Tutorial: Usar APIs REST para copiar dados para o Armazenamento de Blobs do Azure Data Box

  • Artigo

Importante

O Azure Data Box agora dá suporte à atribuição de camadas de acesso no nível do blob. As etapas contidas neste tutorial refletem o processo de cópia de dados atualizado e são específicas para blob de blocos.

Para obter ajuda na determinação da camada de acesso apropriada para seus dados de blob de blocos, consulte a seção Determinar as camadas de acesso apropriadas para blob de blocos. Siga as etapas contidas na seção Copiar dados para o Data Box para copiar seus dados para a camada de acesso apropriada.

As informações contidas nesta seção aplicam-se a pedidos feitos após 1º de abril de 2024.

Cuidado

Este artigo faz referência ao CentOS, uma distribuição do Linux que está se aproximando do status de EOL (fim da vida útil). Considere seu uso e planejamento adequadamente. Para obter mais informações, confira as diretrizes sobre o fim da vida útil do CentOS.

Este tutorial descreve os procedimentos usados para se conectar ao Armazenamento de Blobs do Azure Data Box por meio de APIs REST via HTTP ou HTTPS. Após a conexão, as etapas necessárias para copiar os dados para o Armazenamento de Blobs do Data Box e preparar o Data Box para envio também são descritas.

Neste tutorial, você aprenderá como:

  • Pré-requisitos
  • Conectar-se ao Armazenamento de Blobs do Data Box via HTTP ou HTTPS
  • Copiar dados para caixa de dados

Pré-requisitos

Antes de começar, verifique se:

  1. Você conclui o Tutorial: configurar o Azure Data Box.
  2. Você recebe o Data Box e o status do pedido no portal é Entregue.
  3. Você analisa os requisitos do sistema no armazenamento de Blobs do Data Box e se familiariza com as versões com suporte de APIs, SDKs e ferramentas.
  4. Você tem acesso a um computador host que possui os dados que quer copiar para o Data Box. Seu computador host deve:
    • Executar um Sistema operacional com suporte.
    • Estar conectado a uma rede de alta velocidade. É altamente recomendável que você tenha pelo menos uma conexão de 10 GbE. Se uma conexão de 10 GbE não estiver disponível, um link de dados de 1 GbE poderá ser usado, mas as velocidades de cópia serão afetadas.
  5. Baixe o AzCopy v10 no computador host. O AzCopy é usado para copiar dados para o Armazenamento de Blobs do Azure Data Box do computador host.

Conectar-se via HTTP ou HTTPS

Conecte-se ao Armazenamento de Blobs do Data Box via HTTP ou HTTPS.

  • HTTPS é a maneira segura e recomendada de se conectar ao Armazenamento de Blobs do Data Box.
  • O HTTP é usado para a conexão em redes confiáveis.

As etapas para conectar são diferentes quando você se conecta ao Armazenamento de blobs do Data Box por http ou por https.

Conectar-se via HTTP

A conexão às APIs REST do Armazenamento de Blobs do Data Box via HTTP exige as seguintes etapas:

  • Adicionar o IP do dispositivo e o ponto de extremidade de serviço Blob ao host remoto
  • Configurar o software de parceiro e verificar a conexão

Cada uma dessas etapas é descrita nas seções a seguir.

Adicionar o endereço IP do dispositivo e o ponto de extremidade de serviço Blob

  1. Entre no dispositivo Data Box. Verifique se ele está desbloqueado.

    A captura de tela mostra o painel com o dispositivo exibido como Desbloqueado.

  2. Acesse Definir adaptadores de rede. Anote o endereço IP do dispositivo para o adaptador de rede usado para se conectar ao cliente.

    A captura de tela mostra a opção Configurações de Rede, na qual você pode ver o endereço IP.

  3. Vá para Conectar e copiar e clique em Rest.

    A captura de tela mostra o painel Conectar e copiar, no qual pode selecionar a REST como uma configuração de acesso.

  4. Na caixa de diálogo Acessar a conta de armazenamento e carregar dados, copie o Ponto de Extremidade de Serviço Blob.

    A captura de tela mostra a caixa de diálogo Acessar conta de armazenamento e carregar dados, em que você pode copiar o Ponto de Extremidade de Serviço Blob.

  5. Inicie o Bloco de notas como administrador e, em seguida, abra o arquivo hosts localizado em C:\Windows\System32\Drivers\etc.

  6. Adicione a seguinte entrada ao arquivo hosts: <device IP address> <Blob service endpoint>

  7. Para referência, use a imagem a seguir. Salve o arquivo hosts.

    A captura de tela mostra um documento do Bloco de notas com o endereço IP e o ponto de extremidade de serviço blob adicionados.

