教程:创建 Azure Data Box 的导出命令
Azure Data Box 是一种混合解决方案,可让将 Azure 中的数据移到用户的位置。 本教程介绍了如何创建 Azure Data Box 的导出命令。 创建导出命令的主要原因是为了进行灾难恢复,以防本地存储区受损以致于需要还原备份。
本教程的介绍内容包括:
- 导出的先决条件
- Data Box 的导出命令
- 跟踪导出命令
- 取消导出命令
先决条件
请先完成下述适用于 Data Box 服务和设备的配置先决条件,然后部署设备:
对于服务
在开始之前,请确保:
你的 Azure 存储帐户具有访问凭据,如存储帐户名和访问密钥。
用于 Data Box 服务的订阅是下述类型之一:
- 用于新订阅的 Microsoft 客户协议 (MCA) 或用于现有订阅的 Microsoft 企业协议 (EA)。 阅读有关用于新订阅的 MCA 和 EA 订阅的详细信息。
- 云解决方案提供商 (CSP)。 详细了解 Azure CSP 计划。
- Microsoft Azure 赞助。 详细了解 Azure 赞助计划。
- Microsoft 合作伙伴网络 (MPN)。 详细了解 Microsoft 合作伙伴网络。
确保你有订阅的所有者或参与者访问权限,以便创建设备订单。
请确保现有的资源组可以与 Azure Data Box 一同使用。
请确保要从中导出数据的 Azure 存储帐户是受支持的存储帐户类型中的一种,如“Data Box 受支持的存储帐户”所述。
注意
导出功能无法导出访问控制列表 (ACL) 或有关文件和文件夹的元数据。 如果要导出 Azure 文件存储数据,可以考虑使用 Robocopy 等工具在导入之前将 ACL 应用于目标文件夹。
对于设备
在开始之前,请确保:
应该将一个主机连接到数据中心网络。 将 Azure Data Box 中的数据复制到此计算机。 主机必须按照 Azure Data Box 系统要求中的说明运行支持的操作系统。
数据中心需要有高速网络。 强烈建议你至少建立一个 10-GbE 连接。 如果 10-GbE 连接不可用,则可使用 1-GbE 数据链路,但复制速度会受影响。
Data Box 的导出命令
在 Azure 门户中执行以下步骤以订购设备。
使用 Azure 凭据在以下 URL 登录:https://portal.azure.cn。
选择“+ 创建资源”并搜索 Azure Data Box。 选择“Azure Data Box”。
选择“创建”。
检查在用户的区域是否有 Azure Data Box 服务可以使用。 输入或选择以下信息,然后选择“应用”。
设置 值 传输类型 选择“从 Azure 导出”。 订阅 对于 Data Box 服务,选择一个 EA、CSP 或 Azure 赞助订阅。
该订阅将链接到计费帐户。资源组 选择现有资源组。
资源组是可以统一管理或部署的资源的逻辑容器。源 Azure 区域 选择数据当前所在的 Azure 区域。 目标国家/地区 选择要将此设备寄送到的国家/地区。 选择“Data Box”。 单次订购的可用最大容量为 80 TB。 可以创建多个订单,以增加数据大小。
在“顺序”中指定“基本顺序详细信息”。 输入或选择以下信息。
设置 值 订阅 系统会根据前面所做的选择自动填充此订阅。 资源组 之前选择的资源组。 导出命令名称 提供友好名称用于跟踪订单。
名称可以为 3 到 24 个字符,包括字母、数字和连字符。
名称必须以字母或数字开头和结尾。选择“下一步:数据选择”以继续。
在“数据选择”中,选择“添加存储帐户和导出类型”。
在“选择导出选项”中,指定导出选项的详细信息。 输入或选择以下信息,然后选择“添加”。
设置 值 存储帐户 要从中导入数据的 Azure 存储帐户。 导出类型 指定要从所有对象导出并使用 XML 文件的数据类型。 - 所有对象 -指定作业根据用户选择的“传输选项”导出所有数据。
- 使用 XML 文件 –指定一个 XML 文件,其中包含要从存储帐户导出的 blob 和/或文件的一组路径和前缀。 该 XML 文件需要位于所选存储帐户的容器中,并且当前不支持从文件共享中进行选择。 文件必须为非空 .xml 文件。
传输选项 指定“全选”、“所有 blob”和“所有文件”中的数据传输选项。 - 全选 -指定导出所有 Blob 和 Azure 文件。 如果用户使用的存储帐户仅支持 blob(Blob 存储帐户),则“所有文件”选项将不可选择。
- 所有 Blob -指定仅导出块和页 blob。
- 所有文件 -指定导出所有文件时不包括 blob。 已有的存储帐户类型(GPv1 和 GPv2、高级存储或 blob 存储)可确定可导出的数据类型。 有关详细信息,请参阅“支持的存储帐户导出”。
包括详细日志 指示是否需要一个详细日志文件,其中包含已成功导出的所有文件的列表。 有关导出工单的复制日志和详细日志的详细信息,请参阅查看日志。 注意
如果为“导出类型”设置选择“使用 XML 文件”,则需要确保 XML 文件包含有效路径和/或前缀 。 必须构造和提供 XML 文件。 如果文件无效或没有任何数据与指定的路径相匹配,则该顺序将以部分数据终止或未导出任何数据。 有关指导,请参阅创建 XML 文件。
若要查看如何将 XML 文件添加到容器,请参阅 使用 XML 文件导出命令。
