Tutorial: Verwenden von REST-APIs zum Kopieren von Daten in Azure Data Box-Blobspeicher
Wichtig
Azure Data Box unterstützt jetzt die Zuweisung von Zugriffsebenen auf Blobebene. Die Schritte in diesem Tutorial spiegeln den aktualisierten Prozess für das Kopieren von Daten wider und gelten speziell für Blockblobs.
Informationen zum Bestimmen der geeigneten Zugriffsebene für Ihre Blockblobdaten finden Sie im Abschnitt Bestimmen der geeigneten Zugriffsebenen für Blockblobs. Folgen Sie den Schritten im Abschnitt Kopieren von Daten in Azure Data Box, um Ihre Daten in die entsprechende Zugriffsebene zu kopieren.
Die in diesem Abschnitt enthaltenen Informationen gelten für Bestellungen, die nach dem 1. April 2024 aufgegeben wurden.
Achtung
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
In diesem Tutorial werden Verfahren zum Herstellen einer Verbindung mit Azure Data Box-Blobspeicher über REST-APIs und HTTP oder HTTPS beschrieben. Außerdem werden die Schritte beschrieben, die nach dem Herstellen der Verbindung ausgeführt werden müssen, um die Daten in Data Box-Blobspeicher zu kopieren und die Data Box für den Versand vorzubereiten.
In diesem Tutorial lernen Sie Folgendes:
- Voraussetzungen
- Herstellen einer Verbindung mit Data Box-Blobspeicher über HTTP oder HTTPS
- Kopieren von Daten auf die Data Box
Voraussetzungen
Stellen Sie Folgendes sicher, bevor Sie beginnen:
- Sie schließen die Schritte unter Tutorial: Einrichten von Azure Data Box ab.
- Sie haben Ihre Data Box erhalten, und die Bestellung wird im Portal mit dem Status Geliefert angezeigt.
- Sie haben die Systemanforderungen für Data Box-Blobspeicher gelesen und sich mit den unterstützten Versionen der APIs, SDKs und Tools vertraut gemacht.
- Sie haben Zugriff auf einen Hostcomputer mit den Daten, die Sie auf die Data Box kopieren möchten. Für Ihren Hostcomputer müssen die folgenden Bedingungen erfüllt sein:
- Es muss ein unterstütztes Betriebssystem ausgeführt werden.
- Er muss mit einem Hochgeschwindigkeitsnetzwerk verbunden sein. Mindestens eine 10-GbE-Verbindung wird dringend empfohlen. Falls keine 10-GbE-Verbindung verfügbar ist, kann eine 1-GbE-Datenverbindung verwendet werden, wodurch aber die Geschwindigkeit der Kopiervorgänge leidet.
- Laden Sie AzCopy V10 auf Ihren Hostcomputer herunter. Mit AzCopy werden Daten von Ihrem Hostcomputer in Azure Data Box-Blobspeicher kopiert.
Herstellen einer Verbindung über HTTP oder HTTPS
Sie können über HTTP oder HTTPS eine Verbindung mit Data Box-Blobspeicher herstellen.
- HTTPS ist die sichere und empfohlene Methode zum Herstellen einer Verbindung mit Data Box-Blobspeicher.
- HTTP wird zum Herstellen von Verbindungen über vertrauenswürdige Netzwerke verwendet.
Die Schritte zum Herstellen der Verbindung mit Data Box-Blobspeicher über HTTP und HTTPS sind unterschiedlich.
Herstellen einer Verbindung über HTTP
Zum Herstellen einer Verbindung mit Data Box-Blobspeicher-REST-APIs über HTTP müssen die folgenden Schritte ausgeführt werden:
- Hinzufügen der Geräte-IP und des Blob-Dienstendpunkts zum Remotehost
- Konfigurieren von Partnersoftware und Überprüfen der Verbindung
Die einzelnen Schritte werden in den folgenden Abschnitten beschrieben.
Hinzufügen der Geräte-IP-Adresse und des Blob-Dienstendpunkts
Melden Sie sich am Data Box-Gerät an. Stellen Sie sicher, dass es nicht gesperrt ist.
Navigieren Sie zu Netzwerkschnittstellen festlegen. Notieren Sie sich die IP-Adresse des Geräts für die Netzwerkschnittstelle, die zum Herstellen der Verbindung mit dem Client verwendet wird.