Verificar a conectar e configurar o software parceiro

Configure o software parceiro para se conectar ao cliente. Para se conectar ao software do parceiro, normalmente são necessárias as seguintes informações (que podem variar), obtidas na página Conectar e copiar da IU da Web local na etapa anterior:

  • Nome da conta de armazenamento
  • Chave de acesso
  • Ponto de extremidade do serviço blob

Para verificar se a conexão foi estabelecida com êxito, use o Gerenciador de Armazenamento para se anexar a uma conta de armazenamento externo. Se você não tiver o Gerenciador de Armazenamento, precisará baixar e instalar.

Na primeira vez que usar o Gerenciador de Armazenamento, você precisará executar as seguintes etapas:

  1. Na barra de comandos superior, acesse Editar > Definir Azure Stack como Destino.

    A captura de tela mostra a opção Definir Azure Stack como Destino selecionada no menu Editar.

  2. Reinicie o Gerenciador de Armazenamento para as alterações entrarem em vigor.

    A captura de tela mostra o botão Reiniciar Agora.

Siga estas etapas para se conectar à conta de armazenamento e verificar a conexão.

  1. No Gerenciador de Armazenamento, abra a caixa de diálogo Conectar-se ao Armazenamento do Azure. Na caixa de diálogo Conectar-se ao Armazenamento do Azure, selecione Usar um nome e uma chave da conta de armazenamento.

    A captura de tela mostra a caixa de diálogo Conectar-se ao Armazenamento do Azure com a opção Usar um nome e uma chave da conta de armazenamento selecionada.

  2. Cole o Nome da conta e a Chave de conta (valor da chave 1 da página Conectar e copiar na interface do usuário da Web local). Selecione o domínio dos pontos de extremidade do Armazenamento como Outros (inserir abaixo) e, em seguida, forneça o ponto de extremidade de serviço Blob, conforme mostrado abaixo. Marque a opção Usar HTTP somente se a transferência for feita via HTTP. Se estiver usando HTTPS, deixe a opção desmarcada. Selecione Avançar.

    A captura de tela mostra a caixa de diálogo Conectar ao Nome e à Chave com os valores inseridos.

  3. Na caixa de diálogo Resumo da Conexão, examine as informações fornecidas. Selecione Conectar.

    A captura de tela mostra a caixa de diálogo Resumo da Conexão com a opção Conectar selecionada.

  4. A conta adicionada com êxito é exibida no painel esquerdo do Gerenciador de Armazenamento com (Externa, Outros) acrescentado ao nome. Clique em Contêineres de Blobs para exibir o contêiner.

    A captura de tela mostra o menu do Gerenciador com a opção Contêineres de Blobs selecionada.

Conectar-se via HTTPS

A conexão às APIs REST do Armazenamento de Blobs do Azure via HTTPS exige as seguintes etapas:

  • Baixar o certificado no portal do Azure. Esse certificado é usado para se conectar à interface do usuário da Web e às APIs REST do Armazenamento de Blobs do Azure.
  • Importar o certificado no cliente ou host remoto.
  • Adicionar o IP do dispositivo e o ponto de extremidade do serviço de blob ao cliente ou host remoto.
  • Configurar o software de parceiro e verificar a conexão.

Cada uma dessas etapas é descrita nas seções a seguir.

Baixar certificado

Use o portal do Azure para baixar o certificado.

  1. Entre no portal do Azure.

  2. Acesse sua ordem do Data Box e navegue para Geral > Detalhes do dispositivo.

  3. Em Credenciais do dispositivo, acesse Acesso à API no dispositivo. Selecione Baixar. Essa ação baixa um arquivo de certificado <nome de seu pedido>.cer. Salvar esse arquivo e instalá-lo no cliente ou no computador host que você usa para se conectar ao dispositivo.

    Baixar o certificado no portal do Azure

Importar certificado

O acesso ao armazenamento de blobs do Data Box via HTTPS requer um certificado TLS/SSL para o dispositivo. A maneira na qual esse certificado é disponibilizado para o aplicativo cliente varia de acordo com o aplicativo e entre sistemas operacionais e distribuições. Alguns aplicativos podem acessar o certificado depois que ele é importado para o repositório de certificados do sistema, enquanto outros aplicativos não usam esse mecanismo.

Informações específicas para alguns aplicativos são mencionadas nesta seção. Para obter mais informações de outros aplicativos, consulte a documentação do aplicativo e do sistema operacional usado.

