教學課程：使用 Azure 匯入/匯出服務將資料匯入 Blob 儲存體

本文提供的逐步指示會說明如何使用 Azure 匯入/匯出服務，安全地將大量資料匯入 Azure Blob 儲存體。 若要將資料匯入到 Azure Blob，服務會要求您將包含資料的加密磁碟機寄送到 Azure 資料中心。

在本教學課程中，您會了解如何：

• 將資料匯入 Azure Blob 儲存體的必要條件
• 步驟 1：準備磁碟機
• 步驟 2：建立匯入作業
• 步驟 3：設定客戶自控金鑰 (選擇性)
• 步驟 4：寄送磁碟機
• 步驟 5：使用追蹤資訊更新作業
• 步驟 6：確認資料上傳至 Azure

必要條件

在建立匯入作業來將資料傳入 Azure Blob 儲存體之前，請仔細檢閱並完成此服務的下列必要條件清單。 您必須：

• 具有可用於匯入/匯出服務的有效 Azure 訂用帳戶。
• 至少具有一個包含儲存體容器的 Azure 儲存體帳戶。 請參閱匯入/匯出服務支援的儲存體帳戶和儲存體類型清單。
  • 如需建立新儲存體帳戶的詳細資訊，請參閱 如何建立儲存體帳戶(英文)。
  • 如需建立儲存體容器的資訊，請移至建立儲存體容器。
• 具有屬於支援類型的磁碟，且數量足夠。
• 具有執行受支援 OS 版本 的 Windows 系統。
• 在 Windows 系統上啟用 BitLocker。 請參閱如何啟用 BitLocker。
• 在 Windows 系統上，針對 Blob 下載目前版本的 Azure 匯入/匯出版本 1 工具：
  1. 下載 WAImportExport 版本 1。 目前的版本為 1.5.0.300。
  2. 將檔案解壓縮至預設資料夾 WaImportExportV1。 例如： C:\WaImportExportV1 。

• 有有效的貨運公司帳戶和訂單的追蹤號碼：
  • 您必須使用在訂單 [送貨] 索引標籤上 [貨運公司名稱] 清單中的貨運公司。 如果您沒有貨運公司帳戶，請連絡貨運公司以建立帳戶。
  • 貨運公司帳戶必須是有效的、需要有餘額，且必須有退貨的功能。 Microsoft 會使用選取的電信業者傳回所有儲存媒體。
  • 在貨運公司帳戶中為匯入/匯出作業產生追蹤號碼。 每個作業都應該具有個別的追蹤號碼。 不支援多個作業使用相同的追蹤號碼。

步驟 1：準備磁碟機

此步驟會產生日誌檔案。 日誌檔案會儲存磁碟機序號、加密金鑰及儲存體帳戶詳細資料等基本資訊。

執行下列步驟來準備磁碟機。

1. 透過 SATA 連接器將磁碟機連線到 Windows 系統。

2. 在每個磁碟機上建立單一 NTFS 磁碟區。 指派磁碟機代號給磁碟區。 請勿使用掛接點。

3. 在 NTFS 磁碟區上啟用 BitLocker 加密。 如果使用 Windows Server 系統，請使用如何在 Windows Server 2012 R2 上啟用 BitLocker 中的指示。

4. 將資料複製到加密磁碟區。 使用拖放或 Robocopy，或是任何這類的複製工具。 日誌 (.jrn) 檔案會建立在執行此工具的相同資料夾中。

   如果磁碟機已鎖定，且您需要解除鎖定磁碟機，則解除鎖定的步驟可能會根據您的使用案例而有所不同。

   • 如果您已將資料新增至預先加密的磁碟機 (WAImportExport 工具未用於加密)，請使用快顯視窗中的 BitLocker 金鑰 (您指定的數值密碼)來解除鎖定磁碟機。

   • 如果您已將資料新增至 WAImportExport 工具加密的磁碟機，請使用下列命令來解除鎖定磁碟機：

     WAImportExport Unlock /bk:<BitLocker key (base 64 string) copied from journal (*.jrn*) file>

5. 以系統管理權限開啟 PowerShell 或命令列視窗。 若要將目錄變更為解壓縮的資料夾，請執行下列命令：

   cd C:\WaImportExportV1

6. 若要取得磁碟機的 BitLocker 金鑰，請執行下列命令：

   manage-bde -protectors -get <DriveLetter>:

7. 若要準備磁碟，請執行下列命令。 視資料大小而定，磁碟準備可能需要數小時到數天的時間。

   ./WAImportExport.exe PrepImport /j:<journal file name> /id:session<session number> /t:<Drive letter> /bk:<BitLocker key> /srcdir:<Drive letter>:\ /dstdir:<Container name>/ /blobtype:<BlockBlob or PageBlob> /skipwrite
   

   日誌檔案會建立在執行此工具的相同資料夾中。 還會建立其他兩個檔案 - .xml 檔案 (您執行工具的資料夾) 和 drive-manifest.xml 檔案 (資料所在的資料夾)。

   下表會說明使用的參數：

   選項	描述
   /j:	日誌檔案的名稱 (具有 .jrn 副檔名)。 每個磁碟機都會產生日誌檔案。 我們建議您使用磁碟序號作為日誌檔案名稱。
   /id:	工作階段識別碼。 針對命令的每個執行個體使用唯一的工作階段號碼。
   /t:	要寄送之磁碟的磁碟機代號。 例如，磁碟機 D。
   /bk:	磁碟機的 BitLocker 金鑰。 其數字密碼來自 manage-bde -protectors -get D: 的輸出
   /srcdir:	要寄送之磁碟的磁碟機代號，其後緊接著 :\。 例如： D:\ 。
   /dstdir:	Azure 儲存體中目的地容器的名稱。
   /blobtype：	這個選項會指定要匯入資料的 Blob 類型。 對於區塊 Blob，Blob 類型為 BlockBlob，而分頁 Blob 則為 PageBlob。
   /skipwrite：	表示不需要複製新資料，且即將準備磁碟上的現有資料。
   /enablecontentmd5：	啟用選項時可確保會計算 MD5，並在每個 Blob 上設定為 Content-md5 屬性。 只有當您想要在資料上傳至 Azure 之後使用 Content-md5 欄位時，才使用此選項。 此選項不會影響資料完整性檢查 (預設會發生)。 此設定會增加將資料上傳至雲端所需的時間。

   注意

   • 如果您匯入與目的地容器中現有 Blob 同名的 Blob，匯入的 Blob 將會覆寫現有的 Blob。 在舊版工具中 (1.5.0.300 之前)，匯入的 Blob 預設已重新命名，而 \Disposition 參數可讓您指定是否要重新命名、覆寫或忽略匯入中的 Blob。
   • 如果您在用戶端上未啟用很長的路徑，且資料複製中的任何路徑和檔案名稱超過 256 個字元，WAImportExport 工具將會回報失敗。 若要避免此類失敗，請在 Windows 用戶端上啟用長路徑。

8. 為每個要寄送的磁碟重複上述步驟。

   每次執行命令列時，都會使用提供的名稱來建立日誌檔案。

   與日誌檔案一起，<Journal file name>_DriveInfo_<Drive serial ID>.xml 檔案也會建立在工具所在的相同資料夾中。 如果日誌檔案太大，建立作業時會使用 .xml 檔案代替日誌檔案。

重要

• 完成磁碟準備工作之後，請勿修改磁碟機上的日誌檔案或資料，也不要重新格式化任何磁碟。
• 入口網站允許的日誌檔案大小上限為 2 MB。 如果日誌檔案超過該限制，則會傳回錯誤。

步驟 2：建立匯入作業

入口網站

請執行下列步驟，透過入口網站在 Azure 匯入/匯出作業中訂購匯入作業。

1. 使用您的 Microsoft Azure 認證在以下 URL 登入：https://portal.azure.com。

2. 選取 [+ 建立資源]，然後搜尋「Azure 資料箱」。 選取 [Azure 資料箱]。

   

3. 選取 建立。

   

4. 若要開始使用匯入訂單，請選取下列選項：

   1. 選取 [匯入至 Azure] 傳輸類型。
   2. 選取匯入/匯出作業要使用的訂用帳戶。
   3. 選取資源群組。
   4. 選取作業的 [來源國家/地區]。
   5. 選取作業的 [目的地 Azure 區域]。
   6. 接著選取套用。

   

5. 選擇 [匯入/匯出作業] 的 [選取] 按鈕。

   

6. 在 [基本] 中：

   • 輸入作業的描述名稱。 使用此名稱來追蹤作業進度。
     • 名稱最多只能為 3 到 24 個字元。
     • 名稱只能包含字母、數字和連字號。
     • 名稱必須以字母或數字為開頭或結尾。

   

