チュートリアル:Azure Data Box Disk を注文する

サインイン先:

• Data Box Disk を注文するための Azure portal (URL: https://portal.azure.com )。
• または、Azure Government ポータル (URL: https://portal.azure.us )。 詳細については、ポータルを使用して Azure Government に接続する方法に関するページを参照してください。

次の手順に従って、Data Box Disk を注文します。

1. ポータルの左上隅にある [+ リソースの作成] を選択し、「Azure Data Box」を検索します。 [Azure Data Box] を選択します。

   

2. ［作成］ を選択します

3. ご利用のリージョンで Data Box サービスが利用可能かどうかを確認します。 次の情報を入力または選択し、[適用] を選択します。

   

   設定	値
   転送の種類	Azure へのインポート
   サブスクリプション	Data Box サービスが有効になっているサブスクリプションを選択します。 サブスクリプションは、課金アカウントにリンクされます。
   Resource group	Data Box の注文に使用するリソース グループを選択します。 リソース グループとは、まとめて管理したり、デプロイしたりできるリソースの論理コンテナーです。
   ソースの国/地域	データが現在存在する国/地域を選択します。
   宛先 Azure リージョン	データを転送する Azure リージョンを選択します。

4. [Data Box Disk] を選択します。 1 つの注文 (5 台のディスク) でのソリューションの最大容量は 35 TB です。 データ サイズがこれより大きい場合は、複数の注文を作成できます。

   

5. [注文] の [基本] タブで [注文の詳細] を指定します。次の情報を入力するか、選択します。

   重要

   現在、Data Box Disk のハードウェア暗号化サポートは、米国、ヨーロッパ、日本内のリージョンで利用できます。

   ハードウェアで暗号化されたドライブは、Linux ベースのシステムとの SATA 3 接続を使用する場合にのみサポートされます。 ソフトウェアで暗号化されたドライブは BitLocker テクノロジを使用し、USB または SATA 接続を使用して Windows ベースまたは Linux ベースのシステムに Data Box ディスクを接続できます。

   設定	値
   サブスクリプション	サブスクリプションは、前の選択に基づいて自動的に設定されます。
   Resource group	前に選択したリソース グループ。
   Import order name (インポート注文名)	注文を追跡するためのフレンドリ名を指定します。 名前の長さは 3 ～ 24 文字で、文字、数字、ハイフンを使うことができます。 名前の最初と最後は、文字か数字とする必要があります。
   注文あたりのディスク数	注文するディスクの数を入力します。 1 回の注文に指定できるディスクの最大数は 5 個 (1 ディスク ＝ 7TB) です。
   ディスク パスキー	[Azure 生成のパスキーではなくカスタム キーを使用] をオンにした場合は、ディスク パスキーを指定します。 少なくとも 1 つの数字と 1 つの特殊文字を含む 12 文字から 32 文字の英数字で構成されたキーを入力します。 使用できる特殊文字は @?_+ です。 このオプションをスキップし、Azure によって生成されたパスキーを使用してディスクをロック解除することができます。
   ディスク暗号化の種類	ソフトウェア (BitLocker) 暗号化またはハードウェア (自己暗号化) オプションを選択します。 ハードウェアで暗号化されたディスクには SATA 3 接続が必要であり、Linux ベースのシステムでのみサポートされます。

   

6. [データの格納先] 画面で、データの格納先 (ストレージ アカウントまたはマネージド ディスク、またはその両方) を選択します。

   注意事項

   BLOB データはアーカイブ層にアップロードできますが、読み取りまたは変更を行う前にリハイドレートする必要があります。 アーカイブ ストレージ層にコピーされたデータは、少なくとも 180 日間保持される必要があります。そうでない場合、早期削除料金の対象になります。 アーカイブ ストレージ層は、ZRS、GZRS、RA-GZRS アカウントではサポートされていません。

