Samouczek: zamawianie urządzenia Azure Data Box Disk

Azure Data Box Disk to hybrydowe rozwiązanie w chmurze, które umożliwia importowanie danych lokalnych na platformę Azure szybko, łatwo i bez problemów. Możesz przenieść dane na dyski półprzewodnikowe (SSD) dostarczone przez firmę Microsoft i wysłać te dyski z powrotem. Te dane są następnie przekazywane na platformę Azure.

W tym samouczku opisano sposób zamawiania usługi Azure Data Box Disk. Ten samouczek zawiera informacje dotyczące:

• Zamawianie usługi Data Box Disk
• Śledzenie zamówienia
• Anulowanie zamówienia

Wymagania wstępne

Przed wdrożeniem należy spełnić następujące wymagania wstępne dotyczące konfiguracji związane z usługą Data Box i urządzeniem Data Box Disk.

Na potrzeby usługi

Przed rozpoczęciem upewnij się, że:

• Masz konto magazynu platformy Microsoft Azure z poświadczeniami dostępu, takimi jak nazwa konta magazynu i klucz dostępu.

• Subskrypcja, której używasz na potrzeby usługi Data Box, to subskrypcja jednego z następujących typów:

  • Umowa z Klientem Microsoft (MCA) dla nowych subskrypcji lub microsoft Umowa Enterprise (EA) dla istniejących subskrypcji. Przeczytaj więcej na temat umowy MCA dla nowych subskrypcji i subskrypcji EA.
  • Cloud Solution Provider (CSP). Dowiedz się więcej o programie Azure CSP.

    Uwaga

    Ta usługa jest obsługiwana w przypadku programu Azure CSP w Indiach, jeśli korzystasz z nowoczesnego modelu rozliczeń. Jeśli korzystasz ze starszego modelu rozliczeń zgodnie z umową, nie będzie można tworzyć zamówień urządzenia Data Box.

  • Dostęp sponsorowany Microsoft Azure. Dowiedz się więcej o programie dostępu sponsorowanego Azure.
  • Microsoft Partner Network (MPN). Dowiedz się więcej o programie Microsoft Partner Network.

• Upewnij się, że masz dostęp na poziomie właściciela lub współautora do subskrypcji, aby móc utworzyć zamówienie urządzenia.

Na potrzeby urządzenia

Przed rozpoczęciem upewnij się, że:

• Masz dostępny komputer kliencki, z którego możesz skopiować dane. Komputer kliencki musi:
  • Korzystanie z obsługiwanego systemu operacyjnego.
  • Jeśli jest to klient systemu Windows, ma zainstalowane inne wymagane oprogramowanie .

Ważne

Obsługa szyfrowania sprzętowego dla urządzenia Data Box Disk jest obecnie dostępna dla regionów w Stanach Zjednoczonych, Europie i Japonii.

Usługa Azure Data Box Disk z szyfrowaniem sprzętowym wymaga połączenia SATA III. Wszystkie inne połączenia, w tym USB, nie są obsługiwane.

Zamawianie usługi Data Box Disk

Urządzenia Data Box Disk można zamówić przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.

Portal

Zaloguj się do:

• Witryna Azure Portal pod tym adresem URL: https://portal.azure.com w celu zamówienia urządzenia Data Box Disk.
• Lub w witrynie Azure Government Portal pod tym adresem URL: https://portal.azure.us. Aby uzyskać więcej informacji, przejdź do Połączenie do usługi Azure Government przy użyciu portalu.

Wykonaj następujące kroki, aby zamówić urządzenie Data Box Disk.

1. W lewym górnym rogu portalu wybierz pozycję + Utwórz zasób i wyszukaj usługę Azure Data Box. Wybierz pozycję Azure Data Box.

   

2. Wybierz pozycję Utwórz.

3. Sprawdź, czy usługa Data Box jest dostępna w Twoim regionie. Wprowadź lub wybierz poniższe informacje, a następnie wybierz pozycję Zastosuj.

   

   Ustawienie	Wartość
   Transfer type	Importuj na platformę Azure
   Subskrypcja	Wybierz subskrypcję, w ramach której włączono usługę Data Box. Subskrypcja jest połączona z kontem rozliczeniowym.
   Grupa zasobów	Wybierz grupę zasobów, której chcesz użyć, aby zamówić urządzenie Data Box. Grupa zasobów to kontener logiczny zasobów, które mogą być zarządzane lub wdrażane razem.
   Kraj/region źródłowy	Wybierz kraj/region, w którym aktualnie znajdują się dane.
   Docelowy region platformy Azure	Wybierz region platformy Azure, do którego chcesz przenieść dane.

