你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:订购 Azure Data Box Disk

Azure Data Box Disk 是一个混合云解决方案,可用于快速、方便、可靠地将本地数据导入 Azure 中。 你可以将数据传输到 Microsoft 提供的固态硬盘 (SSD),并寄回磁盘。 然后,此数据将上传到 Azure。

本教程介绍如何订购 Azure Data Box 磁盘。 本教程的介绍内容包括:

  • 订购 Data Box 磁盘
  • 跟踪订单
  • 取消订单

先决条件

在部署之前,请完成适用于 Data Box 服务和 Data Box Disk 的以下配置先决条件。

对于服务

在开始之前,请确保:

  • 你的 Microsoft Azure 存储帐户具有访问凭据,如存储帐户名和访问密钥。

  • 用于 Data Box 服务的订阅是下述类型之一:

    • 用于新订阅的 Microsoft 客户协议 (MCA) 或用于现有订阅的 Microsoft 企业协议 (EA)。 阅读有关用于新订阅的 MCAEA 订阅的详细信息。
    • 云解决方案提供商 (CSP)。 详细了解 Azure CSP 计划

      注意

      如果使用的是新式计费模型,则印度的 Azure CSP 计划支持此服务。 如果按照协议采用旧版计费模型,则无法创建 Data Box 订单。

    • Microsoft Azure 赞助。 详细了解 Azure 赞助计划
    • Microsoft 合作伙伴网络 (MPN)。 详细了解 Microsoft 合作伙伴网络
  • 确保你有订阅的所有者或参与者访问权限,以便创建设备订单。

对于设备

在开始之前,请确保:

  • 你有一台可用的客户端计算机,可以从中复制数据。 客户端计算机必须:

重要

Data Box Disk 的硬件加密支持目前适用于美国、欧洲和日本区域。

具有硬件加密的 Azure Data Box 磁盘需要 SATA III 连接。 不支持所有其他连接,包括 USB。

订购 Data Box 磁盘

可以使用 Azure 门户或 Azure CLI 订购 Data Box Disk。

登录到:

按照以下步骤订购 Data Box Disk。

  1. 在门户的左上角选择“+ 创建资源”,然后搜索“Azure Data Box”。 选择“Azure Data Box”。

    突出显示搜索 Data Box Disk 时的“搜索”框位置的屏幕截图

  2. 选择创建

  3. 检查 Data Box 服务是否在你的区域可用。 输入或选择以下信息,然后选择“应用”。

    选择 Data Box 磁盘选项

    设置
    传输类型 导入到 Azure
    订阅 选择已为其启用了 Data Box 服务的订阅。
    该订阅将链接到计费帐户。
    资源组 选择要用于订购 Data Box 的资源组。
    资源组是可以统一管理或部署的资源的逻辑容器。
    源国家/地区 选择数据当前所在的国家/地区。
    目标 Azure 区域 选择要在其中传输数据的 Azure 区域。
  4. 选择“Data Box 磁盘”。 单次订购的解决方案(包括五个磁盘)的最大容量为 35 TB。 可以创建多个订单,以增加数据大小。

    显示 Data Box Disk 选项的“选择”按钮位置的屏幕截图。

  5. 在“订单”中,在“基本信息”选项卡中指定“订单详细信息”。输入或选择以下信息。

    重要

    Data Box Disk 的硬件加密支持目前适用于美国、欧洲和日本区域。

    仅当使用 SATA 3 连接到基于 Linux 的系统时,才支持硬件加密的驱动器。 软件加密的驱动器使用 BitLocker 技术,并可以使用 USB 或 SATA 连接将 Data Box Disk 连接到基于 Windows 或 Linux 的系统。

    设置
    订阅 系统会根据前面所做的选择自动填充此订阅。
    资源组 之前选择的资源组。
    导入订单名称 提供友好名称用于跟踪订单。
    名称可以为 3 到 24 个字符,包括字母、数字和连字符。
    名称必须以字母或数字开头和结尾。
    每个订单的磁盘数 输入要订购的磁盘数。
    每个订单最多可以有五个磁盘(1 个磁盘 = 7TB)。
    磁盘密钥 如果选中“使用自定义密钥而不是 Azure 生成的密钥”,请提供磁盘密钥。
    提供一个 12 到 32 个字符的字母数字密钥,其中至少包含一个数字和一个特殊字符。 允许使用的特殊字符是 @?_+
    可以选择跳过此选项并使用 Azure 生成的密钥来解锁磁盘。
    磁盘加密类型 选择“软件(BitLocker)加密”或“硬件(自加密)”选项。 硬件加密的磁盘需要 SATA 3 连接,并且仅支持基于 Linux 的系统。