若要查看 XML 输入示例,请参阅创建 XML 文件
在“数据选择”中,查看设置,然后选“下一步:安全>”以继续。
通过“安全性”屏幕,可以使用自己的加密密钥,还可选择使用双重加密。
“安全性”屏幕上的所有设置都是可选的。 如果不更改任何设置,则将应用默认设置。
如果要使用自己的客户管理的密钥来保护新资源的解锁密钥,请展开“加密类型”。
可选择性地为 Azure Data Box 配置客户管理的密钥。 默认情况下,Data Box 使用 Microsoft 管理的密钥来保护解锁密钥。
客户管理的密钥不影响设备上数据的加密方式。 该密钥仅用于加密设备解锁密钥。
如果不想使用客户管理的密钥,请跳到步骤 16。
选择“客户管理的密钥”作为密钥类型。 然后,选中“选择密钥保管库和密钥”。
在“从 Azure Key Vault 中选择密钥”屏幕上,订阅会自动填充。
对于“密钥保管库”,可以从下拉列表中选择现有的密钥保管库。
还可以选择“新建”来创建新的密钥保管库。 在“创建密钥保管库”屏幕上,输入资源组和密钥保管库名称。 确保已启用软删除和清除保护 。 接受其他所有默认值,然后选择“查看 + 创建”。
查看密钥保管库的信息,然后选择“创建”。 等待几分钟,直到密钥保管库创建完成。
在“从 Azure Key Vault 选择密钥”屏幕上,可选择密钥保管库中的现有密钥。
如果要创建新的密钥,请选择“新建”。 必须使用 RSA 密钥。 大小可以是 2048 或更大。 输入新密钥的名称,接受其他默认值,然后选择“创建”。
在密钥保管库中创建密钥后,你将收到通知。
选择要使用的密钥的版本,然后选中“选择” 。
如果要创建新的密钥版本,请选择“新建”。
在“新建密钥”屏幕上,选择新密钥版本的“设置”,然后选择“创建”。
“安全性”屏幕上的“加密类型”设置将显示密钥保管库和密钥 。
选择将用于管理对此资源的访问权限的用户标识。 选中“选择用户标识”。 在右侧面板中,选择要使用的订阅和托管标识。 然后选取“选择” 。
用户分配的托管标识是一个可用于管理多个资源的独立 Azure 资源。 有关详细信息,请参阅托管标识类型。
如果需要创建新的托管标识,请按照使用 Azure 门户创建、列出和删除用户分配的托管标识以及如何为其分配角色中的指南操作。
用户标识显示在“加密类型”设置中。
现在可以折叠“加密类型”设置。
如果要启用基于软件的双重加密,请展开“双重加密(适用于高度安全的环境) ”,然后选择“为订单启用双重加密”。
除了对 Data Box 上的数据进行 AES-256 位加密,还可执行基于软件的加密。
注意
启用此选项可能会导致订单处理和数据复制耗时较长。 创建订单后,不能更改此选项。
在完成时选择“下一步:联系人详细信息”以继续。
在“联系人详细信息”中,选择“ + 添加送货地址”以输入送货信息。
在“送货地址”中,提供用户的姓名、公司的名称和邮政地址,以及有效的电话号码。 选择“验证”。 服务将验证寄送地址,以确定服务是否在该区域可用。 如果服务在指定的寄送地址可用,则会将结果通知给你。
如果要在可托管送货的区域订购,则可以选择此选项。 有关自托管寄送的详细信息,请参阅使用自托管寄送。
成功验证送货详细信息后,选择“添加送货地址”。
在“联系人详细信息”中,查看送货地址和电子邮件地址。 服务会将有关任何订单状态更新的电子邮件通知发送到指定的电子邮件地址。
我们建议使用组电子邮件,以便在组中的管理员离任后,可以持续收到通知。
选择“下一步:核对 + 订单>”。 必须接受条款和条件才能继续创建订单。
选择“订单”。 创建订单需要几分钟时间。
使用 XML 文件创建导出命令
如果选择“使用 XML 文件”,则可以指定要导出的(页面和块)的特定容器和 blob。 以下步骤说明如何使用 XML 文件导出数据。 若要构造 XML 文件,请遵循创建 XML 文件中的指导。
若要使用 XML 文件导出数据,请执行以下操作:
对于“导出类型”,请选择“使用 XML 文件”。 这是 XML 文件,用于指定要导出的特定 blob 和 Azure 文件。 若要添加 XML 文件,请选择“单击此处以选择 XML 文件”。
选择“ + 容器”来新建容器。
在从 Azure 门户右侧弹出的“新建容器”选项卡中,为容器添加一个名称。 名称必须为小写,并且可以包含数字和短划线“-”。 然后从下拉列表框中选择“公共访问级别”。 建议选择“专用(非匿名访问) ”,以防止其他人访问数据。 有关容器访问级别的详细信息,请参阅“容器访问权限”。
选择“创建”。
如果已成功创建容器,用户将收到以下消息:
选择所创建的容器,并双击它。
双击容器将打开容器属性视图。 现在想要附加(或浏览)包含要导出的 blob 和/或 Azure 文件列表的 XML 文件。 选择“上传”。
已成功将 XML 文件添加到容器中。 仅导出在该 XML 中指定的 blob 和 Azure 文件。
创建 XML 文件
如果你使用 XML 文件来选择要导出的 Blob 和文件,请遵循以下指导原则创建 XML 文件:
- 示例 XML 文件选项卡:复制示例 XML 文件,其中包含每个标记的示例。
- XML 文件概述选项卡:查看 XML 文件的标记要求。
- 前缀示例选项卡:查看选择多个要导出的 Blob 和文件的有效前缀示例。
注意
可以使用 generateXMLFilesForExport.ps1
