Freigeben über


Tutorial: Verwenden von REST-APIs zum Kopieren von Daten in Azure Data Box-Blobspeicher

Wichtig

Azure Data Box unterstützt jetzt die Zuweisung von Zugriffsebenen auf Blobebene. Die Schritte in diesem Tutorial spiegeln den aktualisierten Prozess für das Kopieren von Daten wider und gelten speziell für Blockblobs.

Informationen zum Bestimmen der geeigneten Zugriffsebene für Ihre Blockblobdaten finden Sie im Abschnitt Bestimmen der geeigneten Zugriffsebenen für Blockblobs. Folgen Sie den Schritten im Abschnitt Kopieren von Daten in Azure Data Box, um Ihre Daten in die entsprechende Zugriffsebene zu kopieren.

Die in diesem Abschnitt enthaltenen Informationen gelten für Bestellungen, die nach dem 1. April 2024 aufgegeben wurden.

Achtung

Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.

In diesem Tutorial werden Verfahren zum Herstellen einer Verbindung mit Azure Data Box-Blobspeicher über REST-APIs und HTTP oder HTTPS beschrieben. Außerdem werden die Schritte beschrieben, die nach dem Herstellen der Verbindung ausgeführt werden müssen, um die Daten in Data Box-Blobspeicher zu kopieren und die Data Box für den Versand vorzubereiten.

In diesem Tutorial lernen Sie Folgendes:

  • Voraussetzungen
  • Herstellen einer Verbindung mit Data Box-Blobspeicher über HTTP oder HTTPS
  • Kopieren von Daten auf die Data Box

Voraussetzungen

Stellen Sie Folgendes sicher, bevor Sie beginnen:

  1. Sie schließen die Schritte unter Tutorial: Einrichten von Azure Data Box ab.
  2. Sie haben Ihre Data Box erhalten, und die Bestellung wird im Portal mit dem Status Geliefert angezeigt.
  3. Sie haben die Systemanforderungen für Data Box-Blobspeicher gelesen und sich mit den unterstützten Versionen der APIs, SDKs und Tools vertraut gemacht.
  4. Sie haben Zugriff auf einen Hostcomputer mit den Daten, die Sie auf die Data Box kopieren möchten. Für Ihren Hostcomputer müssen die folgenden Bedingungen erfüllt sein:
    • Es muss ein unterstütztes Betriebssystem ausgeführt werden.
    • Er muss mit einem Hochgeschwindigkeitsnetzwerk verbunden sein. Mindestens eine 10-GbE-Verbindung wird dringend empfohlen. Falls keine 10-GbE-Verbindung verfügbar ist, kann eine 1-GbE-Datenverbindung verwendet werden, wodurch aber die Geschwindigkeit der Kopiervorgänge leidet.
  5. Laden Sie AzCopy V10 auf Ihren Hostcomputer herunter. Mit AzCopy werden Daten von Ihrem Hostcomputer in Azure Data Box-Blobspeicher kopiert.

Herstellen einer Verbindung über HTTP oder HTTPS

Sie können über HTTP oder HTTPS eine Verbindung mit Data Box-Blobspeicher herstellen.

  • HTTPS ist die sichere und empfohlene Methode zum Herstellen einer Verbindung mit Data Box-Blobspeicher.
  • HTTP wird zum Herstellen von Verbindungen über vertrauenswürdige Netzwerke verwendet.

Die Schritte zum Herstellen der Verbindung mit Data Box-Blobspeicher über HTTP und HTTPS sind unterschiedlich.

Herstellen einer Verbindung über HTTP

Zum Herstellen einer Verbindung mit Data Box-Blobspeicher-REST-APIs über HTTP müssen die folgenden Schritte ausgeführt werden:

  • Hinzufügen der Geräte-IP und des Blob-Dienstendpunkts zum Remotehost
  • Konfigurieren von Partnersoftware und Überprüfen der Verbindung

Die einzelnen Schritte werden in den folgenden Abschnitten beschrieben.

Hinzufügen der Geräte-IP-Adresse und des Blob-Dienstendpunkts

  1. Melden Sie sich am Data Box-Gerät an. Stellen Sie sicher, dass es nicht gesperrt ist.

    Screenshot: Dashboard, auf dem das Gerät als nicht gesperrt angezeigt wird

  2. Navigieren Sie zu Netzwerkschnittstellen festlegen. Notieren Sie sich die IP-Adresse des Geräts für die Netzwerkschnittstelle, die zum Herstellen der Verbindung mit dem Client verwendet wird.

