Управление конечными точками служба хранилища Azure Mover
Хотя конечная точка термина часто используется в сети, она используется в контексте службы mover служба хранилища для описания расположения хранилища с высоким уровнем детализации.
Конечная точка перемещения хранилища — это ресурс, содержащий путь к исходному или целевому расположению и другим соответствующим сведениям. Конечные точки используются при создании определения задания для определения исходных и целевых расположений для определенной операции копирования. В качестве источника или целевого объекта можно использовать только определенные типы конечных точек соответственно. Например, данные, содержащиеся в конечной точке общей папки NFS (сетевая файловая система), можно скопировать только в контейнер хранилища BLOB-объектов. Аналогичным образом операции копирования с целевым объектом общей папки на основе S МБ (блок сообщений сервера) можно перенести только в общую папку Azure.
В этой статье описывается создание и управление конечными точками служба хранилища Azure Mover. Для выполнения этих примеров требуется ресурс перемещения хранилища верхнего уровня. Если вы еще не создали его, выполните действия, описанные в статье о создании ресурса Mover служба хранилища, прежде чем продолжить.
Выполнив действия, описанные в этой статье, вы сможете создавать конечные точки и управлять ими с помощью портал Azure и Azure PowerShell.
Общие сведения о ресурсе конечной точки
В иерархии ресурсов служба хранилища Azure Mover проект миграции используется для упорядочивания заданий миграции в логические задачи или компоненты. Проект миграции, в свою очередь, содержит по крайней мере одно определение задания, описывающее исходное и целевое расположения для проекта миграции. Общие сведения о иерархии ресурсов служба хранилища Mover содержат более подробные сведения о связях между служба хранилища Mover, конечными точками и его проектами.
Так как для миграции требуется как хорошо определенный источник, так и целевой объект, конечные точки являются родительскими для ресурса перемещения хранилища верхнего уровня. Это размещение позволяет повторно использовать конечные точки в любом количестве определений заданий. Хотя существует только один ресурс конечной точки, свойства каждой отдельной конечной точки могут отличаться в зависимости от его типа. Например, общие папки NFS (сетевая файловая система), общие папки S МБ и служба хранилища Azure конечные точки контейнера BLOB-объектов требуют существенно разных сведений.
Текущий выпуск служба хранилища Azure Mover поддерживает полнофункциональная миграцию для определенных сочетаний пар исходного целевого объекта. Всегда используйте последнюю версию агента, чтобы воспользоваться этими поддерживаемыми источниками и назначениями:
Исходный протокол | Назначение | Комментарии |
---|---|---|
S МБ 2.x mount | Общая папка Azure (S МБ) | S МБ источников 1.x и общих папок Azure NFS в настоящее время не поддерживаются. |
Подключение NFS 3 и 4 | Контейнер хранилища BLOB-объектов Azure | Контейнеры с включенным компонентом "Иерархическая служба пространства имен (HNS)" поддерживаются, а набор REST API ADLS 2-го поколения используется для миграции. |
Конечные точки S МБ
S МБ использует концепцию ACL (список управления доступом) и проверку подлинности на основе пользователей для предоставления доступа к общим файлам для выбранных пользователей. Чтобы обеспечить безопасность, служба хранилища Mover использует интеграцию Azure Key Vault для безопасного хранения и жесткого контроля доступа к учетным данным пользователя и другим секретам. Во время миграции ресурсы агента перемещения хранилища подключаются к конечным точкам S МБ с секретами Key Vault, а не с небезопасными учетными данными, закодированных. Этот подход значительно снижает вероятность случайной утечки секретов.
После настройки локального источника общей папки добавьте секреты для имени пользователя и пароля в Key Vault. Необходимо указать имя Хранилища ключей или универсальный идентификатор ресурса (URI), а также имена или URI секретов учетных данных при создании конечных точек S МБ.
