你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:订购 Azure Data Box

Azure Data Box 是一个混合解决方案,可用于快速、方便、可靠地将本地数据导入 Azure 中。 请先将数据传输到 Microsoft 提供的具有 80 TB 可用容量的存储设备,然后再将设备寄回。 然后,此数据将上传到 Azure。

本教程介绍如何订购 Azure Data Box。 本教程的介绍内容包括:

  • 部署 Data Box 的先决条件
  • 订购 Data Box
  • 跟踪订单
  • 取消订单

注意

若要获取有关 Data Box 订单和发货的常见问题的答案,请参阅 Data Box 常见问题解答

先决条件

请先完成下述适用于 Data Box 服务和设备的配置先决条件,然后部署设备:

对于 Data Box 服务

在开始之前,请确保:

  • 你的 Microsoft Azure 存储帐户具有访问凭据,如存储帐户名和访问密钥。

  • 用于 Data Box 服务的订阅是下述类型之一:

    • 用于新订阅的 Microsoft 客户协议 (MCA) 或用于现有订阅的 Microsoft 企业协议 (EA)。 阅读有关用于新订阅的 MCAEA 订阅的详细信息。
    • 云解决方案提供商 (CSP)。 详细了解 Azure CSP 计划

      注意

      如果使用的是新式计费模型,则印度的 Azure CSP 计划支持此服务。 如果按照协议采用旧版计费模型,则无法创建 Data Box 订单。

    • Microsoft Azure 赞助。 详细了解 Azure 赞助计划
    • Microsoft 合作伙伴网络 (MPN)。 详细了解 Microsoft 合作伙伴网络
  • 确保你有订阅的所有者或参与者访问权限,以便创建设备订单。

对于 Data Box 设备

在开始之前,请确保:

  • 应该将一个主机连接到数据中心网络。 Data Box 会从此计算机复制数据。 主机必须按照 Azure Data Box 系统要求中的说明运行支持的操作系统。
  • 数据中心需要有高速网络。 强烈建议你至少建立一个 10-GbE 连接。 如果 10-GbE 连接不可用,则可使用 1-GbE 数据链路,但复制速度会受影响。

订购 Data Box

若要订购设备,请执行以下步骤:

若要订购设备,请在 Azure 门户中执行以下步骤:

  1. 使用 Microsoft Azure 凭据在以下 URL 登录:https://portal.azure.com

  2. 选择“+ 创建资源”并搜索 Azure Data Box。 选择“Azure Data Box”。

    Azure 门户中“新建”部分的屏幕截图,搜索框中包含 Azure Data Box。突出显示了 Azure Data Box 条目。

  3. 选择“创建”。

    Azure 门户中 Azure Data Box 部分的屏幕截图。突出显示了“创建”选项。

  4. 检查你所在区域是否可使用 Data Box 服务。 输入或选择以下信息,然后选择“应用”。

    设置
    传输类型 选择“导入到 Azure”。
    订阅 选择 Data Box 服务的企业协议 (EA)、云解决方案提供商 (CSP) 或 Azure 赞助订阅。
    该订阅将链接到计费帐户。
    资源组 选择现有资源组。 资源组是可以统一管理或部署的资源的逻辑容器。
    源国家/地区 选择数据当前所在的国家/地区。
    目标 Azure 区域 选择要在其中传输数据的 Azure 区域。
    有关详细信息,请参阅 Data Box 的上市区域Data Box Heavy 的上市区域
    如果选择的源区域和目标区域跨过国际国家/地区边界,Data Box 和 Data Box Heavy 将不可用。

    用于选择“传输类型”、“订阅”、“资源组”以及源和目标以在 Azure 门户中启动 Data Box 订单的选项的屏幕截图。

  5. 选择要订购的 Data Box 产品是 Data Box(如提供的示例所示)还是 Data Box Heavy。

    对于 Data Box,单次最多可订购的容量是 80 TB。 对于 Data Box Heavy,单次最多可订购的容量是 770 TB。 可以创建多个订单,以容纳更大的数据大小。