Navigieren Sie zu Verbindung herstellen und Daten kopieren, und klicken Sie auf REST.
Kopieren Sie im Dialogfeld Auf Speicherkonto zugreifen und Daten hochladen den Blob-Dienstendpunkt.
Starten Sie Editor als Administrator, und öffnen Sie die Datei hosts unter
C:\Windows\System32\Drivers\etc
.Fügen Sie Ihrer hosts-Datei den folgenden Eintrag hinzu:
<device IP address> <Blob service endpoint>
.Verwenden Sie die folgende Abbildung als Referenz. Speichern Sie die Datei hosts.
Überprüfen der Verbindung und Konfigurieren von Partnersoftware
Konfigurieren Sie die Partnersoftware für die Verbindungsherstellung mit dem Client. Für die Verbindungsherstellung mit der Partnersoftware benötigen Sie normalerweise die folgenden Informationen (Abweichungen möglich), die Sie im vorherigen Schritt auf der lokalen Webbenutzeroberfläche über die Seite Verbindung herstellen und Daten kopieren erfasst haben:
- Speicherkontoname
- Zugriffsschüssel
- Endpunkt des Blobdiensts
Verwenden Sie zum Überprüfen der erfolgreichen Verbindungsherstellung Storage-Explorer, um das Anfügen an ein externes Speicherkonto durchzuführen. Wenn Sie nicht über den Storage-Explorer verfügen, müssen Sie den Speicher-Explorer herunterladen und installieren.
Falls Sie Storage-Explorer zum ersten Mal nutzen, müssen Sie die folgenden Schritte ausführen:
Navigieren Sie in der oberen Befehlsleiste zu Edit > Target Azure Stack (Bearbeiten > Azure Stack-Ziel).
Starten Sie Storage-Explorer neu, damit die Änderungen wirksam werden.
Führen Sie diese Schritte aus, um eine Verbindung mit dem Speicherkonto herzustellen und die Verbindung zu überprüfen.
Öffnen Sie in Storage-Explorer das Dialogfeld Verbindung mit Azure-Speicher herstellen. Wählen Sie im Dialogfeld Verbindung mit Azure-Speicher herstellen die Option Speicherkontoname und -schlüssel verwenden.
Fügen Sie Ihren Kontonamen und Kontoschlüssel (Wert von Schlüssel 1 auf der Seite Verbindung herstellen und Daten kopieren der lokalen Webbenutzeroberfläche) ein. Wählen Sie für die Domäne der Speicherendpunkte die Option Other (enter below) (Andere (unten eingeben)), und geben Sie anschließend wie unten gezeigt den Blob-Dienstendpunkt an. Aktivieren Sie die Option HTTP verwenden nur, wenn die Übertragung per http erfolgt. Lassen Sie diese Option bei Verwendung von https deaktiviert. Wählen Sie Weiter aus.
Überprüfen Sie im Dialogfeld Verbindungszusammenfassung die angegebenen Informationen. Wählen Sie Verbinden.
Das Konto, das Sie erfolgreich hinzugefügt haben, wird im linken Bereich von Storage-Explorer mit dem Namenszusatz „(External, Other)“ ((Extern, Sonstiges)) angezeigt. Klicken Sie auf Blobcontainer, um den Container anzuzeigen.
Herstellen einer Verbindung über HTTPS
Zum Herstellen einer Verbindung mit Azure-Blobspeicher-REST-APIs über HTTPS müssen die folgenden Schritte ausgeführt werden:
- Laden Sie das Zertifikat aus dem Azure-Portal herunter. Dieses Zertifikat wird zum Herstellen einer Verbindung mit der Web-Benutzeroberfläche und Azure Blob Storage-REST-APIs verwendet.
- Importieren des Zertifikats auf dem Client- oder Remotehost
- Hinzufügen der Geräte-IP und des Blob-Dienstendpunkts zum Client- oder Remotehost
- Konfigurieren von Partnersoftware und Überprüfen der Verbindung
Die einzelnen Schritte werden in den folgenden Abschnitten beschrieben.
Zertifikat herunterladen
Verwenden Sie zum Herunterladen des Zertifikats das Azure-Portal.