Доступ агента к хранилищу ключей и целевым ресурсам хранилища управляется системой авторизации Azure RBAC (управление доступом на основе ролей). Эта система позволяет определять доступ на основе атрибутов, связанных с управляемыми удостоверениями, субъектами безопасности и ресурсами. Важно отметить, что необходимые назначения ролей RBAC автоматически применяются при создании конечных точек S МБ в портал Azure. Однако для любой конечной точки, созданной программным способом, необходимо вручную выполнить следующие назначения:
Role | Ресурс |
---|---|
Пользователь секретов хранилища ключей | Ресурс Key Vault, используемый для хранения учетных данных источника S МБ |
участник привилегированных данных служба хранилища | Целевой ресурс общей папки |
Существует множество вариантов использования, требующих сохранения значений метаданных, таких как метки времени файлов и папок, списки управления доступом и атрибуты файлов. служба хранилища Mover поддерживает тот же уровень точности файлов, что и базовый файловый ресурс Azure. Файлы Azure, в свою очередь, поддерживает подмножество свойств файлов NTFS. В следующей таблице представлены общие метаданные, перенесенные:
Свойство метаданных | Результат |
---|---|
Структура каталогов | Исходная структура каталогов источника сохраняется в целевой общей папке. |
Права доступа | Разрешения исходного файла или каталога сохраняются в целевой общей папке. |
Символические связи | Символьные ссылки на источник сохраняются и сопоставляются с целевой общей папкой. |
Создание метки времени | Исходная метка времени создания исходного файла сохраняется в целевой общей папке. |
Изменение метки времени | Исходная метка времени изменения исходного файла сохраняется в целевой общей папке. |
Измененная метка времени | Исходная измененная метка времени исходного файла сохраняется в целевой общей папке. |
Метка времени последнего доступа | Эта метка времени последнего доступа не поддерживается для файла или каталога в целевой общей папке. |
Другие метаданные | Другие метаданные исходного элемента сохраняются, если целевая папка поддерживает ее. |
Конечные точки NFS
С помощью протокола NFS можно передавать файлы между компьютерами под управлением Windows и других операционных систем, отличных от Windows, таких как Linux или UNIX. Текущий выпуск служба хранилища Azure Mover поддерживает миграцию общих папок NFS на nas или серверном устройстве в сети только в контейнер BLOB-объектов Azure.
В отличие от S МБ, NFS не использует концепцию ACL или проверку подлинности на основе пользователей. Это различие позволяет получать доступ к конечным точкам NFS без интеграции Azure Key Vault. Кроме того, служба хранилища Mover обрабатывает метаданные по-разному для источников подключения NFS и целевых объектов контейнера BLOB-объектов. В следующей таблице определены результаты для распространенных метаданных, возникающих во время миграции:
Свойство метаданных | Результат |
---|---|
Структура каталогов | Контейнеры BLOB-объектов не имеют традиционной файловой системы, а поддерживают "виртуальные папки". Путь к файлу в папке определяется именем файла и помещается в неструктурированный список в контейнере BLOB-объектов. Пустые папки представлены как пустой большой двоичный объект в целевом контейнере. Как и в файлах, метаданные исходной папки сохраняются в поле пользовательских метаданных этого большого двоичного объекта. |
Права доступа | Разрешения исходного файла сохраняются в пользовательских метаданных BLOB-объектов, но не работают так, как они сделали в источнике. |
Символические связи | Целевой файл переносится, если его символьная ссылка может быть разрешена. Символьная ссылка, которая не может быть разрешена, записывается в журнал как неудающийся файл. |
Создание метки времени | Исходная метка времени исходного файла сохраняется в виде пользовательских метаданных BLOB-объектов. Метка времени на основе большого двоичного объекта отражает время переноса файла. |
Изменение метки времени | Исходная метка времени исходного файла сохраняется в виде пользовательских метаданных BLOB-объектов. Метка времени на основе большого двоичного объекта этого типа отсутствует. |
Измененная метка времени | Исходная метка времени исходного файла сохраняется в виде пользовательских метаданных BLOB-объектов. Метка времени на основе большого двоичного объекта отражает время переноса файла. |
Метка времени последнего доступа | Эта метка времени сохраняется в виде пользовательских метаданных BLOB-объектов, если он существует в исходном файле. Метка времени на основе большого двоичного объекта этого типа отсутствует. |
Другие метаданные | Другие метаданные сохраняются в поле пользовательских метаданных целевого большого двоичного объекта, если он существует в исходных элементах. Можно хранить только 4 КиБ метаданных. Метаданные большего размера не переносятся. |
Создание конечной точки
Прежде чем создать определение задания, необходимо создать конечные точки для источников и целевых источников данных.
Важно!
Если вы еще не развернули ресурс служба хранилища Mover с помощью поставщика ресурсов, необходимо создать ресурс верхнего уровня, прежде чем пытаться выполнить действия в этом примере.
