教學課程：建立 Azure 資料箱的匯出訂單

Azure 資料箱是混合式解決方案，可讓您將資料移出 Azure 到您的位置。 本教學課程說明如何建立 Azure 資料箱的匯出訂單。 建立匯出順序的主要原因是災害復原，以防內部部署儲存體遭到入侵，且需要還原備份。

在本教學課程中，您將了解：

• 匯出的必要條件
• 訂購匯出的資料箱
• 追蹤匯出訂單
• 取消匯出訂單

必要條件

在您訂購裝置之前，請先完成資料箱服務和裝置的下列設定必要條件。

針對服務

開始之前，請確定：

• 您的 Microsoft Azure 儲存體帳戶具有存取認證，例如儲存體帳戶名稱和存取金鑰。

• 您用於資料箱服務的訂用帳戶是下列其中一種類型：

  • 適用于新訂用帳戶的 Microsoft 客戶合約 （MCA）或現有訂用帳戶的 Microsoft Enterprise 合約 （EA）。 深入瞭解 新訂 用帳戶和 EA 訂 用帳戶的 MCA。
  • 雲端解決方案提供者（CSP）。 深入瞭解 Azure CSP 計畫 。

    注意

    如果您是使用新式計費模型，則印度的 Azure CSP 計畫支援此服務。 如果您根據合約使用舊版計費模型，您將無法建立資料箱訂單。

  • Microsoft Azure 贊助。 深入瞭解 Azure 贊助計畫 。
  • Microsoft 合作夥伴網路（MPN）。 深入瞭解 Microsoft 合作夥伴網路 。

• 請確定您具有訂用帳戶的擁有者或參與者存取權，以建立裝置訂單。

• 請確定您有可與 Azure 資料箱搭配使用的現有資源群組。

• 請確定您想要從中匯出資料的Azure 儲存體帳戶是其中一個支援的儲存體帳戶類型，如資料箱 支援的儲存體帳戶所述 。

針對裝置

開始之前，請確定：

• 您應該將主機電腦連線到資料中心網路。 您將將資料從 Azure 資料箱複製到這部電腦。 您的主機電腦必須執行支援的作業系統，如 Azure 資料箱系統需求 中所述 。

• 您的資料中心必須有高速網路。 強烈建議您至少有一個 10 GbE 連線。 如果無法使用 10 GbE 連線，則可以使用 1-GbE 資料連結，但複製速度會受到影響。

匯出的訂單資料箱

在Azure 入口網站中執行下列步驟來訂購裝置。

1. 使用您的 Microsoft Azure 認證來登入此 URL： https://portal.azure.com 。

2. 選取 [+ 建立資源 ]，然後搜尋 [Azure 資料箱 ]。 選取 [Azure 資料箱 ]。

   

3. 選取建立。

   

4. 檢查您的區域中是否有 Azure 資料箱服務可用。 輸入或選取下列資訊，然後選取 [ 套用 ]。

   設定	值
   Transfer type	選取 [從 Azure 匯出]。
   訂用帳戶	選取資料箱服務的 EA、CSP 或 Azure 贊助訂用帳戶。 訂用帳戶會連結到您的計費帳戶。
   資源群組	選取現有的資源群組。 資源群組是可一起管理或部署之資源的邏輯容器。
   來源 Azure 區域	選取您目前資料的 Azure 區域。
   目的地國家/地區	選取您要寄送裝置的國家/地區。

   

5. 選取 [資料箱 ]。 單一訂單的最大可用容量為 80 TB。 您可以為較大的資料大小建立多個訂單。

   

6. 在 [順序] 中，指定基本 訂單詳細資料。 輸入或選取下列資訊。

   設定	值
   訂用帳戶	訂用帳戶會根據您先前的選取專案自動填入。
   資源群組	您先前選取的資源群組。
   匯出訂單名稱	提供易記名稱來追蹤訂單。 名稱可以有 3 到 24 個字元，可以是字母、數位和連字號。 名稱必須以字母或數位開頭和結尾。

   

   選取 [下一步：資料選取 ] 以繼續進行。

7. 在 [ 資料選取] 中 ，選取 [ 新增儲存體帳戶並匯出類型 ]。

   