   設定	値
   データの格納先	ストレージ アカウント、マネージド ディスク、またはその両方から選択します。 指定した Azure リージョンに基づいて、既存のストレージ アカウントのフィルター処理された一覧からストレージ アカウントを選択します。 Data Box Disk は 1 つのストレージ アカウントのみにリンクできます。 新しい汎用 v1 アカウント、汎用 v2 アカウント、または Blob Storage アカウントを作成することもできます。 仮想ネットワークに対するストレージ アカウントがサポートされます。 セキュリティで保護されたストレージ アカウントと Data Box サービスとを連携させるには、ストレージ アカウントのネットワーク ファイアウォール設定内で、信頼できるサービスを有効にします。 詳細については、Azure Data Box を信頼できるサービスとして追加する方法を参照してください。 大型ファイル共有のサポートを有効にするには、[大型ファイル共有を有効にする] を選択します。 BLOB データをアーカイブ層に移動できるようにするには、[アーカイブへのコピーを有効にする] を選択します。
   宛先 Azure リージョン	ストレージ アカウントのリージョンを選択します。 現時点では、米国、西ヨーロッパ、北ヨーロッパ、カナダ、およびオーストラリアにおけるすべてのリージョンのストレージ アカウントがサポートされています。
   リソース グループ	Data Box Disk を使用してオンプレミスの VHD からマネージド ディスクを作成する場合は、リソース グループを指定する必要があります。 オンプレミスの VHD からマネージド ディスクを作成する場合は、新しいリソース グループを作成します。 既存のリソース グループを使用するのは、Data Box サービスによってマネージド ディスク用にそのグループが Data Box Disk 注文に対して作成された場合だけにしてください。 サポートされているリソース グループは 1 つのみです。

   

   マネージド ディスクに指定されたストレージ アカウントは、ステージング ストレージ アカウントとして使用されます。 Data Box サービスで、VHD がステージング ストレージ アカウントにアップロードされ、マネージド ディスクに変換され、リソース グループに移動されます。 詳細については、「Azure へのデータのアップロードを確認する」を参照してください。

   Note

   Data Box は、マネージド ディスクの作成に 1 MiB 配置済みの固定サイズの .vhd ファイルのみのコピーをサポートしています。 動的 VHD、差分 VHD、.vmdk ファイル、.vhdx ファイルはサポートされていません。

   ページ BLOB は、正常にマネージド ディスクに変換されなかった場合、ストレージ アカウントに残るため、ストレージの使用料が課金されます。

7. [次へ: セキュリティ>] を選択して続行します。

   [セキュリティ] 画面では、自分の暗号化キーを使用できます。

   [セキュリティ] 画面の設定はすべてオプションです。 設定を変更しない場合は、既定の設定が適用されます。

8. 独自のカスタマー マネージド キーを使用して新しいリソースのロック解除パスキーを保護する場合は、 [暗号化の種類] を展開します。

   

   Azure Data Box Disk のカスタマー マネージド キーの構成は省略可能です。 Data Box では、既定で Microsoft マネージド キーを使用してロック解除パスキーが保護されます。

   カスタマー マネージド キーは、デバイス上のデータの暗号化方法には影響しません。 キーは、デバイスのロック解除パスキーを暗号化するためにのみ使用されます。

   カスタマー マネージド キーを使用しない場合は、手順 14 に進んでください。

9. カスタマー マネージド キーを使用するには、キーの種類として [カスタマー マネージド キー] を選択します。 次に、 [キー コンテナーとキーを選択します] を選択します。

   

10. [Azure Key Vault からのキーの選択] ブレードで、次の操作を行います。

    • [サブスクリプション] は自動的に設定されます。
    • [キー コンテナー] で、ドロップダウン リストから既存のキー コンテナーを選択できます。

    

    または、新しいキー コンテナーを作成する場合は、 [新しいキー コンテナーの作成] を選択します。

    

    次に、 [キー コンテナーの作成] 画面で、リソース グループとキー コンテナ―名を入力します。 [論理的な削除] と [消去保護] が有効になっていることを確認します。 他のすべての既定値をそのまま使用し、 [確認および作成] を選択します。

    

    キー コンテナーの情報を確認し、 [作成] を選択します。 キー コンテナーの作成が完了するまで数分待ちます。

    

11. [キーの選択] ブレードに、選択したキー コンテナーが表示されます。

    

    新しいキーを作成する場合は、 [Create new key](新しいキーを作成する) を選択します。 RSA キーを使用する必要があります。 サイズは 2,048 以上にすることができます。 新しいキーの名前を入力し、他の既定値をそのまま使用して、 [作成] を選択します。

    

    キーがキー コンテナーに作成されると通知されます。 [キーの選択] ブレードで新しいキーが選択されます。

12. 使用するキーのバージョンを選択し、 [選択] を選択します。

    

    新しいキー バージョンを作成する場合は、 [新しいバージョンの作成] を選択します。

    

    新しいキー バージョンの設定を選択し、 [作成] を選択します。

    

    [セキュリティ] 画面の [暗号化の種類] 設定に、キー コンテナーとキーが表示されます。

    

13. このリソースへのアクセスを管理するために使用するユーザー ID を選択します。 [Select a user identity](ユーザー ID を選択する) を選択します。 右側のパネルで、使用するサブスクリプションとマネージド ID を選択します。 次に [選択] を選択します。