    Screenshot: Netzwerkeinstellungen, in denen Sie die IP-Adresse anzeigen können

  3. Navigieren Sie zu Verbindung herstellen und Daten kopieren, und klicken Sie auf REST.

    Screenshot: Bereich „Verbindung herstellen und Daten kopieren“, in dem Sie „REST“ als Zugriffseinstellung auswählen können

  4. Kopieren Sie im Dialogfeld Auf Speicherkonto zugreifen und Daten hochladen den Blob-Dienstendpunkt.

    Screenshot: Dialogfeld „Auf Speicherkonto zugreifen und Daten hochladen“, in dem Sie den Blob-Dienstendpunkt kopieren können

  5. Starten Sie Editor als Administrator, und öffnen Sie die Datei hosts unter C:\Windows\System32\Drivers\etc.

  6. Fügen Sie Ihrer hosts-Datei den folgenden Eintrag hinzu: <device IP address> <Blob service endpoint>.

  7. Verwenden Sie die folgende Abbildung als Referenz. Speichern Sie die Datei hosts.

    Screenshot: Editor-Dokument, in dem die IP-Adresse und der Blob-Dienstendpunkt hinzugefügt werden

Überprüfen der Verbindung und Konfigurieren von Partnersoftware

Konfigurieren Sie die Partnersoftware für die Verbindungsherstellung mit dem Client. Für die Verbindungsherstellung mit der Partnersoftware benötigen Sie normalerweise die folgenden Informationen (Abweichungen möglich), die Sie im vorherigen Schritt auf der lokalen Webbenutzeroberfläche über die Seite Verbindung herstellen und Daten kopieren erfasst haben:

  • Speicherkontoname
  • Zugriffsschüssel
  • Endpunkt des Blobdiensts

Verwenden Sie zum Überprüfen der erfolgreichen Verbindungsherstellung Storage-Explorer, um das Anfügen an ein externes Speicherkonto durchzuführen. Wenn Sie nicht über den Storage-Explorer verfügen, müssen Sie den Speicher-Explorer herunterladen und installieren.

Falls Sie Storage-Explorer zum ersten Mal nutzen, müssen Sie die folgenden Schritte ausführen:

  1. Navigieren Sie in der oberen Befehlsleiste zu Edit > Target Azure Stack (Bearbeiten > Azure Stack-Ziel).

    Screenshot: Im Menü „Bearbeiten“ ausgewählte Option „Target Azure Stack“ (Azure Stack-Ziel)

  2. Starten Sie Storage-Explorer neu, damit die Änderungen wirksam werden.

    Screenshot: Schaltfläche „Jetzt neu starten“

Führen Sie diese Schritte aus, um eine Verbindung mit dem Speicherkonto herzustellen und die Verbindung zu überprüfen.

  1. Öffnen Sie in Storage-Explorer das Dialogfeld Verbindung mit Azure-Speicher herstellen. Wählen Sie im Dialogfeld Verbindung mit Azure-Speicher herstellen die Option Speicherkontoname und -schlüssel verwenden.

    Screenshot: Dialogfeld „Verbindung mit Azure-Speicher herstellen“, in dem die Option „Speicherkontoname und -schlüssel verwenden“ ausgewählt ist

  2. Fügen Sie Ihren Kontonamen und Kontoschlüssel (Wert von Schlüssel 1 auf der Seite Verbindung herstellen und Daten kopieren der lokalen Webbenutzeroberfläche) ein. Wählen Sie für die Domäne der Speicherendpunkte die Option Other (enter below) (Andere (unten eingeben)), und geben Sie anschließend wie unten gezeigt den Blob-Dienstendpunkt an. Aktivieren Sie die Option HTTP verwenden nur, wenn die Übertragung per http erfolgt. Lassen Sie diese Option bei Verwendung von https deaktiviert. Wählen Sie Weiter aus.

    Screenshot: Dialogfeld „Verbindung mit Name und Schlüssel herstellen“ mit eingegebenen Werten

  3. Überprüfen Sie im Dialogfeld Verbindungszusammenfassung die angegebenen Informationen. Wählen Sie Verbinden.

    Screenshot: Dialogfeld „Verbindungszusammenfassung“, in dem „Verbinden“ ausgewählt ist

  4. Das Konto, das Sie erfolgreich hinzugefügt haben, wird im linken Bereich von Storage-Explorer mit dem Namenszusatz „(External, Other)“ ((Extern, Sonstiges)) angezeigt. Klicken Sie auf Blobcontainer, um den Container anzuzeigen.