4. Wybierz pozycję Data Box Disk. Maksymalna pojemność rozwiązania dla jednego zamówienia pięciu dysków wynosi 35 TB. W przypadku większych ilości danych można utworzyć wiele zamówień.

   

5. W polu Kolejność określ szczegóły zamówienia na karcie Podstawy . Wprowadź lub wybierz następujące informacje.

   Ważne

   Obsługa szyfrowania sprzętowego dla urządzenia Data Box Disk jest obecnie dostępna dla regionów w Stanach Zjednoczonych, Europie i Japonii.

   Sprzętowe szyfrowane dyski są obsługiwane tylko w przypadku korzystania z połączeń SATA 3 z systemami opartymi na systemie Linux. Dyski szyfrowane programowo korzystają z technologii BitLocker i mogą łączyć dyski Data Box z systemami Windows lub Linux przy użyciu połączeń USB lub SATA.

   Ustawienie	Wartość
   Subskrypcja	Subskrypcja jest wypełniana automatycznie na podstawie wcześniejszego wyboru.
   Grupa zasobów	Wybrana wcześniej grupa zasobów.
   Import order name (Importowanie nazwy zamówienia)	Podaj przyjazną nazwę, aby śledzić zamówienie. Nazwa może zawierać od 3 do 24 znaków, które mogą być literami, cyframi i łącznikami. Nazwa musi zaczynać i kończyć się literą lub cyfrą.
   Liczba dysków na zamówienie	Wprowadź liczbę dysków, które chcesz zamówić. Może istnieć maksymalnie pięć dysków na zamówienie (1 dysk = 7 TB).
   Klucz dostępu dla dysków	Jeśli zaznaczono opcję Użyj niestandardowego klucza dostępu zamiast tego wygenerowanego przez platformę Azure, podaj klucz dostępu dla dysków. Podaj 12-znakowy do 32-znakowego klucza alfanumerycznego, który ma co najmniej jeden znak numeryczny i jeden znak specjalny. Dozwolone są następujące znaki specjalne: @?_+. Tę opcję możesz pominąć i do odblokowywania dysków korzystać z klucza dostępu wygenerowanego przez platformę Azure.
   Typ szyfrowania dysków	Wybierz między opcjami szyfrowania oprogramowania (BitLocker) lub sprzętu (self-encrypted). Dyski szyfrowane sprzętowo wymagają połączenia SATA 3 i są obsługiwane tylko w systemach opartych na systemie Linux.

   

6. Na ekranie Miejsce docelowe danych wybierz pozycję Miejsce docelowe danych — konta magazynu lub dyski zarządzane (lub oba).

   Uwaga

   Dane obiektów blob można przekazać do warstwy Archiwum, ale należy je ponownie uzupełnić przed odczytaniem lub zmodyfikowaniem. Dane skopiowane do warstwy Archiwum muszą pozostać przez co najmniej 180 dni lub być objęte opłatą za wczesne usunięcie. Warstwa Archiwum nie jest obsługiwana w przypadku kont ZRS, GZRS ani RA-GZRS.

