Udostępnij za pośrednictwem

Zarządzanie punktami końcowymi usługi Azure Storage Mover

  • Artykuł

Termin punkt końcowy jest często używany w sieci, ale jest używany w kontekście usługi Storage Mover do opisania lokalizacji magazynu o wysokim poziomie szczegółowości.

Punkt końcowy mover magazynu to zasób zawierający ścieżkę do lokalizacji źródłowej lub docelowej oraz inne istotne informacje. Punkty końcowe są używane podczas tworzenia definicji zadania do definiowania lokalizacji źródłowych i docelowych dla określonej operacji kopiowania. Jako źródło lub docelowy można używać tylko niektórych typów punktów końcowych. Na przykład dane zawarte w punkcie końcowym udziału plików NFS (system plików sieciowych) mogą być kopiowane tylko do kontenera magazynu obiektów blob. Podobnie operacje kopiowania z docelowym udziałem plików opartym na protokole SMB (bloku komunikatów serwera) można migrować tylko do udziału plików platformy Azure.

Ten artykuł przeprowadzi Cię przez proces tworzenia punktów końcowych usługi Azure Storage Mover i zarządzania nimi. Aby postępować zgodnie z tymi przykładami, potrzebny jest zasób magazynu najwyższego poziomu. Jeśli go nie utworzono, przed kontynuowaniem wykonaj kroki opisane w artykule Tworzenie zasobu Mover magazynu.

Po wykonaniu kroków opisanych w tym artykule będzie można tworzyć punkty końcowe i zarządzać nimi przy użyciu witryny Azure Portal i programu Azure PowerShell.

Omówienie zasobu punktu końcowego

W hierarchii zasobów usługi Azure Storage Mover projekt migracji służy do organizowania zadań migracji w zadania logiczne lub składniki. Projekt migracji zawiera z kolei co najmniej jedną definicję zadania, która opisuje zarówno lokalizacje źródłowe, jak i docelowe dla projektu migracji. Artykuł Opis hierarchii zasobów usługi Storage Mover zawiera bardziej szczegółowe informacje na temat relacji między usługą Storage Mover, jej punktami końcowymi i projektami.

Ponieważ migracja wymaga zarówno dobrze zdefiniowanego źródła, jak i celu, punkty końcowe są nadrzędne do zasobu mover magazynu najwyższego poziomu. To umieszczanie umożliwia ponowne użycie punktów końcowych w dowolnej liczbie definicji zadań. Chociaż istnieje tylko jeden zasób punktu końcowego, właściwości poszczególnych punktów końcowych mogą się różnić w zależności od typu. Na przykład udziały NFS (system plików sieciowych), udziały SMB i punkty końcowe kontenera obiektów blob usługi Azure Storage wymagają zasadniczo różnych informacji.

Bieżąca wersja usługi Azure Storage Mover obsługuje migracje pełnej wierności dla określonych kombinacji par źródłowych docelowych. Zawsze korzystaj z najnowszej wersji agenta, aby korzystać z tych obsługiwanych źródeł i miejsc docelowych:

Protokół źródłowy Obiekt docelowy Komentarze
Instalacja protokołu SMB 2.x Udział plików platformy Azure (SMB) Źródła SMB 1.x i udziały plików platformy Azure NFS nie są obecnie obsługiwane.
Instalacja systemu plików NFS 3 i 4 Kontener usługi Azure Blob Storage Kontenery z włączoną funkcją "Hierarchiczna usługa przestrzeni nazw (HNS)" są obsługiwane, a zestaw interfejsu API REST usługi ADLS Gen2 jest używany do migracji.