    Screenshot: Explorer-Menü, in dem „Blobcontainer“ ausgewählt ist

Herstellen einer Verbindung über HTTPS

Zum Herstellen einer Verbindung mit Azure-Blobspeicher-REST-APIs über HTTPS müssen die folgenden Schritte ausgeführt werden:

  • Laden Sie das Zertifikat aus dem Azure-Portal herunter. Dieses Zertifikat wird zum Herstellen einer Verbindung mit der Web-Benutzeroberfläche und Azure Blob Storage-REST-APIs verwendet.
  • Importieren des Zertifikats auf dem Client- oder Remotehost
  • Hinzufügen der Geräte-IP und des Blob-Dienstendpunkts zum Client- oder Remotehost
  • Konfigurieren von Partnersoftware und Überprüfen der Verbindung

Die einzelnen Schritte werden in den folgenden Abschnitten beschrieben.

Zertifikat herunterladen

Verwenden Sie zum Herunterladen des Zertifikats das Azure-Portal.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Ihrem Data Box-Auftrag und dann zu Allgemein > Gerätedetails.

  3. Wechseln Sie unter Geräteanmeldeinformationen zu API-Zugriff auf Gerät. Wählen Sie Herunterladen aus. Bei dieser Aktion wird eine Zertifikatdatei im Format <Name Ihrer Bestellung>.cer heruntergeladen. Speichern Sie diese Datei, und installieren Sie sie auf dem Client- oder Hostcomputer, den Sie zum Herstellen einer Verbindung mit dem Gerät verwenden.

    Herunterladen des Zertifikats im Azure-Portal

Importieren des Zertifikats

Der Zugriff auf Data Box-Blobspeicher über HTTPS erfordert ein TLS-/SSL-Zertifikat für das Gerät. Die Art und Weise, wie dieses Zertifikat der Clientanwendung zur Verfügung gestellt wird, variiert von Anwendung zu Anwendung sowie zwischen Betriebssystemen und Distributionen. Einige Anwendungen können auf das Zertifikat zugreifen, nachdem es in den Zertifikatspeicher des Systems importiert wurde, während andere Anwendungen diesen Mechanismus nicht nutzen.

Dieser Abschnitt enthält spezifische Informationen für einige Anwendungen. Weitere Informationen zu anderen Anwendungen finden Sie in der Dokumentation für die jeweilige Anwendung und für das verwendete Betriebssystem.

Führen Sie diese Schritte aus, um die .cer-Datei in den Stammspeicher eines Windows- oder Linux-Clients zu importieren. Auf einem Windows-System können Sie Windows PowerShell oder die Windows Server-Benutzeroberfläche nutzen, um das Zertifikat zu importieren und auf Ihrem System zu installieren.

Verwenden von Windows PowerShell

  1. Starten Sie eine Windows PowerShell-Sitzung als Administrator.

  2. Geben Sie an der Eingabeaufforderung Folgendes ein:

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
    

Verwenden der Windows Server-Benutzeroberfläche

  1. Klicken Sie mit der rechten Maustaste auf die .cer-Datei, und wählen Sie Zertifikat installieren aus. Mit dieser Aktion wird der Zertifikatimport-Assistent gestartet.

  2. Wählen Sie für Speicherort die Option Lokaler Computer und dann Weiter aus.

    Zertifikatimport-Assistent, Windows Server

  3. Wählen Sie Alle Zertifikate in folgendem Speicher speichern und dann Durchsuchen aus. Navigieren Sie zum Stammspeicher des Remotehosts, und wählen Sie dann Weiter aus.

    Zertifikatimport-Assistent, Zertifikatspeicher

  4. Wählen Sie Fertig stellenaus. Eine Meldung wird angezeigt, die besagt, dass der Import erfolgreich war.

    Zertifikatimport-Assistent, Fertigstellen des Imports

Verwenden eines Linux-Systems

Die Methode zum Importieren eines Zertifikats hängt von der Distribution ab.

Mehrere Distribution, wie etwa Ubuntu und Debian, verwenden den Befehl update-ca-certificates.

  • Benennen Sie die Base64-codierte Zertifikatdatei so um, dass sie die Erweiterung .crt aufweist, und kopieren Sie sie in das Verzeichnis /usr/local/share/ca-certificates directory.
  • Führen Sie den Befehl update-ca-certificates aus.

Neuere Versionen von RHEL, Fedora und CentOS verwenden den Befehl update-ca-trust.

  • Kopieren Sie die Zertifikatdatei in das Verzeichnis /etc/pki/ca-trust/source/anchors.
  • Führen Sie update-ca-trust aus.

Spezifische Einzelheiten für Ihre Distribution finden Sie in der Dokumentation.

