教學課程：使用 Azure 匯入/匯出服務將數據匯入 Blob 記憶體

本文提供如何使用 Azure 匯入/匯出服務安全地將大量數據匯入至 Azure Blob 記憶體的逐步指示。 若要將數據匯入 Azure Blob，服務會要求您將包含數據的加密磁碟驅動器寄送至 Azure 資料中心。

在本教學課程中，您將瞭解如何：

• 將數據匯入 Azure Blob 記憶體的必要條件
• 步驟 1：準備磁碟機
• 步驟 2：建立匯入作業
• 步驟 3：設定客戶管理的金鑰（選擇性）
• 步驟 4：寄送磁碟驅動器
• 步驟 5：使用追蹤資訊更新作業
• 步驟 6：確認數據上傳至 Azure

先決條件

建立匯入作業以將數據傳輸到 Azure Blob 記憶體之前，請先仔細檢閱並完成此服務的必要條件清單。 您必須：

• 擁有可用於匯入/匯出服務的啟用中 Azure 訂閱帳戶。
• 至少有一個具有記憶體容器的 Azure 記憶體帳戶。 請參閱匯入/匯出服務支援的儲存體帳戶和儲存體類型清單。
  • 如需建立新記憶體帳戶的資訊，請參閱 如何建立記憶體帳戶。
  • 如需建立記憶體容器的資訊，請移至 建立記憶體容器。
• 請確保您有足夠數量的磁碟，並符合支援的類型。
• 有執行受支援 OS 版本的 Windows 系統。
• 在 Windows 系統上啟用 BitLocker。 請參閱 如何啟用 BitLocker。
• 下載 Windows 系統上 Blob 的 Azure 匯入/匯出第 1 版工具目前版本：
  1. 下載 WAImportExport 第 1 版。 目前的版本是 1.5.0.300。
  2. 將檔案解壓縮至預設資料夾 WaImportExportV1。 例如： C:\WaImportExportV1 。

• 有有效的貨運公司帳戶和訂單的追蹤號碼：
  • 您必須使用在訂單 [送貨] 索引標籤上 [貨運公司名稱] 清單中的貨運公司。 如果您沒有貨運公司帳戶，請連絡貨運公司以建立帳戶。
  • 貨運公司帳戶必須是有效的、需要有餘額，且必須有退貨的功能。 Microsoft 會使用選定的貨運公司來寄回所有儲存媒體。
  • 在貨運公司帳戶中為匯入/匯出作業產生追蹤號碼。 每個作業都應該具有個別的追蹤號碼。 不支援多個作業使用相同的追蹤號碼。

步驟 1：準備磁碟機

此步驟會產生日誌檔案。 日誌檔案會儲存磁碟機序號、加密金鑰及儲存體帳戶詳細資料等基本資訊。

執行下列步驟來準備磁碟驅動器。

1. 透過 SATA 連接器將磁碟機連線到 Windows 系統。

2. 在每個磁碟機上建立單一 NTFS 磁碟區。 指派磁碟機代號給磁碟區。 請勿使用裝入點。

3. 在 NTFS 磁碟區上啟用 BitLocker 加密。 如果使用 Windows Server 系統，請使用 如何在 Windows Server 2012 R2 上啟用 BitLocker 中的指示。

4. 將資料複製到加密的磁碟區。 使用拖放功能、Robocopy 或其他類似的複製工具。 日誌 （.jrn） 檔案會建立在執行工具的相同資料夾中。

   如果磁碟驅動器已鎖定，而且您需要解除鎖定磁碟驅動器，則解除鎖定的步驟可能會根據您的使用案例而有所不同。

   • 如果您已將資料新增至預先加密的磁碟驅動器 （WAImportExport 工具未用於加密），請使用快顯中的 BitLocker 金鑰（您指定的數值密碼）來解除鎖定磁碟驅動器。

   • 如果您已將資料新增至 WAImportExport 工具加密的磁碟驅動器，請使用下列命令來解除鎖定磁碟驅動器：

     WAImportExport Unlock /bk:<BitLocker key (base 64 string) copied from journal (*.jrn*) file>

5. 使用系統管理許可權開啟 PowerShell 或命令行視窗。 若要將目錄變更為解壓縮的資料夾，請執行下列命令：

   cd C:\WaImportExportV1

6. 若要取得磁碟驅動器的 BitLocker 金鑰，請執行下列命令：

   manage-bde -protectors -get <DriveLetter>:

7. 若要準備磁碟，請執行下列命令。 視數據大小而定，磁碟準備可能需要數小時到數天的時間。

   ./WAImportExport.exe PrepImport /j:<journal file name> /id:session<session number> /t:<Drive letter> /bk:<BitLocker key> /srcdir:<Drive letter>:\ /dstdir:<Container name>/ /blobtype:<BlockBlob or PageBlob> /skipwrite
   

   日誌檔案會建立在您執行此工具的相同資料夾中。 另外兩個檔案也會建立 - .xml 檔案（您執行此工具的資料夾）和 drive-manifest.xml 檔案（資料所在的資料夾）。

   下表說明所使用的參數：

   選項	說明
   /j：	日誌檔的名稱，擴展名為 .jrn。 每個磁碟驅動器會產生一個日誌檔案。 建議您使用磁碟序號作為紀錄檔名。
   /識別碼：	會話識別碼。 對於每個命令實例，請使用唯一的會話編號。
   /t：	要運送之磁碟的驅動器號。 例如，磁碟驅動器 D。
   /bk：	磁碟驅動器的 BitLocker 金鑰。 從manage-bde -protectors -get D:的輸出中取得的數值密碼
   /srcdir：	要寄送的磁碟的驅動器號碼後面接著 :\。 例如： D:\ 。
   /dstdir：	Azure 記憶體中目的地容器的名稱。
   /blobtype：	這個選項會指定要匯入資料的 Blob 類型。 區塊 Blob 的類型是 BlockBlob，分頁 Blob 的類型是 PageBlob。
   /skipwrite：	指定不需要複製任何新數據，而且磁碟上的現有數據要備妥。
   /enablecontentmd5：	啟用時的選項可確保會計算 MD5，並在每個 Blob 上設定為 Content-md5 屬性。 只有在資料上傳至 Azure 之後，才使用這個選項來使用Content-md5欄位。 此選項不會影響數據完整性檢查（預設會發生）。 此設定會增加將數據上傳至雲端所需的時間。

   備註

   • 如果您匯入與目的地容器中現有 Blob 同名的 Blob，匯入的 Blob 將會覆寫現有的 Blob。 在舊版工具中（1.5.0.300 之前），匯入的 Blob 預設已重新命名，而 \Disposition 參數可讓您指定是否要重新命名、覆寫或忽略匯入中的 Blob。
   • 如果您在用戶端上未啟用很長的路徑，且資料複製中的任何路徑和檔案名稱超過 256 個字元，WAImportExport 工具將會回報失敗。 若要避免此類失敗，請在 Windows 用戶端上啟用長路徑。

8. 針對需要運送的每個磁碟重複上一個步驟。

   系統會針對命令行的每個執行，建立具有所提供名稱的日誌檔案。

   與日誌檔案一起， <Journal file name>_DriveInfo_<Drive serial ID>.xml 也會在工具所在的相同資料夾中建立檔案。 當日誌檔案太大時，在建立作業時可以使用 .xml 檔案來取代日誌檔案。

這很重要

• 完成磁碟準備工作之後，請勿修改磁碟機上的日誌檔案或資料，也不要重新格式化任何磁碟。
• 入口網站允許的日誌檔案大小上限為 2 MB。 如果日誌檔案超過該限制，則會傳回錯誤。

步驟 2：建立匯入作業

入口網站

請執行下列步驟，透過入口網站在 Azure 匯入/匯出作業中訂購匯入作業。

1. 使用您的 Microsoft Azure 認證在以下 URL 登入：https://portal.azure.com。

2. 選取 [+ 建立資源]，然後搜尋「Azure 資料箱」。 選取 Azure 資料箱。

   

3. 選取 ，創建。

   

4. 若要開始使用匯入訂單，請選取下列選項：

   1. 選取 [匯入至 Azure] 傳輸類型。
   2. 選取匯入/匯出作業要使用的訂用帳戶。
   3. 選取資源群組。
   4. 選取作業的 [來源國家/地區]。
   5. 選取作業的 [目的地 Azure 區域]。
   6. 接著選取套用。

   

5. 選擇 [匯入/匯出作業] 的 [選取] 按鈕。

   

6. 在 [基本] 中：

   • 輸入作業的描述名稱。 使用此名稱來追蹤作業進度。
     • 名稱最多只能為 3 到 24 個字元。
     • 名稱只能包含字母、數字和連字號。
     • 名稱必須以字母或數字開頭和結尾。

   

   選取 [下一步：作業詳細資料>] 繼續進行。

7. 在 [作業詳細資料] 中：

   1. 在繼續進行之前，請確定您使用的是最新的 WAImportExport 工具。 此工具可用來讀取您上傳的日誌檔案。 您可以使用下載連結來更新工具。

      