Punkty końcowe protokołu SMB

Protokół SMB używa koncepcji listy ACL (listy kontroli dostępu) i uwierzytelniania opartego na użytkownikach w celu zapewnienia dostępu do udostępnionych plików wybranym użytkownikom. Aby zachować bezpieczeństwo, usługa Storage Mover opiera się na integracji usługi Azure Key Vault w celu bezpiecznego przechowywania i ścisłego kontrolowania dostępu do poświadczeń użytkownika i innych wpisów tajnych. Podczas migracji zasoby agenta mover magazynu łączą się z punktami końcowymi protokołu SMB przy użyciu wpisów tajnych usługi Key Vault, a nie z niezabezpieczonymi poświadczeniami zakodowanymi na kodzie. Takie podejście znacznie zmniejsza prawdopodobieństwo przypadkowego wycieku wpisów tajnych.

Po skonfigurowaniu lokalnego źródła udziału plików dodaj wpisy tajne zarówno dla nazwy użytkownika, jak i hasła do usługi Key Vault. Należy podać zarówno nazwę usługi Key Vault, jak i identyfikator URI (Uniform Resource Identifier) oraz nazwy lub identyfikatory URI wpisów tajnych poświadczeń podczas tworzenia punktów końcowych protokołu SMB.

Dostęp agenta zarówno do usługi Key Vault, jak i docelowych zasobów magazynu jest kontrolowany za pośrednictwem systemu autoryzacji RBAC platformy Azure (kontroli dostępu opartej na rolach). Ten system umożliwia definiowanie dostępu na podstawie atrybutów skojarzonych z tożsamościami zarządzanymi, podmiotami zabezpieczeń i zasobami. Należy pamiętać, że wymagane przypisania ról RBAC są automatycznie stosowane podczas tworzenia punktów końcowych protokołu SMB w witrynie Azure Portal. Jednak każdy punkt końcowy utworzony programowo wymaga ręcznego wykonania następujących przypisań:

Role Zasób
Użytkownik wpisów tajnych usługi Key Vault Zasób usługi Key Vault używany do przechowywania poświadczeń źródła SMB
Współautor uprzywilejowany danych plików magazynu Docelowy zasób udziału plików

Istnieje wiele przypadków użycia, które wymagają zachowania wartości metadanych, takich jak sygnatury czasowe plików i folderów, listy ACL i atrybuty plików. Usługa Storage Mover obsługuje ten sam poziom wierności plików co bazowy udział plików platformy Azure. Usługa Azure Files z kolei obsługuje podzestaw właściwości pliku NTFS. W poniższej tabeli przedstawiono typowe metadane, które są migrowane:

Właściwość metadanych Wynik
Struktura katalogów Oryginalna struktura katalogów źródła jest zachowywana w udziale docelowym.
Uprawnienia dostępu Uprawnienia do pliku źródłowego lub katalogu są zachowywane w udziale docelowym.
Łącza symboliczne Łącza symboliczne w źródle są zachowywane i mapowane na udział docelowy.
Tworzenie znacznika czasu Oryginalny znacznik czasu tworzenia pliku źródłowego jest zachowywany w udziale docelowym.
Zmień znacznik czasu Oryginalny znacznik czasu zmiany pliku źródłowego jest zachowywany w udziale docelowym.
Zmodyfikowany znacznik czasu Oryginalny zmodyfikowany znacznik czasu pliku źródłowego jest zachowywany w udziale docelowym.
Znacznik czasu ostatniego dostępu Ten ostatni znacznik czasu dostępu nie jest obsługiwany dla pliku lub katalogu w udziale docelowym.
Inne metadane Inne metadane elementu źródłowego są zachowywane, jeśli udział docelowy go obsługuje.

Punkty końcowe systemu plików NFS

Za pomocą protokołu NFS można przesyłać pliki między komputerami z systemem Windows i innymi systemami operacyjnymi innych niż Windows, takimi jak Linux lub system UNIX. Bieżąca wersja usługi Azure Storage Mover obsługuje migracje z udziałów NFS na urządzeniu NAS lub serwerze w sieci tylko do kontenera obiektów blob platformy Azure.