Hinzufügen der Geräte-IP-Adresse und des Blob-Dienstendpunkts

Führen Sie dieselben Schritte aus, um beim Herstellen der Verbindung über HTTP die IP-Adresse des Geräts und den Endpunkt des Blobdiensts hinzuzufügen.

Konfigurieren von Partnersoftware und Überprüfen der Verbindung

Führen Sie die Schritte zum Konfigurieren von Partnersoftware aus, die Sie beim Herstellen der Verbindung über HTTP verwendet haben. Der einzige Unterschied besteht darin, dass die Option HTTP verwenden deaktiviert bleibt.

Ermitteln der geeigneten Zugriffsebenen für Blockblobs

Wichtig

Die Informationen in diesem Abschnitt gelten für Bestellungen, die nach dem 1. April 2024 aufgegeben wurden.

Azure Storage ermöglicht es Ihnen, Blockblobdaten in mehreren Zugriffsebenen innerhalb desselben Speicherkontos zu speichern. Mit dieser Funktion können Daten basierend auf der Zugriffshäufigkeit organisiert und effizienter gespeichert werden. Die folgende Tabelle enthält Informationen und Empfehlungen zu Azure Storage-Zugriffsebenen.

Tarif Empfehlung Best Practice
Heiße Ebene Nützlich für Onlinedaten, auf die häufig zugegriffen wird oder die häufig geändert werden. Diese Ebene hat die höchsten Speicherkosten, aber die niedrigsten Zugriffskosten. Daten in dieser Ebene sollten regelmäßig und aktiv verwendet werden.
Kalte Ebene Nützlich für Onlinedaten, auf die selten zugegriffen wird oder die selten geändert werden. Im Vergleich zur heißen Zugriffsebene sind bei dieser Ebene die Speicherkosten niedriger und die Zugriffskosten höher. Daten in dieser Ebene sollten mindestens 30 Tage lang gespeichert werden.
Kalt Nützlich für Onlinedaten, auf die selten zugegriffen wird oder die selten geändert werden, die aber dennoch schnell abgerufen werden müssen. Im Vergleich zur kalten Zugriffsebene sind bei dieser Ebene die Speicherkosten niedriger und die Zugriffskosten höher. Daten in dieser Zugriffsebene sollten mindestens 90 Tage lang gespeichert werden.
Archivieren Nützlich für Offlinedaten, auf die selten zugegriffen wird und für die geringere Anforderungen bezüglich der Wartezeit bestehen. Daten auf dieser Zugriffsebene sollten mindestens 180 Tage lang gespeichert werden. Für Daten, die innerhalb von 180 Tagen aus der Archivierungsebene entfernt werden, wird eine Gebühr für die vorzeitige Löschung erhoben.

Weitere Informationen zu Blobzugriffsebenen finden Sie unter Zugriffsebenen für Blobdaten. Ausführlichere Informationen zu bewährten Methoden finden Sie unter Best Practices für die Verwendung von Blobzugriffsebenen.

Sie können Ihre Blockblobdaten auf die entsprechende Zugriffsebene übertragen, indem Sie sie in den entsprechenden Ordner in Data Box kopieren. Dieser Prozess wird im Abschnitt Kopieren von Daten in Azure Data Box ausführlicher erläutert.

Kopieren von Daten auf die Data Box

Nachdem Sie eine Verbindung mit einer oder mehreren Data Box-Freigaben hergestellt haben, besteht der nächste Schritt darin, Daten zu kopieren. Bevor Sie mit dem Kopieren der Daten beginnen, sollten Sie folgende Einschränkungen beachten:

  • Stellen Sie beim Kopieren der Daten sicher, dass für die Datengröße die Größenbeschränkungen eingehalten werden, die im Artikel zu den Grenzwerten für Azure Storage und Data Box beschrieben sind.
  • Gleichzeitige Uploads durch Data Box und eine andere Nicht-Data Box-Anwendung können zu Uploadauftragsfehlern und Datenbeschädigung führen.

Wichtig

Stellen Sie sicher, dass Sie eine Kopie der Quelldaten beibehalten, bis Sie bestätigen können, dass Ihre Daten in Azure Storage kopiert wurden.

In diesem Tutorial wird AzCopy zum Kopieren von Daten in den Data Box-Blospeicher verwendet. Falls Sie ein GUI-basiertes Tool bevorzugen, können Sie zum Kopieren der Daten auch den Azure Storage-Explorer oder eine Partnersoftware nutzen.

Der Kopiervorgang umfasst die folgenden Schritte:

  • Erstellen eines Containers
  • Hochladen des Inhalts eines Ordners in Data Box-Blobspeicher
  • Hochladen geänderter Dateien in Data Box-Blobspeicher

Jeder dieser Schritte wird in den folgenden Abschnitten ausführlich erläutert.

