利用 Azure Data Box 和 Azure Data Box Heavy 混合云解决方案,可使用传输设备通过快速、经济和可靠的方式将 TB 量级的数据发送到 Azure。 本常见问题解答文章包含了在 Azure 门户使用 Data Box 时可能遇到的问题及其解答。 带有选项卡的部分有一些问题是仅适用于 Data Box 和 Data Box Heavy。
关于该服务
什么是 Azure Data Box 服务?
Azure Data Box 服务专为脱机数据引入而设计。 此服务可以管理针对数据传输定制的、具有不同存储容量的所有产品阵列。
什么是 Azure Data Box?
使用 Azure Data Box,可以快速、廉价且安全地将数 TB 的数据传输到 Azure。 可通过 Azure 门户订购 Data Box 设备。 Microsoft 通过区域运营商提供存储设备。
我应该使用哪种 Data Box 模型?
如果需要将 40 - 500 TB 数据传入或传出 Azure,使用 Data Box 会很有利。 对于 < 40 TB 的数据大小,请使用 Data Box Disk,对于 > 500 TB 的数据大小,请注册 Data Box Heavy。
Data Box 的价格是多少?
使用 Data Box 10 天会产生少许费用。 在 Azure 门户中创建订单并选择产品型号时,将显示设备的费用。 还有标准寄送费和 Azure 存储费用。 导出订单的定价模型与导入订单类似,但可能会有额外的流出量费用。
有关详细信息,请转到 Azure Data Box 定价和 Azure Data Box Heavy 定价。 有关出口费用,请参阅带宽定价。
我可以使用 Data Box 将数据从我所在的国家/地区导入或导出到不同的国家/地区吗?
Data Box 仅支持一个国家/地区(与目标相同)范围内的数据引入或引出,不跨越任何国际边界。 唯一的例外是在欧盟 (EU) 的订单,Data Box 可以在任何 EU 国家/地区之间寄送。
例如,在 Data Box 中使用导入时,如果你想将加拿大的源数据移动到 Azure 美国西部存储帐户,可以通过以下方式执行此操作:
通过选择位于加拿大的存储帐户,在加拿大订购 Data Box。 设备从加拿大的 Azure 数据中心运送到你在创建订单时提供的送货地址(也在加拿大)。
本地数据复制到 Data Box 后,将设备退回到加拿大的 Azure 数据中心。 然后,Data Box 上的数据会被上传到你选择的加拿大 Azure 区域中的目标存储帐户。
然后,你可以使用 AzCopy 等工具将数据从加拿大的存储帐户复制到美国西部的存储帐户。 此步骤会产生 Data Box 计费中未包含的标准存储和带宽费用。
Data Box 会在服务区域外存储任何客户数据吗?
不是。 Data Box 不会在服务区域外存储任何客户数据。 客户拥有其数据的完全所有权。 他们可以根据在订单创建期间选择的存储帐户将数据保存到指定位置。
除客户数据外,还有 Data Box 数据,包括与设备相关的安全项目、设备和服务的监视日志以及与服务相关的元数据。 在所有区域中(巴西南部、东南亚和东亚除外),Data Box 数据都是通过异地冗余存储帐户在配对区域中进行存储和复制的,以防止数据丢失。
考虑到巴西南部、东南亚和东亚的数据驻留要求,Data Box 数据存储在区域冗余存储 (ZRS) 帐户中,从而包含在单个区域中。 对于东南亚,所有 Data Box 数据都存储在新加坡。 对于巴西南部,数据存储在巴西。 对于东亚,数据存储在香港特别行政区。
如果巴西南部、东南亚或东亚发生服务中断,客户可以从其他区域创建新订单。 将从创建新订单的区域提供新订单,客户负责 Data Box 设备的来回运输。
我的 Data Box 区域是否必须与目标存储帐户位于同一 Azure 区域?
否。 Data Box 资源所在区域不需要与你要传输数据的存储帐户区域相同。 下单期间,你可以在所选的国家/地区或商务区域内的任何区域中选择存储帐户。 Data Box 区域仅用于在创建订单期间部署资源。 这对于每个国家/地区或商务区域来说是固定的,无法更改。
如果整个区域发生故障,我如何恢复数据?
