チュートリアル: Azure Import/Export サービスを使用して Blob Storage にデータをインポートする

この記事では、Azure Import/Export サービスを使用して大量のデータを Azure Blob Storage に安全にインポートする手順について説明します。 Azure BLOB にデータをインポートするには、データが保存されている暗号化されたディスク ドライブを Azure データセンターに送付する必要があります。

このチュートリアルでは、以下の内容を学習します。

• Azure Blob Storage にデータをインポートするための前提条件
• 手順 1:ドライブを準備する
• 手順 2:インポート ジョブの作成
• 手順 3: カスタマー マネージド キーを構成する (省略可能)
• 手順 4:ドライブを送付する
• 手順 5: 追跡情報を使用してジョブを更新する
• 手順 6:Azure へのデータのアップロードを確認する

前提条件

Azure Blob Storage にデータを転送するインポート ジョブを作成する前に、このサービスの次の前提条件の一覧を慎重に確認してください。 次の手順が必要です。

• Import/Export サービスに使用できるアクティブな Azure サブスクリプションがある。
• ストレージ コンテナーがある Azure ストレージ アカウントを少なくとも 1 つは持っている。 Import/Export サービスでサポートしているストレージ アカウントとストレージの種類の一覧を参照してください。
  • 新しいストレージ アカウントの作成については、「 ストレージ アカウントの作成方法」を参照してください。
  • ストレージ コンテナーの作成については、ストレージ コンテナーの作成に関するページを参照してください。
• 十分な数のサポートされている種類のディスクがある。
• サポートされている OS バージョンを実行している Windows システムがある。
• Windows システムで BitLocker を有効にする。 BitLocker を有効にする方法に関するページを参照してください。
• Azure Import/Export バージョン 1 ツールの現在のリリースを、BLOB 用に Windows システムにダウンロードします。
  1. WAImportExport バージョン 1 をダウンロードします。 現在のバージョンは 1.5.0.300 です。
  2. 既定のフォルダー WaImportExportV1 に解凍します。 たとえば、C:\WaImportExportV1 のようにします。

• 有効な運送業者アカウントと注文の追跡番号がある:
  • 注文時には、[発送] タブの [Carrier names](運送業者名) 一覧にある運送業者を使用する必要があります。 運送業者アカウントがない場合は、その運送業者に連絡して作成してください。
  • 運送業者アカウントは有効である必要があり、残高があり、返送機能を備えている必要があります。 Microsoft は、選ばれた運送業者を使ってすべてのストレージ メディアを返送します。
  • 運送業者アカウントのインポート/エクスポート ジョブの追跡番号を生成します。 すべてのジョブに個別の追跡番号が必要です。 同じ追跡番号を使用する複数のジョブはサポートされていません。

手順 1:ドライブを準備する

この手順では、ジャーナル ファイルを生成します。 ジャーナル ファイルには、ドライブのシリアル番号、暗号化キー、ストレージ アカウントの詳細などの基本情報が保存されます。

次の手順を実行して、ドライブを準備します。

1. ディスク ドライブを SATA コネクタを介して Windows システムに接続します。

2. 各ドライブに 1 つの NTFS ボリュームを作成します。 ボリュームにドライブ文字を割り当てます。 マウントポイントを使用しないでください。

3. NTFS ボリュームの BitLocker 暗号化を有効にします。 Windows Server システムを使用している場合は、Windows Server 2012 R2 で BitLocker を有効にする方法に関するページを参照してください。

4. 暗号化されたボリュームにデータをコピーします。 ドラッグ アンド ドロップや、Robocopy などのコピーツールを使用します。 ジャーナル ファイル ( .jrn) は、ツールを実行したフォルダーと同じフォルダーに作成されます。

   ドライブがロックされていて、ドライブのロックを解除する必要がある場合は、ユース ケースによってロック解除の手順が異なる可能性があります。

   • 事前に暗号化されたドライブにデータを追加した場合 (暗号化に WAImportExport ツールが使用されていない場合) は、ポップアップで BitLocker キー (指定した数字のパスワード) を使用してドライブのロックを解除します。