   2. 視需要變更作業的目的地 Azure 區域。

   3. 選取一或多個儲存體帳戶用於作業。 您可以視需要建立新的儲存體帳戶。

   4. 在 [磁碟機資訊] 下，使用 [複製] 按鈕上傳您在步驟 1：準備磁碟機之前建立的每個日誌檔案。 當您上傳日誌檔案時，會顯示磁碟機識別碼。

      • 如果已使用 waimportexport.exe version1，您需要針對已備妥的每個磁碟機上傳一個檔案。

      • 如果紀錄檔案大於 2 MB，您可以使用與紀錄檔案一起建立的 <Journal file name>_DriveInfo_<Drive serial ID>.xml。

        

   

8. 在 [退貨]：

   1. 從 [貨運公司] 的從下拉式清單中，選取送貨的貨運公司。 所選區域的 Microsoft 資料中心位置會決定哪些貨運公司可供使用。

   2. 輸入 [貨運公司帳戶號碼]。 需要有效貨運公司帳戶的帳戶號碼。

   3. 在 [退貨位址] 區域中，選取 [+ 新增地址] 按鈕，然後新增要寄送的地址。

      

      在 [新增地址] 刀鋒視窗中，您可以新增地址或使用現有的地址。 當您完成地址欄位時，請選擇 [新增送貨地址]。

      

   4. 在 [通知] 區域中，輸入您想要通知作業進度的人員之電子郵件地址。

      小提示

      不要為單一使用者指定電子郵件地址，而是提供群組電子郵件，以確保即使系統管理員離開，您仍會收到通知。

   

   選取 [檢閱 + 建立] 以繼續作業。

9. 在 [檢閱 + 建立] 中：

   1. 檢閱 [條款] 和 [隱私權] 資訊，然後選取核取方塊：「我承認所提供的所有資訊都正確，並同意條款及條件。」接著會完成驗證。
   2. 檢閱作業資訊。 記下作業名稱和 Azure 資料中心送貨地址，以將磁碟寄回 Azure。 這項資訊稍後會用在出貨標籤上。
   3. 選取 ，創建。

   

10. 建立作業之後，您會看到下列訊息。

    

    您可以選取 [移至資源]，以開啟作業的 [概觀]。

    

Azure CLI

在 Azure CLI 中執行下列步驟，以建立匯入作業。

備妥環境以使用 Azure CLI

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱開始使用 Azure Cloud Shell。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 如果您正在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 若要完成驗證程式，請遵循終端機中顯示的步驟。 如需其他登入選項，請參閱 使用 Azure CLI 向 Azure 進行驗證。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能的詳細資訊，請參閱 使用和管理 Azure CLI 的擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

建立職位

1. 使用 az extension add 命令來新增 az import-export 延伸模組：

   az extension add --name import-export
   

2. 您可以使用現有的資源群組，或建立一個新的群組。 執行 az group create 命令以建立資源群組：

   az group create --name myierg --location "West US"
   

3. 您可以使用現有的儲存體帳戶或建立新帳戶。 若要建立儲存體帳戶，請使用 az storage account create 命令：

   az storage account create --resource-group myierg --name myssdocsstorage --https-only
   

4. 若要取得您可以寄送磁碟的地點清單，請使用 az import-export location list 命令：

   az import-export location list
   

5. 使用 az import-export location show 命令來取得您區域的位置：

   az import-export location show --location "West US"
   

6. 執行下列 az import-export create 命令來建立匯入作業：

   az import-export create \
       --resource-group myierg \
       --name MyIEjob1 \
       --location "West US" \
       --backup-drive-manifest true \
       --diagnostics-path waimportexport \
       --drive-list bit-locker-key=439675-460165-128202-905124-487224-524332-851649-442187 \
           drive-header-hash= drive-id=AZ31BGB1 manifest-file=\\DriveManifest.xml \
           manifest-hash=69512026C1E8D4401816A2E5B8D7420D \
       --type Import \
       --log-level Verbose \
       --shipping-information recipient-name="Microsoft Azure Import/Export Service" \
           street-address1="3020 Coronado" city="Santa Clara" state-or-province=CA postal-code=98054 \
           country-or-region=USA phone=4083527600 \
       --return-address recipient-name="Gus Poland" street-address1="1020 Enterprise way" \
           city=Sunnyvale country-or-region=USA state-or-province=CA postal-code=94089 \
           email=gus@contoso.com phone=4085555555" \
       --return-shipping carrier-name=FedEx carrier-account-number=123456789 \
       --storage-account myssdocsstorage
   