   Ustawienie	Wartość
   Miejsce docelowe danych	Wybierz konto magazynu, dyski zarządzane lub obie te opcje. Na podstawie określonego regionu świadczenia usługi Azure wybierz konto magazynu z filtrowanej listy istniejącego konta magazynu. Urządzenie Data Box Disk można połączyć tylko z jednym kontem magazynu. Można również utworzyć nowe konto ogólnego przeznaczenia w wersji 1, konto ogólnego przeznaczenia w wersji 2 lub konto usługi Blob Storage. Konta magazynu z sieciami wirtualnymi są obsługiwane. Aby umożliwić usłudze Data Box współpracę z zabezpieczonymi kontami magazynu, włącz usługi zaufane w ustawieniach zapory sieciowej dla konta magazynu. Aby uzyskać więcej informacji, zobacz jak dodać usługę Azure Data Box jako zaufaną usługę. Aby włączyć obsługę dużych udziałów plików, wybierz pozycję Włącz duże udziały plików. Aby umożliwić przenoszenie danych obiektów blob do warstwy Archiwum, wybierz pozycję Włącz kopiowanie do archiwum.
   Docelowy region platformy Azure	Wybierz region swojego konta magazynu. Obecnie są obsługiwane konta magazynu we wszystkich regionach USA, regionach Europa Zachodnia i Europa Północna, Kanadzie i Australii.
   Grupa zasobów	Jeśli używasz urządzenia Data Box Disk do tworzenia dysków zarządzanych z lokalnych dysków VHD, musisz podać grupę zasobów. Utwórz nową grupę zasobów, jeśli zamierzasz utworzyć dyski zarządzane na podstawie lokalnych dysków VHD. Użyj istniejącej grupy zasobów tylko wtedy, gdy została utworzona dla zamówienia urządzenia Data Box Disk dla dysku zarządzanego przez usługę Data Box. Obsługiwana jest tylko jedna grupa zasobów.

   

   Konto magazynu określone dla dysków zarządzanych jest używane jako przejściowe konto magazynu. Usługa Data Box przekazuje wirtualne dyski twarde do przejściowego konta magazynu, a następnie konwertuje je na dyski zarządzane i przenosi do grup zasobów. Aby uzyskać więcej informacji, zobacz Weryfikowanie przekazania danych na platformę Azure.

   Uwaga

   Usługa Data Box obsługuje kopiowanie tylko 1 plików MiB wyrównanych, stałych rozmiarów .vhd do tworzenia dysków zarządzanych. Dynamiczne wirtualne dyski twarde, różnicowe .vmdk dyski VHD lub .vhdx pliki nie są obsługiwane.

   Jeśli stronicowy obiekt blob nie został pomyślnie przekonwertowany na dysk zarządzany, pozostanie na koncie magazynu i zostanie naliczona opłata za magazyn.

7. Wybierz pozycję Dalej: Zabezpieczenia> , aby kontynuować.

   Ekran Zabezpieczenia umożliwia korzystanie z własnego klucza szyfrowania.

   Wszystkie ustawienia na ekranie Zabezpieczenia są opcjonalne. Jeśli nie zmienisz żadnych ustawień, będą stosowane ustawienia domyślne.

8. Jeśli chcesz użyć własnego klucza zarządzanego przez klienta w celu ochrony klucza dostępu odblokowywania dla nowego zasobu, rozwiń węzeł Typ szyfrowania.

   

   Konfigurowanie klucza zarządzanego przez klienta dla urządzenia Azure Data Box Disk jest opcjonalne. Domyślnie usługa Data Box używa klucza zarządzanego przez firmę Microsoft do ochrony klucza dostępu odblokowania.

   Klucz zarządzany przez klienta nie ma wpływu na sposób szyfrowania danych na urządzeniu. Klucz jest używany tylko do szyfrowania klucza dostępu odblokowywania urządzenia.

   Jeśli nie chcesz używać klucza zarządzanego przez klienta, przejdź do kroku 14.

9. Aby użyć klucza zarządzanego przez klienta, wybierz pozycję Klucz zarządzany przez klienta jako typ klucza. Następnie wybierz pozycję Wybierz magazyn kluczy i klucz.

   

10. W bloku Wybierz klucz z usługi Azure Key Vault :

    • Subskrypcja jest wypełniana automatycznie.
    • W polu Magazyn kluczy możesz wybrać istniejący magazyn kluczy z listy rozwijanej.

    

    Możesz też wybrać pozycję Utwórz nowy magazyn kluczy, jeśli chcesz utworzyć nowy magazyn kluczy.

    

    Następnie na ekranie Tworzenie magazynu kluczy wprowadź grupę zasobów i nazwę magazynu kluczy. Upewnij się, że włączono ochronę przed usuwaniem nietrwałym i przeczyszczanie. Zaakceptuj wszystkie inne wartości domyślne, a następnie wybierz pozycję Przejrzyj i utwórz.

    

    Przejrzyj informacje dotyczące magazynu kluczy i wybierz pozycję Utwórz. Poczekaj kilka minut na ukończenie tworzenia magazynu kluczy.