   • WAImportExport ツールによって暗号化されたドライブにデータを追加した場合は、次のコマンドを使用してドライブのロックを解除します。

     WAImportExport Unlock /bk:<BitLocker key (base 64 string) copied from journal (*.jrn*) file>

5. 管理特権を使用して PowerShell またはコマンド ライン ウィンドウを開きます。 解凍されたフォルダーにディレクトリを変更するには、次のコマンドを実行します。

   cd C:\WaImportExportV1

6. ドライブの BitLocker キーを取得するには、次のコマンドを実行します。

   manage-bde -protectors -get <DriveLetter>:

7. ディスクを準備するには、次のコマンドを実行します。 データ サイズによっては、ディスクの準備に数時間から数日かかることがあります。

   ./WAImportExport.exe PrepImport /j:<journal file name> /id:session<session number> /t:<Drive letter> /bk:<BitLocker key> /srcdir:<Drive letter>:\ /dstdir:<Container name>/ /blobtype:<BlockBlob or PageBlob> /skipwrite
   

   ジャーナル ファイルは、ツールを実行したフォルダーと同じフォルダーに作成されます。 .xml ファイル (ツールを実行するフォルダー) と drive-manifest.xml ファイル (データが保存されているフォルダー) の 2 つのファイルも作成されます。

   使用されるパラメーターについては、次の表で説明します。

   オプション	説明
   /j:	ジャーナル ファイルの名前 (拡張子は .jrn)。 ジャーナル ファイルはドライブごとに 1 つ生成されます。 ジャーナル ファイル名としてディスクのシリアル番号を使用することをお勧めします。
   /id:	セッション ID。 コマンドの各インスタンスに一意のセッション番号を使用します。
   /t:	送付するディスクのドライブ文字。 例: ドライブ D。
   /bk:	ドライブの BitLocker キー。 manage-bde -protectors -get D: の出力からの数値パスワードです
   /srcdir:	送付するディスクのドライブ文字の末尾に :\ を付けます。 たとえば、「 D:\ 」のように入力します。
   /dstdir:	Azure Storage 内の保存先コンテナーの名前。
   /blobtype:	このオプションは、データをインポートする BLOB の種類を指定します。 ブロック BLOB の場合、BLOB の種類は BlockBlob で、ページ BLOB の場合は PageBlob です。
   /skipwrite:	コピーする必要がある新しいデータがなく、ディスク上の既存のデータを準備する必要があることを指定します。
   /enablecontentmd5:	有効にすると、このオプションにより、MD5 が計算されて、各 BLOB で Content-md5 プロパティとして設定されます。 このオプションは、データが Azure にアップロードされた後に、Content-md5 フィールドを使用する場合にのみ使用してください。 このオプションはデータ整合性チェック (既定で実行) には影響しません。 この設定により、クラウドにデータをアップロードするためにかかる時間が長くなります。

   注意

   • インポート先コンテナー内の既存の BLOB と同じ名前の BLOB をインポートすると、インポートされた BLOB によって既存の BLOB が上書きされます。 以前のツール バージョン (1.5.0.300 より前) では、インポートされた BLOB の名前が既定で変更され、\Disposition パラメーターを使用すると、インポート内の BLOB の名前を変更、上書き、または無視するかを指定できます。
   • クライアントで長いパスが有効になっておらず、データ コピー内に 256 文字を超えるパスおよびファイル名がある場合は、WAImportExport ツールでエラーが報告されます。 このようなエラーを回避するには、Windows クライアントで長いパスを有効にします。

8. 送付する必要があるディスクごとに前の手順を繰り返します。

   コマンド行の実行ごとに、指定された名前のジャーナル ファイルが作成されます。

   ツールが存在するフォルダーと同じフォルダーに、ジャーナル ファイルと共に <Journal file name>_DriveInfo_<Drive serial ID>.xml ファイルも作成されます。 ジャーナル ファイルが大きすぎる場合、ジョブの作成時にジャーナル ファイルではなく .xml ファイルが使用されます。

