Udostępnij za pomocą

Samouczek: kopiowanie danych do usługi Azure Data Box Blob Storage przy użyciu interfejsów API REST

Uwaga

W tym artykule jest mowa o CentOS — dystrybucji systemu Linux, która nie jest już wspierana. Proszę rozważyć swoje użycie i odpowiednio zaplanować. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.

W tym samouczku opisano procedury łączenia się z magazynem obiektów blob Azure Data Box za pośrednictwem protokołu HTTP lub HTTPS przy użyciu API REST. Opisano także czynności wymagane po nawiązaniu połączenia w celu skopiowania danych do magazynu obiektów blob Data Box i przygotowania urządzenia Data Box do wysyłki.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Wymagania wstępne
  • Połącz się z magazynem obiektów blob usługi Data Box za pośrednictwem protokołu HTTP lub HTTPS
  • Kopiowanie danych na urządzenie Data Box

Wymagania wstępne

Przed rozpoczęciem upewnij się, że:

  1. Ukończono samouczek : konfigurowanie urządzenia Azure Data Box.
  2. Urządzenie Data Box zostało do Ciebie dostarczone, a stan zamówienia w portalu to Dostarczono.
  3. Zapoznaj się z wymaganiami systemowymi dotyczącymi usługi Data Box Blob Storage i znasz obsługiwane wersje interfejsów API, zestawów SDK i narzędzi.
  4. Masz komputer-host zawierający dane, które mają zostać skopiowane na urządzenie Data Box. Komputer hosta musi:
    • Uruchom obsługiwany system operacyjny.
    • Połączenie z siecią o dużej szybkości. Zdecydowanie zaleca się posiadanie co najmniej jednego połączenia 10 GbE. Jeśli połączenie 10 GbE nie jest dostępne, użyj linku danych 1 GbE, ale ma to wpływ na szybkość kopiowania.
  5. Pobierz narzędzie AzCopy V10 na komputerze hosta. Narzędzie AzCopy służy do kopiowania danych do usługi Azure Data Box Blob Storage z komputera hosta.

Przed rozpoczęciem upewnij się, że:

  1. Ukończono samouczek : konfigurowanie urządzenia Azure Data Box.
  2. Urządzenie Data Box zostało do Ciebie dostarczone, a stan zamówienia w portalu to Dostarczono.
  3. Zapoznaj się z wymaganiami systemowymi dotyczącymi usługi Data Box Blob Storage i znasz obsługiwane wersje interfejsów API, zestawów SDK i narzędzi.
  4. Masz komputer-host zawierający dane, które mają zostać skopiowane na urządzenie Data Box. Komputer hosta musi:
    • Uruchom obsługiwany system operacyjny.
    • Połączenie z siecią o dużej szybkości. Zdecydowanie zalecamy posiadanie co najmniej jednego połączenia 100 GbE. Jeśli połączenie 100 GbE nie jest dostępne, użyj łącza danych 10 GbE lub 1 GbE, ale ma to wpływ na szybkość kopiowania.
  5. Pobierz narzędzie AzCopy V10 na komputerze hosta. Narzędzie AzCopy służy do kopiowania danych do usługi Azure Data Box Blob Storage z komputera hosta.

Nawiązywanie połączenia za pośrednictwem protokołu HTTP lub https

Możesz nawiązać połączenie z magazynem obiektów blob usługi Data Box za pośrednictwem protokołu HTTP lub HTTPS.

  • Https to bezpieczny i zalecany sposób nawiązywania połączenia z usługą Data Box Blob Storage.
  • Protokół HTTP jest używany, gdy połączenie jest nawiązywane za pośrednictwem zaufanych sieci.

Kroki nawiązywania połączenia różnią się w przypadku nawiązywania połączenia z usługą Data Box Blob Storage za pośrednictwem protokołu HTTP lub https.