W przeciwieństwie do protokołu SMB system plików NFS nie korzysta z koncepcji listy ACL ani uwierzytelniania opartego na użytkowniku. Ta różnica umożliwia dostęp do punktów końcowych NFS bez integracji usługi Azure Key Vault. Ponadto magazyn Mover przetwarza metadane inaczej zarówno dla źródeł instalacji systemu plików NFS, jak i ich odpowiedników docelowych kontenerów obiektów blob. W poniższej tabeli przedstawiono wyniki typowych metadanych napotkanych podczas migracji:

Właściwość metadanych Wynik
Struktura katalogów Kontenery obiektów blob nie mają tradycyjnego systemu plików, ale obsługują "foldery wirtualne". Ścieżka pliku w folderze jest poprzedzana nazwą pliku i umieszczona na płaskiej liście w kontenerze obiektów blob. Puste foldery są reprezentowane jako pusty obiekt blob w kontenerze docelowym. Podobnie jak w przypadku plików metadane folderu źródłowego są utrwalane w polu niestandardowych metadanych tego obiektu blob.
Uprawnienia dostępu Uprawnienia do pliku źródłowego są zachowywane w niestandardowych metadanych obiektu blob, ale nie działają tak jak w źródle.
Łącza symboliczne Plik docelowy jest migrowany, jeśli można rozpoznać jego link symboliczny. Link symboliczny, którego nie można rozpoznać, jest rejestrowany jako plik, który zakończył się niepowodzeniem.
Tworzenie znacznika czasu Oryginalny znacznik czasu pliku źródłowego jest zachowywany jako niestandardowe metadane obiektu blob. Sygnatura czasowa natywna obiektu blob odzwierciedla czas, w którym plik został zmigrowany.
Zmień znacznik czasu Oryginalny znacznik czasu pliku źródłowego jest zachowywany jako niestandardowe metadane obiektu blob. Nie ma natywnej sygnatury czasowej obiektu blob tego typu.
Zmodyfikowany znacznik czasu Oryginalny znacznik czasu pliku źródłowego jest zachowywany jako niestandardowe metadane obiektu blob. Sygnatura czasowa natywna obiektu blob odzwierciedla czas, w którym plik został zmigrowany.
Sygnatura czasowa ostatniego dostępu Ten znacznik czasu jest zachowywany jako niestandardowe metadane obiektu blob, jeśli istnieje w pliku źródłowym. Nie ma natywnej sygnatury czasowej obiektu blob tego typu.
Inne metadane Inne metadane są utrwalane w polu niestandardowych metadanych docelowego obiektu blob, jeśli istnieją w elementach źródłowych. Można przechowywać tylko 4 pliki KiB metadanych. Metadane o większym rozmiarze nie są migrowane.

Tworzenie punktu końcowego

Przed utworzeniem definicji zadania należy utworzyć punkty końcowe dla źródłowych i docelowych źródeł danych.

Ważne

Jeśli zasób usługi Storage Mover nie został jeszcze wdrożony przy użyciu dostawcy zasobów, przed podjęciem próby wykonania kroków opisanych w tym przykładzie należy utworzyć zasób najwyższego poziomu.

Usługa Azure Storage Mover obsługuje scenariusze migracji przy użyciu protokołów NFS i SMB. Kroki tworzenia obu punktów końcowych są podobne. Kluczową różnicą między tworzeniem punktów końcowych z obsługą systemu plików NFS i protokołu SMB jest użycie usługi Azure Key Vault do przechowywania poświadczeń udostępnionych dla zasobów SMB. Po uruchomieniu zadania migracji agenci używają poświadczeń udostępnionych przechowywanych w usłudze Key Vault. Dostęp do wpisów tajnych usługi Key Vault jest zarządzany przez przyznanie przypisania roli RBAC do tożsamości zarządzanej agenta.

Tworzenie źródłowego punktu końcowego

Źródłowe punkty końcowe identyfikują lokalizacje, z których są migrowane dane. Źródłowe punkty końcowe służą do definiowania źródła danych określonych w projekcie migracji. Usługa Azure Storage Mover obsługuje lokalizacje źródłowe w postaci udziałów plików. Te lokalizacje mogą znajdować się w magazynie dołączonym do sieci (NAS), serwerze, a nawet na stacji roboczej. Typowe protokoły udziałów plików to SMB (blok komunikatów serwera) i NFS (system plików sieciowych).