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Ihrem Data Box-Auftrag und dann zu Allgemein > Gerätedetails.
Wechseln Sie unter Geräteanmeldeinformationen zu API-Zugriff auf Gerät. Wählen Sie Herunterladen aus. Bei dieser Aktion wird eine Zertifikatdatei im Format <Name Ihrer Bestellung>.cer heruntergeladen. Speichern Sie diese Datei, und installieren Sie sie auf dem Client- oder Hostcomputer, den Sie zum Herstellen einer Verbindung mit dem Gerät verwenden.
Importieren des Zertifikats
Der Zugriff auf Data Box-Blobspeicher über HTTPS erfordert ein TLS-/SSL-Zertifikat für das Gerät. Die Art und Weise, wie dieses Zertifikat der Clientanwendung zur Verfügung gestellt wird, variiert von Anwendung zu Anwendung sowie zwischen Betriebssystemen und Distributionen. Einige Anwendungen können auf das Zertifikat zugreifen, nachdem es in den Zertifikatspeicher des Systems importiert wurde, während andere Anwendungen diesen Mechanismus nicht nutzen.
Dieser Abschnitt enthält spezifische Informationen für einige Anwendungen. Weitere Informationen zu anderen Anwendungen finden Sie in der Dokumentation für die jeweilige Anwendung und für das verwendete Betriebssystem.
Führen Sie diese Schritte aus, um die .cer
-Datei in den Stammspeicher eines Windows- oder Linux-Clients zu importieren. Auf einem Windows-System können Sie Windows PowerShell oder die Windows Server-Benutzeroberfläche nutzen, um das Zertifikat zu importieren und auf Ihrem System zu installieren.
Verwenden von Windows PowerShell
Starten Sie eine Windows PowerShell-Sitzung als Administrator.
Geben Sie an der Eingabeaufforderung Folgendes ein:
Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
Verwenden der Windows Server-Benutzeroberfläche
Klicken Sie mit der rechten Maustaste auf die
.cer
-Datei, und wählen Sie Zertifikat installieren aus. Mit dieser Aktion wird der Zertifikatimport-Assistent gestartet.Wählen Sie für Speicherort die Option Lokaler Computer und dann Weiter aus.
Wählen Sie Alle Zertifikate in folgendem Speicher speichern und dann Durchsuchen aus. Navigieren Sie zum Stammspeicher des Remotehosts, und wählen Sie dann Weiter aus.
Wählen Sie Fertig stellenaus. Eine Meldung wird angezeigt, die besagt, dass der Import erfolgreich war.
Verwenden eines Linux-Systems
Die Methode zum Importieren eines Zertifikats hängt von der Distribution ab.
Mehrere Distribution, wie etwa Ubuntu und Debian, verwenden den Befehl update-ca-certificates
.
- Benennen Sie die Base64-codierte Zertifikatdatei so um, dass sie die Erweiterung
.crt
aufweist, und kopieren Sie sie in das Verzeichnis/usr/local/share/ca-certificates directory
. - Führen Sie den Befehl
update-ca-certificates
aus.
Neuere Versionen von RHEL, Fedora und CentOS verwenden den Befehl update-ca-trust
.
- Kopieren Sie die Zertifikatdatei in das Verzeichnis
/etc/pki/ca-trust/source/anchors
. - Führen Sie
update-ca-trust
aus.
Spezifische Einzelheiten für Ihre Distribution finden Sie in der Dokumentation.
Hinzufügen der Geräte-IP-Adresse und des Blob-Dienstendpunkts
Führen Sie dieselben Schritte aus, um beim Herstellen der Verbindung über HTTP die IP-Adresse des Geräts und den Endpunkt des Blobdiensts hinzuzufügen.
Konfigurieren von Partnersoftware und Überprüfen der Verbindung
Führen Sie die Schritte zum Konfigurieren von Partnersoftware aus, die Sie beim Herstellen der Verbindung über HTTP verwendet haben. Der einzige Unterschied besteht darin, dass die Option HTTP verwenden deaktiviert bleibt.
Ermitteln der geeigneten Zugriffsebenen für Blockblobs
Wichtig
Die Informationen in diesem Abschnitt gelten für Bestellungen, die nach dem 1. April 2024 aufgegeben wurden.
