Samouczek: kopiowanie danych do usługi Azure Data Box Blob Storage przy użyciu interfejsów API REST

  • Artykuł

Ważne

Usługa Azure Data Box obsługuje teraz przypisywanie warstwy dostępu na poziomie obiektu blob. Kroki zawarte w tym samouczku odzwierciedlają zaktualizowany proces kopiowania danych i są specyficzne dla blokowych obiektów blob.

Aby uzyskać pomoc dotyczącą określania odpowiedniej warstwy dostępu dla danych blokowych obiektów blob, zapoznaj się z sekcją Określanie odpowiednich warstw dostępu dla blokowych obiektów blob. Wykonaj kroki opisane w sekcji Kopiowanie danych do urządzenia Data Box , aby skopiować dane do odpowiedniej warstwy dostępu.

Informacje zawarte w tej sekcji dotyczą zamówień złożonych po 1 kwietnia 2024 r.

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.

W tym samouczku opisano procedury łączenia się z magazynem obiektów blob usługi Azure Data Box za pośrednictwem protokołu HTTP lub HTTPS przy użyciu interfejsów API REST. Opisano także czynności, które należy wykonać po nawiązaniu połączenia w celu skopiowania danych do magazynu obiektów blob usługi Data Box i przygotowania urządzenia Data Box do wysyłki.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Wymagania wstępne
  • Łączenie się z magazynem obiektów blob usługi Data Box za pośrednictwem protokołu HTTP lub HTTPS
  • Kopiowanie danych na urządzenie Data Box

Wymagania wstępne

Przed rozpoczęciem upewnij się, że:

  1. Ukończono samouczek : konfigurowanie urządzenia Azure Data Box.
  2. Otrzymasz urządzenie Data Box, a stan zamówienia w portalu to Dostarczono.
  3. Zapoznaj się z wymaganiami systemowymi dotyczącymi usługi Data Box Blob Storage i znasz obsługiwane wersje interfejsów API, zestawów SDK i narzędzi.
  4. Masz dostęp do komputera hosta zawierającego dane, które chcesz skopiować na urządzenie Data Box. Komputer hosta musi:
    • Korzystanie z obsługiwanego systemu operacyjnego.
    • Połączenie z siecią o dużej szybkości. Zdecydowanie zaleca się posiadanie co najmniej jednego połączenia 10 GbE. Jeśli połączenie 10 GbE nie jest dostępne, można użyć połączenia danych 1 GbE, ale będzie miało to wpływ na szybkość kopiowania.
  5. Pobierz narzędzie AzCopy V10 na komputerze hosta. Narzędzie AzCopy służy do kopiowania danych do usługi Azure Data Box Blob Storage z komputera hosta.

Połączenie za pośrednictwem protokołu HTTP lub https

Możesz nawiązać połączenie z magazynem obiektów blob usługi Data Box za pośrednictwem protokołu HTTP lub HTTPS.

  • Https to bezpieczny i zalecany sposób nawiązywania połączenia z usługą Data Box Blob Storage.
  • Protokół HTTP jest używany, gdy połączenie jest nawiązywane za pośrednictwem zaufanych sieci.

Kroki nawiązywania połączenia różnią się w przypadku nawiązywania połączenia z usługą Data Box Blob Storage za pośrednictwem protokołu HTTP lub https.

Nawiązywanie połączenia za pośrednictwem protokołu HTTP

Aby nawiązać połączenie z interfejsami API REST magazynu obiektów blob usługi Data Box za pośrednictwem protokołu HTTP, należy wykonać następujące czynności:

  • Dodawanie adresu IP urządzenia i punktu końcowego usługi obiektów blob do hosta zdalnego
  • Konfigurowanie oprogramowania partnerskiego i weryfikowanie połączenia

Wszystkie wymienione kroki zostały opisane poniżej.

Dodawanie adresu IP urządzenia i punktu końcowego usługi blob

  1. Zaloguj się do urządzenia Data Box. Upewnij się, że jest odblokowane.

    Zrzut ekranu przedstawia pulpit nawigacyjny z urządzeniem wyświetlanym jako Odblokowano.

  2. Przejdź do pozycji Ustaw interfejsy sieciowe. Zanotuj adres IP urządzenia dla interfejsu sieciowego używanego do łączenia z klientem.

    Zrzut ekranu przedstawiający Ustawienia sieci, gdzie można zobaczyć adres I P.

