Azure Data Box および Azure Data Box Heavy ハイブリッド ソリューションにより、転送デバイスを使用することで、迅速かつ安価で信頼性の高い方法で、数テラバイトのデータを Azure に送信できます。 この FAQ では、Azure portal で Data Box の使用に関して多く寄せられる質問とその回答を紹介しています。 タブがあるセクションには、Data Box のみおよび Data Box Heavy のみに適応されるいくつかの質問があります。
サービスについて
Azure Data Box サービスとは何ですか?
Azure Data Box サービスは、オフラインでのデータ インジェストを意図して設計されています。 このサービスでは、データ転送用にすべて調整された、さまざまなストレージ容量の製品各種を管理します。
Azure Data Box とは何ですか?
Azure Data Box を使用すると、テラバイト単位のデータを迅速、安価かつ安全に Azure に転送できます。 Data Box デバイスは、Azure portal から注文します。 Microsoft は、ストレージ デバイスを地域の運送業者経由で配送しています。
どの Data Box モデルを使用する必要がありますか?
Azure との間で転送するデータが 40 TB から 500 TB であるならば、Data Box を有効活用できるでしょう。 データ サイズが 40 TB 未満の場合は Data Box Disk を使用し、500 TB を超える場合は Data Box Heavy にサインアップしてください。
Data Box の価格を教えてください。
Data Box は 10 日間の標準料金でご利用いただけます。 Azure portal で注文を作成中に製品モデルを選択すると、デバイスの料金が表示されます。 標準出荷料金と Azure ストレージ料金も適用されます。 輸出注文には輸入注文の場合と同じような価格モデルが適用されます。ただし、追加のエグレス料金が適用されることがあります。
詳細については、Azure Data Box の価格に関するページとAzure Data Box Heavy の価格に関するページを参照してください。 エグレス料金については、「帯域幅の料金詳細」をご覧ください。
Data Box によって、サービス リージョン外に格納される顧客データはありますか?
不正解です。 Data Box によって、顧客データがサービス リージョン外に格納されることはありません。 顧客はデータの完全な所有権を持っています。 顧客は、注文の作成時に選択したストレージ アカウントに基づいて、指定した場所にデータを保存できます。
顧客データに加えて、Data Box のデータには、デバイスに関連するセキュリティ アーティファクト、デバイスとサービスの監視ログ、サービス関連のメタデータなどがあります。 データの損失を防ぐため、すべてのリージョン (ブラジル南部、東南アジアおよび東アジアを除く) で、Data Box のデータは geo 冗長ストレージ アカウントを使用してペアになっているリージョンに保管され、レプリケートされます。
ブラジル南部、東南アジアと東アジアでは、データ所在地の要件により、Data Box のデータは 1 つのリージョンに含まれるようにゾーン冗長ストレージ (ZRS) アカウントに保管されます。 東南アジアでは、すべてのデータ ボックスがシンガポールに格納されます。 ブラジル南部では、データはブラジルに格納されます。 東アジアの場合、データは香港 SAR に格納されます。
ブラジル南部、東南アジアまたは東アジアでサービス停止が発生した場合、顧客は別のリージョンから新しい注文を作成できます。 新しい注文は、それらが作成されたリージョンから提供され、Data Box デバイスの往復の発送はお客様が担当します。
Data Box リージョンは、宛先ストレージ アカウントと同じ Azure リージョンに存在する必要がありますか?
不正解です。 Data Box リソースは、データを転送するストレージ アカウント リージョンと同じである必要はありません。 注文時に選択した国または商取引の境界内の任意のリージョンにあるストレージ アカウントを選択できます。 Data Box リージョンは、注文の作成時にリソースをデプロイするためにのみ使用されます。 これは国や商取引の境界ごとに固定されており、変更することはできません。
リージョン全体で障害が発生した場合にデータを回復するにはどうすればよいですか?
大きな災害のために 1 つのリージョンが失われるような極端な状況では、Microsoft がリージョン間のフェールオーバーを開始できます。 この場合、ユーザーによる操作は必要ありません。 注文が同じ国または商取引の境界内にある場合は、フェールオーバー リージョンを通じて処理されます。 ただし、一部の Azure リージョンには、同じ地理的または商取引の境界内にペアのリージョンがありません。 これらのリージョンのいずれかに障害が発生した場合は、使用可能な別のリージョンから Data Box の注文を再作成し、この新しいリージョンの Azure にデータをコピーする必要があります。 詳細については、事業の継続性と障害復旧 (BCDR): Azure Paired Regions を参照してください。
Data Box に関して何か問題が発生した場合、どこに連絡すればよいですか。
Data Box に関して何か問題が発生した場合は、Microsoft サポートにお問い合わせください。
Data Box を紛失しました。 デバイスを紛失した場合に料金は発生しますか?