Nawiązywanie połączenia za pośrednictwem protokołu HTTP

Aby nawiązać połączenie z interfejsami API REST usługi Data Box Blob Storage za pośrednictwem protokołu HTTP, należy wykonać następujące czynności:

  • Dodaj adres IP urządzenia i punkt końcowy usługi Blob do hosta zdalnego
  • Konfigurowanie oprogramowania partnerskiego i weryfikowanie połączenia

Wszystkie wymienione kroki zostały opisane poniżej.

Dodawanie adresu IP urządzenia i punktu końcowego usługi blob

  1. Zaloguj się do urządzenia Data Box. Upewnij się, że jest odblokowane.

    Zrzut ekranu przedstawia pulpit nawigacyjny z urządzeniem wyświetlanym jako Odblokowano.

  2. Przejdź do pozycji Ustaw interfejsy sieciowe. Zanotuj adres IP urządzenia dla interfejsu sieciowego używanego do łączenia z klientem.

    Zrzut ekranu przedstawia ustawienia sieci, w których można zobaczyć adres I P.

  3. Przejdź do Połącz i skopiuj i kliknij Rest.

    Zrzut ekranu przedstawiający okienko Łączenie i kopiowanie, w którym można wybrać interfejs REST jako ustawienie dostępu.

  4. W oknie dialogowym Dostęp do konta magazynowego i przesyłanie danych, skopiuj Punkt końcowy usługi BLOB.

    Zrzut ekranu przedstawiający okno dialogowe Uzyskiwanie dostępu do konta magazynu i przekazywanie danych, w którym można skopiować punkt końcowy usługi Blob Service.

  5. Uruchom program Notatnik jako administrator, a następnie otwórz plik hosts znajdujący się w folderze C:\Windows\System32\Drivers\etc.

  6. Dodaj do pliku hosts następujący wpis: <device IP address> <Blob service endpoint>

  7. Dla odniesienia, użyj poniższego obrazu. Zapisz plik hosts.

    Zrzut ekranu przedstawia dokument Notatnika z dodanym adresem IP i punktem końcowym usługi blob.

Weryfikowanie połączenia i konfigurowanie oprogramowania partnerskiego

Konfiguracja oprogramowania partnerskiego pod kątem nawiązania połączenia z klientem. Aby nawiązać połączenie z oprogramowaniem partnerskim, zazwyczaj potrzebne są następujące informacje (mogą się różnić) zebrane na stronie Łączenie i kopiowanie lokalnego internetowego interfejsu użytkownika w poprzednim kroku:

  • Nazwa konta magazynu
  • Klucz dostępu
  • Punkt końcowy usługi Blob

Aby sprawdzić, czy połączenie zostało pomyślnie nawiązane, użyj Eksploratora magazynu w celu dodania zewnętrznego konta magazynu. Jeśli nie masz Storage Explorer, musisz go pobrać i zainstalować.

Przy pierwszym użyciu Eksploratora pamięci masowej należy wykonać następujące kroki:

  1. Na górnym pasku poleceń przejdź do polecenia Edytuj > Target Azure Stack.

    Zrzut ekranu przedstawiający pozycję Docelowa usługa Azure Stack wybrana z menu Edytuj.

  2. Uruchom ponownie Eksploratora usługi Storage, aby zmiany zaczęły obowiązywać.

    Zrzut ekranu przedstawia przycisk Uruchom teraz.

Wykonaj poniższe czynności, aby połączyć się i zweryfikować połączenie z kontem magazynowym.

  1. W Eksploratorze usługi Storage otwórz okno dialogowe Połącz z usługą Azure Storage. W oknie dialogowym Połącz z usługą Azure Storage wybierz opcję Użyj nazwy i klucza konta magazynu.

    Zrzut ekranu pokazuje okno dialogowe Łączenie z Azure Storage z wybraną opcją Użyj nazwy i klucza konta magazynowania.