W poniższych krokach opisano proces tworzenia źródłowego punktu końcowego.

  1. W witrynie Azure Portal przejdź do strony zasobu mover usługi Storage. Wybierz pozycję Punkty końcowe magazynu w okienku nawigacji, aby uzyskać dostęp do punktów końcowych.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

    Na stronie Punkty końcowe usługi Storage domyślny widok Punkty końcowe usługi Storage wyświetla nazwy wszystkich aprowizowanych punktów końcowych źródłowych i podsumowanie skojarzonych z nimi właściwości. Możesz wybrać pozycję Docelowe punkty końcowe , aby wyświetlić odpowiednie docelowe punkty końcowe. Wyniki można również filtrować dalej, wybierając opcję Wersja protokołu lub Filtr hosta i wybierając odpowiednią opcję.

    Screenshot of the Storage Endpoints page within the Azure portal showing the location of the endpoint filters.

  2. Wybierz pozycję Utwórz punkt końcowy, aby rozwinąć menu Typ punktu końcowego. Wybierz pozycję Utwórz źródłowy punkt końcowy, aby otworzyć okienko Utwórz źródłowy punkt końcowy, jak pokazano na poniższej ilustracji.

    Screenshot of the Endpoint Overview page highlighting the location of the Create Endpoint link.

  3. W okienku Tworzenie źródłowego punktu końcowego podaj wartości wymaganych wartości Nazwa hosta lub Adres IP i Nazwa udziału . Wartość nazwy hosta lub adresu IP musi być adresem IPv4 lub w pełni kwalifikowaną nazwą domeny lub hosta.

    Ważne

    W zależności od konfiguracji DNS może być konieczne użycie w pełni kwalifikowanej nazwy domeny (FQDN) zamiast nazwy hosta.

    Możesz również dodać opcjonalną wartość opisową o długości do 1024 znaków. Następnie wybierz pozycję Wersja protokołu, aby rozwinąć menu wyboru protokołu i wybrać odpowiednią opcję dla źródła docelowego.

    Agenci mover magazynu używają wpisów tajnych przechowywanych w usłudze Key Vault w celu nawiązania połączenia z punktami końcowymi protokołu SMB. Podczas tworzenia punktu końcowego źródłowego protokołu SMB należy podać zarówno nazwę usługi Key Vault zawierającą wpisy tajne, jak i nazwy samych wpisów tajnych.

    Najpierw wybierz pozycję Magazyn kluczy , aby rozwinąć menu i wybrać nazwę usługi Key Vault zawierającą wpisy tajne. W razie potrzeby możesz podać wartość, za pomocą której można filtrować listę magazynów kluczy.

    Screenshot of the Create Source pane showing the drop-down list containing a resource group's Key Vaults.

    Po wybraniu odpowiedniej usługi Key Vault możesz podać wartości wymaganego pola Wybierz wpis tajny dla nazwy użytkownika i Wybierz wpis tajny dla pól haseł . Te wartości można podać, podając identyfikator URI do wpisów tajnych lub wybierając wpisy tajne z listy. Wybierz przycisk Wybierz wpis tajny, aby włączyć menu i wybrać wartości nazwy użytkownika i hasła. Alternatywnie możesz włączyć opcję Wprowadź wpis tajny z identyfikatora URI i podać odpowiedni identyfikator URI do nazwy użytkownika i wpisu tajnego hasła.

    Wartości nazwy hosta i udziału są łączone w celu utworzenia pełnej ścieżki źródłowej migracji. Wartość ścieżki jest wyświetlana w polu Pełna ścieżka źródłowa. Skopiuj podaną ścieżkę i sprawdź, czy możesz uzyskać do niej dostęp przed zatwierdzeniem zmian. Na koniec po potwierdzeniu, że wszystkie wartości są poprawne i że można uzyskać dostęp do ścieżki źródłowej, wybierz pozycję Utwórz , aby dodać nowy punkt końcowy.