Azure Storage ermöglicht es Ihnen, Blockblobdaten in mehreren Zugriffsebenen innerhalb desselben Speicherkontos zu speichern. Mit dieser Funktion können Daten basierend auf der Zugriffshäufigkeit organisiert und effizienter gespeichert werden. Die folgende Tabelle enthält Informationen und Empfehlungen zu Azure Storage-Zugriffsebenen.
Tarif | Empfehlung | Best Practice |
---|---|---|
Heiße Ebene | Nützlich für Onlinedaten, auf die häufig zugegriffen wird oder die häufig geändert werden. Diese Ebene hat die höchsten Speicherkosten, aber die niedrigsten Zugriffskosten. | Daten in dieser Ebene sollten regelmäßig und aktiv verwendet werden. |
Kalte Ebene | Nützlich für Onlinedaten, auf die selten zugegriffen wird oder die selten geändert werden. Im Vergleich zur heißen Zugriffsebene sind bei dieser Ebene die Speicherkosten niedriger und die Zugriffskosten höher. | Daten in dieser Ebene sollten mindestens 30 Tage lang gespeichert werden. |
Kalt | Nützlich für Onlinedaten, auf die selten zugegriffen wird oder die selten geändert werden, die aber dennoch schnell abgerufen werden müssen. Im Vergleich zur kalten Zugriffsebene sind bei dieser Ebene die Speicherkosten niedriger und die Zugriffskosten höher. | Daten in dieser Zugriffsebene sollten mindestens 90 Tage lang gespeichert werden. |
Archivieren | Nützlich für Offlinedaten, auf die selten zugegriffen wird und für die geringere Anforderungen bezüglich der Wartezeit bestehen. | Daten auf dieser Zugriffsebene sollten mindestens 180 Tage lang gespeichert werden. Für Daten, die innerhalb von 180 Tagen aus der Archivierungsebene entfernt werden, wird eine Gebühr für die vorzeitige Löschung erhoben. |
Weitere Informationen zu Blobzugriffsebenen finden Sie unter Zugriffsebenen für Blobdaten. Ausführlichere Informationen zu bewährten Methoden finden Sie unter Best Practices für die Verwendung von Blobzugriffsebenen.
Sie können Ihre Blockblobdaten auf die entsprechende Zugriffsebene übertragen, indem Sie sie in den entsprechenden Ordner in Data Box kopieren. Dieser Prozess wird im Abschnitt Kopieren von Daten in Azure Data Box ausführlicher erläutert.
Kopieren von Daten auf die Data Box
Nachdem Sie eine Verbindung mit einer oder mehreren Data Box-Freigaben hergestellt haben, besteht der nächste Schritt darin, Daten zu kopieren. Bevor Sie mit dem Kopieren der Daten beginnen, sollten Sie folgende Einschränkungen beachten:
- Stellen Sie beim Kopieren der Daten sicher, dass für die Datengröße die Größenbeschränkungen eingehalten werden, die im Artikel zu den Grenzwerten für Azure Storage und Data Box beschrieben sind.
- Gleichzeitige Uploads durch Data Box und eine andere Nicht-Data Box-Anwendung können zu Uploadauftragsfehlern und Datenbeschädigung führen.
Wichtig
Stellen Sie sicher, dass Sie eine Kopie der Quelldaten beibehalten, bis Sie bestätigen können, dass Ihre Daten in Azure Storage kopiert wurden.
In diesem Tutorial wird AzCopy zum Kopieren von Daten in den Data Box-Blospeicher verwendet. Falls Sie ein GUI-basiertes Tool bevorzugen, können Sie zum Kopieren der Daten auch den Azure Storage-Explorer oder eine Partnersoftware nutzen.
Der Kopiervorgang umfasst die folgenden Schritte:
- Erstellen eines Containers
- Hochladen des Inhalts eines Ordners in Data Box-Blobspeicher
- Hochladen geänderter Dateien in Data Box-Blobspeicher
Jeder dieser Schritte wird in den folgenden Abschnitten ausführlich erläutert.
Erstellen eines Containers
Im ersten Schritt wird ein Container erstellt, da Blobs immer in einen Container hochgeladen werden. Mit Containern können Sie Gruppen von Blobs so wie Dateien in Ordnern auf Ihrem Computer organisieren. Führen Sie folgende Schritte aus, um einen Blobcontainer zu erstellen:
Öffnen Sie den Storage-Explorer.