  2. Wklej Nazwę konta i Klucz konta (wartość klucza 1 ze strony Połącz i skopiuj w lokalnym internetowym interfejsie użytkownika). Wybierz domenę punktów końcowych magazynowania jako Inne (wpisz poniżej), a następnie podaj punkt końcowy dla usługi obiektów blob, jak pokazano poniżej. Opcję Użyj protokołu HTTP zaznacz tylko wtedy, gdy przesyłasz za pośrednictwem protokołu http. Jeśli używasz protokołu https, nie zaznaczaj tej opcji. Wybierz Dalej.

    Zrzut ekranu przedstawia okno dialogowe Łączenie z nazwą i kluczem z wprowadzonymi wartościami.

  3. Sprawdź informacje podane w oknie dialogowym Podsumowanie połączenia. Wybierz pozycję Połącz.

    Zrzut ekranu przedstawia okno dialogowe Podsumowanie połączenia z wybraną opcją Połącz.

  4. Pomyślnie dodane konto jest wyświetlane w lewym okienku Eksploratora usługi Storage z dodanym do jego nazwy oznaczeniem (Zewnętrzne, Inne). Kliknij Kontenery obiektów blob, aby wyświetlić kontener.

    Zrzut ekranu przedstawiający menu Eksploratora z wybranymi kontenerami Blob.

Nawiązywanie połączenia za pośrednictwem protokołu HTTPS

Aby nawiązać połączenie z interfejsami API REST usługi Azure Blob Storage za pośrednictwem protokołu HTTPS, należy wykonać następujące czynności:

  • Pobierz certyfikat z witryny Azure Portal. Ten certyfikat służy do nawiązywania połączenia z internetowym interfejsem użytkownika i interfejsami API REST usługi Azure Blob Storage.
  • Zaimportuj certyfikat na komputerze klienckim lub hoście zdalnym.
  • Dodaj adres IP urządzenia i punkt końcowy usługi BLOB do klienta lub hosta zdalnego.
  • Skonfiguruj oprogramowanie partnerskie i zweryfikuj połączenie.

Wszystkie wymienione kroki zostały opisane poniżej.

Pobieranie certyfikatu

Pobierz certyfikat z witryny Azure Portal.

  1. Zaloguj się do Azure Portal.

  2. Przejdź do zamówienia urządzenia Data Box i udaj się do >.

  3. W obszarze Poświadczenia urządzenia przejdź do sekcji Dostęp za pomocą interfejsu API. Wybierz Pobierz. Ta akcja spowoduje pobranie pliku certyfikatu <nazwa_zamówienia>.cer. Zapisz ten plik i zainstaluj go na komputerze klienckim lub hoście używanym do nawiązania połączenia z urządzeniem.

    Pobieranie certyfikatu z witryny Azure Portal

Importowanie certyfikatu

Uzyskiwanie dostępu do usługi Data Box Blob Storage za pośrednictwem protokołu HTTPS wymaga certyfikatu TLS/SSL dla urządzenia. Sposób, w jaki ten certyfikat jest udostępniany aplikacji klienckiej, różni się od aplikacji do aplikacji i między systemami operacyjnymi i dystrybucjami. Niektóre aplikacje mogą uzyskać dostęp do certyfikatu po zaimportowaniu go do magazynu certyfikatów systemu, podczas gdy inne aplikacje nie korzystają z tego mechanizmu.

W tej sekcji wymieniono konkretne informacje dotyczące niektórych aplikacji. Aby uzyskać więcej informacji na temat innych aplikacji, zobacz dokumentację aplikacji i używanego systemu operacyjnego.

Wykonaj następujące kroki, aby zaimportować .cer plik do magazynu głównego klienta systemu Windows lub Linux. W systemie Windows można użyć środowiska Windows PowerShell lub interfejsu użytkownika systemu Windows Server do zaimportowania i zainstalowania certyfikatu w systemie.

Użycie środowiska Windows PowerShell

  1. Uruchom sesję programu Windows PowerShell jako administrator.

  2. W wierszu polecenia wpisz:

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root

Korzystanie z interfejsu użytkownika systemu Windows Server

  1. Kliknij prawym przyciskiem .cer myszy plik i wybierz polecenie Zainstaluj certyfikat. Ta akcja powoduje uruchomienie Kreatora importu certyfikatów.