служба хранилища Azure Mover поддерживает сценарии миграции с помощью протоколов NFS и S МБ. Действия по созданию обеих конечных точек похожи. Ключевым различием между созданием конечных точек с поддержкой NFS и S МБ является использование Azure Key Vault для хранения общих учетных данных для ресурсов S МБ. При выполнении задания миграции агенты используют общие учетные данные, хранящиеся в Key Vault. Доступ к секретам Key Vault осуществляется путем предоставления назначения роли RBAC управляемому удостоверению агента.
Создание исходной конечной точки
Исходные конечные точки определяют расположения, из которых переносятся данные. Исходные конечные точки используются для определения источника данных, указанных в проекте миграции. служба хранилища Azure Mover обрабатывает исходные расположения в виде общих папок. Эти расположения могут находиться в подключенных к сети служба хранилища (NAS), сервере или даже на рабочей станции. Общие протоколы для общих папок: S МБ (блок сообщений сервера) и NFS (сетевая файловая система).
Ниже описан процесс создания исходной конечной точки.
В портал Azure перейдите на страницу ресурсов служба хранилища перемещения. Выберите служба хранилища конечных точек в области навигации, чтобы получить доступ к конечным точкам.
На странице конечных точек служба хранилища представление конечных точек по умолчанию служба хранилища отображает имена всех подготовленных исходных конечных точек и сводку по связанным свойствам. Вы можете выбрать целевые конечные точки для просмотра соответствующих конечных точек назначения. Кроме того, можно отфильтровать результаты, выбрав версию протокола или фильтр узла и выбрав соответствующий параметр.
Выберите "Создать конечную точку", чтобы развернуть меню типа конечной точки. Выберите "Создать исходную конечную точку", чтобы открыть область "Создать исходную конечную точку", как показано на следующем рисунке.
В области создания исходной конечной точки укажите значения требуемого имени узла или IP-адреса и имени общего ресурса. Имя узла или ЗНАЧЕНИЕ IP-адреса должно быть либо IPv4-адресом, либо полным доменом или именем узла.
Важно!
В зависимости от конфигурации DNS может потребоваться использовать полное доменное имя вместо имени узла.
Можно также добавить необязательное значение описания до 1024 символов. Затем выберите версию протокола, чтобы развернуть меню выбора протокола и выбрать соответствующий параметр для исходного целевого объекта.
служба хранилища агенты перемещения используют секреты, хранящиеся в Key Vault, для подключения к конечным точкам S МБ. При создании конечной точки источника S МБ необходимо указать имя Key Vault, содержащее секреты и имена самих секретов.
Сначала выберите хранилище ключей, чтобы развернуть меню и выбрать имя Key Vault, содержащего секреты. При необходимости можно указать значение, с помощью которого можно отфильтровать список хранилищ ключей.
Выбрав соответствующее хранилище ключей, вы можете указать значения для требуемого секрета Select для имени пользователя и выбора секрета для полей пароля . Эти значения можно предоставить, предоставив URI секретам или выбрав секреты из списка. Нажмите кнопку "Выбрать секрет", чтобы включить меню и выбрать значения имени пользователя и пароля. Кроме того, можно включить секрет ВВОД из параметра URI и указать соответствующий универсальный код ресурса (URI ) секрету имени пользователя и пароля.
Значения для имени узла и общего ресурса объединяются для формирования полного пути к источнику миграции. Значение пути отображается в поле полного исходного пути . Скопируйте предоставленный путь и убедитесь, что вы можете получить доступ к нему перед фиксацией изменений. Наконец, после подтверждения правильности всех значений и доступа к исходному пути нажмите кнопку "Создать ", чтобы добавить новую конечную точку.
Новая конечная точка развернута и теперь отображается в списке исходных конечных точек, как показано на следующем примере изображения.
Создание целевой конечной точки
Целевые конечные точки определяют расположения, в которые переносятся данные. Azure предлагает различные типы облачного хранилища. Фундаментальным аспектом миграции файлов в Azure является определение того, какой вариант хранилища Azure подходит для ваших данных. Количество файлов и папок, их структура каталогов, протокол доступа, точность файлов и другие аспекты являются важными входными данными в полное проектирование облачного решения.
Если вам нужна помощь в выборе подходящего целевого хранилища Azure для облачного решения, см . статью "Основы миграции в облако".
Ниже описан процесс создания целевой конечной точки.
В портал Azure перейдите на страницу ресурсов служба хранилища перемещения. Выберите служба хранилища конечных точек в области навигации, чтобы получить доступ к конечным точкам.