    ユーザー割り当てマネージド ID は、複数のリソースを管理するために使用できるスタンドアロンの Azure リソースです。 詳細については、マネージド ID の種類に関するページを参照してください。

    新しいマネージド ID を作成する必要がある場合は、「Azure portal を使用してユーザー割り当てマネージド ID を作成、一覧表示、削除したり、それにロールを割り当てたりする」のガイダンスに従ってください。

    

    ユーザー ID が [暗号化の種類] の設定に表示されます。

    

14. [連絡先の詳細] タブで、[アドレスの追加] を選択し、住所の詳細を入力します。 [住所の確認] を選択します。 配送先住所でサービスが利用可能かどうかが確認されます。 指定した配送先住所でサービスを利用できる場合は、その旨が通知されます。

    自己管理の出荷を選択した場合、自己管理の出荷の使用に関するページをご覧ください。

    

    指定した電子メール アドレスに注文の状態の更新に関する電子メール通知が送信されるため、有効なメールアドレスを指定してください。

    グループの管理者が辞めた場合も引き続き通知を受け取ることができるように、グループ メールを使用することをお勧めします。

15. [確認と注文] タブで、注文、連絡先、通知、プライバシー条項に関する情報を確認します。 プライバシー条項への同意に対応するボックスをオンにします。

16. [注文] を選択します。 注文が作成されるまで数分かかります。

Data Box Disk ジョブを作成するには、以下の Azure CLI コマンドを使用します。

Azure CLI の環境を準備する

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

1. Data Box Disk の注文を作成するには、それをリソース グループに関連付け、ストレージ アカウントを指定する必要があります。 新しいリソース グループが必要な場合は、次の例に示すように、az group create コマンドを使用してリソース グループを作成します。

   az group create --name databox-rg --location westus
   

2. 前の手順と同様に、az storage account create コマンドを使用して、必要に応じてストレージ アカウントを作成できます。 次の例では、前の手順で作成したリソース グループの名前を使用します。

   az storage account create --resource-group databox-rg --name databoxtestsa
   

3. 次に、az databox job create コマンドを使用して、SKU パラメーター値 DataBoxDisk を使用して Data Box ジョブを作成します。 次の例では、前の手順で作成したリソース グループとストレージ アカウントの名前を使用します。

   az databox job create --resource-group databox-rg --name databoxdisk-job --sku DataBoxDisk \
       --contact-name "Mark P. Daniels" --email-list markpdaniels@contoso.com \
       --phone=4085555555–-city Sunnyvale --street-address1 "1020 Enterprise Way" \
       --postal-code 94089 --country US --state-or-province CA --location westus \
       --storage-account databoxtestsa --expected-data-size 1
   

4. 必要に応じて、az databox job update を使用してジョブを更新できます。 次の例では、databox-job という名前のジョブの連絡先情報を更新します。

   az databox job update -g databox-rg --name databox-job \
      --contact-name "Larry Gene Holmes" --email-list larrygholmes@contoso.com
   

   az databox job show コマンドを使用すると、次の例に示すようにジョブの情報を表示できます。

   az databox job show --resource-group databox-rg --name databox-job
   

   特定のリソース グループの Data Box ジョブをすべて表示するには、次のように az databox job list コマンドを使用します。

   az databox job list --resource-group databox-rg
   

   az databox job cancel コマンドと az databox job delete コマンドをそれぞれ使用して、ジョブのキャンセルと削除を行うことができます。 次の例では、これらのコマンドの使用方法を示します。

   az databox job cancel –resource-group databox-rg --name databox-job --reason "New cost center."
   az databox job delete –resource-group databox-rg --name databox-job
   

5. 最後に、az databox job list-credentials コマンドを使用して、特定の Data Box ジョブの資格情報を一覧表示できます。

   az databox job list-credentials --resource-group "databox-rg" --name "databoxdisk-job"
   

注文が作成されると、デバイスの発送準備が行われます。

Azure portal を使用してこの注文をキャンセルするには、[概要] セクションに移動し、コマンド バーの [キャンセル] を選択します。

キャンセルと注文は、出荷に向けて処理されている間のみ可能です。 処理が完了した後は、注文をキャンセルすることはできません。

キャンセルされた注文を削除するには、 [概要] に移動し、コマンド バーの [削除] を選択します。

ジョブは、Azure CLI を使用してキャンセルできます。 ジョブのキャンセルと削除を行うには、az databox job cancel コマンドと az databox job delete コマンドをそれぞれ使用します。 次の例では、これらのコマンドの使用方法を示します。

az databox job cancel –resource-group databox-rg --name databox-job --reason "Billing to new cost center."
az databox job delete –resource-group databox-rg --name databox-job