在由于重大灾难而导致区域丢失的极端情况下,Microsoft 可能会启动区域故障转移。 在这种情况下,你不需要执行任何操作。 如果故障转移区域位于同一个国家/地区或商务区域内,会通过该区域履行订单。 但是,一些 Azure 区域在同一地理区域或商务区域内没有配对的区域。 如果其中任何一个区域发生灾难,你需要再次从可用的其他区域创建 Data Box 订单,并将数据复制到位于新区域中的 Azure。 有关详细信息,请参阅业务连续性和灾难恢复 (BCDR):Azure 配对区域。
如果遇到 Data Box 方面的任何问题,我应该与谁联系?
如果有 Data Box 方面的任何问题,请联系 Microsoft 支持部门。
我丢失了 Data Box。 丢失的设备是否也要付费?
是的。 设备丢失或损坏会产生费用。 定价页和产品服务条款中提到了这笔费用。 向下滚动到产品的“常见问题”并查找“丢失设备费用”。
订购设备
我无法在 Azure 门户中创建 Data Box/Data Box Heavy 订单。 为什么?
如果无法创建 Data Box 或 Data Box Heavy 订单,有可能是订阅类型或访问权限的问题。
请查看你的订阅。 Data Box 仅适用于企业协议 (EA) 和云解决方案提供商 (CSP) 订阅产品/服务。 如果没有上述任何一种订阅类型,请联系 Microsoft 支持部门升级订阅。
如果具有受支持的订阅产品/服务类型,请查看订阅访问级别。 只有订阅的参与者或所有者才能创建订单。
我订购了多台 Data Box 设备。 无法再创建任何订单。 为什么?
每个订阅在每个商务区域(所选的国家和地区的组合)最多允许有任何 Data Box 产品的五个有效订单。 你可以有五个有效的 Data Box 订单和五个有效的 Data Box Heavy 订单。 如果需要订购更多设备,请联系 Microsoft 支持部门提高订阅限制。
我在尝试创建订单时收到通知,提示 Data Box 服务不可用。 这是什么意思呢?
Data Box 服务不适用于你为所选产品选择的国家和地区组合 - Data Box 或 Data Box Heavy。 更改此组合可能会允许使用 Data Box 服务。 有关该服务适用区域的列表,请转到 Data Box 的适用区域或 Azure Data Box Heavy 的适用区域。
我的 Data Box 已发货,但现在我想取消此订单。 为何取消按钮不可用?
订购 Data Box 后,只能在处理订单前取消。 一旦 Data Box 订单已处理,便无法再取消订单。
Data Box 已填满数据,需要再订购一台。 是否有某种方法可让我快速下单?
可以克隆以前的订单。 克隆操作会创建与以前相同的订单,并允许编辑订单详细信息(仅限这些信息),而无需键入地址、联系人和通知详细信息。 只允许克隆导入订单。 有关详细信息,请参阅克隆订单。
连接和复制
如何解锁 Data Box?
在 Azure 门户中,转到 Data Box 订单,并导航到“设备详细信息”。 复制解锁密码。 在 Data Box 上使用此密码登录本地 Web UI。 有关详细信息,请转到教程:为 Azure Data Box 拆除包装、连接电缆并连接到它。
是否可以使用 Linux 主机建立连接并将数据复制到 Data Box?
是的。 可以使用 Data Box 连接 SMB 和 NFS 客户端。 有关详细信息,请转到 Data Box 支持的操作系统列表或 Data Box Heavy 支持的操作系统列表。
是否可以同时将 Data Box 连接到多台主机来传输数据?
是的。 可将 Data Box 连接到多台主机来传输数据,并且可以并行运行多个复制作业。 有关详细信息,请转到教程:将数据复制到 Azure Data Box 或教程:将数据复制到 Azure Data Box Heavy。
是否可以连接到 Data Box 上的两个 10-GbE 接口来传输数据?