  3. Przejdź do Połączenie i skopiuj i kliknij pozycję Rest.

    Zrzut ekranu przedstawia Połączenie i okienko kopiowania, w którym można wybrać rest jako ustawienie dostępu.

  4. W oknie dialogowym Uzyskaj dostęp do konta magazynu i przekaż dane skopiuj Punkt końcowy usługi blob.

    Zrzut ekranu przedstawiający okno dialogowe Uzyskiwanie dostępu do konta magazynu i przekazywanie danych, w którym można skopiować punkt końcowy usługi Blob Service.

  5. Uruchom program Notatnik jako administrator, a następnie otwórz plik hosts znajdujący się w folderze C:\Windows\System32\Drivers\etc.

  6. Dodaj do pliku hosts następujący wpis: <device IP address> <Blob service endpoint>

  7. Powinno to wyglądać podobnie jak na poniższej ilustracji. Zapisz plik hosts.

    Zrzut ekranu przedstawiający dokument Notatnik z dodanym adresem I I i punktem końcowym usługi obiektów blob.

Weryfikowanie połączenia i konfigurowanie oprogramowania partnerskiego

Konfiguracja oprogramowania partnerskiego pod kątem nawiązania połączenia z klientem. Aby nawiązać połączenie z oprogramowaniem partnerskim, zazwyczaj potrzebne są następujące informacje (mogą się różnić) zebrane z Połączenie i strony kopiowania lokalnego internetowego interfejsu użytkownika w poprzednim kroku:

  • Nazwa konta magazynu
  • Klucz dostępu
  • Punkt końcowy usługi Blob

Aby sprawdzić, czy połączenie zostało pomyślnie nawiązane, użyj Eksploratora usługi Storage w celu dołączenia do zewnętrznego konta magazynu. Jeśli nie masz Eksplorator usługi Storage, musisz pobrać i zainstalować.

Przy pierwszym użyciu Eksplorator usługi Storage należy wykonać następujące kroki:

  1. Na górnym pasku poleceń przejdź do pozycji Edytuj docelową usługę Azure Stack.>

    Zrzut ekranu przedstawiający pozycję Docelowa usługa Azure Stack wybrana z menu Edytuj.

  2. Uruchom ponownie Eksploratora usługi Storage, aby zmiany zaczęły obowiązywać.

    Zrzut ekranu przedstawia przycisk Uruchom teraz.

Wykonaj poniższe czynności, aby nawiązać i zweryfikować połączenie z kontem magazynu.

  1. W Eksploratorze usługi Storage otwórz okno dialogowe Połącz z usługą Azure Storage. W oknie dialogowym Połącz z usługą Azure Storage wybierz pozycję Użyj nazwy i klucza konta magazynu.

    Zrzut ekranu przedstawiający okno dialogowe Połączenie do usługi Azure Storage z wybraną nazwą i kluczem konta magazynu.

  2. Wklej wartości dla swojego konta w polach Nazwa konta i Klucz konta (wartość 1 klucza ze strony Połącz i skopiuj w lokalnym internetowym interfejsie użytkownika). Wybierz opcję Domena punktów końcowych magazynu w polu Inne (podaj poniżej), a następnie podaj punkt końcowy usługi obiektów blob, jak pokazano poniżej. Opcję Użyj protokołu HTTP zaznacz tylko wtedy, gdy przesyłasz za pośrednictwem protokołu http. Jeśli używasz protokołu https, nie zaznaczaj tej opcji. Wybierz Dalej.

    Zrzut ekranu przedstawiający Połączenie z wyświetlonym oknom dialogowym Nazwa i Klucz z wprowadzonymi wartościami.

  3. Sprawdź informacje podane w oknie dialogowym Podsumowanie połączenia. Wybierz pozycję Połącz.

    Zrzut ekranu przedstawiający okno dialogowe Podsumowanie Połączenie ion z wybraną Połączenie.

  4. Pomyślnie dodane konto jest wyświetlane w lewym okienku Eksploratora usługi Storage z wartościami (Zewnętrzne, Inne) dołączonymi do jego nazwy. Kliknij pozycję Kontenery obiektów blob, aby wyświetlić kontener.

    Zrzut ekranu przedstawiający menu Eksploratora z wybranymi kontenerami obiektów blob.