   選取 [下一步：作業詳細資料>] 繼續進行。

7. 在 [作業詳細資料] 中：

   1. 在繼續進行之前，請確定您使用的是最新的 WAImportExport 工具。 此工具可用來讀取您上傳的日誌檔案。 您可以使用下載連結來更新工具。

      

   2. 視需要變更作業的目的地 Azure 區域。

   3. 選取一或多個儲存體帳戶用於作業。 您可以視需要建立新的儲存體帳戶。

   4. 在 [磁碟機資訊] 下，使用 [複製] 按鈕上傳您在步驟 1：準備磁碟機之前建立的每個日誌檔案。 當您上傳日誌檔案時，會顯示磁碟機識別碼。

      • 如果已使用 waimportexport.exe version1，您需要針對已備妥的每個磁碟機上傳一個檔案。

      • 如果紀錄檔案大於 2 MB，您可以使用與紀錄檔案一起建立的 <Journal file name>_DriveInfo_<Drive serial ID>.xml。

        

   

8. 在 [退貨]：

   1. 從 [貨運公司] 的從下拉式清單中，選取送貨的貨運公司。 所選區域的 Microsoft 資料中心位置會決定哪些貨運公司可供使用。

   2. 輸入 [貨運公司帳戶號碼]。 需要有效貨運公司帳戶的帳戶號碼。

   3. 在 [退貨位址] 區域中，選取 [+ 新增地址] 按鈕，然後新增要寄送的地址。

      

      在 [新增地址] 刀鋒視窗中，您可以新增地址或使用現有的地址。 當您完成地址欄位時，請選擇 [新增送貨地址]。

      

   4. 在 [通知] 區域中，輸入您想要通知作業進度的人員之電子郵件地址。

      提示

      不要為單一使用者指定電子郵件地址，而是提供群組電子郵件，以確保即使系統管理員離開，您仍會收到通知。

   

   選取 [檢閱 + 建立] 以繼續作業。

9. 在 [檢閱 + 建立] 中：

   1. 檢閱 [條款] 和 [隱私權] 資訊，然後選取核取方塊：「我承認所提供的所有資訊都正確，並同意條款及條件。」接著會完成驗證。
   2. 檢閱作業資訊。 記下作業名稱和 Azure 資料中心送貨地址，以將磁碟寄回 Azure。 這項資訊稍後會用在出貨標籤上。
   3. 選取 建立。

   

10. 建立作業之後，您會看到下列訊息。

    

    您可以選取 [移至資源]，以開啟作業的 [概觀]。

    

Azure CLI

在 Azure CLI 中執行下列步驟，以建立匯入作業。

備妥環境以使用 Azure CLI

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

建立作業

1. 使用 az extension add 命令來新增 az import-export 延伸模組：

   az extension add --name import-export
   

2. 您可以使用現有的資源群組，或建立一個新的群組。 執行 az group create 命令以建立資源群組：

   az group create --name myierg --location "West US"
   

3. 您可以使用現有的儲存體帳戶或建立新帳戶。 若要建立儲存體帳戶，請使用 az storage account create 命令：

   az storage account create --resource-group myierg --name myssdocsstorage --https-only
   

4. 若要取得您可以寄送磁碟的地點清單，請使用 az import-export location list 命令：

   az import-export location list
   

5. 使用 az import-export location show 命令來取得您區域的位置：

   az import-export location show --location "West US"
   

6. 執行下列 az import-export create 命令來建立匯入作業：

   az import-export create \
       --resource-group myierg \
       --name MyIEjob1 \
       --location "West US" \
       --backup-drive-manifest true \
       --diagnostics-path waimportexport \
       --drive-list bit-locker-key=439675-460165-128202-905124-487224-524332-851649-442187 \
           drive-header-hash= drive-id=AZ31BGB1 manifest-file=\\DriveManifest.xml \
           manifest-hash=69512026C1E8D4401816A2E5B8D7420D \
       --type Import \
       --log-level Verbose \
       --shipping-information recipient-name="Microsoft Azure Import/Export Service" \
           street-address1="3020 Coronado" city="Santa Clara" state-or-province=CA postal-code=98054 \
           country-or-region=USA phone=4083527600 \
       --return-address recipient-name="Gus Poland" street-address1="1020 Enterprise way" \
           city=Sunnyvale country-or-region=USA state-or-province=CA postal-code=94089 \
           email=gus@contoso.com phone=4085555555" \
       --return-shipping carrier-name=FedEx carrier-account-number=123456789 \
       --storage-account myssdocsstorage
   