はい。 デバイスを紛失したり破損したりした場合は料金が発生します。 この料金については、価格のページおよび製品のサービス利用規約内で説明されています。 製品の「よく寄せられる質問」まで下にスクロールし、「Lost device fee\(デバイスを紛失した場合の料金\)」を探してください。
デバイスの注文
Azure portal で Data Box Disk/Data Box Heavy の注文を作成できませんでした。 なぜですか?
Data Box または Data Box Heavy の注文を作成できない場合は、サブスクリプションの種類またはアクセスのいずれかに問題があります。
サブスクリプションを確認してください。 Data Box は、マイクロソフトエンタープライズ契約 (EA) とクラウド ソリューション プロバイダー (CSP) のサブスクリプション プランでのみ利用できます。 これらの種類のサブスクリプションのいずれもお持ちでない場合は、Microsoft サポートに連絡してサブスクリプションをアップグレードしてください。
サポートされている種類のサブスクリプション プランをお持ちの場合は、サブスクリプションのアクセス レベルを確認してください。 注文を作成するには、サブスクリプションの共同作成者または所有者である必要があります。
Data Box デバイスをいくつか注文しました。 追加注文を作成できません。 なぜですか?
Data Box Heavy の商取引の境界 (選択された国とリージョンの組み合わせ) ごとに、サブスクリプションあたり最大 5 件まで、有効な注文を作成できます。 5 件の有効な Data Box の注文と、5 件の有効な Data Box Heavy の注文を作成できます。 デバイスをさらに注文する必要がある場合は、Microsoft サポートに連絡してサブスクリプションの上限を増やしてください。
注文を作成しようとすると、Data Box サービスが利用できないという通知を受け取ります。 具体的な変更点
選択した製品 (Data Box または Data Box Heavy) について、選択した国と地域の組み合わせでは、サービスを使用できません。 この組み合わせを変更すると、Data Box サービスを利用できるようになるでしょう。 サービスが利用できるリージョンの一覧については、Data Box が利用可能なリージョン または Data Box Heavy が利用可能なリージョンに関する記事を参照してください。
Data Box は配送されましたが、この注文をキャンセルしようと思っています。 [キャンセル] ボタンが利用できないのはなぜでしょうか?
注文をキャンセルできるのは、Data Box を注文してから、注文が処理される前までです。 Data Box の注文が処理されると、注文はキャンセルできなくなります。
自分の Data Box がデータでいっぱいになっており、もうひとつ注文する必要があります。 簡単に注文する方法はありますか?
前回の注文を複製することができます。 複製することで前回と同じ注文が作成されるので、注文の詳細のみを編集すればよく、住所や連絡先、通知の詳細を入力する必要はありません。 複製はインポート注文の場合にのみ許可されます。 詳細については、「注文の複製」を参照してください。
接続とコピー
Data Box をロック解除する方法を教えてください。
Azure portal で、対象の Data Box の注文に移動し、[デバイスの詳細] に移動します。 ロック解除パスワードをコピーします。 Data Box で、このパスワードを使用してローカル Web UI にログインします。 詳細については、Azure Data Box の開梱、ケーブルおよび接続に関するチュートリアルを参照してください。
Linux ホスト コンピューターを使用して、Data Box に接続してデータをコピーすることはできますか?
はい。 Data Box を使用して、SMB クライアントと NFS クライアントに接続できます。 詳細については、Data Box のサポートされているオペレーティング システムのリストまたは Data Box Heavy のサポートされているオペレーティング システムのリストを参照してください。
Data Box を複数のホスト コンピューターに接続して、同時にデータを転送することはできますか?
はい。 複数のホスト コンピューターを Data Box に接続してデータを転送したり、複数のコピー ジョブを並列で実行することができます。 詳細については、「チュートリアル: データを Azure Data Box にコピーする」または「チュートリアル: データを Data Box Heavy にコピーする」を参照してください。
Data Box の両方の 10 GbE インターフェイスに接続してデータを転送できますか?
はい。 Data Box の両方の 10 GbE インターフェイスに接続して、同時にデータをコピーすることができます。 データのコピー方法の詳細については、、「チュートリアル: データを Azure Data Box にコピーする」または「チュートリアル: データを Data Box Heavy にコピーする」を参照してください。
Azure portal で、Data Box のロック解除パスワードが入手できません。 なぜですか?
Azure portal でロック解除パスワードが入手できない場合は、サブスクリプションとストレージ アカウントでアクセス許可を確認してください。 リソース グループ レベルで、共同作成者または所有者の権限を所有していることを確認してください。 アクセス資格情報を表示するために、少なくとも 1 つの Data Box Operator の役割権限を所有している必要があります。
Data Box では、ポート チャネル構成がサポートされていますか。 MPIO はどうですか。
Data Box では、ポート チャネル構成、マルチパス IO (MPIO) 構成、または vLAN 構成はサポートされていません。
デバイス上に自動的に生成された自己署名証明書の有効期限が切れるのはいつですか?