8. 在 [ 選取匯出] 選項 中，指定匯出選項詳細資料。 輸入或選取下列資訊，然後選取 [ 新增 ]。

   設定	值
   儲存體帳戶	您想要從其中匯出資料的Azure 儲存體帳戶。
   匯出類型	指定要從 [所有物件 ] 和 [使用 XML 檔案 ] 匯出的資料類型。 所有物件 - 指定作業會根據您選取的 [傳輸選項 ] 匯出所有資料。 使用 XML 檔案 – 指定要從儲存體帳戶匯出之 Blob 和/或檔案的一組路徑和前置詞的 XML 檔案。 XML 檔案必須位於選取的儲存體帳戶容器中，而且目前不支援從檔案共用中選取。 檔案必須是非空白的 .xml 檔案。
   傳輸選項	指定 [ 選取所有 ]、[ 所有 Blob] 和 [ 所有檔案 ] 中的 資料傳輸選項。 選取 [全部 ] - 指定匯出所有 Blob 和Azure 檔案儲存體。 如果您使用僅支援 Blob 的儲存體帳戶（Blob 儲存體帳戶）， 將無法選取 [所有檔案 ] 選項。 所有 Blob - 指定只匯出區塊和分頁 Blob。 所有檔案 - 指定匯出所有檔案，但不包括 Blob。 您擁有的儲存體帳戶類型（GPv1 和 GPv2、進階儲存體或 Blob 儲存體）會決定您可以匯出的資料類型。 如需詳細資訊，請參閱 支援的匯出 儲存體帳戶。
   包含詳細資訊記錄檔	指出您是否想要包含成功匯出之所有檔案的清單的詳細資訊記錄檔。 如需匯出訂單之複製記錄和詳細資訊記錄的詳細資訊，請參閱 檢視記錄 。

   注意

   如果您針對 [匯出類型 ] 設定選取 [ 使用 XML 檔案 ]，您必須確定 XML 檔案包含有效的路徑和/或前置詞。 您必須建構並提供 XML 檔案。 如果檔案無效或沒有資料符合指定的路徑，則順序會終止部分資料或未匯出任何資料。 如需指引，請參閱 建立 XML 檔案 。

   若要瞭解如何將 XML 檔案新增至容器，請參閱 使用 XML 檔案 匯出順序。

   

   若要查看 XML 輸入的範例，請參閱 建立 XML 檔案

9. 在 [ 資料選取] 中 ，檢閱您的設定，然後選取 [ 下一步：安全性 > ] 以繼續。

   

   [ 安全性 ] 畫面可讓您使用自己的加密金鑰，並選擇使用雙重加密。

   [安全性 ] 畫面上 的所有設定都是選擇性的。 如果您未變更任何設定，則會套用預設設定。

   

10. 如果您想要使用自己的客戶自控金鑰來保護新資源的解除鎖定複雜金鑰，請展開 [加密類型 ]。

    為 Azure 資料箱設定客戶管理的金鑰是選擇性的。 根據預設，資料箱會使用 Microsoft 受控金鑰來保護解除鎖定通行金鑰。

    客戶管理的金鑰不會影響裝置上的資料加密方式。 金鑰僅用於加密裝置解除鎖定通行金鑰。

    如果您不想使用客戶管理的金鑰，請跳至步驟 16。

    

11. 選取 [客戶管理的金鑰 ] 作為金鑰類型。 然後選取 [ 選取金鑰保存庫和金鑰 ]。

    

12. 在 [ 從 Azure 金鑰保存庫 選取金鑰] 畫面上，會自動填入訂用帳戶。

    • 針對 金鑰保存庫 ，您可以從下拉式清單中選取現有的金鑰保存庫。

      

    • 您也可以選取 [ 新建 ] 來建立新的金鑰保存庫。 在 [ 建立金鑰保存庫 ] 畫面上，輸入資源群組和金鑰保存庫名稱。 確定 已啟用虛刪除 和 清除保護 。 接受所有其他預設值，然後選取 [ 檢閱 + 建立 ]。

      

      檢閱金鑰保存庫的資訊，然後選取 [ 建立 ]。 等候幾分鐘的時間，讓金鑰保存庫建立完成。

      

13. 在 [ 從 Azure 金鑰保存庫選取金鑰] 畫面上，您可以選取金鑰保存庫中的現有金鑰。

    

    如果您想要建立新的金鑰，請選取 [ 新建 ]。 您必須使用 RSA 金鑰。 大小可以是 2048 或更大。 輸入新金鑰的名稱、接受其他預設值，然後選取 [ 建立 ]。

    

    在金鑰保存庫中建立金鑰時，您將會收到通知。

14. 選取 要使用的金鑰版本 ，然後選擇 [ 選取 ]。

    

    如果您想要建立新的金鑰版本，請選取 [ 新建 ]。

    

    在 [ 建立新金鑰 ] 畫面上，選擇新金鑰版本的設定，然後選取 [ 建立 ]。

    