重要

• ディスクの準備が完了した後に、ディスク ドライブ上のデータやジャーナル ファイルに変更を加えたり、ディスクを再フォーマットしたりすることは避けてください。
• ポータルで許可されるジャーナル ファイルの最大サイズは 2 MB です。 ジャーナル ファイルがこの制限を超えると、エラーが返されます。

手順 2:インポート ジョブの作成

ポータル

次の手順を実行して、ポータルから Azure Import/Export ジョブのインポート ジョブを注文します。

1. Microsoft Azure 資格情報を使用して、次の URL にサインインします。https://portal.azure.com

2. [+ リソースの作成] を選択し、Azure Data Box を検索します。 [Azure Data Box] を選択します。

   

3. ［作成］ を選択します

   

4. インポート注文を開始するには、次のオプションを選択します。

   1. 転送の種類として [Azure へのインポート] を選択します。
   2. インポート/エクスポート ジョブに使用するサブスクリプションを選択します。
   3. リソース グループを選択します。
   4. ジョブの [ソースの国/リージョン] を選択します。
   5. ジョブの [宛先 Azure リージョン] を選択します。
   6. 次に、[適用] を選択します。

   

5. [インポート/エクスポート ジョブ] の [選択] ボタンを選択します。

   

6. [基本] で次のようにします。

   • ジョブのわかりやすい名前を入力します。 この名前は、ジョブの進行状況の追跡に使用します。
     • 名前は 3 から 24 文字で指定する必要があります。
     • 名前に含めることができるのは、文字、数字、ハイフンのみです。
     • 名前の最初と最後は、文字か数字にする必要があります。

   

   [次へ: ジョブの詳細 >] を選択して続行します。

7. [ジョブの詳細] で、次の操作を実行します。

   1. 先に進む前に、最新の WAImportExport ツールを使用していることを確認してください。 このツールは、アップロードしたジャーナル ファイルを読み取るために使用されます。 ダウンロード リンク使用してツールを更新できます。

      

   2. 必要に応じて、ジョブの宛先 Azure リージョンを変更します。

   3. ジョブに使用する 1 つ以上のストレージ アカウントを選択します。 必要に応じて、新しいストレージ アカウントを作成できます。

   4. [ドライブの情報] で、コピー ボタンを使用して、前の「手順 1: ドライブを準備する」で作成した各ジャーナル ファイルをアップロードします。 ジャーナル ファイルをアップロードすると、ドライブ ID が表示されます。

      • waimportexport.exe version1 を使用した場合、準備したドライブごとに 1 つのファイルをアップロードします。

      • ジャーナル ファイルが 2 MB を超える場合は、ジャーナル ファイルと共に作成された <Journal file name>_DriveInfo_<Drive serial ID>.xml を使用できます。

        

   

8. [返送] で、次の操作を実行します。

   1. [運送業者] のドロップダウン リストから運送業者を選択します。 選択した地域の Microsoft データセンターの場所によって、利用可能な運送業者が決まります。

   2. 運送業者のアカウント番号を入力します。 有効な運送業者アカウントのアカウント番号が必要です。

   3. [差出人住所] 領域で、[+ 住所の追加] ボタンを選択し、配送先の住所を追加します。

      

      [住所の追加] ブレードでは、住所を追加することも、既存の住所を使用することもできます。 住所フィールドに入力したら、[配送先住所の追加] を選択します。

      

   4. [通知] 領域で、ジョブの進行状況を通知するユーザーのメール アドレスを入力します。

      ヒント

      管理者が不在の場合でも通知を受け取ることができるように、1 人のユーザーのメール アドレスを指定するのではなく、グループのメール アドレスを指定します。

   

   [確認および作成] を選択して続行します。

9. [確認および作成] で、次の操作を実行します。

   1. [使用条件] と [プライバシー] の情報を確認し、[指定したすべての情報が正しいことを確認しました。上記の利用規約に同意します。] の横のチェック ボックスをオンにします。その後、検証が実行されます。
   2. ジョブ情報を確認します。 ジョブ名と、ディスクの返送先である Azure データセンターの配送先住所をメモします。 この情報は、後で配送先住所ラベルに使用します。
   3. ［作成］ を選択します