Siga estas etapas para importar o arquivo .cer para o repositório raiz de um cliente Windows ou Linux. Em um sistema Windows, você pode usar o Windows PowerShell ou a interface do usuário do Windows Server para importar e instalar o certificado no sistema.

Usar o Windows PowerShell

  1. Inicie uma sessão do Windows PowerShell como administrador.

  2. No prompt de comando, digite:

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root

Usar a interface do usuário do Windows Server

  1. Clique com o botão direito do mouse no arquivo .cer e selecione Instalar certificado. Essa ação inicia o Assistente para Importação de Certificados.

  2. Em Localização do repositório, selecione Computador Local e depois clique em Avançar.

    Assistente para Importação de Certificados – Windows Server

  3. Selecione Colocar todos os certificados no seguinte repositório e depois selecione Procurar. Navegue até o repositório raiz do host remoto e selecione Próximo.

    Assistente para Importação de Certificados – Repositório de Certificados

  4. Selecione Concluir. Será exibida uma mensagem que informa que a importação foi bem-sucedida.

    Assistente para Importação de Certificados – finalizar a importação

Usar um sistema Linux

O método para importar um certificado varia de acordo com a distribuição.

Várias delas, tais como Ubuntu e Debian, usam o comando update-ca-certificates.

  • Renomeie o arquivo de certificado codificado em Base64 para ter uma extensão .crt e copie-o para o /usr/local/share/ca-certificates directory.
  • Execute o comando update-ca-certificates.

Versões recentes do RHEL, Fedora e CentOS usam o comando update-ca-trust.

  • Copie o arquivo de certificado para o diretório /etc/pki/ca-trust/source/anchors.
  • Execute update-ca-trust.

Consulte a documentação específica para a sua distribuição para obter detalhes.

Adicionar o endereço IP do dispositivo e o ponto de extremidade de serviço Blob

Siga as mesmas etapas para adicionar endereço IP do dispositivo e ponto de extremidade de serviço Blob ao se conectar via HTTP.

Configurar o software parceiro e verificar a conexão

Siga as etapas para configurar o software de parceiro que você usou ao se conectar via HTTP. A única diferença é que você deve deixar a opção Usar HTTP desmarcada.

Determinar as camadas de acesso apropriadas para blob de blocos

Importante

As informações contidas nesta seção se aplicam a pedidos feitos após 01º de abril de 2024.

O Armazenamento do Microsoft Azure permite que você armazene dados de blob de blocos em vários camadas de acesso dentro da mesma conta de armazenamento. Essa capacidade permite que os dados sejam organizados e armazenados de forma mais eficiente com base na frequência com que são acessados. A tabela a seguir contém informações e recomendações sobre as camadas de acesso do Armazenamento do Microsoft Azure.

Camada Recomendação Melhor prática
Frequente Útil para dados online acessados ou modificados com frequência. Essa camada tem os custos de armazenamento mais elevados, mas os custos de acesso mais baixos. Os dados nessa camada devem estar em uso regular e ativo.
Esporádico Útil para dados online acessados ou modificados com pouca frequência. Essa camada tem custos de armazenamento mais baixos e custos de acesso mais altos do que a camada de acesso frequente. Os dados nessa camada devem ser armazenados por pelo menos 30 dias.
Frio Útil para dados online acessados ou modificados raramente, mas que ainda exigem recuperação rápida. Essa camada tem custos de armazenamento mais baixos e custos de acesso mais altos do que a camada fria. Os dados nessa camada devem ser armazenados por um mínimo de 90 dias.
Arquivo Útil para dados offline raramente acessados e com requisitos de latência mais baixos. Os dados nessa camada devem ser armazenados por um período mínimo de 180 dias. Os dados removidos da camada de armazenamento de arquivos dentro de 180 dias estão sujeitos a uma taxa de exclusão antecipada.

Para obter mais informações sobre as camadas de acesso de blob, consulte Camadas de acesso para dados de blob. Para obter práticas recomendadas mais detalhadas, consulte Práticas recomendadas para usar as camadas de acesso de blobs.

Você pode transferir seus dados de blob de blocos para a camada de acesso apropriada copiando-os para a pasta correspondente no Data Box. Esse processo é discutido com mais detalhes na seção Copiar dados para o Azure Data Box.

Copiar dados para caixa de dados

Depois de se conectar a um ou mais compartilhamentos do Data Box, a próxima etapa é copiar os dados. Antes de começar a copiar os dados, considere as seguintes limitações:

  • Ao copiar dados, verifique se o tamanho dos dados está de acordo com os limites de tamanho descritos nos armazenamento do Azure e nos limites da Caixa de Dados.
  • Uploads simultâneos do Data Box e de outro aplicativo que não seja do Data Box podem resultar em falhas de trabalho de upload e corrupção de dados.