    订单详细信息的屏幕截图

  6. 在“数据目标”屏幕上,选择“数据目标”- 存储帐户或托管磁盘(或两者)。

    注意

    Blob 数据可以上传到存档层,但在读取或修改之前需要解除冻结。 复制到存档层的数据必须保留至少 180 天,否则将收取提前删除费。 ZRS、GZRS 或 RA-GZRS 帐户不支持存档层。

    设置
    数据目标 从存储帐户和/或托管磁盘中进行选择。
    根据指定的 Azure 区域,从现有存储帐户的筛选列表中选择一个存储帐户。 Data Box Disk 只能与一个存储帐户链接。
    也可以创建新的常规用途 v1、常规用途 v2 或 Blob 存储帐户。
    支持使用虚拟网络的存储帐户。 若要允许 Data Box 服务使用受保护的存储帐户,请在存储帐户网络防火墙设置中启用受信任的服务。 有关详细信息,请了解如何将 Azure Data Box 添加为受信任的服务。
    若要启用对大型文件共享的支持,请选择“启用大型文件共享”。 若要启用将 Blob 数据移动到存档层的功能,请选择“启用复制到存档”
    目标 Azure 区域 选择存储帐户的区域。
    目前,支持美国、西欧和北欧、加拿大和澳大利亚的所有区域的存储帐户。
    资源组 如果使用 Data Box Disk 从本地 VHD 创建托管磁盘,则你需要提供资源组。
    若要从本地 VHD 创建托管磁盘,请创建新的资源组。 使用现有资源组的前提是,它是通过 Data Box 服务为托管磁盘的 Data Box Disk 订单创建的。
    只支持一个资源组。

    Data Box Disk 数据目标的屏幕截图。

    为托管磁盘指定的存储帐户用作临时存储帐户。 Data Box 服务将 VHD 上传到临时存储帐户,然后将其转换为托管磁盘并移动到资源组。 有关详细信息,请参阅验证 Azure 中的数据上传。

    注意

    Data Box 仅支持复制 1 MiB 对齐的固定大小的 .vhd 文件来创建托管磁盘。 不支持动态 VHD、差异 VHD、.vmdk.vhdx 文件。

    如果页 blob 未成功转换为托管磁盘,它将保留在存储帐户中,你需为存储付费。

  7. 选择“下一步: 安全性>”继续操作。

    在“安全性”屏幕上,你可以使用自己的加密密钥。

    “安全性”屏幕上的所有设置都是可选的。 如果不更改任何设置,则将应用默认设置。

  8. 如果要使用自己的客户管理的密钥来保护新资源的解锁密钥,请展开“加密类型”。

    Data Box Disk 加密类型的屏幕截图。

    可选择性地为 Azure Data Box Disk 配置客户管理的密钥。 默认情况下,Data Box 使用 Microsoft 管理的密钥来保护解锁密钥。

    客户管理的密钥不影响设备上数据的加密方式。 该密钥仅用于加密设备解锁密钥。

    如果不想使用客户管理的密钥,请跳到步骤 14。

  9. 若要使用客户管理的密钥,请选择“客户管理的密钥”作为密钥类型。 然后,选中“选择密钥保管库和密钥”。

    客户管理的密钥选择的屏幕截图。

  10. 在“从 Azure Key Vault 中选择密钥”边栏选项卡中:

    • 会自动填充“订阅”字段。
    • 对于“密钥保管库”,可以从下拉列表中选择现有的密钥保管库。

    现有密钥保管库的屏幕截图。

    如果要创建新的密钥保管库,请选择“新建密钥保管库”。

    新密钥保管库的屏幕截图。

    然后,在“创建密钥保管库”屏幕上,输入资源组和密钥保管库名称。 确保已启用软删除和清除保护 。 接受其他所有默认值,然后选择“查看 + 创建”。

    “创建密钥保管库”边栏选项卡的屏幕截图。

    查看密钥保管库的信息,然后选择“创建”。 等待几分钟,直到密钥保管库创建完成。

    “审阅 + 创建”屏幕的屏幕截图。

  11. “选择密钥”边栏选项卡将显示所选的密钥保管库。

    新密钥保管库 2 的屏幕截图。

    如果要创建新密钥,请选择“创建新密钥”。 必须使用 RSA 密钥。 大小可以是 2048 或更大。 输入新密钥的名称,接受其他默认值,然后选择“创建”。

    “创建新密钥”屏幕的屏幕截图。

    在密钥保管库中创建密钥后,你将收到通知。 新密钥在“选择密钥”边栏选项卡上处于选中状态

  12. 选择要使用的密钥的版本,然后选中“选择” 。

    密钥版本的屏幕截图。

    如果要创建新的密钥版本,请选择“创建新版本”。

    新密钥版本的屏幕截图。

    选择新密钥版本的设置,然后选择“创建”。

    新密钥版本设置的屏幕截图。

    “安全性”屏幕上的“加密类型”设置将显示密钥保管库和密钥 。

    加密类型设置的屏幕截图。

  13. 选择将用于管理对此资源的访问权限的用户标识。 选中“选择用户标识”。 在右侧面板中,选择要使用的订阅和托管标识。 然后选取“选择” 。

    用户分配的托管标识是一个可用于管理多个资源的独立 Azure 资源。 有关详细信息,请参阅托管标识类型。

    如果需要创建新的托管标识,请按照使用 Azure 门户创建、列出和删除用户分配的托管标识以及如何为其分配角色中的指南操作。

    用户标识的屏幕截图。

    用户标识显示在“加密类型”设置中。

    用户标识 2 的屏幕截图。

  14. 在“联系人详细信息”选项卡中,选择“添加地址”,然后输入地址详细信息。 选择“验证地址”。 服务将验证寄送地址,以确定服务是否在该区域可用。 如果服务在指定的寄送地址可用,则会将结果通知给你。

    如果你已选择自托管寄送,请参阅使用自托管寄送

    Data Box Disk 联系人详细信息的屏幕截图。

    请指定有效的电子邮件地址,因为服务会将有关任何订单状态更新的电子邮件通知发送到指定的电子邮件地址。

    我们建议使用组电子邮件,以便在组中的管理员离任后,可以持续收到通知。

  15. 在“审阅 + 订单”选项卡中查看与订单、联系人、通知和隐私条款相关的信息。 选中对应于同意隐私条款的复选框。

  16. 选择“订单”。 创建订单需要几分钟时间。

跟踪订单

下单后,可以从 Azure 门户跟踪订单状态。 转到自己的订单,然后转到“概况”查看状态。 门户中会显示作业处于“已订购”状态。

Data Box Disk“已订购”状态。

如果磁盘缺货,你会收到通知。 如果磁盘有货,Microsoft 会指定要发货的磁盘,并准备磁盘包装。 在磁盘准备期间,会执行以下操作:

  • 使用 AES-128 BitLocker 加密技术将磁盘加密。
  • 锁定磁盘,防止有人未经授权访问磁盘。
  • 在此过程中,将生成用于解锁磁盘的支持密钥。

磁盘准备完成后,门户会显示订单处于“已处理”状态。

然后,Microsoft 会安排区域承运人发运磁盘。 磁盘发货后,你会收到跟踪号。 门户会显示订单处于“已发运”状态。

取消订单

若要使用 Azure 门户取消此订单,请导航到“概述”部分,然后从命令栏中选择“取消”

只能在发货正在处理期间取消订单。 处理完成后,便无法取消订单。

取消订单。

若要删除已取消的订单,请转到“概况”,然后在命令栏中选择“删除” 。

后续步骤

本教程介绍了有关 Azure Data Box 的主题,例如:

  • 订购 Data Box 磁盘
  • 跟踪订单
  • 取消订单

请继续学习下一篇教程,了解如何设置 Data Box 磁盘。