    如果出现以下情况,则无法选择 Data Box 或 Data Box Heavy:

    • 你选择的源区域和目标区域跨过国际国家/地区边界。

      若要跨国家/地区边界传输数据,请将数据导入同一国家/区域的目标。 数据导入完成后,使用 Microsoft Azure 导入/导出将数据传输到所需国家/地区。

    • 你的 Azure 订阅不支持 Data Box 产品。 在某些情况下,你的订阅可能不支持特定国家/地区的 Data Box 产品。

    如果选择 Data Box Heavy,Data Box 团队会检查设备在你所在区域的供货情况,并在可以继续下单时通知你。

    屏幕截图显示用于选择 Azure Data Box 产品的屏幕。突出显示了 Data Box 的“选择”按钮

  6. 在“订单”中,转到“基本信息”选项卡,输入或选择以下信息 。 然后,选择“下一步: 数据目标>”。

    设置
    订阅 系统会根据前面所做的选择自动填充此订阅。
    资源组 之前选择的资源组。
    导入订单名称 提供友好名称用于跟踪订单。
    • 名称可包含 3 到 24 个字符,可以是字母、数字或连字符。
    • 名称必须以字母或数字开头和结尾。

    显示 Data Box 订单的“基本信息”屏幕的屏幕截图,其中显示了示例条目。突出显示了“基本信息”选项卡和“下一步: 数据目标>”按钮。

  7. 在“数据目标”屏幕上,选择“数据目标”(存储帐户或托管磁盘) 。

    数据目标”选项卡会根据你选择的目标而更改。 有关说明,请参阅下一小节中的使用存储帐户使用托管磁盘

    使用存储帐户

    选择存储帐户作为存储目标。 此时会显示以下屏幕。

    具有存储帐户目标的 Data Box 订单的“数据目标”选项卡的屏幕截图。突出显示了存储帐户存储目标。

    根据指定的 Azure 区域,从现有存储帐户的筛选列表中选择一个或多个存储帐户。 Data Box 最多可与 10 个存储帐户关联。 也可以创建新的常规用途 v1常规用途 v2Blob 存储帐户

    • 如果选择 Azure Premium FileStorage 帐户,则存储帐户共享上的预配配额将增加到要上传到文件共享的数据的大小。 配额增加后,就不会再进行调整,例如,如果出于某种原因 Data Box 无法上传你的数据。

      此配额用于计费。 将数据上传到数据中心后,应调整配额以满足需求。 有关详细信息,请参阅了解计费

    • 如果使用的是“常规用途 v1”、“常规用途 v2”或“Blob”存储帐户,则会显示“启用复制到存档”选项。 启用“复制到存档”,可以自动将 blob 发送到存档层。 上传到存档层的任何数据都将保持脱机状态,并且需要解除冻结才能读取或修改。

      启用“复制到存档”后,复制过程中会提供额外的 Archive 共享。 额外共享适用于 SMB、NFS、REST 和数据复制服务方法。

      “启用复制到存档”选项的屏幕截图。

    注意

    支持使用虚拟网络的存储帐户。 为了使 Data Box 服务能够使用受保护的存储帐户,请在存储帐户网络防火墙设置中启用受信任的服务。 有关详细信息,请了解如何将 Azure Data Box 添加为受信任的服务

    使用托管磁盘

    使用 Data Box 从本地虚拟硬盘 (VHD) 创建托管磁盘时,还需提供以下信息:

    设置
    资源组 若要从本地 VHD 创建托管磁盘,请创建新的资源组。 使用现有资源组的前提是,资源组是在以前由 Data Box 服务为托管磁盘创建 Data Box 订单时创建的。
    指定多个用分号分隔的资源组。 最多支持 10 个资源组。