    

11. W bloku Wybierz klucz zostanie wyświetlony wybrany magazyn kluczy.

    

    Jeśli chcesz utworzyć nowy klucz, wybierz pozycję Utwórz nowy klucz. Należy użyć klucza RSA. Rozmiar może być 2048 lub większy. Wprowadź nazwę nowego klucza, zaakceptuj inne wartości domyślne i wybierz pozycję Utwórz.

    

    Otrzymasz powiadomienie o utworzeniu klucza w magazynie kluczy. Nowy klucz jest wybierany w bloku Wybierz klucz .

12. Wybierz wersję klucza do użycia, a następnie wybierz pozycję Wybierz.

    

    Jeśli chcesz utworzyć nową wersję klucza, wybierz pozycję Utwórz nową wersję.

    

    Wybierz ustawienia nowej wersji klucza, a następnie wybierz pozycję Utwórz.

    

    Ustawienia Typu szyfrowania na ekranie Zabezpieczenia zawierają magazyn kluczy i klucz.

    

13. Wybierz tożsamość użytkownika używaną do zarządzania dostępem do tego zasobu. Wybierz pozycję Wybierz tożsamość użytkownika. W panelu po prawej stronie wybierz subskrypcję i tożsamość zarządzaną do użycia. Następnie naciśnij przycisk Wybierz.

    Tożsamość zarządzana przypisana przez użytkownika to autonomiczny zasób platformy Azure, który może służyć do zarządzania wieloma zasobami. Aby uzyskać więcej informacji, zobacz Typy tożsamości zarządzanych.

    Jeśli musisz utworzyć nową tożsamość zarządzaną, postępuj zgodnie ze wskazówkami w temacie Tworzenie, wyświetlanie listy, usuwanie lub przypisywanie roli do tożsamości zarządzanej przypisanej przez użytkownika przy użyciu witryny Azure Portal.

    

    Tożsamość użytkownika jest wyświetlana w ustawieniach typu szyfrowania.

    

14. Na karcie Szczegóły kontaktu wybierz pozycję Dodaj adres i wprowadź szczegóły adresu. Wybierz pozycję Zweryfikuj adres. Usługa zweryfikuje adres wysyłkowy pod kątem dostępności usługi. Jeśli ta usługa jest dostępna dla podanego adresu wysyłkowego, otrzymasz odpowiednie powiadomienie.

    Jeśli wybrano samodzielną wysyłkę, zobacz Korzystanie z samoobsługowej wysyłki.

    

    Określ prawidłowe adresy e-mail, gdy usługa wysyła powiadomienia e-mail dotyczące wszelkich aktualizacji stanu zamówienia na określone adresy e-mail.

    Zalecamy użycie grupowego adresu e-mail, aby otrzymywać powiadomienia, jeśli administrator opuści grupę.

15. Przejrzyj informacje na karcie Przegląd i zamówienie związane z postanowieniami dotyczącymi zamówienia, kontaktu, powiadomienia i prywatności. Zaznacz pole oznaczające wyrażenie zgody na postanowienia dotyczące prywatności.

16. Wybierz pozycję Zamów. Utworzenie zamówienia trwa kilka minut.

Interfejs wiersza polecenia platformy Azure

Skorzystaj z następujących poleceń interfejsu wiersza polecenia platformy Azure, aby utworzyć zadanie rozwiązania Data Box Disk.

Przygotowywanie środowiska dla interfejsu wiersza polecenia platformy Azure

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

1. Aby utworzyć zamówienie urządzenia Data Box Disk, musisz skojarzyć go z grupą zasobów i podać konto magazynu. Jeśli potrzebna jest nowa grupa zasobów, użyj polecenia az group create , aby utworzyć grupę zasobów, jak pokazano w poniższym przykładzie:

   az group create --name databox-rg --location westus
   

2. Podobnie jak w poprzednim kroku, możesz użyć polecenia az storage account create , aby w razie potrzeby utworzyć konto magazynu. W poniższym przykładzie użyto nazwy grupy zasobów utworzonej w poprzednim kroku:

   az storage account create --resource-group databox-rg --name databoxtestsa
   

3. Następnie użyj polecenia az databox job create , aby utworzyć zadanie urządzenia Data Box z użyciem wartości DataBoxDiskparametru jednostki SKU . W poniższym przykładzie użyto nazw grupy zasobów i konta magazynu utworzonego w poprzednich krokach:

   az databox job create --resource-group databox-rg --name databoxdisk-job --sku DataBoxDisk \
       --contact-name "Mark P. Daniels" --email-list markpdaniels@contoso.com \
       --phone=4085555555–-city Sunnyvale --street-address1 "1020 Enterprise Way" \
       --postal-code 94089 --country US --state-or-province CA --location westus \
       --storage-account databoxtestsa --expected-data-size 1
   