自動的に生成された自己署名証明書は 12 か月後に期限切れになり、デバイスは使用できなくなります。 証明書の有効期限が切れる 3 か月前に通知されます。 データを失わないようにするには、証明書の有効期限が切れる前にすべてのデータがデータセンターに取り込まれるように、証明書の有効期限の少なくとも 1 か月前にデバイスを返却してください。
Data Box にコピーしたデータを検証する方法を教えてください。
データのコピーが完了したら、[配送の準備] を実行すると、データが検証されます。 Data Box は、検証の処理中にファイルのリストとデータのチェックサムを生成します。 ファイルのリストをダウンロードすれば、ソース データ内のファイルに対してリストを検証できます。 詳細については、「配送の準備」を参照してください。
状態の追跡
注文してからデバイスを返送するまで、Data Box を追跡する方法を教えてください。
Data Box の注文状況は Azure portal で追跡できます。 注文を作成する際に、通知メールを指定するように求められます。 指定した場合、注文に関するすべての状態の変更について電子メールで通知されます。
通知メールの構成方法に関するページを参照してください。
データの移行
Data Box で使用できる最大データ サイズを教えてください。
Data Box では、80 TB のストレージ容量を使用できます。 データ サイズが 40 TB から 80 TB の場合、1 台の Data Box デバイスを使用できます。 500 TB までのより大きなデータ サイズの場合、複数の Data Box デバイスを注文できます。 データ サイズが 500 TB を超える場合は、Data Box Heavy にサインアップしてください。
Data Box でサポートされるブロック BLOB とページ BLOB の最大サイズを教えてください。
最大サイズは Azure Storage の上限によって左右されます。 最大ブロック BLOB は約 4.768 TiB、ページ BLOB の最大サイズは 8 TiB です。 詳細については、Blob ストレージのスケーラビリティおよびパフォーマンスのターゲットに関する記事を参照してください。
移動中のデータのセキュリティは、どのようにして確保されているのですか?
移動中に Data Box が確実に保護されるように、いくつかのセキュリティ機能が実装されています。 これらの中には、開封明示シール、ハードウェアとソフトウェアの改ざん検出、デバイスのロック解除パスワードなどがあります。 詳細については、「Azure Data Box のセキュリティとデータ保護」を参照してください。
Data Box にはどのようにデータをコピーするのですか?
SMB クライアントを使用している場合、Robocopy
や Diskboss
などの SMB コピー ツールを使用して、または Windows ファイル エクスプローラーのドラッグ アンド ドロップでも、データをデバイスにコピーできます。
NFS クライアントを使用している場合は、rsync、FreeFileSync、Unison、または Ultracopier を使用できます。
詳細については、「チュートリアル: データを Azure Data Box にコピーする」または「チュートリアル: データを Data Box Heavy にコピーする」を参照してください。
データのコピーを高速化するうえで何かヒントはありますか?
コピー処理は、次の方法で高速化できます。
データ コピーのストリームを複数使用する。 たとえば、
Robocopy
でマルチスレッド オプションを使用します。 使用される正確なコマンドについては、「チュートリアル: Azure Data Box へのデータのコピーと検証」を参照してください。複数のセッションを使用する。
ネットワーク共有 (ネットワーク速度によってコピー速度が制限される可能性のある場所) 経由でコピーする代わりに、Data Box が接続されているコンピューターにデータをローカルで保存します。
データのコピーに使用するコンピューターのパフォーマンスをベンチマークする。
Bluestop
FIO
ツールをダウンロードし、これを使って、サーバーのハードウェアのパフォーマンスをベンチマークしてください。 最新の x86 または x64 ビルドを選択し、[Artifacts]\(成果物\) タブを選択して、MSI をダウンロードします。
プライベート エンドポイントが構成されているストレージ アカウントに、Data Box を使用してデータをインポートできますか?
はい。 プライベート エンドポイント接続が有効になっているストレージ アカウントにデータをインポートできます。 Data Box サービスでデータをインポートするには、ストレージ アカウントの [ネットワーク] セクションで [信頼された Microsoft サービスによるこのストレージ アカウントに対するアクセスを許可します] を選択します。
Data Box で複数のストレージ アカウントを使用することはできますか?
はい。 Data Box では、最大 10 件のストレージ アカウント、汎用、クラシック、または BLOB ストレージがサポートされています。 ホット BLOB とクール BLOB の両方がサポートされています。
Note
クラシック ストレージ アカウントは、2023 年 8 月 1 日からサポートされません。
デバイスの配送
Data Box デバイスは配送中に国/リージョンの境を越えますか?