   

10. ジョブが作成されると、次のメッセージが表示されます。

    

    [リソースに移動] を選択して、ジョブの [概要] を開くことができます。

    

Azure CLI

次の手順を使用して、Azure CLI でインポート ジョブを作成します。

Azure CLI の環境を準備する

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の Bash のクイックスタート」を参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、Azure CLI でのサインインに関するページを参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、Azure CLI で拡張機能を使用する方法に関するページを参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

ジョブの作成

1. az extension add コマンドを使用して、az import-export 拡張機能を追加します。

   az extension add --name import-export
   

2. 既存のリソース グループを使用することも、リソース グループを作成することもできます。 リソース グループを作成するには、az group create コマンドを実行します。

   az group create --name myierg --location "West US"
   

3. 既存のストレージ アカウントを使用することも、ストレージ アカウントを作成することもできます。 ストレージ アカウントを作成するには、az storage account create コマンドを実行します。

   az storage account create --resource-group myierg --name myssdocsstorage --https-only
   

4. ディスクを受け取ることができる場所の一覧を取得するには、az import-export location list コマンドを使用します。

   az import-export location list
   

5. az import-export location show コマンドを使用して、リージョンの場所を取得します。

   az import-export location show --location "West US"
   

6. 次の az import-export create コマンドを実行して、インポート ジョブを作成します。

   az import-export create \
       --resource-group myierg \
       --name MyIEjob1 \
       --location "West US" \
       --backup-drive-manifest true \
       --diagnostics-path waimportexport \
       --drive-list bit-locker-key=439675-460165-128202-905124-487224-524332-851649-442187 \
           drive-header-hash= drive-id=AZ31BGB1 manifest-file=\\DriveManifest.xml \
           manifest-hash=69512026C1E8D4401816A2E5B8D7420D \
       --type Import \
       --log-level Verbose \
       --shipping-information recipient-name="Microsoft Azure Import/Export Service" \
           street-address1="3020 Coronado" city="Santa Clara" state-or-province=CA postal-code=98054 \
           country-or-region=USA phone=4083527600 \
       --return-address recipient-name="Gus Poland" street-address1="1020 Enterprise way" \
           city=Sunnyvale country-or-region=USA state-or-province=CA postal-code=94089 \
           email=gus@contoso.com phone=4085555555" \
       --return-shipping carrier-name=FedEx carrier-account-number=123456789 \
       --storage-account myssdocsstorage
   

   ヒント

   1 人のユーザーの電子メール アドレスを指定する代わりに、グループ メール アドレスを提供します。 これにより、管理者が離れる場合でも、通知を受信します。

7. az import-export list コマンドを使用して、リソース グループ myierg のすべてのジョブを表示します。

   az import-export list --resource-group myierg
   

8. ジョブを更新するかジョブをキャンセルするには、az import-export update コマンドを実行します。

   az import-export update --resource-group myierg --name MyIEjob1 --cancel-requested true
   

Azure PowerShell

以下の手順を使用して、Azure PowerShell でインポート ジョブを作成します。

前提条件

• Azure PowerShell をローカルで使用する場合は、次のようにします。
  • Az PowerShell モジュールの最新バージョンをインストールします。
  • Connect-AzAccount コマンドレットを使用して、Azure アカウントに接続します。
• Azure Cloud Shell を使用する場合は、次のようにします。
  • 詳細については、Azure Cloud Shell の概要に関するページを参照してください。

重要

Az.ImportExport PowerShell モジュールがプレビュー段階にある間は、Install-Module コマンドレットを使用して、これを別途インストールする必要があります。 この PowerShell モジュールは、一般提供されると、将来の Az PowerShell モジュール リリースに含まれ、既定で Azure Cloud Shell 内から使用できるようになります。