  2. W polu Lokalizacja magazynu wybierz pozycję Komputer lokalny, a następnie wybierz przycisk Dalej.

    Kreator importu certyfikatów, Windows Server

  3. Wybierz Umieść wszystkie certyfikaty w następującym magazynie, a następnie Przeglądaj. Przejdź do katalogu głównego hosta zdalnego, a następnie wybierz Dalej.

    Kreator importu certyfikatów, magazyn certyfikatów

  4. Wybierz Zakończ. Pojawi się komunikat informujący, że importowanie zakończyło się pomyślnie.

    Kreator importu certyfikatów, zakończ import

Korzystanie z systemu Linux

Metoda importowania certyfikatu różni się w zależności od dystrybucji.

Kilka z nich, takich jak Ubuntu i Debian, używa update-ca-certificates polecenia .

  • Zmień nazwę pliku certyfikatu zakodowanego w formacie Base64, aby miał rozszerzenie .crt, i skopiuj go do /usr/local/share/ca-certificates directory.
  • Uruchom polecenie update-ca-certificates.

Najnowsze wersje systemów RHEL, Fedora i CentOS używają update-ca-trust polecenia .

  • Skopiuj plik certyfikatu do /etc/pki/ca-trust/source/anchors katalogu.
  • Uruchom program update-ca-trust.

Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentacją specyficzną dla twojej dystrybucji.

Dodawanie adresu IP urządzenia i punktu końcowego usługi blob

Wykonaj te same kroki, aby dodać adres IP urządzenia i punkt końcowy usługi blob podczas nawiązywania połączenia za pośrednictwem protokołu HTTP.

Konfigurowanie oprogramowania partnerów i weryfikowanie połączenia

Wykonaj kroki konfigurowania oprogramowania partnerskiego używanego podczas nawiązywania połączenia za pośrednictwem protokołu HTTP. Jedyną różnicą jest to, że należy pozostawić pole Użyj protokołu HTTP niezaznaczone.

Kopiowanie danych na urządzenie Data Box

Następnym krokiem po nawiązaniu połączenia co najmniej jednego udziału usługi Data Box jest skopiowanie danych. Przed rozpoczęciem operacji kopiowania danych należy wziąć pod uwagę następujące ograniczenia:

  • Podczas kopiowania danych upewnij się, że rozmiar danych jest zgodny z ograniczeniami rozmiaru opisanymi w temacie Azure storage and Data Box limits (Ograniczenia usług Azure Storage i urządzenia Data Box).
  • Jednoczesne przesyłanie danych przez Data Box oraz inną aplikację niezwiązaną z Data Box może potencjalnie spowodować niepowodzenie zadań przesyłania oraz uszkodzenie danych.

Ważne

Upewnij się, że przechowujesz kopię danych źródłowych, dopóki nie będzie można potwierdzić, że dane zostały skopiowane do usługi Azure Storage.

W tym samouczku użyjesz narzędzia AzCopy do skopiowania danych do magazynu obiektów blob Data Box. Jeśli wolisz narzędzie oparte na graficznym interfejsie użytkownika, możesz również użyć Eksplorator usługi Azure Storage lub innego oprogramowania partnerskiego do skopiowania danych.

Procedura kopiowania obejmuje następujące czynności:

  • Tworzenie kontenera
  • Przekaż zawartość folderu do magazynu obiektów blob usługi Data Box
  • Prześlij zmodyfikowane pliki do magazynu danych Blob usługi Data Box

Wszystkie wymienione kroki zostały szczegółowo opisane poniżej.

Tworzenie kontenera

Pierwszym krokiem jest utworzenie kontenera, ponieważ obiekty blob są zawsze przesyłane do kontenera. Kontenery służą do organizowania grup obiektów blobów w sposób podobny do organizowania plików w folderach na komputerze. Wykonaj następujące czynności, aby utworzyć kontener blob.