Nawiązywanie połączenia za pośrednictwem protokołu HTTPS

Aby nawiązać połączenie z interfejsami API REST usługi Azure Blob Storage za pośrednictwem protokołu HTTPS, należy wykonać następujące czynności:

  • Pobierz certyfikat z witryny Azure Portal. Ten certyfikat służy do nawiązywania połączenia z internetowym interfejsem użytkownika i interfejsami API REST usługi Azure Blob Storage.
  • Zaimportuj certyfikat na komputerze klienckim lub hoście zdalnym.
  • Dodaj adres IP urządzenia i punkt końcowy usługi obiektów blob do klienta lub hosta zdalnego.
  • Skonfiguruj oprogramowanie partnerskie i zweryfikuj połączenie.

Wszystkie wymienione kroki zostały opisane poniżej.

Pobieranie certyfikatu

Pobierz certyfikat z witryny Azure Portal.

  1. Zaloguj się do Azure Portal.

  2. Przejdź do zamówienia urządzenia Data Box i przejdź do pozycji Ogólne > szczegóły urządzenia.

  3. W obszarze Poświadczenia urządzenia przejdź do sekcji Dostęp za pomocą interfejsu API. Wybierz Pobierz. Ta akcja spowoduje pobranie <nazwy> zamówienia.cer pliku certyfikatu. Zapisz ten plik i zainstaluj go na komputerze klienckim lub hoście używanym do nawiązania połączenia z urządzeniem.

    Pobieranie certyfikatu z witryny Azure Portal

Importowanie certyfikatu

Uzyskiwanie dostępu do usługi Data Box Blob Storage za pośrednictwem protokołu HTTPS wymaga certyfikatu TLS/SSL dla urządzenia. Sposób, w jaki ten certyfikat jest udostępniany aplikacji klienckiej, różni się od aplikacji do aplikacji i między systemami operacyjnymi i dystrybucjami. Niektóre aplikacje mogą uzyskiwać dostęp do certyfikatu po zaimportowaniu go do magazynu certyfikatów systemu, podczas gdy inne aplikacje nie korzystają z tego mechanizmu.

W tej sekcji wymieniono konkretne informacje dotyczące niektórych aplikacji. Aby uzyskać więcej informacji na temat innych aplikacji, zobacz dokumentację aplikacji i używanego systemu operacyjnego.

Wykonaj następujące kroki, aby zaimportować .cer plik do magazynu głównego klienta systemu Windows lub Linux. W systemie Windows można użyć środowiska Windows PowerShell lub interfejsu użytkownika systemu Windows Server do zaimportowania i zainstalowania certyfikatu w systemie.

Użycie środowiska Windows PowerShell

  1. Uruchom sesję programu Windows PowerShell jako administrator.

  2. W wierszu polecenia wpisz:

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root

Korzystanie z interfejsu użytkownika systemu Windows Server

  1. Kliknij prawym przyciskiem .cer myszy plik i wybierz polecenie Zainstaluj certyfikat. Ta akcja powoduje uruchomienie Kreatora importu certyfikatów.

  2. W polu Lokalizacja magazynu wybierz pozycję Komputer lokalny, a następnie wybierz przycisk Dalej.

    Kreator importu certyfikatów, Windows Server

  3. Wybierz pozycję Umieść wszystkie certyfikaty w następującym magazynie, a następnie wybierz pozycję Przeglądaj. Przejdź do magazynu głównego hosta zdalnego, a następnie wybierz przycisk Dalej.

    Kreator importu certyfikatów, magazyn certyfikatów

  4. Wybierz Zakończ. Pojawi się komunikat informujący, że importowanie zakończyło się pomyślnie.

    Kreator importu certyfikatów, kończenie importowania

Korzystanie z systemu Linux

Metoda importowania certyfikatu różni się w zależności od dystrybucji.

Kilka z nich, takich jak Ubuntu i Debian, używa update-ca-certificates polecenia .

  • Zmień nazwę pliku .crt certyfikatu zakodowanego w formacie Base64 na rozszerzenie i skopiuj go do pliku /usr/local/share/ca-certificates directory.
  • Uruchom polecenie update-ca-certificates.

Najnowsze wersje systemów RHEL, Fedora i CentOS używają update-ca-trust polecenia .

  • Skopiuj plik certyfikatu do /etc/pki/ca-trust/source/anchors katalogu.
  • Uruchom program update-ca-trust.

Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją specyficzną dla twojej dystrybucji.

Dodawanie adresu IP urządzenia i punktu końcowego usługi blob

Wykonaj te same kroki, aby dodać adres IP urządzenia i punkt końcowy usługi blob podczas nawiązywania połączenia za pośrednictwem protokołu HTTP.