   提示

   請提供群組電子郵件，而不是指定單一使用者的電子郵件地址。 這樣可以確保即使當系統管理員不在時，您也可以收到通知。

7. 使用 az import-export list 命令來查看 myierg 資源群組的所有作業：

   az import-export list --resource-group myierg
   

8. 若要更新作業或取消作業，請執行 az import-export update 命令：

   az import-export update --resource-group myierg --name MyIEjob1 --cancel-requested true
   

Azure PowerShell

在 Azure PowerShell 中執行下列步驟，以建立匯入作業。

必要條件

• 如果您選擇在本機使用 Azure PowerShell：
  • 安裝最新版的 Az PowerShell 模組。
  • 使用 Connect-AzAccount Cmdlet 連線至 Azure 帳戶。
• 如果您選擇使用 Azure Cloud Shell：
  • 請參閱 Azure Cloud Shell 概觀 以取得詳細資訊。

重要

雖然 Az.ImportExport PowerShell 模組為預覽版，您必須使用 Install-Module Cmdlet 來另外安裝此模組。 此 PowerShell 模組正式推出後，便會成為未來 Az PowerShell 模組版本的一部分，且預設可從 Azure Cloud Shell 內使用。

Install-Module -Name Az.ImportExport

建立作業

1. 您可以使用現有的資源群組，或建立一個新的群組。 若要建立資源群組，請執行 New-AzResourceGroup Cmdlet：

   New-AzResourceGroup -Name myierg -Location westus
   

2. 您可以使用現有的儲存體帳戶或建立新帳戶。 若要建立儲存體帳戶，請執行 New-AzStorageAccount Cmdlet：

   New-AzStorageAccount -ResourceGroupName myierg -AccountName myssdocsstorage -SkuName Standard_RAGRS -Location westus -EnableHttpsTrafficOnly $true
   

3. 若要取得您可以寄送磁碟的地點清單，請使用 Get-AzImportExportLocation Cmdlet：

   Get-AzImportExportLocation
   

4. 使用 Get-AzImportExportLocation Cmdlet 搭配 Name 參數來取得您區域的位置：

   Get-AzImportExportLocation -Name westus
   

5. 執行下列 New-AzImportExport 範例來建立匯入作業：

   $driveList = @(@{
     DriveId = '9CA995BA'
     BitLockerKey = '439675-460165-128202-905124-487224-524332-851649-442187'
     ManifestFile = '\\DriveManifest.xml'
     ManifestHash = '69512026C1E8D4401816A2E5B8D7420D'
     DriveHeaderHash = 'AZ31BGB1'
   })
   
   $Params = @{
      ResourceGroupName = 'myierg'
      Name = 'MyIEjob1'
      Location = 'westus'
      BackupDriveManifest = $true
      DiagnosticsPath = 'waimportexport'
      DriveList = $driveList
      JobType = 'Import'
      LogLevel = 'Verbose'
      ShippingInformationRecipientName = 'Microsoft Azure Import/Export Service'
      ShippingInformationStreetAddress1 = '3020 Coronado'
      ShippingInformationCity = 'Santa Clara'
      ShippingInformationStateOrProvince = 'CA'
      ShippingInformationPostalCode = '98054'
      ShippingInformationCountryOrRegion = 'USA'
      ShippingInformationPhone = '4083527600'
      ReturnAddressRecipientName = 'Gus Poland'
      ReturnAddressStreetAddress1 = '1020 Enterprise way'
      ReturnAddressCity = 'Sunnyvale'
      ReturnAddressStateOrProvince = 'CA'
      ReturnAddressPostalCode = '94089'
      ReturnAddressCountryOrRegion = 'USA'
      ReturnAddressPhone = '4085555555'
      ReturnAddressEmail = 'gus@contoso.com'
      ReturnShippingCarrierName = 'FedEx'
      ReturnShippingCarrierAccountNumber = '123456789'
      StorageAccountId = '/subscriptions/<SubscriptionId>/resourceGroups/myierg/providers/Microsoft.Storage/storageAccounts/myssdocsstorage'
   }
   New-AzImportExport @Params
   

   提示

   請提供群組電子郵件，而不是指定單一使用者的電子郵件地址。 這樣可以確保即使當系統管理員不在時，您也可以收到通知。

6. 使用 Get-AzImportExport Cmdlet來查看 myierg 資源群組的所有作業：

   Get-AzImportExport -ResourceGroupName myierg
   

7. 若要更新作業或取消作業，請執行 Update-AzImportExport Cmdlet：

   Update-AzImportExport -Name MyIEjob1 -ResourceGroupName myierg -CancelRequested
   

步驟 3 (選擇性)：設定客戶自控金鑰

如果您想要使用 Microsoft 受控金鑰來保護磁碟機的 BitLocker 金鑰，請跳過此步驟並移至下一個步驟。 若要設定您自己的金鑰來保護 BitLocker 金鑰，請遵循在 Azure 入口網站中使用適用於 Azure 匯入/ 匯出的 Azure Key Vault 設定客戶自控密鑰中的指示。

