자습서: REST API를 통해 Azure Data Box Blob Storage에 데이터 복사

이 자습서에서는 http 또는 https를 사용한 REST API를 통해 Azure Data Box Blob 스토리지에 연결하는 절차를 설명합니다. 연결한 후에는 데이터를 Data Box Blob 스토리지에 복사하는 데 필요한 단계에 대해서 설명합니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

필수 조건

시작하기 전에 다음 사항을 확인합니다.

1. 자습서: Azure Data Box Heavy 설정을 완료했습니다.
2. Data Box Heavy를 받았고 포털의 주문 상태가 배달됨입니다.
3. Data Box Blob 스토리지의 시스템 요구 사항을 검토했으며 API, SDK 및 도구의 지원 버전에 대해 잘 알고 있습니다.
4. Data Box Heavy에 복사할 데이터가 포함된 호스트 컴퓨터에 액세스했습니다. 호스트 컴퓨터는 다음 사항이 필수입니다.
   • 지원되는 운영 체제를 실행합니다.
   • 고속 네트워크에 연결되어 있어야 합니다. 가장 빠른 복사 속도를 위해 40GbE 연결 2개(노드당 1개)를 병렬로 이용할 수 있습니다. 사용 가능한 40GbE 연결이 없는 경우 10GbE 연결이 2개(노드당 1개) 이상 있는 것이 좋습니다.
5. 호스트 컴퓨터에서 AzCopy 7.1.0을 다운로드합니다. AzCopy를 사용하여 호스트 컴퓨터에서 Azure Data Box Blob 스토리지에 데이터를 복사합니다.

http 또는 https를 통해 연결

http 또는 https를 통해 Data Box Blob 스토리지에 연결할 수 있습니다.

• Https는 Data Box Blob 스토리지에 안전하게 연결할 수 있는 권장 방법입니다.
• http는 신뢰할 수 있는 네트워크를 통해 연결할 때 사용됩니다.

연결하는 단계는 Data Box Blob Storage에 연결할 때 http 또는 https를 사용했는지에 따라 다릅니다.

http를 통해 연결

http를 통해 Data Box Blob 스토리지 REST API에 연결하려면 다음 단계를 수행해야 합니다.

• 디바이스 IP 및 Blob 서비스 엔드포인트를 원격 호스트에 추가
• 타사 소프트웨어 구성 및 연결 확인

이러한 각 단계는 다음 섹션에 설명되어 있습니다.

디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가

1. Data Box 디바이스에 로그인합니다. 잠겨 있지 않은지 확인합니다.

   

2. 세트 네트워크 인터페이스로 이동합니다. 클라이언트에 연결하는 데 사용된 네트워크 인터페이스의 디바이스 IP 주소를 기록해 둡니다.

   

3. 연결 및 복사로 이동하고 나머지를 클릭합니다.

   

4. 스토리지 계정 액세스 및 데이터 업로드 대화 상자에서 Blob Service 엔드포인트를 복사합니다.

   

5. 관리자 권한으로 메모장을 시작하고 C:\Windows\System32\Drivers\etc에 있는 호스트 파일을 엽니다.

6. 다음 항목을 호스트 파일에 추가합니다. <device IP address> <Blob service endpoint>

7. 참조를 위해 다음 이미지를 사용합니다. 호스트 파일을 저장합니다.

   

파트너 소프트웨어 구성 및 연결 확인

클라이언트에 연결할 파트너 소프트웨어를 구성합니다. 파트너 소프트웨어에 연결하려면 일반적으로 이전 단계에서 로컬 웹 UI의 연결 및 복사 페이지에서 수집한 다음 정보(다를 수 있음)가 필요합니다.

• 스토리지 계정 이름
• 액세스 키
• Blob service 엔드포인트

연결이 성공적으로 설정되었는지 확인하려면 Storage Explorer를 사용하여 외부 스토리지 계정에 연결합니다. Storage Explorer가 없는 경우 다운로드하여 설치해야 합니다.

Storage Explorer를 처음 사용하는 경우 다음 단계를 수행해야 합니다.

1. 맨 위 명령 모음에서 편집 > 대상 Azure Stack으로 이동합니다.

   

2. 변경 내용이 적용되도록 Storage Explorer를 다시 시작합니다.

   

다음 단계에 따라 스토리지 계정에 연결하고 연결을 확인합니다.

1. Storage Explorer에서 Azure Storage에 연결 대화 상자를 엽니다. Azure Storage에 연결 대화 상자에서 스토리지 계정 이름 및 키 사용을 선택합니다.

   

2. 계정 이름 및 계정 키(로컬 웹 UI의 연결 및 복사 페이지에서 키 1 값)를 붙여넣습니다. Storage 엔드포인트 도메인을 기타(아래 입력)으로 선택한 다음, 아래 표시된 것처럼 Blob 서비스 엔드포인트를 제공합니다. http를 통해 전송하는 경우에만 HTTP 사용 옵션을 선택합니다. https를 사용하는 경우 옵션을 선택하지 않은 상태로 둡니다. 다음을 선택합니다.

