Esercitazione: Usare le API REST per copiare dati nell'archivio BLOB di Azure Data Box
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione di Linux che ha raggiunto lo stato di fine del servizio (EOL). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.
Questa esercitazione descrive le procedure per connettersi all'archiviazione BLOB di Azure Data Box con API REST tramite HTTP o HTTPS. Una volta stabilita la connessione, vengono descritti anche i passaggi necessari per copiare i dati nell'archiviazione BLOB di Data Box e preparare Data Box per la spedizione.
In questa esercitazione apprenderai a:
- Prerequisiti
- Connettersi all'archiviazione BLOB di Data Box tramite HTTP o HTTPS
- Copiare i dati in Data Box
Prerequisiti
Prima di iniziare, verificare che:
- Completare l'esercitazione : Configurare Azure Data Box.
- Si riceve Data Box e lo stato dell'ordine nel portale è Recapitato.
- Si esaminano i requisiti di sistema per l'archiviazione BLOB di Data Box e si ha familiarità con le versioni supportate di API, SDK e strumenti.
- È possibile accedere a un computer host con i dati da copiare in Data Box. Il computer host deve:
- Eseguire un sistema operativo supportato.
- Essere connesso a una rete ad alta velocità. È consigliabile avere una connessione di almeno 10 GbE. È possibile usare un collegamento dati da 1 GbE se non è disponibile una connessione da 10 GbE, anche se le velocità di copia sono interessate.
- Scaricare AzCopy V10 nel computer host. AzCopy viene usato per copiare i dati nell'archivio BLOB di Azure Data Box dal computer host.
Connettersi tramite HTTP o HTTPS
È possibile connettersi all'archiviazione BLOB di Data Box tramite HTTP o HTTPS.
- HTTPS è il protocollo sicuro e consigliato per connettersi all'archiviazione BLOB di Data Box.
- La connessione tramite HTTP viene essere usata solo su reti attendibili.
I passaggi per la connessione sono diversi quando ci si connette all'archiviazione BLOB di Data Box tramite HTTP o HTTPS.
Connettersi tramite HTTP
Per la connessione alle API REST di archiviazione BLOB di Data Box tramite HTTP, sono necessari i passaggi seguenti:
- Aggiungere l'indirizzo IP del dispositivo e l'endpoint di servizio BLOB all'host remoto
- Configurare il software partner e verificare la connessione
Ogni passaggio viene descritto nelle sezioni seguenti.
Aggiungere l'indirizzo IP del dispositivo e l'endpoint di servizio BLOB
Accedere al dispositivo Data Box. Assicurarsi che sia sbloccato.
Passare a Imposta interfacce di rete. Prendere nota dell'indirizzo IP del dispositivo per l'interfaccia di rete usata per la connessione al client.
Passare a Connetti e copia e fare clic su REST.
Dalla finestra di dialogo Accedi all'account di archiviazione e carica i dati copiare il valore di Endpoint di servizio BLOB.
Avviare Blocco note come amministratore e quindi aprire il file hosts che si trova in
C:\Windows\System32\Drivers\etc
.Al file hosts aggiungere:
<device IP address> <Blob service endpoint>
Per indicazioni, vedere l'immagine seguente. Salvare il file hosts.
Verificare la connessione e configurare il software di terze parti
Configurare il software di terze parti per stabilire la connessione al client. Per connettersi al software partner, in genere sono necessarie le informazioni seguenti (che possono variare) raccolte dalla pagina Connetti e copia dell'interfaccia utente Web locale nel passaggio precedente:
- Nome account di archiviazione
- Chiave di accesso
- Endpoint di servizio BLOB
Per verificare che la connessione sia stata stabilita correttamente, usare Storage Explorer per collegarsi a un account di archiviazione esterno. Se Storage Explorer non è disponibile, è necessario scaricare e installare.
La prima volta che si usa Storage Explorer, è necessario eseguire i passaggi seguenti:
Dalla barra dei comandi superiore passare a Modifica > Azure Stack di destinazione.
Riavviare Storage Explorer per rendere effettive le modifiche.
Completare i passaggi seguenti per connettere l'account di archiviazione e verificare la connessione.
In Storage Explorer aprire la finestra di dialogo Connect to Azure storage(Connetti ad Archiviazione di Azure). Nella finestra di dialogo Connect to Azure Storage (Connetti ad Archiviazione di Azure) selezionare Use a storage account name and key (Usare il nome e la chiave di un account di archiviazione).