   小提示

   提供群組電子郵件，而不是指定單一使用者的電子郵件位址。 這可確保即使系統管理員離開，您仍會收到通知。

7. 使用 az 匯入-匯出清單 命令來查看 myierg 資源群組的所有作業:

   az import-export list --resource-group myierg
   

8. 若要更新作業或取消作業，請執行 az import-export update 命令：

   az import-export update --resource-group myierg --name MyIEjob1 --cancel-requested true
   

Azure PowerShell

在 Azure PowerShell 中執行下列步驟，以建立匯入作業。

先決條件

• 如果您選擇在本機使用 Azure PowerShell：
  • 安裝最新版的 Az PowerShell 模組。
  • 使用 Connect-AzAccount Cmdlet 連線到您的 Azure 帳戶。
• 如果您選擇使用 Azure Cloud Shell：
  • 請參閱 Azure Cloud Shell 概觀 以取得詳細資訊。

這很重要

雖然 Az.ImportExport PowerShell 模組為預覽版，您必須使用 Install-Module Cmdlet 來另外安裝此模組。 在此 PowerShell 模組正式推出之後，它將會是未來 Az PowerShell 模組版本的一部分，且預設可從 Azure Cloud Shell 內取得。

Install-Module -Name Az.ImportExport

建立職位

1. 您可以使用現有的資源群組，或建立一個新的群組。 若要建立資源群組，請執行 New-AzResourceGroup Cmdlet：

   New-AzResourceGroup -Name myierg -Location westus
   

2. 您可以使用現有的儲存體帳戶或建立新帳戶。 若要建立儲存體帳戶，請執行 New-AzStorageAccount Cmdlet：

   New-AzStorageAccount -ResourceGroupName myierg -AccountName myssdocsstorage -SkuName Standard_RAGRS -Location westus -EnableHttpsTrafficOnly $true
   

3. 若要取得您可以寄送磁碟的地點清單，請使用 Get-AzImportExportLocation Cmdlet：

   Get-AzImportExportLocation
   

4. 使用 Get-AzImportExportLocation Cmdlet 搭配 Name 參數來取得您區域的位置：

   Get-AzImportExportLocation -Name westus
   

5. 執行下列 New-AzImportExport 範例來建立匯入作業：

   $driveList = @(@{
     DriveId = '9CA995BA'
     BitLockerKey = '439675-460165-128202-905124-487224-524332-851649-442187'
     ManifestFile = '\\DriveManifest.xml'
     ManifestHash = '69512026C1E8D4401816A2E5B8D7420D'
     DriveHeaderHash = 'AZ31BGB1'
   })
   
   $Params = @{
      ResourceGroupName = 'myierg'
      Name = 'MyIEjob1'
      Location = 'westus'
      BackupDriveManifest = $true
      DiagnosticsPath = 'waimportexport'
      DriveList = $driveList
      JobType = 'Import'
      LogLevel = 'Verbose'
      ShippingInformationRecipientName = 'Microsoft Azure Import/Export Service'
      ShippingInformationStreetAddress1 = '3020 Coronado'
      ShippingInformationCity = 'Santa Clara'
      ShippingInformationStateOrProvince = 'CA'
      ShippingInformationPostalCode = '98054'
      ShippingInformationCountryOrRegion = 'USA'
      ShippingInformationPhone = '4083527600'
      ReturnAddressRecipientName = 'Gus Poland'
      ReturnAddressStreetAddress1 = '1020 Enterprise way'
      ReturnAddressCity = 'Sunnyvale'
      ReturnAddressStateOrProvince = 'CA'
      ReturnAddressPostalCode = '94089'
      ReturnAddressCountryOrRegion = 'USA'
      ReturnAddressPhone = '4085555555'
      ReturnAddressEmail = 'gus@contoso.com'
      ReturnShippingCarrierName = 'FedEx'
      ReturnShippingCarrierAccountNumber = '123456789'
      StorageAccountId = '/subscriptions/<SubscriptionId>/resourceGroups/myierg/providers/Microsoft.Storage/storageAccounts/myssdocsstorage'
   }
   New-AzImportExport @Params
   

   小提示

   提供群組電子郵件，而不是指定單一使用者的電子郵件位址。 這可確保即使系統管理員離開，您仍會收到通知。

6. 使用 Get-AzImportExport Cmdlet來查看 myierg 資源群組的所有作業:

   Get-AzImportExport -ResourceGroupName myierg
   

7. 若要更新作業或取消作業，請執行 Update-AzImportExport Cmdlet:

   Update-AzImportExport -Name MyIEjob1 -ResourceGroupName myierg -CancelRequested
   

步驟 3 （選擇性）：設定客戶管理的金鑰

如果您想要使用Microsoft受控密鑰來保護磁碟驅動器的 BitLocker 金鑰，請略過此步驟並移至下一個步驟。 若要設定您自己的金鑰來保護 BitLocker 金鑰，請遵循在 Azure 入口網站 中使用適用於 Azure 匯入/ 匯出的 Azure Key Vault 設定客戶自控密鑰中的指示。

步驟 4：寄送磁碟驅動器

FedEx、UPS 或 DHL 均可將包裹運送至 Azure 資料中心。 如果您想要使用 FedEx/DHL 以外的貨運公司，請連絡 Azure 資料箱作業小組 adbops@microsoft.com

• 提供有效的 FedEx、UPS 或 DHL 貨運公司客戶編碼，以供 Microsoft 用來寄回磁碟機。
  • 從美國和歐洲地點送回磁碟機需要 FedEx、UPS 或 DHL 客戶編號。
    • 從亞洲和澳洲位置送回磁碟機則是慣用 DHL 客戶編號。
    • 如果您沒有客戶編碼，請建立 FedEx 或 DHL 貨運公司帳戶。
• 在運送包裹時，您必須遵守 Microsoft Azure 服務條款。
• 正確封裝您的磁碟，以避免可能造成的損壞和處理的延遲。 請遵循下列建議最佳做法：
  • 使用防撞泡泡紙牢固地包好磁碟機。 泡泡紙可吸收撞擊力，防止磁碟機在運輸期間受到撞擊。 在交寄前，請確定整個磁碟機已完整覆蓋並填入緩衝物。
  • 將打包好的磁碟機放入保麗龍箱內。 保麗龍箱可提供額外保護，讓磁碟機在運輸期間牢牢地保持不動。

步驟 5：使用追蹤資訊更新作業

寄送磁碟之後，返回 Azure 入口網站中的作業，並填入追蹤資訊。

提供追蹤詳細資料之後，作業狀態會變更為 [送貨]，且無法取消作業。 您只能在作業處於 [建立] 狀態時取消作業。

這很重要

如果追蹤號碼在建立作業的 2 個星期內沒有更新，該作業就會過期。

入口網站

若要完成您在入口網站中建立之作業的追蹤資訊，請執行下列步驟:

1. 在 Azure 入口網站/ 中開啟作業。

2. 在 [概觀] 窗格中，向下捲動至 [追蹤資訊] 並完成項目：

   1. 提供 [貨運公司] 和 [追蹤號碼]。
   2. 請確定 [送貨地址] 正確。
   3. 選取核取方塊「磁碟機已寄送至上述地址。」
   4. 完成時，請選取 [更新]。

   

您可以在 [概觀] 窗格上追蹤作業的進度。 如需每個作業狀態的說明，請移至檢視作業狀態。

Azure CLI

如果您使用 Azure CLI 建立 Azure 匯入/匯出作業，請在 Azure 入口網站中開啟作業以更新追蹤資訊。 Azure CLI 和 Azure PowerShell 會在傳統 Azure 匯入/匯出服務中建立作業，因此會建立類型為「匯入/匯出作業」的 Azure 資源。

Azure PowerShell

如果您使用 Azure PowerShell 建立 Azure 匯入/匯出作業，請在 Azure 入口網站中開啟作業以更新追蹤資訊。 Azure CLI 和 Azure PowerShell 會在傳統 Azure 匯入/匯出服務中建立作業，因此會建立類型為「匯入/匯出作業」的 Azure 資源。

步驟 6：確認數據上傳至 Azure

追蹤作業直到完成，然後驗證上傳成功且所有資料都已存在。

檢閱已完成作業的資料複製詳細資料，以找出作業中包含的每個磁碟機和記錄：

• 使用 [詳細資訊記錄] 來確認每個成功傳輸的檔案。
• 使用 [複製記錄] 來尋找每個失敗資料複製的來源。

如需詳細資訊，請參閱檢閱來自匯入和匯出的複製記錄。

確認資料傳輸之後，您可以刪除內部部署的資料。 確認上傳成功之後再刪除內部部署的資料。

備註

如果任何路徑和檔名超過 256 個字元，且用戶端上未啟用長路徑，數據上傳將會失敗。 若要避免此類失敗，請在 Windows 用戶端上啟用長路徑。

後續步驟

• 檢視作業和磁碟機狀態
• 檢閱匯入/匯出複製記錄