是的。 可以同时连接到 Data Box 上的两个 10-GbE 接口来复制数据。 有关如何复制数据的详细信息,请转到教程:将数据复制到 Azure Data Box 或教程:将数据复制到 Azure Data Box Heavy。
无法在 Azure 门户中访问 Data Box 解锁密码。 为什么?
如果无法在 Azure 门户中访问解锁密码,请检查订阅和存储帐户的权限。 请确保具有资源组级别的参与者或所有者权限。 至少需要 Data Box 操作员角色权限才能查看访问凭据。
Data Box 上是否支持端口通道配置? 是否支持 MPIO?
Data Box 上不支持端口通道配置、多路径 IO (MPIO) 配置或 vLAN 配置。
设备上自动生成的自签名证书何时到期?
自动生成的自签名证书会在 12 个月后过期,并且设备将不再可用。 系统会在证书期满的 3 个月前发出通知。 为避免数据丢失,请在证书期满的至少 1 个月前归还设备,确保可在证书到期前将所有数据引入数据中心。
如何验证已复制到我的 Data Box 的数据?
数据复制完成后,运行“准备交付”即可验证数据。 验证过程中,Data Box 将生成文件列表和数据的校验和。 可以下载文件列表,并根据源数据中的文件验证该列表。 有关详细信息,请转到准备交付。
跟踪状态
在从下单到寄回设备的整个过程中,如何跟踪 Data Box 的订单状态?
可以在 Azure 门户中跟踪 Data Box 的订单状态。 创建订单时,系统会提示你提供通知电子邮件。 如果已提供,则在订单状态发生任何变化时,你都会收到电子邮件通知。
详细了解如何配置通知电子邮件。
迁移数据
在 Data Box 中最多可以使用多少数据?
Data Box 的可用存储容量为 80 TB。 对于大小介于 40 TB - 80 TB 之间的数据,使用一台 Data Box 设备即可。 对于高达 500 TB 的大型数据大小,可以订购多台 Data Box 设备。 对于大小超过 500 TB 的数据,请注册 Data Box Heavy。
Data Box 支持的最大块 Blob 和页 Blob 大小是什么?
最大大小受制于 Azure 存储限制。 最大块 Blob 大致为 4.768 TiB,最大页 Blob 大小为 8 TiB。 有关详细信息,请参阅 Blob 存储的可伸缩性和性能目标。
如何知道我的数据在传输过程中是否安全?
已实现多个安全功能,可在数据传输期间保护 Data Box。 其中包括防篡改封条、硬件和软件篡改检测和设备解锁密码。 有关详细信息,请参阅 Azure Data Box 安全性和数据保护。
如何将数据复制到 Data Box?
如果使用的是 SMB 客户端,你可以使用 Robocopy、Diskboss 等 SMB 复制工具,甚至使用 Windows 文件资源管理器的拖放操作,将数据复制到设备上。
如果使用 NFS 客户端,可以使用 rsync、FreeFileSync、Unison 或 Ultracopier。
有关详细信息,请转到教程:将数据复制到 Azure Data Box 或教程:将数据复制到 Azure Data Box Heavy。
在加快数据复制方面你们是否有诀窍?
若要加快复制过程:
使用多个数据复制流。 例如,在
Robocopy中使用多线程选项。 有关所用的确切命令的详细信息,请转到教程:将数据复制到 Azure Data Box 并进行验证。使用多个会话。
不通过网络共享进行复制(网络速度可能会限制复制速度),而是在连接 Data Box 的计算机上本地存储数据。
为用于复制数据的计算机建立性能基准。 下载并使用
BluestopFIO工具来建立服务器硬件的性能基准。 选择最新的 x86 或 x64 版本,选择“项目”选项卡,然后下载 MSI。
能否使用 Data Box 将数据导入配置了专用终结点的存储帐户?
是的。 可以将数据导入到启用了专用终结点连接的存储帐户。 要让 Data Box 服务导入数据,请在存储帐户的“网络”部分下选择“允许受信任的 Microsoft 服务访问此存储帐户”。
是否可对 Data Box 使用多个存储帐户?