На странице конечных точек служба хранилища представление конечных точек по умолчанию служба хранилища отображает имена всех подготовленных исходных конечных точек и сводку по связанным свойствам. Выберите целевые конечные точки, чтобы просмотреть существующие конечные точки назначения. Вы можете отфильтровать результаты дальше, выбрав фильтр учетной записи служба хранилища и соответствующий параметр.
Выберите "Создать конечную точку", чтобы развернуть меню типа конечной точки. Выберите "Создать целевую конечную точку", чтобы открыть панель "Создать целевую конечную точку", как показано на следующем рисунке.
В области "Создание целевой конечной точки" выберите свою подписку и учетную запись хранения назначения в списке подписок и служба хранилища учетных записей соответственно. Затем выберите соответствующий параметр типа целевого объекта , соответствующий целевой конечной точке.
Текущий выпуск служба хранилища Azure Mover поддерживает полнофункциональная миграцию для определенных сочетаний пар исходного целевого объекта. Всегда используйте последнюю версию агента, чтобы воспользоваться этими поддерживаемыми источниками и назначениями:
Исходный протокол Назначение Комментарии S МБ 2.x mount Общая папка Azure (S МБ) S МБ источников 1.x и общих папок Azure NFS в настоящее время не поддерживаются. Подключение NFS 3 и 4 Контейнер хранилища BLOB-объектов Azure Контейнеры с включенным компонентом "Иерархическая служба пространства имен (HNS)" поддерживаются, а набор REST API ADLS 2-го поколения используется для миграции. В зависимости от выбранного типа целевого объекта выберите контейнер BLOB-объектов или общую папку из соответствующего раскрывающегося списка. Наконец, можно добавить необязательное значение Описания для целевого объекта длиной до 1024 символов и выбрать "Создать ", чтобы развернуть конечную точку.
Новая конечная точка развернута и теперь отображается в списке конечных точек, как показано на следующем рисунке.
Просмотр и изменение свойств конечной точки
В зависимости от варианта использования может потребоваться получить определенную конечную точку или полный список всех ресурсов конечной точки. Также может потребоваться добавить или изменить описание конечной точки.
Выполните действия, описанные в этом разделе, чтобы просмотреть конечные точки, доступные для ресурса служба хранилища Mover.
Чтобы создать конечную точку с помощью навигации по портал Azure, перейдите на страницу ресурсов служба хранилища перемещения. Выберите служба хранилища конечные точки из области навигации, чтобы получить доступ к конечным точкам, как показано на примере изображения.
На странице конечных точек служба хранилища представление конечных точек по умолчанию служба хранилища отображает имена всех подготовленных исходных конечных точек и сводку по связанным свойствам. Чтобы просмотреть подготовленную конечную точку назначения, выберите "Целевые конечные точки". Вы можете отфильтровать результаты дальше, выбрав фильтры протокола или узла и соответствующий параметр.
В настоящее время портал Azure не поддерживает прямое изменение подготовленных конечных точек. Однако описание конечной точки можно изменить с помощью Azure PowerShell, выполнив этот пример. Ресурсы конечных точек, требующие обновления в портал Azure, должны быть удалены и повторно созданы.
Удаление конечной точки
Удаление ресурса конечной точки должно быть относительно редким вхождением в рабочей среде, хотя это может быть полезно. Чтобы удалить ресурс конечной точки служба хранилища Mover, следуйте приведенному ниже примеру.
Предупреждение
Удаление конечной точки является постоянным действием и не может быть отменено. Рекомендуется убедиться, что вы готовы удалить конечную точку, так как вы не сможете восстановить ее позже.
Чтобы удалить конечную точку с помощью портал Azure, перейдите на страницу ресурсов служба хранилища перемещения. Выберите служба хранилища конечные точки из области навигации, чтобы получить доступ к конечным точкам, как показано на следующем рисунке.
В представлении конечных точек источника по умолчанию отображаются имена всех подготовленных конечных точек источника и сводка связанных с ними данных. Вы можете выбрать фильтр конечных точек назначения, чтобы просмотреть соответствующие конечные точки назначения.
Найдите имя конечной точки, которую вы хотите удалить, и выберите соответствующий проверка box. Убедившись, что выбрана соответствующая конечная точка, нажмите кнопку "Удалить ", как показано на следующем рисунке.
Новая конечная точка удаляется и больше не отображается в списке конечных точек, как показано на следующем рисунке.
Следующие шаги
Создайте проект для сортировки разных исходных общих папок, которые необходимо перенести вместе.