Install-Module -Name Az.ImportExport

ジョブの作成

1. 既存のリソース グループを使用することも、リソース グループを作成することもできます。 New-AzResourceGroup コマンドレットを実行して、リソース グループを作成します。

   New-AzResourceGroup -Name myierg -Location westus
   

2. 既存のストレージ アカウントを使用することも、ストレージ アカウントを作成することもできます。 ストレージ アカウントを作成するには、New-AzStorageAccount コマンドレットを実行します。

   New-AzStorageAccount -ResourceGroupName myierg -AccountName myssdocsstorage -SkuName Standard_RAGRS -Location westus -EnableHttpsTrafficOnly $true
   

3. ディスクを出荷できる場所の一覧を取得するには、Get-AzImportExportLocation コマンドレットを使用します。

   Get-AzImportExportLocation
   

4. Get-AzImportExportLocation コマンドレットを Name パラメーターと使用して、リージョンの場所を取得します。

   Get-AzImportExportLocation -Name westus
   

5. 次の New-AzImportExport の例を実行して、インポート ジョブを作成します。

   $driveList = @(@{
     DriveId = '9CA995BA'
     BitLockerKey = '439675-460165-128202-905124-487224-524332-851649-442187'
     ManifestFile = '\\DriveManifest.xml'
     ManifestHash = '69512026C1E8D4401816A2E5B8D7420D'
     DriveHeaderHash = 'AZ31BGB1'
   })
   
   $Params = @{
      ResourceGroupName = 'myierg'
      Name = 'MyIEjob1'
      Location = 'westus'
      BackupDriveManifest = $true
      DiagnosticsPath = 'waimportexport'
      DriveList = $driveList
      JobType = 'Import'
      LogLevel = 'Verbose'
      ShippingInformationRecipientName = 'Microsoft Azure Import/Export Service'
      ShippingInformationStreetAddress1 = '3020 Coronado'
      ShippingInformationCity = 'Santa Clara'
      ShippingInformationStateOrProvince = 'CA'
      ShippingInformationPostalCode = '98054'
      ShippingInformationCountryOrRegion = 'USA'
      ShippingInformationPhone = '4083527600'
      ReturnAddressRecipientName = 'Gus Poland'
      ReturnAddressStreetAddress1 = '1020 Enterprise way'
      ReturnAddressCity = 'Sunnyvale'
      ReturnAddressStateOrProvince = 'CA'
      ReturnAddressPostalCode = '94089'
      ReturnAddressCountryOrRegion = 'USA'
      ReturnAddressPhone = '4085555555'
      ReturnAddressEmail = 'gus@contoso.com'
      ReturnShippingCarrierName = 'FedEx'
      ReturnShippingCarrierAccountNumber = '123456789'
      StorageAccountId = '/subscriptions/<SubscriptionId>/resourceGroups/myierg/providers/Microsoft.Storage/storageAccounts/myssdocsstorage'
   }
   New-AzImportExport @Params
   

   ヒント

   1 人のユーザーの電子メール アドレスを指定する代わりに、グループ メール アドレスを提供します。 これにより、管理者が離れる場合でも、通知を受信します。

6. Get-AzImportExport コマンドレットを使用して、myierg リソース グループのすべてのジョブを表示します。

   Get-AzImportExport -ResourceGroupName myierg
   

7. ジョブを更新するかジョブをキャンセルするには、Update-AzImportExport コマンドレットを実行します。

   Update-AzImportExport -Name MyIEjob1 -ResourceGroupName myierg -CancelRequested
   

手順 3 (省略可能):カスタマー マネージド キーを構成する

Microsoft マネージド キーを使用してドライブの BitLocker キーを保護する場合は、この手順をスキップして次の手順に進みます。 BitLocker キーを保護するために独自のキーを構成するには、Azure portal を使用して、Azure Import/Export 用に Azure Key Vault でカスタマー マネージド キーを構成する手順に従います。

手順 4:ドライブを送付する

Azure データセンターにパッケージを発送するには、FedEx、UPS、または DHL を利用できます。 FedEx または DHL 以外の運送業者を使用する場合、adbops@microsoft.com から Azure Data Box Operations チームまでお問い合わせください。