   

3. 연결 요약 대화 상자에서 제공된 정보를 검토합니다. 연결을 선택합니다.

   

4. 성공적으로 추가한 계정은 Storage Explorer의 왼쪽 창에 해당 이름에 (외부, 기타)가 추가된 상태로 표시됩니다. 컨테이너를 보려면 Blob 컨테이너를 클릭합니다.

   

https를 통해 연결

https를 통해 Azure Blob 스토리지 REST API에 연결하려면 다음 단계를 수행해야 합니다.

• Azure Portal에서 인증서 다운로드
• 클라이언트 또는 원격 호스트의 인증서 가져오기
• 클라이언트 또는 원격 호스트에 디바이스 IP 및 Blob 서비스 엔드포인트 추가
• 타사 소프트웨어 구성 및 연결 확인

이러한 각 단계는 다음 섹션에 설명되어 있습니다.

인증서 다운로드

Azure Portal을 사용하여 인증서를 다운로드합니다.

1. Azure Portal에 로그인합니다.

2. 해당 Data Box 주문으로 이동하고 일반 > 디바이스 세부 정보로 이동합니다.

3. 디바이스 자격 증명에서 디바이스에 대한 API 액세스로 이동합니다. 다운로드를 클릭합니다. 이 작업은 <순서 이름>.cer 인증서 파일을 다운로드합니다. 이 파일을 저장합니다. 디바이스에 연결하는 데 사용할 클라이언트 또는 호스트 컴퓨터에 이 인증서를 설치합니다.

   

인증서 가져오기

HTTPS를 통해 Data Box Blob 스토리지에 액세스하려면 디바이스의 TLS/SSL 인증서가 필요합니다. 이 인증서를 클라이언트 애플리케이션에서 사용할 수 있게 만드는 방법은 애플리케이션마다 그리고 운영 체제와 배포판마다 다릅니다. 어떤 애플리케이션은 시스템의 인증서 저장소로 인증서를 가져온 후 인증서에 액세스할 수 있고, 어떤 애플리케이션은 이 메커니즘을 사용하지 않습니다.

이 섹션에는 일부 애플리케이션과 관련된 정보가 설명되어 있습니다. 다른 애플리케이션에 대한 자세한 내용은 사용하시는 애플리케이션 및 운영 체제에 대한 설명서를 참조하세요.

다음 단계에 따라 .cer 파일을 Windows 또는 Linux 클라이언트의 루트 저장소로 가져옵니다. Windows 시스템의 경우 Windows PowerShell 또는 Windows Server UI를 사용하여 시스템으로 인증서를 가져와서 설치할 수 있습니다.

Windows PowerShell 사용

1. 관리자 권한으로 Windows PowerShell 세션을 시작합니다.

2. 명령 프롬프트에서 다음을 입력합니다.

   Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
   

Windows Server UI 사용

1. .cer 파일을 마우스 오른쪽 단추로 클릭하고 인증서 설치를 선택합니다. 그러면 인증서 가져오기 마법사가 시작됩니다.

2. 저장소 위치에 대해 로컬 컴퓨터를 선택하고 다음을 클릭합니다.

   

3. 모든 인증서를 다음 저장소에 저장을 선택하고 찾아보기를 클릭합니다. 원격 호스트의 루트 저장소로 이동한 후 다음을 클릭합니다.

   

4. Finish를 클릭합니다. 가져오기에 성공했음을 알리는 메시지가 나타납니다.

   

Linux 시스템 사용

인증서를 가져오는 방법은 배포판에 따라 달라집니다.

Ubuntu 및 Debian 같은 여러 배포판은 update-ca-certificates 명령을 사용합니다.

• .crt 확장명이 포함되도록 Base64 인코딩 인증서 파일의 이름을 바꾸고 /usr/local/share/ca-certificates directory에 복사합니다.
• update-ca-certificates 명령을 실행합니다.

RHEL, Fedora 및 CentOS의 최신 버전은 update-ca-trust 명령을 사용합니다.

• 인증서 파일을 /etc/pki/ca-trust/source/anchors 디렉터리에 복사합니다.
• update-ca-trust를 실행합니다.

자세한 내용은 해당 배포판의 설명서를 참조하세요.

디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가

http를 통해 연결할 때 디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가와 동일한 단계를 따릅니다.

파트너 소프트웨어 구성 및 연결 확인

http를 통해 연결할 때 사용되는 파트너 소프트웨어 구성의 단계를 따릅니다. 유일한 차이점은 http 옵션 사용을 선택하지 않은 상태로 두어야 한다는 것입니다.

Data Box Heavy에 데이터 복사

Data Box Blob 스토리지에 연결한 후 다음 단계는 데이터를 복사하는 것입니다. 데이터를 복사하기 전에, 다음 고려 사항을 검토합니다.