    Screenshot of the Create Endpoint pane showing the location of the Secrets options.

    Nowy punkt końcowy zostanie wdrożony, a teraz pojawi się na liście źródłowych punktów końcowych, jak pokazano na poniższej przykładowej ilustracji.

    Screenshot of the Endpoint Overview page with the newly created endpoint displayed.

Tworzenie docelowego punktu końcowego

Docelowe punkty końcowe identyfikują lokalizacje, do których są migrowane dane. Platforma Azure oferuje różne typy magazynu w chmurze. Podstawowym aspektem migracji plików na platformę Azure jest określenie, która opcja usługi Azure Storage jest odpowiednia dla Twoich danych. Liczba plików i folderów, ich struktura katalogów, protokół dostępu, wierność plików i inne aspekty są ważnymi danymi wejściowymi w kompletnym projekcie rozwiązania w chmurze.

Jeśli potrzebujesz pomocy przy wyborze odpowiedniego magazynu docelowego platformy Azure dla projektu rozwiązania w chmurze, zapoznaj się z artykułem Podstawy migracji do chmury .

W poniższych krokach opisano proces tworzenia docelowego punktu końcowego.

  1. W witrynie Azure Portal przejdź do strony zasobu mover usługi Storage. Wybierz pozycję Punkty końcowe magazynu w okienku nawigacji, aby uzyskać dostęp do punktów końcowych.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints links.

    Na stronie Punkty końcowe usługi Storage domyślny widok Punkty końcowe usługi Storage wyświetla nazwy wszystkich aprowizowanych punktów końcowych źródłowych i podsumowanie skojarzonych z nimi właściwości. Wybierz pozycję Docelowe punkty końcowe , aby wyświetlić istniejące docelowe punkty końcowe. Wyniki można filtrować dalej, wybierając filtr Konta magazynu i odpowiednią opcję.

    Screenshot of the Storage Endpoints page within the Azure portal showing the location of the target endpoint filters.

  2. Wybierz pozycję Utwórz punkt końcowy, aby rozwinąć menu Typ punktu końcowego. Wybierz pozycję Utwórz docelowy punkt końcowy, aby otworzyć okienko Tworzenie docelowego punktu końcowego, jak pokazano na poniższej ilustracji.

    Screenshot of the Endpoint Overview page highlighting the location of the Create Endpoint list.

  3. W okienku Tworzenie docelowego punktu końcowego wybierz odpowiednio subskrypcję i docelowe konto magazynu z listy Subskrypcja i Konto magazynu. Następnie wybierz odpowiednią opcję Typ docelowy odpowiadający docelowemu punktowi końcowemu.

    Bieżąca wersja usługi Azure Storage Mover obsługuje migracje pełnej wierności dla określonych kombinacji par źródłowych docelowych. Zawsze korzystaj z najnowszej wersji agenta, aby korzystać z tych obsługiwanych źródeł i miejsc docelowych:

    Protokół źródłowy Obiekt docelowy Komentarze
    Instalacja protokołu SMB 2.x Udział plików platformy Azure (SMB) Źródła SMB 1.x i udziały plików platformy Azure NFS nie są obecnie obsługiwane.
    Instalacja systemu plików NFS 3 i 4 Kontener usługi Azure Blob Storage Kontenery z włączoną funkcją "Hierarchiczna usługa przestrzeni nazw (HNS)" są obsługiwane, a zestaw interfejsu API REST usługi ADLS Gen2 jest używany do migracji.

    W zależności od wybranego typu docelowego wybierz kontener obiektów blob lub udział plików z odpowiedniej listy rozwijanej. Na koniec możesz dodać opcjonalną wartość Opis dla celu o długości do 1024 znaków i wybrać pozycję Utwórz , aby wdrożyć punkt końcowy.

