教學課程:透過 REST API 將資料複製到 Azure 資料箱 Blob 記憶體
警告
這篇文章參考 CentOS,這是接近生命週期結束 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引。
本教學課程說明透過 HTTP 或 HTTPs 透過 REST API 連線到 Azure 資料箱 Blob 記憶體的程式。 聯機之後,會說明將數據複製到數據箱 Blob 記憶體所需的步驟。
在本教學課程中,您會了解如何:
- 必要條件
- 透過 HTTP 或 HTTPs 連線 至資料箱 Blob 記憶體
- 將數據複製到 Data Box Heavy
必要條件
在您開始前,請確定:
- 您已完成教學 課程:設定 Azure Data Box Heavy。
- 您已收到 Data Box Heavy,且入口網站中的訂單狀態為 [已傳遞]。
- 您已檢閱 數據箱 Blob 記憶體 的系統需求,並熟悉支援的 API、SDK 和工具版本。
- 您可以存取主計算機,該主計算機具有您想要複製到 Data Box Heavy 的數據。 主計算機必須
- 執行支援的作業系統。
- 線上到高速網路。 如需最快的複製速度,可以平行使用兩個 40 GbE 連線(每個節點一個)。 如果您沒有 40-GbE 連線可用,建議您至少有兩個 10 GbE 連線(每個節點一個)。
- 在主計算機上下載 AzCopy 7.1.0 。 您將使用 AzCopy 將資料從主電腦複製到 Azure 資料箱 Blob 記憶體。
透過 HTTP 或 HTTPs 連線
您可以透過 HTTP 或 HTTPs 連線到資料箱 Blob 記憶體。
- Https 是連線到數據箱 Blob 記憶體的安全建議方式。
- 透過信任的網路連線時,會使用 Http 。
當您透過 HTTP 或 HTTPs 連線到資料箱 Blob 記憶體時,連線的步驟會有所不同。
透過 HTTP 連線
透過 HTTP 將資料匣 Blob 記憶體 REST API 連線 需要下列步驟:
- 將裝置IP和 Blob 服務端點新增至遠端主機
- 設定第三方軟體並確認連線
下列各節將說明這其中每個步驟。
重要
針對 Data Box Heavy,您必須重複所有連線指示,以連線到第二個節點。
新增裝置IP位址和 Blob 服務端點
登入數據箱裝置。 確定已解除鎖定。
移至 [ 設定網络介面]。 記下用來連線到用戶端之網路介面的裝置IP位址。
移至 連線 並複製並按下 [Rest]。
從 [存取 儲存體 帳戶並上傳數據] 對話框,複製 Blob 服務端點。
以系統管理員身分啟動 記事本,然後開啟位於
C:\Windows\System32\Drivers\etc
的 hosts 檔案。將下列專案新增至主機檔案:
<device IP address> <Blob service endpoint>
如需參考,請使用下圖。 儲存 主機 檔案。
設定合作夥伴軟體並確認連線
設定合作夥伴軟體以連線到用戶端。 若要連線到合作夥伴軟體,您通常需要從上一個步驟中從本機 Web UI 的 連線 和複製頁面收集的下列資訊(可能有所不同):
- 儲存體帳戶名稱
- 存取金鑰
- Blob 服務端點
若要確認連線已成功建立,請使用 儲存體總管 連結至外部記憶體帳戶。 如果您沒有 儲存體總管,則需要下載並安裝。
第一次使用 儲存體總管 時,您必須執行下列步驟:
從頂端命令行,移至 [ 編輯 > 目標 Azure Stack]。
重新啟動 儲存體總管,變更才會生效。
請遵循下列步驟來連線到記憶體帳戶,並確認連線。
在 [儲存體總管] 中,開啟 [要 Azure 儲存體] 對話框的 [連線]。 在 [要 Azure 儲存體 連線] 對話框中,選取 [使用記憶體帳戶名稱和密鑰]。
貼上您的帳戶名稱和帳戶金鑰(來自 連線 的密鑰 1 值,並在本機 Web UI 中複製頁面)。 選取 [儲存體 端點網域為 [其他] (如下所示),然後提供 Blob 服務端點,如下所示。 只有在透過 HTTP 傳輸時,才勾選 [使用 HTTP] 選項。 如果使用 HTTPs,請將選項保留為未核取。 選取 [下一步]。
在 [連線 ion 摘要] 對話框中,檢閱提供的資訊。 選取 Connect。