Konfigurowanie oprogramowania partnerów i weryfikowanie połączenia

Wykonaj kroki konfigurowania oprogramowania partnerskiego używanego podczas nawiązywania połączenia za pośrednictwem protokołu HTTP. Jedyną różnicą jest to, że należy pozostawić pole Użyj protokołu HTTP niezaznaczone.

Określanie odpowiednich warstw dostępu dla blokowych obiektów blob

Ważne

Informacje zawarte w tej sekcji dotyczą zamówień złożonych po 1kwietnia 2024 r.

Usługa Azure Storage umożliwia przechowywanie danych blokowych obiektów blob w wielu warstwach dostępu w ramach tego samego konta magazynu. Dzięki temu dane mogą być zorganizowane i przechowywane wydajniej na podstawie częstotliwości uzyskiwania do niej dostępu. Poniższa tabela zawiera informacje i zalecenia dotyczące warstw dostępu usługi Azure Storage.

Warstwa Zalecenie Najlepsze rozwiązanie
Duże zainteresowanie Przydatne w przypadku często używanych lub modyfikowanych danych online. Ta warstwa ma najwyższe koszty magazynowania, ale najniższe koszty dostępu. Dane w tej warstwie powinny być w regularnym i aktywnym użyciu.
Chłodna Przydatne w przypadku rzadko używanych lub modyfikowanych danych online. Ta warstwa ma niższe koszty magazynowania i wyższe koszty dostępu niż warstwa gorąca. Dane w tej warstwie powinny być przechowywane przez co najmniej 30 dni.
Brak zainteresowania Przydatne w przypadku rzadko używanych lub modyfikowanych danych online, ale nadal wymagających szybkiego pobierania. Ta warstwa ma niższe koszty magazynowania i wyższe koszty dostępu niż warstwa Chłodna. Dane w tej warstwie powinny być przechowywane przez co najmniej 90 dni.
Archiwizuj Przydatne w przypadku rzadko używanych danych w trybie offline i mniejszych wymagań dotyczących opóźnień. Dane w tej warstwie powinny być przechowywane przez co najmniej 180 dni. Dane usunięte z warstwy Archiwum w ciągu 180 dni podlegają opłatom za wczesne usunięcie.

Aby uzyskać więcej informacji na temat warstw dostępu do obiektów blob, zobacz Warstwy dostępu dla danych obiektów blob. Aby uzyskać bardziej szczegółowe najlepsze rozwiązania, zobacz Najlepsze rozwiązania dotyczące korzystania z warstw dostępu do obiektów blob.

Dane blokowych obiektów blob można przenieść do odpowiedniej warstwy dostępu, kopiując je do odpowiedniego folderu w usłudze Data Box. Ten proces został omówiony bardziej szczegółowo w sekcji Kopiowanie danych do usługi Azure Data Box .

Kopiowanie danych na urządzenie Data Box

Po nawiązaniu połączenia z co najmniej jednym udziałem usługi Data Box następnym krokiem jest skopiowanie danych. Przed rozpoczęciem kopiowania danych należy wziąć pod uwagę następujące ograniczenia:

  • Podczas kopiowania danych upewnij się, że rozmiar danych jest zgodny z ograniczeniami rozmiaru opisanymi w temacie Azure storage and Data Box limits (Ograniczenia usług Azure Storage i urządzenia Data Box).
  • Jednoczesne przekazywanie urządzenia Data Box i innej aplikacji spoza urządzenia Data Box może potencjalnie spowodować błędy zadań przekazywania i uszkodzenie danych.

Ważne

Upewnij się, że przechowujesz kopię danych źródłowych, dopóki nie będzie można potwierdzić, że dane zostały skopiowane do usługi Azure Storage.

W tym samouczku użyjesz narzędzia AzCopy do skopiowania danych do magazynu obiektów blob usługi Data Box. Jeśli wolisz narzędzie oparte na graficznym interfejsie użytkownika, możesz również użyć Eksplorator usługi Azure Storage lub innego oprogramowania partnerskiego do skopiowania danych.

Procedura kopiowania obejmuje następujące czynności:

  • Tworzenie kontenera
  • Przekazywanie zawartości folderu do magazynu obiektów blob usługi Data Box
  • Przekazywanie zmodyfikowanych plików do magazynu obiektów blob usługi Data Box

Wszystkie wymienione kroki zostały szczegółowo opisane poniżej.