Importante

Certifique-se de manter uma cópia dos dados de origem até que você possa confirmar que os dados foram copiados no Armazenamento do Azure.

Neste tutorial, o AzCopy é usado para copiar dados para o Armazenamento de Blobs do Data Box. Se preferir uma ferramenta baseada em GUI, você também poderá usar o Gerenciador de Armazenamento do Azure ou outro software parceiro para copiar os dados.

O procedimento de cópia tem as seguintes etapas:

  • Criar um contêiner
  • Carregar o conteúdo de uma pasta no Armazenamento de Blobs do Data Box
  • Carregar os arquivos modificados no Armazenamento de Blobs do Data Box

Cada uma dessas etapas é descrita mais detalhadamente nas seções a seguir.

Criar um contêiner

A primeira etapa é criar um contêiner, pois os blobs são sempre carregados em um contêiner. Os contêineres organizam os grupos de blobs como você organiza arquivos em pastas no computador. Siga estas etapas para criar um contêiner de blobs.

  1. Abra o Explorer do Armazenamento.

  2. No painel esquerdo, expanda a conta de armazenamento na qual você deseja criar o contêiner de blobs.

  3. Clique com o botão direito do mouse em Contêineres de Blobs e, no menu de contexto, selecione Criar Contêiner de Blobs.

    Menu de contexto de Contêineres de Blobs – Criar um Contêiner de Blob

  4. Uma caixa de texto será exibida abaixo da pasta Contêineres de Blobs. Insira o nome de seu contêiner de blobs. Confira Criar o contêiner e definir as permissões para obter informações sobre regras e restrições de nomenclatura de contêineres de blobs.

  5. Pressione Enter quanto terminar de criar o contêiner de blobs ou Esc para cancelar. Depois que o contêiner de blob for criado com êxito, ele será exibido na pasta Contêineres de blob na conta de armazenamento selecionada.

    Contêiner de blobs criado

Carregue o conteúdo de uma pasta no Armazenamento de Blobs do Data Box

Use o AzCopy para carregar todos os arquivos em uma pasta no Armazenamento de Blobs no Windows ou Linux. Para carregar todos os blobs em uma pasta, digite o seguinte comando do AzCopy:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

Substitua <key> pela chave da conta. Você pode recuperar sua chave da conta no portal do Azure navegando até sua conta de armazenamento. Selecione Configurações > Chaves de acesso, escolha uma chave e copie e cole o valor no comando AzCopy.

Se o contêiner de destino especificado não existir, o AzCopy o criará e carregará o arquivo nele. Atualize o caminho de origem para o diretório de dados e substitua data-box-storage-account-name na URL de destino pelo nome da conta de armazenamento associada ao Data Box.

Para carregar o conteúdo do diretório especificado no armazenamento de Blobs recursivamente, especifique a opção --recursive para Linux ou a opção /S para Windows. Quando você executa o AzCopy com uma dessas opções, todas as subpastas e os respectivos arquivos são carregados também.

Carregar os arquivos modificados no Armazenamento de Blobs do Data Box

Você também pode usar o AzCopy para carregar arquivos com base na hora da última modificação. Para carregar apenas arquivos atualizados ou novos, adicione o parâmetro --exclude-older para Linux ou o parâmetro /XO para o parâmetro do Windows ao comando AzCopy.

Se você quiser copiar apenas os recursos na fonte local que não existem no destino, especifique os parâmetros --exclude-older e --exclude-newer para Linux ou os parâmetros /XO e /XN para Windows no comando AzCopy. O AzCopy carrega apenas dados atualizados, conforme determinado pelo carimbo de data/hora.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

Se houver erros durante a operação de conectar ou copiar, consulte Solucionar problemas com o armazenamento de blobs do Data Box.

A próxima etapa é preparar seu dispositivo para o envio.

Próximas etapas

Neste tutorial, você aprendeu sobre tópicos do Azure Data Box como:

  • Pré-requisitos para copiar dados no Armazenamento de Blobs do Azure Data Box usando as APIs REST
  • Conectando-se ao Armazenamento de Blobs do Data Box por http ou https
  • Determinar as camadas de acesso apropriadas no blob de blocos
  • Copiar dados para caixa de dados

Avance para o próximo tutorial para saber como enviar o Data Box novamente à Microsoft.

Envie o Azure Data Box para a Microsoft