您成功新增的帳戶會顯示在 儲存體總管 左窗格中,並附加至其名稱的 [外部]、[其他]。 按兩下 [Blob 容器 ] 以檢視容器。
透過 HTTPs 連線
透過 HTTPs 連線 至 Azure Blob 記憶體 REST API 需要下列步驟:
- 從 Azure 入口網站 下載憑證
- 在客戶端或遠端主機上匯入憑證
- 將裝置 IP 和 Blob 服務端點新增至用戶端或遠端主機
- 設定第三方軟體並確認連線
下列各節將說明這其中每個步驟。
重要
針對 Data Box Heavy,您必須重複所有連線指示,以連線到第二個節點。
下載憑證
使用 Azure 入口網站 下載憑證。
登入 Azure 入口網站。
移至您的數據箱訂單,並流覽至 [一般 > 裝置詳細數據]。
在 [裝置認證] 下,移至裝置的 API 存取權。 按一下下載。 此動作會 <下載訂單名稱>.cer 憑證檔案。 儲存 此檔案。 您將會在您將用來連線到裝置的用戶端或主電腦上安裝此憑證。
匯入憑證
透過 HTTPS 存取資料箱 Blob 記憶體需要裝置的 TLS/SSL 憑證。 用戶端應用程式可以使用此憑證的方式,會因應用程式與應用程式以及操作系統和散發套件而有所不同。 某些應用程式可以在將憑證匯入系統證書存儲之後存取該憑證,而其他應用程式則不會使用該機制。
本節會提及某些應用程式的特定資訊。 如需其他應用程式的詳細資訊,請參閱應用程式的檔和所使用的作業系統。
請遵循下列步驟,將 .cer
檔案匯入 Windows 或 Linux 用戶端的根存放區。 在 Windows 系統上,您可以使用 Windows PowerShell 或 Windows Server UI,在您的系統上匯入並安裝憑證。
使用 Windows PowerShell
以系統管理員身分啟動 Windows PowerShell 會話。
在命令提示字元中,輸入:
Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
使用 Windows Server UI
以滑鼠右鍵按下檔案,
.cer
然後選取 [ 安裝憑證]。 此動作會啟動 [憑證匯入精靈]。針對 [ 市集位置],選取 [ 本機計算機],然後按 [ 下一步]。
選取 [ 將所有憑證放在下列存放區],然後按兩下 [ 瀏覽]。 流覽至遠端主機的根存放區,然後按 [ 下一步]。
按一下完成。 訊息,告訴您匯入成功出現。
使用 Linux 系統
匯入憑證的方法會因散發而有所不同。
重要
針對 Data Box Heavy,您必須重複所有連線指示,以連線到第二個節點。
數個,例如Ubuntu和Debian,請使用 update-ca-certificates
命令。
- 將Base64編碼的憑證檔案重新命名為擴展名
.crt
,並將複製到/usr/local/share/ca-certificates directory
。 - 執行
update-ca-certificates
命令。
最新版的 RHEL、Fedora 和 CentOS 會使用 update-ca-trust
命令。
- 將憑證檔案複製到
/etc/pki/ca-trust/source/anchors
目錄。 - 執行
update-ca-trust
。
如需詳細資訊,請參閱散發套件特定的檔。
新增裝置IP位址和 Blob 服務端點
請遵循相同的步驟,在 透過 HTTP 連線時新增裝置 IP 位址和 Blob 服務端點。
設定合作夥伴軟體並確認連線
請依照步驟設定 您在透過 HTTP 連線時所使用的合作夥伴軟體。 唯一的差別在於您應該取消核取 [ 使用 HTTP] 選項 。
將數據複製到 Data Box Heavy
聯機到數據箱 Blob 記憶體之後,下一個步驟是複製數據。 在數據複製之前,請檢閱下列考慮:
- 複製數據時,請確定數據大小符合 Azure 記憶體和 Data Box Heavy 限制中所述 的大小限制。
- 如果 Data Box Heavy 上傳的數據是由 Data Box Heavy 以外的其他應用程式同時上傳,這可能會導致上傳作業失敗和數據損毀。
在本教學課程中,AzCopy 是用來將數據複製到數據箱 Blob 記憶體。 您也可以使用 Azure 儲存體 Explorer(如果您偏好 GUI 型工具)或合作夥伴軟體來複製數據。