    具有托管磁盘目标的 Data Box 订单的“数据目标”选项卡的屏幕截图。突出显示了“数据目标”选项卡、托管磁盘和“下一步: 安全性”按钮。

    为托管磁盘指定的存储帐户用作临时存储帐户。 Data Box 服务将 VHD 作为页 blob 上传到临时存储帐户,然后将页 blob 转换为托管磁盘并移到资源组。 有关详细信息,请参阅验证 Azure 中的数据上传

    注意

    Data Box 仅支持复制 1 MiB 对齐的固定大小的 .vhd 文件来创建托管磁盘。 不支持动态 VHD、差异 VHD、.vmdk.vhdx 文件。

    如果页 blob 未成功转换为托管磁盘,它将保留在存储帐户中,你需为存储付费。

  8. 选择“下一步: 安全性>”继续操作。

    通过“安全性”屏幕,可使用自己的加密密钥和设备并共享密码,还可选择使用双重加密。

    “安全性”屏幕上的所有设置都是可选的。 如果不更改任何设置,则将应用默认设置。

    Data Box 导入订单的“安全性”选项卡的屏幕截图。突出显示了“安全性”选项卡。

  9. 如果要使用自己的客户管理的密钥来保护新资源的解锁密钥,请展开“加密类型”。

    可选择性地为 Azure Data Box 配置客户管理的密钥。 默认情况下,Data Box 使用 Microsoft 管理的密钥来保护解锁密钥。

    客户管理的密钥不影响设备上数据的加密方式。 该密钥仅用于加密设备解锁密钥。

    如果不想使用客户管理的密钥,请跳到步骤 15。

    Data Box 订单向导的“安全性”选项卡的屏幕截图。展开并突出显示了“加密类型设置”。

  10. 若要使用客户管理的密钥,请选择“客户管理的密钥”作为密钥类型。 然后,选中“选择密钥保管库和密钥”。

    Data Box 订单的“安全性”选项卡上“加密类型”设置的屏幕截图。突出显示了“选择密钥保管库和密钥”链接。

  11. 在“从 Azure Key Vault 选择密钥”窗格中:

    • 会自动填充“订阅”字段。

    • 对于“密钥保管库”,可以从下拉列表中选择现有的密钥保管库。

      Data Box 订单的“安全性”选项卡上“加密类型”设置的屏幕截图。选中了“客户管理的密钥”选项和“选择密钥和密钥保管库”链接。

      如果要创建新的密钥保管库,请选择“新建密钥保管库”。

      Data Box 订单的“安全性”选项卡上“加密类型”设置的屏幕截图。突出显示了“新建密钥保管库”链接。

      然后,在“创建密钥保管库”屏幕上,输入资源组和密钥保管库名称。 确保已启用软删除和清除保护 。 接受其他所有默认值,然后选择“查看 + 创建”。

      Data Box 订单的“创建密钥保管库”屏幕的屏幕截图。突出显示了资源组和密钥保管库名称。“软删除”和“清除保护”已启用。

      查看密钥保管库的信息,然后选择“创建”。 等待几分钟,直到密钥保管库创建完成。

      Azure“创建密钥保管库”向导的“查看 + 创建”选项卡的屏幕截图。突出显示了“创建”按钮。

  12. 选择密钥”窗格将显示所选的密钥保管库。

    Azure Key Vault 中“选择密钥”屏幕的屏幕截图。突出显示了“密钥保管库”字段。

    如果要创建新密钥,请选择“创建新密钥”。 必须使用 RSA 密钥。 大小可以是 2048 或更大。 输入新密钥的名称,接受其他默认值,然后选择“创建”。

    Azure Key Vault 中“创建密钥”屏幕的屏幕截图,其中输入了密钥名称。突出显示了“名称”字段和“创建”按钮。

    在密钥保管库中创建密钥后,你将收到通知。 新密钥在“选择密钥”窗格中处于选中状态。

  13. 选择要使用的密钥的版本,然后选中“选择” 。

    Azure Key Vault 中“创建密钥”的屏幕截图。突出显示了“版本”字段,还显示了可用版本。

    如果要创建新的密钥版本,请选择“创建新版本”。

    Azure 密钥保管库中“创建密钥”屏幕的屏幕截图。突出显示了“创建新版本”链接。

    选择新密钥版本的设置,然后选择“创建”。

    Azure 密钥保管库中“创建密钥”对话框的屏幕截图,其中包含示例字段设置。突出显示了“创建”按钮。

    “安全性”屏幕上的“加密类型”设置将显示密钥保管库和密钥 。

    Data Box 导入订单的“安全性”选项卡的屏幕截图。突出显示了“加密类型设置”中的密钥保管库和密钥。

  14. 选择将用于管理对此资源的访问权限的用户标识。 选中“选择用户标识”。 在右侧面板中,选择要使用的订阅和托管标识。 然后选取“选择” 。

    用户分配的托管标识是一个可用于管理多个资源的独立 Azure 资源。 有关详细信息,请参阅托管标识类型

    如果需要创建新的托管标识,请按照使用 Azure 门户创建、列出和删除用户分配的托管标识以及如何为其分配角色中的指南操作。

    Data Box 订单的“安全性”选项卡屏幕截图,其中显示了“选择用户分配的托管标识”面板。突出显示了“订阅”和“所选标识”字段。

    用户标识显示在“加密类型”设置中。

    Data Box 导入订单的“安全性”选项卡的屏幕截图。突出显示了“加密类型设置”中的选定用户标识。

    重要

    如果使用客户管理的密钥,则必须启用密钥的 GetUnwrapKeyWrapKey 权限。 如果没有这些权限,订单创建将失败。 在数据复制期间也需要它们。 若要在 Azure CLI 中设置权限,请参阅 az keyvault set-policy

  15. 如果不想采用 Azure Data Box 默认使用的系统生成的密码,请在“安全性”屏幕上展开“创建自己的密码” 。

    系统生成的密码很安全,建议使用该密码,除非贵组织另有要求。

    Data Box 订单的“安全性”选项卡屏幕截图,其中“自带密码”已展开。突出显示了“安全性”选项卡和密码选项。

    • 要对新设备使用自己的密码,请在“设置设备密码的首选项”中选择“使用自己的密码”,然后键入符合安全要求的密码 。

    密码必须是字母数字,并且包含 12 到 15 个字符。 它还必须至少包含一个大写字母、一个小写字母、一个特殊字符和一个数字。

    • 允许使用的特殊字符:@ # - $ % ^ ! + = ; : _ ( )
    • 不允许使用的字符:I i L o O 0

    Data Box 订单的“安全性”选项卡屏幕截图,其中显示了“自带密码”选项。突出显示了“使用自己的密码”选项和“设备密码”选项。

  • 使用自己的共享密码:

    1. 在“设置共享密码的首选项”中,依次选择“使用自己的密码”和“选择共享密码” 。

      Data Box 订单的“安全性”选项卡上的“使用自己的共享密码”的选项的屏幕截图。突出显示了“使用自己的密码”和“选择共享密码”两个选项。

    2. 为订单中的每个存储帐户键入一个密码。 该密码用于存储帐户的所有共享。

      密码必须是字母数字,并且包含 12 到 64 个字符。 它还必须至少包含一个大写字母、一个小写字母、一个特殊字符和一个数字。

      • 允许使用的特殊字符:@ # - $ % ^ ! + = ; : _ ( )
      • 不允许使用的字符:I i L o O 0
    3. 要对所有存储帐户使用同一密码,请选择“复制到全部”。