脚本生成用于大型 blob 导出的 XML 文件。 此脚本创建 XML 文件,用于从 Azure Blob 存储容器导出到多个 Azure Data Box 设备。 可以从 Azure 示例 下载脚本。 有关详细信息,请参阅 README。
此示例 XML 文件包含每个 XML 标记(用于选择要在 Data Box 导出工单中导出的 Blob 和文件)的示例。
- 若要查看 XML 文件要求,请转到“XML 文件概述”选项卡。
- 若要查看有效 Blob 和文件前缀的更多示例,请转到“前缀示例”选项卡。
<?xml version="1.0" encoding="utf-8"?>
<!--BlobList selects individual blobs (BlobPath) and multiple blobs (BlobPathPrefix) in Blob storage for export.-->
<BlobList>
<BlobPath>/container1/blob.txt</BlobPath> <!-- Exports /container1/blob.txt -->
<BlobPathPrefix>/container2/</BlobPathPrefix> <!--Exports all blobs in container2 -->
<BlobPathPrefix>/container</BlobPathPrefix> <!-- Exports all containers beginning with prefix: "container" -->
<BlobPathPrefix>/container1/2021Q2</BlobPathPrefix> <!-- Exports all blobs in container1 with prefix: "2021Q2" -->
</BlobList>
<!--AzureFileList selects individual files (FilePath) and multiple files (FilePathPrefix) in Azure File storage for export.-->
<AzureFileList>
<FilePath>/fileshare1/file.txt</FilePath> <!-- Exports /fileshare1/file.txt -->
<FilePathPrefix>/fileshare1/</FilePathPrefix> <!-- Exports all directories and files in fileshare1 -->
<FilePathPrefix>/fileshare</FilePathPrefix> <!-- Exports all directories and files in any fileshare with prefix: "fileshare" -->
<FilePathPrefix>/fileshare2/contosowest</FilePathPrefix> <!-- Exports all directories and files in fileshare2 with prefix: "contosowest" -->
</AzureFileList>
跟踪订单
下单后,可以从 Azure 门户跟踪订单状态。 转到你的 Data Box 订单,然后转到“概述”来查看状态。 门户中会显示订单处于“已订购”状态。
设备准备完成后,将从所选存储帐户开始数据复制。 门户会显示订单处于“正在进行数据复制”状态。
Data Box 复制源存储帐户的数据。 数据复制完成后,Data Box 被锁定,门户将显示订单处于“复制已完成”状态。
从 Azure 存储到 Data Box 的数据导出有时会失败。 请确保这些 blob 不是存档 blob,因为不支持导出这些 blob。
注意
对于存档 blob,需要先将这些 blob 解除冻结,然后才能将其从 Azure 存储帐户导出到 Data Box。 有关详细信息,请参阅将存档 blob 解除冻结。
如果没有设备可以使用,用户会收到通知。 如果设备有货,Microsoft 会确定要发货的设备,并准备发货。 在设备准备期间,会执行以下操作:
- 将为与设备关联的每个存储帐户创建 SMB 共享。
- 将为每个共享生成访问凭据(例如用户名和密码)。
- 设备已锁定,只能使用设备解锁密码进行访问。 若要检索密码,需要登录到 Azure 门户帐户并选择“设备详细信息”。
然后,Microsoft 会安排区域承运人发运设备。 设备发货后,你会收到跟踪号。 门户会显示订单处于“已发运”状态。
如果选择了自托管寄送,则当设备准备好从数据中心提货时,用户将收到一封电子邮件通知,其中包含后续步骤。 有关自托管寄送的详细信息,请参阅“自托管寄送”。
取消订单
若要取消此订单,请在 Azure 门户中转到“概览”,然后在命令栏中选择“取消” 。
下单后,只要订单状态尚未标记为“已处理”,就可以随时取消订单。
若要删除已取消的订单,请转到“概况”,然后在命令栏中选择“删除” 。
后续步骤
本教程介绍了有关 Azure Data Box 的主题,例如:
- 导出的先决条件
- Data Box 的导出命令
- 跟踪导出命令
- 取消导出命令
请继续学习下一篇教程,了解如何设置 Data Box。