• Microsoft がドライブを返送するために使う、有効な FedEx、UPS、または DHL の運送業者のアカウント番号を入力します。
  • 米国およびヨーロッパの場所からドライブを返送する場合は、FedEx、UPS、または DHL のアカウント番号が必要です。
    • アジアおよびオーストラリアの場所からドライブを返送する場合は、DHL アカウント番号が推奨されます。
    • アカウント番号を持っていない場合は、FedEx または DHL の運送業者のアカウントを作成してください。
• パッケージを発送する際には、Microsoft Azure サービス条件に従う必要があります。
• 破損や処理の遅延の可能性を回避するために、ディスクを適切に梱包してください。 次の推奨されるベスト プラクティスに従ってください。
  • ディスク ドライブを保護用の気泡緩衝材でしっかりと包みます。 気泡緩衝材は衝撃吸収材として機能し、輸送中の衝撃からドライブを保護します。 発送する前に、ドライブ全体が完全に覆われ、緩衝されていることを確認します。
  • 包まれたドライブを発泡材梱包箱内に置きます。 発泡材梱包箱では保護が強化され、輸送中にドライブが所定の位置にしっかりと保持されます。

手順 5:追跡情報を使用してジョブを更新する

ディスクを発送したら、Azure portal のジョブに戻り、追跡情報を入力します。

追跡の詳細を指定すると、ジョブの状態が [発送] に変わるため、ジョブを取り消すことはできません。 ジョブを取り消すことができるのは、その状態が [作成中] である間のみです。

重要

追跡番号がジョブ作成後 2 週間以内に更新されない場合、ジョブは期限切れになります。

ポータル

ポータルで作成したジョブの追跡情報を完成させるには、次の手順を実行します。

1. Azure portal でジョブを開きます。

2. [概要] ペインで下にスクロールして [追跡情報] を表示し、エントリを完成させます。

   1. [運送業者] と [追跡番号] を入力します。
   2. [配送先住所] が正しいことを確認します。
   3. [ドライブは上記の住所に発送されました。] の横のチェック ボックスをオンにします。
   4. 終了したら、[更新] を選択します。

   

ジョブの進行状況は、[概要] ペインで追跡できます。 各ジョブの状態の詳細については、ジョブの状態の表示に関する記事を参照してください。

Azure CLI

Azure CLI を使用して Azure Import/Export ジョブを作成した場合は、Azure portal でジョブを開いて追跡情報を更新します。 Azure CLI と Azure PowerShell では、クラシック Azure Import/Export サービスでジョブを作成するため、種類が "インポート/エクスポート ジョブ" の Azure リソースが作成されます。

Azure PowerShell

Azure PowerShell を使用して Azure Import/Export ジョブを作成した場合は、Azure portal でジョブを開いて追跡情報を更新します。 Azure CLI と Azure PowerShell では、クラシック Azure Import/Export サービスでジョブを作成するため、種類が "インポート/エクスポート ジョブ" の Azure リソースが作成されます。

手順 6:Azure へのデータのアップロードを確認する

ジョブが完了したことを追跡し、アップロードが成功し、すべてのデータが存在することを確認します。

完了したジョブの [データ コピーの詳細] を確認して、ジョブに含まれる各ドライブのログを見つけてください。

• 詳細ログを使用して、正常に転送された各ファイルを確認します。
• コピー ログを使用して、失敗した各データ コピーのソースを特定します。

詳細については、インポートとエクスポートからコピー ログを確認するを参照してください。

データ転送を確認した後、オンプレミスのデータを削除できます。 オンプレミスのデータは、アップロードが成功したことを確認した後にのみ削除してください。

Note

パスとファイル名が 256 文字を超え、クライアントで長いパスが有効になっていない場合、データのアップロードは失敗します。 このようなエラーを回避するには、Windows クライアントで長いパスを有効にします。

次のステップ

• ジョブとドライブの状態の表示
• Import/Export のコピー ログの確認