Incollare i valori di Nome account e Chiave account (valore di key1 dalla pagina Connetti e copia dell'interfaccia utente Web locale). Per Dominio endpoint archiviazione selezionare Altro (specificare sotto) e quindi specificare l'endpoint di servizio BLOB, come mostrato di seguito. Selezionare l'opzione Use HTTP (Usa HTTP) solo per il trasferimento tramite HTTP. Se si usa HTTPS, lasciare deselezionata l'opzione. Selezionare Avanti.
Nella finestra di dialogo Riepilogo connessione verificare le informazioni immesse. Selezionare Connetti.
L'account aggiunto viene visualizzato nel riquadro sinistro di Storage Explorer con (Esterno, Altro) aggiunto al nome. Per visualizzare il contenitore, fare clic su Blob Containers (Contenitori BLOB).
Connettersi tramite HTTPS
Per la connessione alle API REST di archiviazione BLOB di Azure tramite HTTPS, sono necessari i passaggi seguenti:
- Scaricare il certificato da portale di Azure. Questo certificato viene usato per la connessione all'interfaccia utente Web e alle API REST di Archiviazione BLOB di Azure.
- Importare il certificato nel client o nell'host remoto.
- Aggiungere l'endpoint del servizio BLOB e l'IP del dispositivo al client o all'host remoto.
- Configurare il software partner e verificare la connessione.
Ogni passaggio viene descritto nelle sezioni seguenti.
Download del certificato
Usare il portale di Azure per scaricare il certificato.
Accedere al portale di Azure.
Passare all'ordine di Data Box e passare a Dettagli generali > del dispositivo.
In Credenziali dispositivo passare ad Accesso API al dispositivo. Selezionare Download. Questa azione scarica un <nome> di ordine.cer file di certificato. Salvare il file e installarlo nel client o nel computer host usato per connettersi al dispositivo.
Importare il certificato
L'accesso all'archivio BLOB di Data Box tramite HTTPS richiede un certificato TLS/SSL per il dispositivo. Il modo in cui questo certificato viene reso disponibile all'applicazione client varia da applicazione ad applicazione e tra sistemi operativi e distribuzioni. Alcune applicazioni possono accedere al certificato dopo l'importazione nell'archivio certificati del sistema, mentre altre applicazioni non usano tale meccanismo.
Informazioni specifiche per alcune applicazioni sono menzionate in questa sezione. Per altre informazioni su altre applicazioni, vedere la documentazione relativa all'applicazione e al sistema operativo usato.
Seguire questa procedura per importare il file .cer
nell'archivio radice di un client Windows o Linux. In un sistema Windows è possibile usare Windows PowerShell o l'interfaccia utente di Windows Server per importare e installare il certificato nel sistema.
Usare Windows PowerShell
Avviare una sessione di Windows PowerShell come amministratore.
Al prompt dei comandi digitare:
Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
Usare l'interfaccia utente di Windows Server
Fare clic con il pulsante destro del mouse sul file
.cer
e scegliere Installa certificato. Questa azione avvia l'Importazione guidata certificati.Per Percorso archivio, selezionare Computer locale, quindi selezionare Avanti.
Selezionare Inserisci tutti i certificati nell'archivio seguente e quindi selezionare Sfoglia. Passare all'archivio radice dell'host remoto e quindi selezionare Avanti.
Selezionare Fine. Viene visualizzato un messaggio indicante che l'importazione è avvenuta correttamente.
Usare un sistema Linux
Il metodo per importare un certificato varia a seconda della distribuzione.
Molte, come Ubuntu e Debian, usano il comando update-ca-certificates
.
- Rinominare il file del certificato con codifica Base64 per avere un'estensione
.crt
e copiarlo nella directory/usr/local/share/ca-certificates directory
. - Eseguire il comando
update-ca-certificates
.
Le versioni recenti di RHEL, Fedora e CentOS usano il comando update-ca-trust
.
- Copiare il file del certificato nella directory
/etc/pki/ca-trust/source/anchors
. - Eseguire
update-ca-trust
.
Per i dettagli, vedere la documentazione specifica per la distribuzione usata.
Aggiungere l'indirizzo IP del dispositivo e l'endpoint di servizio BLOB
Seguire la stessa procedura per aggiungere l'indirizzo IP del dispositivo e l'endpoint di servizio BLOB quando ci si connette tramite HTTP.
Configurare il software di terze parti e verificare la connessione
Seguire la procedura per Configurare il software partner usato durante la connessione tramite HTTP. L'unica differenza è che è consigliabile lasciare deselezionata l'opzione Use http (Usa HTTP).
Copiare i dati in Data Box
Dopo la connessione di una o più condivisioni Data Box, il passaggio successivo consiste nel copiare i dati. Prima di avviare le operazioni di copia dei dati, considerare le limitazioni seguenti:
- Durante la copia dei dati assicurarsi che le dimensioni dei dati siano conformi ai valori descritti nei limiti per il servizio di archiviazione di Azure e per Azure Data Box.