    [ 安全性 ] 畫面上的 [加密類型 設定] 會顯示您的金鑰保存庫和金鑰。

    

15. 選取您將用來管理此資源存取權的使用者身分識別。 選擇 [ 選取使用者身分識別 ]。 在右側的面板中，選取要使用的訂用帳戶和受控識別。 然後選擇選取。

    使用者指派的受控識別是獨立的 Azure 資源，可用來管理多個資源。 如需詳細資訊，請參閱受控識別類型。

    如果您需要建立新的受控識別，請遵循使用 Azure 入口網站 建立、列出、刪除或指派角色給使用者指派的受控識別中的 指引。

    

    使用者身分識別會顯示在加密類型 設定中 。

    您現在可以折迭加密 類型 設定。

    

16. 如果您想要啟用以軟體為基礎的雙重加密，請展開 [雙重加密] （針對高安全性環境）， 然後選取 [ 為訂單 啟用雙重加密]。

    除了資料箱上資料的 AES-256 位加密之外，還執行軟體型加密。

    注意

    啟用此選項可能會進行訂單處理，而資料複製需要較長的時間。 建立訂單之後，您無法變更此選項。

    

    選取 [ 下一步：連絡詳細資料 ] 以繼續。

17. 在 [ 連絡人詳細資料 ] 中，選取 [+ 新增寄送位址 ] 以輸入您的出貨資訊。

    

18. 在 [新增寄送位址 ] 中，提供您公司的名字和姓氏、名稱和郵遞區號，以及有效的電話號碼。 選取驗證。 服務會驗證服務可用性的寄送位址。 如果服務適用于指定的出貨位址，您會收到該效果的通知。

    

    如果您要在提供自我管理寄送的區域訂購，您可以選取此選項。 如需自我管理寄送的詳細資訊，請參閱 使用自我管理寄送 。

19. 成功驗證出貨詳細資料之後，請選取 [新增寄送位址 ]。

20. 在 [連絡人詳細資料 ] 中 ，檢閱您的寄送位址和電子郵件地址。 服務會將有關訂單狀態的任何更新的電子郵件通知傳送至指定的電子郵件地址。

    建議您使用群組電子郵件，以便在群組中的系統管理員離開時繼續收到通知。

    

21. 選取 [ 下一步：檢閱 + 訂單 > ]。 您必須接受條款及條件，才能繼續建立訂單。

22. 選取 [ 順序 ]。 建立訂單需要幾分鐘的時間。

    

使用 XML 檔案匯出順序

如果您選取 [ 使用 XML 檔案 ]，您可以指定您想要匯出的特定容器和 Blob（分頁和區塊）。 下列步驟說明如何使用 XML 檔案來匯出資料。 若要建構 XML 檔案，請遵循建立 XML 檔案 中的 指引。

若要使用 XML 檔案匯出您的資料：

1. 針對 [ 匯出類型 ]，選取 [ 使用 XML 檔案 ]。 這是您的 XML 檔案，指定您想要匯出的特定 Blob 和 Azure 檔案。 若要新增 XML 檔案，請選取 [按一下這裡] 以選取 XML 檔案 。

   

2. 選取 [+ 容器 ] 以建立容器。

   

3. 在 從Azure 入口網站右側彈出的 [新增容器] 索引標籤中，新增容器的名稱。 名稱必須是小寫，而且您可以包含數位和虛線 '-'。 然後從下拉式清單方塊中選取 [公用存取層級 ]。 我們建議您選擇 [私人] （非匿名存取）， 以防止其他人存取您的資料。 如需容器存取層級的詳細資訊，請參閱 容器存取權限 。

   

4. 選取建立。

   

   如果已成功建立容器，您會收到下列訊息：

   

5. 選取您建立的容器，然後按兩下它。

   

6. 按兩下容器將會顯示容器屬性檢視。 您現在想要附加或流覽至包含您要匯出之 Blob 和/或Azure 檔案儲存體清單的 XML 檔案。 選取上傳。

   

7. 您已成功將 XML 檔案新增至容器。 只會匯出您在此 XML 中指定的 Blob 和Azure 檔案儲存體。

   

建立 XML 檔案

如果您選擇使用 XML 檔案選取要匯出的 Blob 和檔案，請遵循下列指導方針來建立 XML 檔案：

• 範例 XML 檔案索引標籤： 複製包含每個標籤範例的範例 XML 檔案。
• XML 檔案概觀索引標籤： 檢閱 XML 檔案的標籤需求。
• 前置詞範例索引標籤： 請參閱選取多個 Blob 和要匯出之檔案之有效前置詞的範例。