是的。 Data Box 最多支持 10 个存储帐户(常规用途帐户、经典帐户或 blob 存储帐户)。 支持热 Blob 和冷 Blob。
注意
从 2023 年 8 月 1 日起,将不支持经典存储帐户。
运送设备
我的 Data Box 设备在运输过程中是否将跨越国家/地区边界?
所有 Data Box 设备都将从与其目的地相同的国家/地区发运,不会跨越任何国际边界。 唯一的例外是在欧盟 (EU) 的订单,设备可以在任何 EU 国家/地区之间发送。 此策略同时适用于 Data Box 和 Data Box Heavy 设备。
在传输期间我的数据会受到怎样的保护?
传输期间,Data Box 的以下功能可帮助保护数据。
- Data Box 磁盘采用 AES 256 位加密进行加密。
- 设备将锁定,需要解锁密码才能进入和访问数据。 有关详细信息,请转到 Data Box 的安全功能。
我已完成导入订单的“准备交付”,并关闭了设备。 是否仍能向 Data Box 添加更多数据?
是的。 可以打开设备并添加更多数据。 完成数据复制后,需要再次运行“准备交付”。
验证和上传
寄回 Data Box 后,多久可以访问我在 Azure 中的数据?
“数据复制”的订单状态显示为“已完成”时,即可访问数据。
上传后,我的数据位于 Azure 中的哪个位置?
将数据复制到 Data Box 中时,数据将上传到 Azure 存储帐户中的以下某个路径,具体取决于数据是块 Blob、页 Blob 还是 Azure 文件:
https://<storage_account_name>.blob.core.windows.net/<containername>https://<storage_account_name>.file.core.windows.net/<sharename>
或者,可转到 Azure 门户中的 Azure 存储帐户并从那里导航。
我刚刚发现,我并未遵循容器的 Azure 命名要求。 我的数据是否无法上传到 Azure?
如果容器名称包含大写字母,这些名称会自动转换为小写。 如果名称存在其他方面的不合规情况(包含特殊字符、采用其他语言,等等),则上传将会失败。 有关命名共享、容器和文件的更多指南,请转到:
从 Data Box 上传数据时,我收到了复制错误通知。 应采取何种操作?
不可重试的数据复制错误阻止导入订单中的任何文件上传到 Azure 时,数据复制日志会记录这些错误,并且你会收到通知。 你无法修复这些错误。 上传已完成但出错。 发送通知是为了确保你知道文件未上传,以便你在重试之前修复任何配置错误。 在确认你已准备好继续时,将从设备中安全地清除数据。 如果不执行任何操作,则该订单会在 14 天后自动完成。
若要了解错误信息和处理订单的后续步骤,请参阅查看从 Azure Data Box 和 Azure Data Box Heavy 设备进行上传时出现的复制错误。
我在某些文件上看到显示“9999 年 12 月 31 日,周五,23:59:59”的日期条目。 这是什么意思?
如果文件的“CreateTime”或“LastWriteTime”字段在上传期间超出允许的大小,则 Azure 文件属性中的原始日期替换为“9999 年 12 月 31 日,周五,23:59:59”。 文件上传成功,未引发任何错误。
退回 Data Box 后,我的数据会发生什么情况?
完成将数据上传到 Azure 的过程后,会根据 NIST SP 800-88 修订版 1 中的指导原则,安全擦除 Data Box 磁盘中的数据。 有关详细信息,请转到从 Data Box 中擦除数据。
审核报告
Azure Data Box 服务如何帮助支持客户的监管过程链?
Azure Data Box 服务以本机方式提供可用于监管文件链的报表。 Azure 存储帐户中提供审核和复制日志。订单完成后,可以在 Azure 门户中下载订单历史记录。
哪种类型的报表可用于支持监管链?
以下报表可用于支持监管链:
- UPS 的运输物流。
- 打开电源和用户共享访问的日志记录。
- 具有 64 位循环冗余检验 (CRC-64) 或成功引入到 Data Box 的每个文件的校验和的 BOM 或清单文件。
后续步骤
- 查看 Data Box 系统要求和 Data Box Heavy 系统要求。
- 了解 Data Box 限制和 Data Box Heavy 限制。
- 在 Azure 门户中快速部署 Data Box 或 Data Box Heavy。