すべての Data Box デバイスは配送先と同じ国/リージョン内から出荷され、国境を越えることはありません。 欧州連合 (EU) 域内の注文は唯一の例外であり、EU のどの国/リージョンにも、また EU のどの国/リージョンからもデバイスを配送できます。 このポリシーは、Data Box と Data Box Heavy の両方のデバイスに適用されます。
移動中のデータは、どのようにして保護されるのですか?
移動中では、Data Box の次の機能によりデータを保護できます。
- Data Box ディスクは、AES 256 ビットの暗号化で暗号化されます。
- デバイスはロックされ、データにアクセスするにはロック解除パスワードを入力する必要があります。 詳細については、「Data Box のセキュリティ機能」を参照してください。
インポート注文で [配送の準備] が完了しており、デバイスをシャット ダウンします。 それでも Data Box にデータをさらに追加できますか。
はい。 デバイスを起動して、データをさらに追加できます。 データのコピーが完了したら、[配送の準備] をもう一度実行する必要があります。
確認とアップロード
Data Box を返送したら、どのくらいで Azure 内の自分のデータにアクセスできますか?
[データのコピー] の注文状況が [完了] と表示されたら、データにただちにアクセスできます。
アップロード後、私のデータは Azure 内のどこに置かれるのですか?
データを Data Box にコピーする場合、そのデータがブロック BLOB、ページ BLOB、または Azure ファイルのいずれであるかに応じて、データは Azure Storage アカウントの次のいずれかのパスにアップロードされます。
https://<storage_account_name>.blob.core.windows.net/<containername>
https://<storage_account_name>.file.core.windows.net/<sharename>
あるいは、Azure Portal で Azure ストレージ アカウントにアクセスし、そこから移動することもできます。
コンテナーに付けた名前が Azure の要件に従っていないことに気付きました。 Azure へのデータのアップロードは失敗しますか?
コンテナー名に大文字が使われている場合、それらの名前は自動的に小文字へと変換されます。 名前が他の方式に準拠していない場合 (特殊文字やその他の言語など)、アップロードは失敗します。 共有、コンテナー、ファイルの名前付けのガイダンスについては、次を参照してください。
- Naming and referencing shares (共有の名前付けと参照)
- ブロック BLOB とページ BLOB の規則。
Data Box からのデータのアップロード中にコピー エラーが通知されました。 どうすればよいですか。
再試行できないデータ コピー エラーが原因で、インポート順序に含まれるファイルを Azure にアップロードできない場合、エラーがデータ コピー ログに記録され、通知が表示されます。 このエラーは修正できません。 アップロードは完了しましたが、エラーが発生しました。 通知が送信されるため、ファイルがアップロードされなかったことを認識でき、再試行する前に構成エラーを修正できます。 続行する準備ができていることを確認して応答すると、データがデバイスから安全に消去されます。 応答しないと、注文は 14 日後に自動的に完了します。
エラー情報と注文を続行するための手順については、「Azure Data Box および Azure Data Box Heavy デバイスからのアップロードのコピー エラーを確認する」を参照してください。
一部のファイルに "Fri, 31 Dec 9999 23:59:59" の日付エントリが表示されます。 それは何を意味していますか?
アップロード中にファイルの CreateTime または LastWriteTime フィールドが許容サイズを超えた場合、Azure ファイル プロパティで元の日付が "Fri, 31 Dec 9999 23:59:59" に置き換えられます。 ファイルのアップロードは成功し、エラーは発生しません。
Data Box を返却した後に、私のデータはどうなりますか。
Azure へのデータ アップロードが完了すると、NIST SP 800-88 リビジョン 1 のガイドラインに従って、Data Box 上のディスクから、データは安全に消去されます。 詳細については、「Data Box からのデータの消去」を参照してください。
監査レポート
Azure Data Box サービスでは、生産物流管理の手順をどのように支援して顧客をサポートしますか?
Azure Data Box サービスでは、生産物流管理のドキュメントのために使用できるレポートを以前から提供しています。 Azure では、監査ログとコピー ログがストレージ アカウントで利用できます。注文が完了した後では、Azure portal で注文履歴をダウンロードできます。
生産物流管理をサポートするために、どのようなレポートが利用できますか?
生産物流管理をサポートするために、次のレポートが利用できます。
- UPS からの物流輸送。
- 電源投入とユーザー共有アクセスのログ。
- Data Box に正常に取り込まれた各ファイルに対する、64 ビット巡回冗長検査 (CRC-64) またはチェックサムによる BOM またはマニフェスト ファイル。
次のステップ
- Data Box のシステム要件と Data Box Heavy のシステム要件を確認する。
- Data Box の制限事項と Data Box Heavy の制限事項を理解する。
- Azure portal で Data Box または Data Box Heavy をすばやく展開する。