4. W razie potrzeby możesz zaktualizować zadanie przy użyciu polecenia az databox job update. Poniższy przykład aktualizuje informacje kontaktowe dla zadania o nazwie databox-job.

   az databox job update -g databox-rg --name databox-job \
      --contact-name "Larry Gene Holmes" --email-list larrygholmes@contoso.com
   

   Polecenie az databox job show umożliwia wyświetlenie informacji o zadaniu, jak pokazano w poniższym przykładzie:

   az databox job show --resource-group databox-rg --name databox-job
   

   Aby wyświetlić wszystkie zadania usługi Data Box dla określonej grupy zasobów, użyj polecenia az databox job list , jak pokazano poniżej:

   az databox job list --resource-group databox-rg
   

   Zadanie można anulować i usunąć za pomocą polecenia az databox job cancel i az databox job delete . W poniższych przykładach pokazano użycie tych poleceń:

   az databox job cancel –resource-group databox-rg --name databox-job --reason "New cost center."
   az databox job delete –resource-group databox-rg --name databox-job
   

5. Na koniec możesz użyć polecenia az databox job list-credentials , aby wyświetlić listę poświadczeń dla określonego zadania urządzenia Data Box:

   az databox job list-credentials --resource-group "databox-rg" --name "databoxdisk-job"
   

Po utworzeniu zamówienia urządzenie jest przygotowane do wysyłki.

Śledzenie zamówienia

Po dokonaniu zamówienia możesz śledzić stan zamówienia w witrynie Azure Portal. Przejdź do zamówienia, a następnie przejdź do obszaru Omówienie, aby sprawdzić stan. Zadanie wyświetlone w portalu ma stan Zamówione.

Jeśli dyski nie są dostępne, otrzymasz powiadomienie. Jeśli dyski są dostępne, firma Microsoft identyfikuje dyski do wysłania i przygotowuje odpowiedni pakiet dysków. Podczas przygotowywania dysków są wykonywane następujące akcje:

• Dyski są szyfrowane przy użyciu szyfrowania AES-128 funkcją BitLocker.
• Dyski są blokowane, co ma zapobiec nieautoryzowanemu dostępowi.
• W trakcie tego procesu jest generowany klucz dostępu, który odblokowuje dyski.

Po zakończeniu przygotowywania dysków w portalu zostanie wyświetlone zamówienie w stanie Przetworzone.

Firma Microsoft następnie przygotowuje i wysyła dyski za pośrednictwem przewoźnika regionalnego. Po wysłaniu dysków otrzymasz numer służący do ich śledzenia. W portalu zamówienie zostanie wysłane ze stanem Wysłane.

Anulowanie zamówienia

Portal

Aby anulować to zamówienie przy użyciu witryny Azure Portal, przejdź do sekcji Przegląd i wybierz pozycję Anuluj na pasku poleceń.

Możesz anulować i zamówić tylko podczas przetwarzania przesyłki. Nie można anulować zamówienia po zakończeniu przetwarzania.

Aby usunąć anulowane zamówienie, przejdź do obszaru Przegląd i wybierz pozycję Usuń na pasku poleceń.

Interfejs wiersza polecenia

Zadanie można anulować przy użyciu interfejsu wiersza polecenia platformy Azure. Za pomocą polecenia az databox job cancel i az databox job delete, aby anulować i usunąć zadanie odpowiednio. W poniższych przykładach pokazano użycie tych poleceń:

az databox job cancel –resource-group databox-rg --name databox-job --reason "Billing to new cost center."
az databox job delete –resource-group databox-rg --name databox-job

Następne kroki

W tym samouczku przedstawiono zagadnienia dotyczące usługi Azure Data Box, takie jak:

• Zamawianie usługi Data Box Disk
• Śledzenie zamówienia
• Anulowanie zamówienia

Przejdź do następnego samouczka, aby dowiedzieć się, jak skonfigurować usługę Data Box Disk.

Konfigurowanie usługi Azure Data Box Disk