Erweitern Sie im linken Bereich das Speicherkonto, in dem Sie den Blobcontainer erstellen möchten.
Klicken Sie mit der rechten Maustaste auf Blobcontainer, und wählen Sie im Kontextmenü die Option Blobcontainer erstellen aus.
Unter dem Ordner Blobcontainer wird ein Textfeld angezeigt. Geben Sie den Namen für den Blobcontainer ein. Informationen zu Regeln und Einschränkungen für die Benennung von Blobcontainern finden Sie unter Erstellen des Containers und Festlegen von Berechtigungen.
Drücken Sie die EINGABETASTE, wenn Sie mit dem Erstellen des Blobcontainers fertig sind, oder drücken Sie ESC, um den Vorgang abzubrechen. Nach der erfolgreichen Erstellung des Blobcontainers wird er im Ordner Blobcontainer für das ausgewählte Speicherkonto angezeigt.
Hochladen des Inhalts eines Ordners in Data Box-Blobspeicher
Mit AzCopy können Sie unter Windows oder Linux alle Dateien in einem Ordner in Blobspeicher hochladen. Um alle Blobs in einem Ordner hochzuladen, geben Sie den folgenden AzCopy-Befehl aus:
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S
Ersetzen Sie <key>
durch Ihren Kontoschlüssel. Sie können Ihren Kontoschlüssel im Azure-Portal abrufen, indem Sie zu Ihrem Speicherkonto navigieren. Wählen Sie Einstellungen > Zugriffsschlüssel und dann einen Schlüssel aus, kopieren Sie den Wert, und fügen Sie ihn in den AzCopy-Befehl ein.
Wenn der angegebene Zielcontainer nicht vorhanden ist, wird er von AzCopy erstellt und die Datei anschließend in den Container hochgeladen. Aktualisieren Sie den Quellpfad zu Ihrem Datenverzeichnis, und ersetzen Sie data-box-storage-account-name
in der Ziel-URL durch den Namen des Speicherkontos, das Ihrer Data Box zugeordnet ist.
Um die Inhalte des angegebenen Verzeichnisses rekursiv in Blob Storage hochzuladen, legen Sie die Option --recursive
für Linux bzw. /S
für Windows fest. Beim Ausführen von AzCopy mit einer dieser Optionen werden auch alle Unterordner und die darin enthaltenen Dateien hochgeladen.
Hochladen geänderter Dateien in Data Box-Blobspeicher
Mit AzCopy können Sie Dateien außerdem basierend auf dem Zeitpunkt der letzten Änderung hochladen. Um ausschließlich aktualisierte oder neue Dateien hochzuladen, fügen Sie den Parameter --exclude-older
für Linux bzw. den Parameter /XO
für Windows zum AzCopy-Befehl hinzu.
Wenn Sie nur die Ressourcen in Ihrer lokalen Quelle kopieren möchten, die nicht am Ziel vorhanden sind, geben Sie die Parameter --exclude-older
und --exclude-newer
für Linux bzw. die Parameter /XO
und /XN
für Windows im AzCopy-Befehl an. AzCopy lädt nur aktualisierte Daten hoch (gemäß des Zeitstempels).
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO
Wenn während des Vorgangs zum Herstellen einer Verbindung oder des Kopiervorgangs Fehler auftreten, lesen Sie Behandeln von Problemen bei Data Box-Blobspeicher.
Im nächsten Schritt bereiten Sie das Gerät für den Versand vor.
Nächste Schritte
In diesem Tutorial haben Sie Informationen zu Azure Data Box-Themen erhalten, darunter die folgenden:
- Voraussetzungen für das Kopieren von Daten in Azure Data Box-Blobspeicher mithilfe von REST-APIs
- Herstellen einer Verbindung mit Data Box-Blobspeicher über HTTP oder HTTPS
- Ermitteln der geeigneten Zugriffsebenen für Blockblobs
- Kopieren von Daten auf die Data Box
Fahren Sie mit dem nächsten Tutorial fort, um zu erfahren, wie Sie Ihre Data Box zurück an Microsoft senden.