注意

您可以使用 generateXMLFilesForExport.ps1 腳本來產生大型 Blob 匯出的 XML 檔案。 此腳本會建立 XML 檔案，以便從 Azure Blob 儲存體容器匯出至多個 Azure 資料箱或 Azure Data Box Heavy 裝置。 您可以從 Azure 範例 下載腳本 。 如需詳細資訊， 請參閱讀我檔案 。

範例 XML 檔案

這個範例 XML 檔案包含每個 XML 標籤的範例，這些標記是用來選取 Blob，以及資料箱匯出順序中要匯出的檔案。

• 如需 XML 檔案需求，請移至 [XML 檔案概觀 ] 索引標籤。
• 如需有效 Blob 和檔案前置詞的更多範例，請移至 [ 前置詞範例 ] 索引標籤。

<?xml version="1.0" encoding="utf-8"?>
   <!--BlobList selects individual blobs (BlobPath) and multiple blobs (BlobPathPrefix) in Blob storage for export.-->
   <BlobList>
      <BlobPath>/container1/blob.txt</BlobPath> <!-- Exports /container1/blob.txt -->
      <BlobPathPrefix>/container2/</BlobPathPrefix> <!--Exports all blobs in container2 -->
      <BlobPathPrefix>/container</BlobPathPrefix>  <!-- Exports all containers beginning with prefix: "container" -->
	  <BlobPathPrefix>/container1/2021Q2</BlobPathPrefix> <!-- Exports all blobs in container1 with prefix: "2021Q2" -->
   </BlobList>

   <!--AzureFileList selects individual files (FilePath) and multiple files (FilePathPrefix) in Azure File storage for export.-->
   <AzureFileList>
	  <FilePath>/fileshare1/file.txt</FilePath> <!-- Exports /fileshare1/file.txt -->
      <FilePathPrefix>/fileshare1/</FilePathPrefix> <!-- Exports all directories and files in fileshare1 -->
	  <FilePathPrefix>/fileshare</FilePathPrefix> <!-- Exports all directories and files in any fileshare with prefix: "fileshare" -->
      <FilePathPrefix>/fileshare2/contosowest</FilePathPrefix> <!-- Exports all directories and files in fileshare2 with prefix: "contosowest" -->
   </AzureFileList>

XML 檔案概觀

當您建構匯出訂單的 XML 檔案時，請遵循這些指導方針。 不正確的標記格式可能會導致匯出失敗。

如需在提出匯出訂單時上傳 XML 檔案的步驟，請參閱 使用 XML 檔案 匯出訂單。

路徑與前置詞

若要正確形成 XML 檔案中的 XML 標籤，您必須瞭解路徑與前置詞之間的差異：

• 路徑 會選取並篩選至單一 Blob 或檔案。
• 前置 詞 會選取並篩選至多個 Blob 或多個檔案。

如需正確形成前置詞的範例，請移至 [ 前置詞範例 ] 索引標籤。

標籤使用方式

下列 XML 標籤用於資料箱匯出順序的 XML 檔案中：

xml 標記	描述
<BlobList>	BlobPath > 和 < BlobPathPrefix > 標籤的 < 父標記。
<BlobPath>	選取單一 Blob。
<BlobPathPrefix>	選取具有一般前置詞的 Blob。 如需範例，請移至 [ 前置詞範例] 索引標籤。
<AzureFileList>	FilePath > 和 < FilePathPrefix > 標籤的 < 父標記。
<FilePath>	選取單一檔案。
<FilePathPrefix>	選取具有一般前置詞的檔案。 如需範例，請移至 [ 前置詞範例] 索引標籤。

若要查看內容中的標籤，請移至 [ 範例 XML 檔案] 索引標籤 。

XML 標記需求

• 所有 XML 標籤都會區分大小寫，而且必須完全符合上述資料表中的標記。
• 開頭和結束記號必須相符。
• 不正確的 XML 標記或格式設定可能會導致資料匯出失敗。
• 如果 Blob 前置詞或檔案前置詞無效，則不會匯出任何資料。 如需有效前置詞的範例，請移至 [ 前置詞範例] 索引標籤 。