• 데이터를 복사하는 동안 데이터 크기가 Azure 스토리지 및 Data Box Heavy 제한에 설명된 크기 제한을 준수해야 합니다.
• Data Box Heavy에 의해 업로드되는 데이터가 Data Box Heavy 외부의 다른 애플리케이션에 의해 동시에 업로드되는 경우 업로드 작업이 실패하고 데이터 손상이 발생할 수 있습니다.

이 자습서에서는 Data Box Blob 스토리지에 데이터를 복사하는 데 AzCopy를 사용합니다. Azure Storage Explorer(GUI 기반 도구를 선호하는 경우) 또는 파트너 소프트웨어를 사용하여 데이터를 복사할 수도 있습니다.

복사 절차에는 다음 단계가 있습니다.

• 컨테이너 만들기
• 폴더의 콘텐츠를 Data Box Blob 스토리지에 업로드
• Data Box Blob 스토리지에 수정된 파일 업로드

이러한 각 단계는 다음 섹션에서 자세히 설명합니다.

컨테이너 만들기

Blob은 항상 컨테이너에 업로드하므로 첫 번째 단계는 컨테이너 만들기입니다. 컨테이너는 컴퓨터의 디렉터리에서 파일을 구성하는 것처럼 Blob을 구성합니다. 다음 단계에 따라 Blob 컨테이너를 만듭니다.

1. Storage Explorer를 엽니다.

2. 왼쪽 창에서 blob 컨테이너를 만들고자 하는 곳의 스토리지 계정을 확장합니다.

3. 마우스 오른쪽 단추로 Blob 컨테이너를 클릭하고, 상황에 맞는 메뉴에서 Blob 컨테이너 만들기를 선택합니다.

   

4. 텍스트 상자가 Blob 컨테이너 폴더 아래에 표시됩니다. Blob 컨테이너에 대한 이름을 입력합니다. Blob 컨테이너 이름 명명 규칙 및 제한 사항에 대한 정보는 컨테이너 만들기 및 사용 권한 설정 섹션을 참조하세요.

5. Blob 컨테이너 만들기가 끝나면 Enter 키를 누르거나 Esc 키를 눌러 취소합니다. Blob 컨테이너가 성공적으로 만들어졌다면 선택한 스토리지 계정에 대해 Blob 컨테이너 폴더 아래에 표시됩니다.

   

폴더의 콘텐츠를 Data Box Blob 스토리지에 업로드

AzCopy를 사용하여 폴더의 모든 파일을 Windows 또는 Linux의 Blob 스토리지에 업로드합니다. 폴더의 모든 Blob을 업로드하려면 다음 AzCopy 명령을 입력합니다.

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S

<key>를 사용자의 계정 키로 바꿉니다. 계정 키를 가져오려면 Azure Portal에서 스토리지 계정으로 이동합니다. 설정 > 액세스 키로 이동하고 키를 선택하며 AzCopy 명령에 붙여넣습니다.

지정된 대상 컨테이너가 존재하지 않을 경우 AzCopy는 컨테이너를 만든 후 여기에 파일을 업로드합니다. 원본 경로를 데이터 디렉터리로 업데이트하고 대상 URL의 data-box-storage-account-name을 사용자의 Data Box와 연결된 스토리지 계정 이름으로 바꿉니다.

지정된 디렉터리의 콘텐츠를 Blob Storage로 재귀적으로 업로드하려면 --recursive(Linux) 또는 /S(Windows) 옵션을 지정합니다. 이러한 옵션 중 하나로 AzCopy를 실행하면 모든 하위 폴더 및 해당 파일도 업로드됩니다.

Data Box Blob 스토리지에 수정된 파일 업로드

AzCopy를 사용하여 마지막 수정 시간을 기반으로 파일을 업로드합니다. 이 작업을 시도하려면 테스트를 위해 원본 디렉터리에서 새 파일을 수정하거나 만듭니다. 업데이트된 파일 또는 새 파일만 업로드하려면 --exclude-older(Linux) 또는 /XO(Windows) 매개 변수를 AzCopy 명령에 추가합니다.

대상에 없는 원본 리소스만 복사하려는 경우 AzCopy 명령에 --exclude-older 및 --exclude-newer(Linux) 또는 /XO 및 /XN(Windows) 매개 변수를 지정합니다. AzCopy는 해당 타임스탬프에 따라 업데이트된 데이터만 업로드합니다.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-heavy-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-heavy-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S /XO

연결 또는 복사 작업 중에 오류가 발생하면 Data Box Blob 스토리지 문제 해결을 참조하세요.

다음 단계는 배송할 디바이스를 준비하는 것입니다.

다음 단계

이 자습서에서는 Azure Data Box 항목에 대해 다음과 같은 내용을 알아보았습니다.

Data Box를 Microsoft로 다시 배송하는 방법을 알아보려면 다음 자습서로 계속 진행하세요.