複製程式具有下列步驟:
- 建立容器
- 將資料夾的內容上傳至資料匣 Blob 記憶體
- 將修改過的檔案上傳至數據箱 Blob 記憶體
下列各節將詳細說明這些每一個步驟。
重要
針對 Data Box Heavy,您必須重複所有複製指示,將資料複製到第二個節點。
建立容器
第一個步驟是建立容器,因為 Blob 一律會上傳至容器。 容器會組織 Blob 群組,就像在電腦上的資料夾中組織檔案一樣。 請遵循下列步驟來建立 Blob 容器。
開啟儲存體總管。
在左窗格中,展開您想要在其中建立 Blob 容器的記憶體帳戶。
以滑鼠右鍵按兩下 [Blob 容器],然後從操作功能表中選取 [ 建立 Blob 容器]。
文字框會出現在 [Blob 容器] 資料夾下方。 輸入 Blob 容器的名稱。 如需命名 Blob 容器的規則和限制資訊,請參閱建立容器並設定許可權。
完成以建立 Blob 容器時按 Enter 鍵,或按 Esc 取消。 成功建立 Blob 容器之後,就會顯示在所選記憶體帳戶的 [Blob 容器 ] 資料夾底下。
將資料夾的內容上傳至資料匣 Blob 記憶體
使用 AzCopy 將資料夾中的所有檔案上傳至 Windows 或 Linux 上的 Blob 記憶體。 若要上傳資料夾中的所有 blob,請輸入下列 AzCopy 命令:
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
--dest-key <key> \
--recursive
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S
以您的帳號金鑰取代 <key>
。 若要取得您的帳戶密鑰,請在 Azure 入口網站 中,移至您的記憶體帳戶。 移至 [存取金鑰] > 設定,選取金鑰,然後將它貼到 AzCopy 命令中。
如果指定的目的地容器不存在,AzCopy 會建立它,並將檔案上傳至其中。 更新資料目錄的來源路徑,並以與資料箱相關聯的記憶體帳戶名稱取代 data-box-storage-account-name
目的地 URL 中的 。
若要以遞歸方式將指定目錄的內容上傳至 Blob 記憶體,請指定 --recursive
[Linux] 或 /S
[Windows] 選項。 當您使用其中一個選項執行 AzCopy 時,也會上傳所有子資料夾及其檔案。
將修改過的檔案上傳至數據箱 Blob 記憶體
使用 AzCopy 根據其上次修改時間上傳檔案。 若要這麼做,請基於測試目的,在您的來源目錄中修改或建立新的檔案。 若要只上傳更新或新的檔案,請將 (Linux) 或 /XO
(Windows) 參數新增--exclude-older
至 AzCopy 命令。
如果您只想複製目的地中不存在的來源資源,請在 AzCopy 命令中指定 --exclude-older
和 --exclude-newer
(Linux) 或 /XO
/XN
(Windows) 參數。 AzCopy 只會根據其時間戳上傳更新的數據。
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-heavy-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
--dest-key <key> \
--recursive \
--exclude-older
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-heavy-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S /XO
如果在連線或複製作業期間發生任何錯誤,請參閱 針對數據箱 Blob 記憶體的問題進行疑難解答。
下一個步驟是準備您的裝置寄送。
下一步
在本教學課程中,您已瞭解 Azure 數據箱主題,例如:
- 必要條件
- 透過 HTTP 或 HTTPs 連線 至資料箱 Blob 記憶體
- 將數據複製到 Data Box Heavy
前進到下一個教學課程,瞭解如何將您的數據箱寄回 Microsoft。