- I caricamenti simultanei da Data Box e un'altra applicazione non Data Box potrebbero causare errori del processo di caricamento e danneggiamento dei dati.
Importante
Assicurarsi di mantenere una copia dei dati di origine fino a quando non è possibile verificare che i dati siano stati copiati in Archiviazione di Azure.
In questa esercitazione viene usato AzCopy per copiare i dati nell'archiviazione BLOB di Data Box. Se si preferisce uno strumento basato su GUI, è anche possibile usare Archiviazione di Azure Explorer o un altro software partner per copiare i dati.
La procedura di copia include i passaggi seguenti:
- Creazione di un contenitore
- Caricare il contenuto di una cartella nell'archiviazione BLOB di Data Box
- Caricare i file modificati nell'archiviazione BLOB di Data Box
Ogni passaggio viene descritto dettagliatamente nelle sezioni seguenti.
Creazione di un contenitore
Il primo passaggio consiste nel creare un contenitore, in quanto i BLOB devono sempre essere caricati in un contenitore. I contenitori permettono di organizzare gruppi di BLOB come si organizzano i file nelle directory del computer. Per creare un contenitore BLOB, procedere nel modo seguente.
Aprire Storage Explorer.
Nel riquadro sinistro espandere l'account di archiviazione all'interno del quale si vuole creare il contenitore BLOB.
Fare clic con il pulsante destro del mouse su Contenitori BLOB e scegliere Crea contenitore BLOB dal menu di scelta rapida.
Sotto la cartella BLOB Containers (Contenitori BLOB) viene visualizzata una casella di testo. Immettere il nome per il contenitore BLOB. Per informazioni sulle regole e sulle restrizioni relative alla denominazione dei contenitori BLOB, vedere Creare il contenitore e impostare le autorizzazioni.
Premere INVIO al termine della creazione del contenitore BLOB o ESC per annullare. Al termine della creazione, il contenitore BLOB viene visualizzato nella cartella Contenitori BLOB dell'account di archiviazione selezionato.
Caricare il contenuto di una cartella nell'archivio BLOB di Data Box
Usare AzCopy per caricare tutti i file all'interno di una cartella nell'archivio BLOB in Windows o Linux. Per caricare tutti i BLOB di una cartella, immettere il comando AzCopy seguente:
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S
Sostituire <key>
con la chiave dell'account. È possibile recuperare la chiave dell'account all'interno del portale di Azure passando all'account di archiviazione. Selezionare Impostazioni Chiavi> di accesso, scegliere una chiave, quindi copiare e incollare il valore nel comando AzCopy.
Se il contenitore di destinazione specificato non esiste, AzCopy lo crea e lo carica. Aggiornare il percorso di origine in base alla directory di dati e sostituire data-box-storage-account-name
nell'URL di destinazione con il nome dell'account di archiviazione associato a Data Box.
Per caricare il contenuto della directory specificata nell'archivio BLOB in modo ricorsivo, specificare l'opzione --recursive
per Linux o l'opzione /S
per Windows. Quando si esegue AzCopy con una di queste opzioni, vengono caricate anche tutte le sottocartelle e i relativi file.
Caricare i file modificati nell'archiviazione BLOB di Data Box
È anche possibile usare AzCopy per caricare i file in base all'ora dell'ultima modifica. Per caricare solo file aggiornati o nuovi, aggiungere il --exclude-older
parametro per Linux o il /XO
parametro per Windows al comando AzCopy.
Se si vogliono copiare solo le risorse all'interno dell'origine locale che non esistono all'interno della destinazione, specificare entrambi i --exclude-older
parametri e per Linux o i /XO
parametri e --exclude-newer
/XN
per Windows nel comando AzCopy. AzCopy carica solo i dati aggiornati, come determinato dal timestamp.
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO
Se si verificano errori durante l'operazione di copia o di connessione, vedere Troubleshoot issues with Data Box Blob storage (Risolvere i problemi con l'archiviazione BLOB di Data Box).
Il passaggio successivo consiste nel preparare il dispositivo per la spedizione.
Passaggi successivi
In questa esercitazione sono stati presentati argomenti relativi ad Azure Data Box, ad esempio:
- Prerequisiti per la copia dei dati nell'archivio BLOB di Azure Data Box usando le API REST
- Connessione all'archivio BLOB di Data Box tramite http o https
- Copiare i dati in Data Box
Passare all'esercitazione successiva per informazioni su come riconsegnare Data Box a Microsoft.