Tworzenie kontenera

Pierwszym krokiem jest utworzenie kontenera, ponieważ obiekty blob są zawsze przekazywane do kontenera. Kontenery umożliwiają organizowanie grup obiektów blob w sposób podobny do organizowania plików w folderach na komputerze. Wykonaj następujące czynności, aby utworzyć kontener obiektów blob.

  1. Otwórz Eksplorator usługi Storage.

  2. W okienku po lewej stronie rozwiń konto magazynu, w którym chcesz utworzyć kontener obiektów blob.

  3. Kliknij prawym przyciskiem myszy pozycję Kontenery obiektów Blob i wybierz pozycję Utwórz kontener obiektów Blob z menu kontekstowego.

    Menu kontekstowe kontenerów obiektów blob, Tworzenie kontenera obiektów blob

  4. Poniżej folderu Kontenery obiektów Blob będzie widoczne pole tekstowe. Wprowadź nazwę kontenera obiektów blob. Informacje na temat reguł i ograniczeń dotyczących nazewnictwa kontenerów obiektów blob znajdują się w sekcji Tworzenie kontenera i ustawianie uprawnień.

  5. Po zakończeniu naciśnij klawisz Enter, aby utworzyć kontener obiektów blob, lub klawisz Esc, aby anulować. Po pomyślnym utworzeniu kontenera obiektów blob zostanie on wyświetlony w folderze Kontenery obiektów blob dla wybranego konta magazynu.

    Utworzony kontener obiektów blob

Przekazywanie zawartości folderu do usługi Data Box Blob Storage

Użyj narzędzia AzCopy, aby przekazać wszystkie pliki w folderze do usługi Blob Storage w systemie Windows lub Linux. Aby przekazać wszystkie obiekty blob w folderze, wprowadź następujące polecenie narzędzia AzCopy:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

Zastąp wartość <key> własnym kluczem konta. Klucz konta można pobrać w witrynie Azure Portal, przechodząc do konta magazynu. Wybierz pozycję Ustawienia > Klucze dostępu, wybierz klucz, a następnie skopiuj i wklej wartość do polecenia AzCopy.

Jeśli określony kontener docelowy nie istnieje, narzędzie AzCopy utworzy go i przekaże do niego plik. Zmień ścieżkę źródłową na Twój katalog danych i zastąp wartość data-box-storage-account-name w docelowym adresie URL nazwą konta magazynu skojarzonego z Twoją usługą Data Box.

Aby przekazać zawartość określonego katalogu do usługi Blob Storage rekursywnie, określ --recursive opcję dla systemu Linux lub /S opcję dla systemu Windows. Po uruchomieniu narzędzia AzCopy z jedną z tych opcji wszystkie podfoldery i znajdujące się w nich pliki również zostaną przekazane.

Przekazywanie zmodyfikowanych plików do magazynu obiektów blob usługi Data Box

Narzędzie AzCopy umożliwia również przekazywanie plików na podstawie czasu ostatniej modyfikacji. Aby przekazać tylko zaktualizowane lub nowe pliki, dodaj --exclude-older parametr dla systemu Linux lub /XO parametr parametru dla systemu Windows do polecenia AzCopy.

Jeśli chcesz skopiować zasoby tylko w lokalnym źródle, które nie istnieją w miejscu docelowym, określ parametry --exclude-older i --exclude-newer dla systemu Linux lub /XO parametry i /XN dla systemu Windows w poleceniu AzCopy. Narzędzie AzCopy przekazuje tylko zaktualizowane dane zgodnie z sygnaturą czasową.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

Jeśli podczas operacji łączenia lub kopiowania występują błędy, zobacz Rozwiązywanie problemów z usługą Data Box Blob Storage.

Następnym krokiem jest przygotowanie urządzenia do wysłania.

Następne kroki

W tym samouczku przedstawiono zagadnienia dotyczące usługi Azure Data Box, takie jak:

  • Wymagania wstępne dotyczące kopiowania danych do usługi Azure Data Box Blob Storage przy użyciu interfejsów API REST
  • Połączenie do usługi Data Box Blob Storage za pośrednictwem protokołu HTTP lub https
  • Określanie odpowiednich warstw dostępu dla blokowych obiektów blob
  • Kopiowanie danych na urządzenie Data Box

Przejdź do następnego samouczka, aby dowiedzieć się, jak odesłać urządzenie Data Box do firmy Microsoft.

Wysyłka urządzenia Azure Data Box do firmy Microsoft