS
  • Kopiowanie danych na urządzenie Data Box

Przejdź do następnego samouczka, aby dowiedzieć się, jak odesłać urządzenie Data Box do firmy Microsoft.