    Screenshot of the Create Endpoint pane showing the location of the required fields and Create button.

Nowy punkt końcowy zostanie wdrożony, a teraz pojawi się na liście punktów końcowych, jak pokazano na poniższym przykładowym obrazie.

Screenshot of the Endpoint Overview page with the newly created endpoint displayed.

Wyświetlanie i edytowanie właściwości punktu końcowego

W zależności od przypadku użycia może być konieczne pobranie określonego punktu końcowego lub pełnej listy wszystkich zasobów punktu końcowego. Może być również konieczne dodanie lub edytowanie opisu punktu końcowego.

Wykonaj kroki opisane w tej sekcji, aby wyświetlić punkty końcowe dostępne dla zasobu usługi Storage Mover.

  1. Aby utworzyć punkt końcowy przy użyciu pozycji Przejdź do witryny Azure Portal, przejdź do strony zasobu mover usługi Storage. Wybierz pozycję Punkty końcowe magazynu w okienku nawigacji, aby uzyskać dostęp do punktów końcowych, jak pokazano na przykładowym obrazie.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

  2. Na stronie Punkty końcowe usługi Storage domyślny widok Punkty końcowe usługi Storage wyświetla nazwy wszystkich aprowizowanych punktów końcowych źródłowych i podsumowanie skojarzonych z nimi właściwości. Aby wyświetlić aprowizowany docelowy punkt końcowy, wybierz pozycję Docelowe punkty końcowe. Wyniki można filtrować dalej, wybierając filtry Protokół lub Host i odpowiednią opcję.

    Screenshot of the Storage Endpoints page within the Azure portal showing endpoint details and the target endpoint filters location.

Obecnie witryna Azure Portal nie obsługuje bezpośredniej modyfikacji aprowizowanych punktów końcowych. Opis punktu końcowego można jednak zmodyfikować przy użyciu programu Azure PowerShell, postępując zgodnie z tym przykładem. Zasoby punktu końcowego, które wymagają aktualizacji w witrynie Azure Portal, należy usunąć i ponownie utworzyć.

Usuwanie punktu końcowego

Usunięcie zasobu punktu końcowego powinno być stosunkowo rzadkim wystąpieniem w środowisku produkcyjnym, chociaż mogą wystąpić sytuacje, w których może to być przydatne. Aby usunąć zasób punktu końcowego usługi Storage Mover, postępuj zgodnie z podanym przykładem.

Ostrzeżenie

Usuwanie punktu końcowego jest trwałą akcją i nie można jej cofnąć. Dobrym pomysłem jest przygotowanie do usunięcia punktu końcowego, ponieważ nie będzie można go przywrócić w późniejszym czasie.

  1. Aby usunąć punkt końcowy przy użyciu witryny Azure Portal, przejdź do strony zasób usługi Storage mover . Wybierz pozycję Punkty końcowe magazynu w okienku nawigacji, aby uzyskać dostęp do punktów końcowych, jak pokazano na poniższej ilustracji.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

  2. Domyślny widok Źródłowych punktów końcowych zawiera nazwy wszystkich aprowizowanych punktów końcowych źródłowych oraz podsumowanie skojarzonych z nimi danych. Możesz wybrać filtr Docelowe punkty końcowe , aby wyświetlić odpowiednie docelowe punkty końcowe.

    Znajdź nazwę punktu końcowego, który chcesz usunąć, i zaznacz odpowiednie pole wyboru. Po sprawdzeniu, czy wybrano odpowiedni punkt końcowy, wybierz pozycję Usuń , jak pokazano na poniższej ilustracji.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Delete button.

    Nowy punkt końcowy zostanie usunięty i nie będzie już wyświetlany na liście punktów końcowych, jak pokazano na poniższym przykładowym obrazie.

    Screenshot of the Endpoint Overview page inferring a newly deleted endpoint.

Następne kroki

Utwórz projekt w celu sortowania różnych udziałów źródłowych, które muszą zostać zmigrowane razem.

Tworzenie projektu i zarządzanie nim