Erstellen eines Containers

Im ersten Schritt wird ein Container erstellt, da Blobs immer in einen Container hochgeladen werden. Mit Containern können Sie Gruppen von Blobs so wie Dateien in Ordnern auf Ihrem Computer organisieren. Führen Sie folgende Schritte aus, um einen Blobcontainer zu erstellen:

  1. Öffnen Sie den Storage-Explorer.

  2. Erweitern Sie im linken Bereich das Speicherkonto, in dem Sie den Blobcontainer erstellen möchten.

  3. Klicken Sie mit der rechten Maustaste auf Blobcontainer, und wählen Sie im Kontextmenü die Option Blobcontainer erstellen aus.

    Kontextmenü „Blobcontainer“, „Blobcontainer erstellen“

  4. Unter dem Ordner Blobcontainer wird ein Textfeld angezeigt. Geben Sie den Namen für den Blobcontainer ein. Informationen zu Regeln und Einschränkungen für die Benennung von Blobcontainern finden Sie unter Erstellen des Containers und Festlegen von Berechtigungen.

  5. Drücken Sie die EINGABETASTE, wenn Sie mit dem Erstellen des Blobcontainers fertig sind, oder drücken Sie ESC, um den Vorgang abzubrechen. Nach der erfolgreichen Erstellung des Blobcontainers wird er im Ordner Blobcontainer für das ausgewählte Speicherkonto angezeigt.

    Blobcontainer erstellt

Hochladen des Inhalts eines Ordners in Data Box-Blobspeicher

Mit AzCopy können Sie unter Windows oder Linux alle Dateien in einem Ordner in Blobspeicher hochladen. Um alle Blobs in einem Ordner hochzuladen, geben Sie den folgenden AzCopy-Befehl aus:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

Ersetzen Sie <key> durch Ihren Kontoschlüssel. Sie können Ihren Kontoschlüssel im Azure-Portal abrufen, indem Sie zu Ihrem Speicherkonto navigieren. Wählen Sie Einstellungen > Zugriffsschlüssel und dann einen Schlüssel aus, kopieren Sie den Wert, und fügen Sie ihn in den AzCopy-Befehl ein.

Wenn der angegebene Zielcontainer nicht vorhanden ist, wird er von AzCopy erstellt und die Datei anschließend in den Container hochgeladen. Aktualisieren Sie den Quellpfad zu Ihrem Datenverzeichnis, und ersetzen Sie data-box-storage-account-name in der Ziel-URL durch den Namen des Speicherkontos, das Ihrer Data Box zugeordnet ist.

Um die Inhalte des angegebenen Verzeichnisses rekursiv in Blob Storage hochzuladen, legen Sie die Option --recursive für Linux bzw. /S für Windows fest. Beim Ausführen von AzCopy mit einer dieser Optionen werden auch alle Unterordner und die darin enthaltenen Dateien hochgeladen.

Hochladen geänderter Dateien in Data Box-Blobspeicher

Mit AzCopy können Sie Dateien außerdem basierend auf dem Zeitpunkt der letzten Änderung hochladen. Um ausschließlich aktualisierte oder neue Dateien hochzuladen, fügen Sie den Parameter --exclude-older für Linux bzw. den Parameter /XO für Windows zum AzCopy-Befehl hinzu.

Wenn Sie nur die Ressourcen in Ihrer lokalen Quelle kopieren möchten, die nicht am Ziel vorhanden sind, geben Sie die Parameter --exclude-older und --exclude-newer für Linux bzw. die Parameter /XO und /XN für Windows im AzCopy-Befehl an. AzCopy lädt nur aktualisierte Daten hoch (gemäß des Zeitstempels).

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

Wenn während des Vorgangs zum Herstellen einer Verbindung oder des Kopiervorgangs Fehler auftreten, lesen Sie Behandeln von Problemen bei Data Box-Blobspeicher.

Im nächsten Schritt bereiten Sie das Gerät für den Versand vor.

Nächste Schritte

In diesem Tutorial haben Sie Informationen zu Azure Data Box-Themen erhalten, darunter die folgenden:

  • Voraussetzungen für das Kopieren von Daten in Azure Data Box-Blobspeicher mithilfe von REST-APIs
  • Herstellen einer Verbindung mit Data Box-Blobspeicher über HTTP oder HTTPS
  • Ermitteln der geeigneten Zugriffsebenen für Blockblobs
  • Kopieren von Daten auf die Data Box

Fahren Sie mit dem nächsten Tutorial fort, um zu erfahren, wie Sie Ihre Data Box zurück an Microsoft senden.