    4. 完成后,选择“保存”。

      Data Box 订单的“设置共享密码”屏幕的屏幕截图。突出显示了“复制到全部”链接和“保存”按钮。

    在“安全性”屏幕上,可以使用“查看或更改密码”来更改密码 。

  1. 在“安全性”中,如果要启用基于软件的双重加密,请展开“双重加密(适用于高度安全的环境)”,然后选择“为订单启用双重加密” 。

    Data Box 订单的“安全性”选项卡上的“双重加密”选项的屏幕截图。突出显示了“为订单启用双重加密”选项和“下一步: 联系人详细信息”按钮。

    除了对 Data Box 上的数据进行 AES-256 位加密,还可执行基于软件的加密。

    注意

    启用此选项可能会导致订单处理和数据复制耗时较长。 创建订单后,不能更改此选项。

    选择“下一步: 联系人详细信息>”来继续操作。

  2. 在“联系人详细信息”中,选择“+ 添加地址” 。

    Data Box 订单的“联系人详细信息”选项卡的屏幕截图。突出显示了“联系人详细信息”选项卡和“+ 添加地址”选项。

  3. 在“添加地址”屏幕中,提供你的常用名和姓氏、公司的名称和邮政地址,以及有效的电话号码。 选择“验证地址”。 服务会验证该地址是否可使用该服务,并将能否使用的结果通知你。

    Data Box 订单的“添加地址”屏幕的屏幕截图。调出了“运送使用”选项和“添加送货地址”选项。

    如果你选择了自管理发货,则在成功下单后,你将收到一封电子邮件通知。 有关自托管寄送的详细信息,请参阅使用自托管寄送

  4. 成功验证送货详细信息后,选择“添加送货地址”。 你将返回“联系人详细信息”选项卡。

  5. 在“电子邮件”旁边,添加一个或多个电子邮件地址。 服务会将有关任何订单状态更新的电子邮件通知发送到指定的电子邮件地址。

    我们建议使用组电子邮件,以便在组中的管理员离任后,可以持续收到通知。

    Data Box 订单的“联系人详细信息”选项卡中“电子邮件”部分的屏幕截图。突出显示了用于键入电子邮件地址的区域和“查看 + 订购”按钮。

    选择“查看 + 订购”以继续。

  6. 在“查看 + 订购”中:

    1. 查看“查看 + 订购”中与订单、联系人详细信息、通知和隐私条款相关的信息。

    2. 选中对应于同意隐私条款的复选框。 选中该复选框时,将验证订单信息。

    3. 验证订单后,选择“订单”。

      Data Box 订单的“查看 + 订购”选项卡的屏幕截图。突出显示了验证状态、条款复选框和“订购”按钮。

    创建订单需要几分钟,这与提供的示例类似。 可选择“转到资源”来打开订单。

    Data Box 订单的已完成部署的屏幕截图。突出显示了“转到资源”按钮。

跟踪订单

下单后,可以从 Azure 门户跟踪订单状态。 转到你的 Data Box 订单,然后转到“概述”来查看状态。 门户中会显示订单处于“已订购”状态。

如果设备缺货,你会收到通知。 如果设备可用,Microsoft 会标识设备,并准备发货。 在设备准备期间,将执行以下操作:

  • 将为与设备关联的每个存储帐户创建 SMB 共享。
  • 将为每个共享生成访问凭据(例如用户名和密码)。
  • 生成设备密码。 此密码用于解锁设备。
  • 设备处于锁定状态,以防止在任何环节遭受未经授权的访问。

设备准备完成后,门户会显示订单处于“已处理”状态。

已处理的 Data Box 订单的屏幕截图。

然后,Microsoft 会安排区域承运人发运设备。 设备发货后,你会收到跟踪号。 门户会显示订单处于“已发运”状态。

已发货的 Data Box 订单的屏幕截图。

取消订单

下单后,只要订单状态尚未标记为“已处理”,就可以随时取消订单。

若要使用 Azure 门户取消和删除订单,请从命令栏中选择“概述”。 若要取消订单,请选择“取消”选项。 若要删除已取消订单,请选择“删除”选项

后续步骤

本教程介绍了有关 Azure Data Box 的主题,例如:

  • 部署 Data Box 的先决条件
  • 订购 Data Box
  • 跟踪 Data Box 订单
  • 取消 Data Box 订单

请继续学习下一篇教程,了解如何设置 Data Box。