步驟 4：寄送磁碟機

FedEx、UPS 或 DHL 均可將包裹運送至 Azure 資料中心。 如果您想要使用 FedEx/DHL 以外的貨運公司，請連絡 Azure 資料箱作業小組 adbops@microsoft.com

• 提供有效的 FedEx、UPS 或 DHL 貨運公司帳戶號碼，供 Microsoft 用來傳回磁碟驅動器。
  • 從美國和歐洲地點送回磁碟機需要 FedEx、UPS 或 DHL 客戶編號。
    • 從亞洲和澳洲位置送回磁碟機則是慣用 DHL 客戶編號。
    • 如果您沒有帳戶號碼，請建立 FedEx 或 DHL 電信業者帳戶。
• 在運送包裹時，您必須遵守 Microsoft Azure 服務條款。
• 正確封裝您的磁碟，以避免可能造成的損壞和處理的延遲。 請遵循下列建議的最佳做法：
  • 使用保護泡泡包裝安全地包裝磁碟驅動器。 泡泡包裝可作為休克吸收器，並保護驅動器在傳輸期間不受影響。 出貨之前，請確定整個磁碟驅動器已徹底覆蓋和緩衝。
  • 將包裝的磁碟驅動器放在泡沫貨運公司內。 泡沫貨運公司提供額外的保護，並在運輸期間安全地將磁碟驅動器保持原位。

步驟 5：使用追蹤資訊更新作業

寄送磁碟之後，返回 Azure 入口網站中的作業，並填入追蹤資訊。

提供追蹤詳細資料之後，作業狀態會變更為 [送貨]，且無法取消作業。 您只能在作業處於 [建立] 狀態時取消作業。

重要

如果追蹤號碼在建立作業的 2 個星期內沒有更新，該作業就會過期。

入口網站

若要完成您在入口網站中建立之作業的追蹤資訊，請執行下列步驟:

1. 在 Azure 入口網站/ 中開啟作業。

2. 在 [概觀] 窗格中，向下捲動至 [追蹤資訊] 並完成項目：

   1. 提供 [貨運公司] 和 [追蹤號碼]。
   2. 請確定 [送貨地址] 正確。
   3. 選取核取方塊「磁碟機已寄送至上述地址。」
   4. 完成時，請選取 [更新]。

   

您可以在 [概觀] 窗格上追蹤作業的進度。 如需每個作業狀態的說明，請移至檢視作業狀態。

Azure CLI

如果您使用 Azure CLI 建立 Azure 匯入/匯出作業，請在 Azure 入口網站中開啟作業以更新追蹤資訊。 Azure CLI 和 Azure PowerShell 會在傳統 Azure 匯入/匯出服務中建立作業，因此會建立類型為「匯入/匯出作業」的 Azure 資源。

Azure PowerShell

如果您使用 Azure PowerShell 建立 Azure 匯入/匯出作業，請在 Azure 入口網站中開啟作業以更新追蹤資訊。 Azure CLI 和 Azure PowerShell 會在傳統 Azure 匯入/匯出服務中建立作業，因此會建立類型為「匯入/匯出作業」的 Azure 資源。

步驟 6：確認資料上傳至 Azure

追蹤作業以完成，然後確認上傳成功且所有數據都存在。

檢閱已完成作業的資料複製詳細資料，以找出作業中包含的每個磁碟機和記錄：

• 使用 [詳細資訊記錄] 來確認每個成功傳輸的檔案。
• 使用 [複製記錄] 來尋找每個失敗資料複製的來源。

如需詳細資訊，請參閱檢閱來自匯入和匯出的複製記錄。

確認資料傳輸之後，您可以刪除內部部署的資料。 確認上傳成功之後再刪除內部部署的資料。

注意

如果任何路徑和檔案名稱超過 256 個字元，且用戶端上未啟用長路徑，則資料上傳將會失敗。 若要避免此類失敗，請在 Windows 用戶端上啟用長路徑。

下一步

• 檢視作業和磁碟機狀態
• 檢閱匯入/匯出複製記錄