  1. Otwórz Storage Explorer.

  2. W okienku po lewej stronie rozwiń konto storage, w którym chcesz utworzyć kontener blob.

  3. Kliknij prawym przyciskiem myszy pozycję Kontenery obiektów Blob i wybierz pozycję Utwórz kontener obiektów Blob z menu kontekstowego.

    Menu kontekstowe dla kontenerów obiektów blob, Utwórz kontener obiektów blob

  4. Poniżej folderu Kontenery Blob będzie widoczne pole tekstowe. Wprowadź nazwę kontenera blob. Zobacz sekcję Tworzenie kontenera i ustawianie uprawnień, aby uzyskać informacje o regułach i ograniczeniach dotyczących nazewnictwa kontenerów blob.

  5. Po zakończeniu naciśnij klawisz Enter, aby utworzyć kontener obiektów blob, lub klawisz Esc, aby anulować. Po pomyślnym utworzeniu, kontener obiektów blob zostanie wyświetlony w folderze Kontenery obiektów blob wybranego konta magazynu.

    Utworzony kontener blob

Przekazywanie zawartości folderu do usługi Data Box Blob Storage

Użyj narzędzia AzCopy, aby przekazać wszystkie pliki w folderze do usługi Blob Storage w systemie Windows lub Linux. Aby przekazać wszystkie bloby w folderze, wprowadź następujące polecenie narzędzia AzCopy:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

Zastąp wartość <key> własnym kluczem konta. Klucz konta można pobrać w portalu Azure, przechodząc do konta magazynowego. Wybierz pozycję Ustawienia > Klucze dostępu, wybierz klucz, a następnie skopiuj i wklej wartość do polecenia AzCopy.

Jeśli określony kontener docelowy nie istnieje, narzędzie AzCopy utworzy go i załaduje do niego plik. Zmień ścieżkę źródłową na twój katalog danych i zastąp wartość data-box-storage-account-name w docelowym adresie URL nazwą konta przechowywania skojarzonego z twoją usługą Data Box.

Aby przekazać zawartość określonego katalogu do usługi Blob Storage rekursywnie, określ --recursive opcję dla systemu Linux lub /S opcję dla systemu Windows. Po uruchomieniu narzędzia AzCopy z jedną z tych opcji wszystkie podfoldery i pliki w nich zawarte zostaną przesłane.

Prześlij zmodyfikowane pliki do magazynu danych Blob usługi Data Box

Narzędzie AzCopy umożliwia również przesyłanie plików na podstawie ich czasu ostatniej modyfikacji. Aby przekazać tylko zaktualizowane lub nowe pliki, dodaj parametr --exclude-older dla systemu Linux lub parametr /XO dla systemu Windows do polecenia AzCopy.

Jeśli chcesz skopiować zasoby w swoim lokalnym źródle, które nie istnieją w miejscu docelowym, określ zarówno parametry --exclude-older jak i --exclude-newer dla systemu Linux, lub /XO i /XN dla systemu Windows w poleceniu AzCopy. Narzędzie AzCopy przekazuje tylko zaktualizowane dane zgodnie z sygnaturą czasową.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

Jeśli podczas operacji łączenia lub kopiowania występują błędy, zobacz Rozwiązywanie problemów z usługą Data Box Blob Storage.

Następnym krokiem jest przygotowanie urządzenia do wysłania.

Następne kroki

W tym samouczku przedstawiono zagadnienia dotyczące usługi Azure Data Box, takie jak:

  • Wymagania wstępne dotyczące kopiowania danych do usługi Azure Data Box Blob Storage przy użyciu interfejsów API REST
  • Nawiązywanie połączenia z usługą Data Box Blob Storage za pośrednictwem protokołu HTTP lub https
  • Kopiowanie danych na urządzenie Data Box

Przejdź do następnego samouczka, aby dowiedzieć się, jak odesłać urządzenie Data Box do firmy Microsoft.

Wysyłka urządzenia Azure Data Box do firmy Microsoft

  • Last updated on