前置詞範例

這些範例路徑顯示建構前置詞的各種方式，以選取多個 Blob 或檔案進行匯出。

有效的 Blob 路徑前置詞

下列範例路徑會與 BlobPathPrefix > 標籤搭配 < 使用，以在 Azure Blob 儲存體中選取多個 Blob 以進行匯出。

Blob 路徑前置詞	描述	標籤範例
/	匯出儲存體帳戶中的所有 Blob。	<BlobPathPrefix>/</BlobPathPrefix>
/$root/	匯出根容器中的所有 Blob。	<BlobPathPrefix>/$root/</BlobPathPrefix>
/container2/	匯出容器容器 2 中的所有 Blob。	<BlobPathPrefix>/container2/</BlobPathPrefix>
/容器	匯出任何開頭為前置 詞容器的容器 中的所有 Blob。	<BlobPathPrefix>/container</BlobPathPrefix>
/container1/2021Q2	匯出容器 container1 中開頭為前置 詞 2021Q2 的所有 Blob。	<BlobPathPrefix>/container1/2021Q2</BlobPathPrefix>

若要選取要匯出的單 一 Blob，請使用 < BlobPath > 標籤搭配容器路徑和 Blob 名稱。 例如，若要在 container1 容器中 選取 blob.txt ，您會使用此標籤： <BlobPath>/container1/blob.txt</BlobPath> 。

有效的檔案路徑前置詞

下列範例路徑會與 FilePathPrefix > 標籤搭配 < 使用，以選取要匯出的多個Azure 檔案儲存體。

檔案路徑前置詞	描述	標籤範例
/	匯出儲存體帳戶中的所有檔案和目錄。	<FilePathPrefix>/</FilePath>Prefix>
/fileshare1/	匯出共用中名為 fileshare1 的所有檔案和目錄。	<FilePathPrefix>/fileshare1/</FilePath>Prefix>
/fileshare	匯出任何以前置 詞檔案共用 開頭的檔案共用中的所有檔案和目錄。	<FilePathPrefix>/fileshare</FilePath>Prefix>
/fileshare2/contosowest	匯出以 contosowest 前置詞 開頭的 fileshare2 中的所有檔案和目錄。	<FilePathPrefix>/fileshare2/contosowest</FilePath>Prefix>

若要選取要匯出的單 一 檔案，請使用 < FilePath > 標籤搭配共用路徑和檔案名。 例如，若要在 fileshare1 中 選取 file.txt ，您會使用此標記：<FilePath>/fileshare1/file.txt</FilePath>

追蹤訂單

下訂單之後，您可以從Azure 入口網站追蹤訂單的狀態。 移至您的資料箱訂單，然後移至 [概觀 ] 以檢視狀態。 入口網站會以 [已排序 ] 狀態顯示順序 。

當裝置準備完成時，資料複製會從選取的儲存體帳戶開始。 入口網站會顯示資料複製進行中 狀態的順序。

資料箱會從來源儲存體帳戶複製資料。 一旦資料複製完成，資料箱就會鎖定，入口網站將會以 [複製已完成 ] 狀態顯示順序 。

將資料從 Azure 儲存體匯出至資料箱有時可能會失敗。 請確定 Blob 不會封存 Blob，因為不支援這些 Blob 的匯出。

注意

針對封存 Blob，您必須先將這些 Blob 解除凍結，才能從Azure 儲存體帳戶匯出至資料箱。 如需詳細資訊，請參閱 將封存 Blob 解除凍結。

如果裝置無法使用，您會收到通知。 如果裝置可用，Microsoft 會識別要出貨的裝置，並準備出貨。 在裝置準備期間，會發生下列動作：

• 系統會針對與裝置相關聯的每個儲存體帳戶建立 SMB 共用。
• 針對每個共用，會產生使用者名稱和密碼等存取認證。
• 裝置已鎖定，且只能使用裝置解除鎖定密碼來存取。 若要擷取密碼，您必須登入Azure 入口網站帳戶，然後選取 [ 裝置詳細資料 ]。

Microsoft 接著會透過區域電信業者準備並分派您的裝置。 裝置出貨後，您會收到追蹤號碼。 入口網站會以分派 狀態顯示訂單 。

如果選取了自我管理寄送，當裝置準備好從資料中心取貨時，您會收到後續步驟的電子郵件通知。 如需自我管理寄送的詳細資訊，請參閱 自我管理寄送 。

取消訂單

若要取消此順序，請在Azure 入口網站中，移至 [ 概觀 ]，然後從命令列選取 [ 取消 ]。

下單之後，您可以在訂單開始處理之前的任何時間點取消訂單。

若要刪除已取消的訂單，請移至 [ 概觀 ]，然後從命令列選取 [ 刪除 ]。

下一步

在本教學課程中，您已瞭解 Azure 資料箱主題，例如：

• 匯出的必要條件
• 訂購匯出的資料箱
• 追蹤匯出訂單
• 取消匯出訂單

請繼續進行下一個教學課程，以瞭解如何設定資料箱。

設定您的 Azure 資料箱