Tutorial: Criar ordem de exportação para o Azure Data Box
O Azure Data Box é uma solução híbrida que permite mover dados do Azure para sua localização. Este tutorial descreve como criar uma ordem de exportação para o Azure Data Box. O principal motivo para criar uma ordem de exportação é a recuperação de desastre no caso de o armazenamento local ser comprometido e um back-up precisar ser restaurado.
Neste tutorial, você aprenderá a:
- Pré-requisitos para exportar
- Solicitar um Data Box para exportação
- Rastrear a ordem de exportação
- Cancelar a ordem de exportação
Pré-requisitos
Preencha os seguintes pré-requisitos de configuração para o serviço e dispositivo do Data Box antes de solicitar o dispositivo.
Para o serviço
Antes de começar, verifique se:
Você tem sua conta de armazenamento do Microsoft Azure com credenciais de acesso, como o nome e a chave de acesso.
A assinatura usada para o serviço do Data Box é de um dos seguintes tipos:
- O MCA (Contrato de Cliente da Microsoft) para novas assinaturas ou EA (Contrato Enterprise) da Microsoft para assinaturas existentes. Leia mais sobre o MCA para novas assinaturas e assinaturas do EA.
- CSP (Provedor de Soluções na Nuvem). Saiba mais sobre o programa do Azure CSP.
Observação
Esse serviço tem suporte do programa CSP do Azure na Índia quando você usa o modelo de cobrança moderno. Se você usa o modelo de cobrança herdado de acordo com seu contrato, não pode criar pedidos do Data Box.
- Microsoft Azure Sponsorship. Saiba mais sobre o programa Azure Sponsorship.
- MPN (Microsoft Partner Network). Saiba mais sobre o Microsoft Partner Network.
Verifique se você tem acesso de proprietário ou colaborador à assinatura para criar um pedido de dispositivo.
Certifique-se de que você tenha um grupo de recursos existente que possa usar com seu Azure Data Box.
Certifique-se de que sua conta de Armazenamento do Azure da qual você deseja exportar os dados seja um dos tipos de conta de armazenamento com suporte, conforme descrito em Contas de armazenamento com suporte para o Data Box.
Observação
A funcionalidade de exportação não incluirá a ACL (Lista de Controle de Acesso) ou metadados referentes aos arquivos e pastas. Se você estiver exportando dados do Arquivos do Azure, considere usar uma ferramenta como o Robocopy para aplicar ACLs às pastas de destino antes da importação.
Para dispositivo
Antes de começar, verifique se:
Você deve ter um computador host conectado à rede do datacenter. Você copiará os dados do Azure Data Box para este computador. Seu computador host deve executar um sistema operacional com suporte, conforme descrito em Requisitos de sistema do Azure Data Box.
Seu datacenter deve ter uma rede de alta velocidade. É altamente recomendável que você tenha pelo menos uma conexão de 10 GbE. Se uma conexão de 10 GbE não estiver disponível, um link de dados de 1 GbE poderá ser usado, mas as velocidades de cópia serão afetadas.
Solicitar um Data Box para exportação
Execute as etapas a seguir no portal do Azure para solicitar um dispositivo.
Use suas credenciais do Microsoft Azure para entrar nesta URL: https://portal.azure.com.
Selecione + Criar um recurso e pesquise Azure Data Box. Selecione Azure Data Box.
Selecione Criar.
Verifique se o serviço do Azure Data Box está disponível em sua região. Insira ou selecione as informações a seguir e selecione Aplicar.
Configuração Valor Tipo de transferência Selecione Exportar do Azure. Assinatura Selecione uma assinatura do EA, do CSP ou do Azure Sponsorship para o serviço Data Box.
A assinatura está vinculada à sua conta de cobrança.Resource group Selecione um grupo de recursos existente.
Um grupo de recursos é um contêiner lógico para os recursos que podem ser gerenciados ou implantados juntos.Região do Azure de origem Selecione a região do Azure em que os seus dados estão no momento. País/região de destino Selecione o país/região para onde deseja enviar o dispositivo. Selecione Data Box. A capacidade máxima utilizável de um único pedido é de 80 TB. É possível criar vários pedidos para tamanhos maiores de dados.
No Pedido, especifique os detalhes Básicos do pedido. Insira ou selecione as seguintes informações.
Configuração Valor Subscription A assinatura é preenchida automaticamente com base na seleção anterior. Resource group O grupo de recursos selecionado anteriormente. Nome do pedido de exportação Forneça um nome amigável para acompanhar o pedido.
O nome pode ter entre 3 e 24 caracteres que podem ser letras, números e hífens.
O nome deve começar e terminar com uma letra ou um número.Selecione Próximo: Seleção de Dados para continuar.
Em Seleção de Dados, selecione Adicionar conta de armazenamento e tipo de exportação.
Em Selecionar opção de Exportação, especifique os detalhes da opção de exportação. Insira ou selecione as seguintes informações e selecione Adicionar.
Configuração Valor Conta de armazenamento A conta de Armazenamento do Azure da qual você deseja importar os dados. Tipo de exportação Especifica o tipo de dados a serem exportados de Todos os objetos e Usar o arquivo XML. - Todos os objetos – especifica que o trabalho exporte todos os dados dependendo da sua seleção para Opções de transferência.
- Usar arquivo XML – especifica um arquivo XML que contém um conjunto de caminhos e prefixos para BLOBs e/ou arquivos a serem exportados da conta de armazenamento. O arquivo XML precisa estar no contêiner da conta de armazenamento selecionada, e não há suporte para a seleção de compartilhamentos de arquivos. O arquivo precisa ser um arquivo .xml não vazio.
Opções de transferência Especifica as opções de transferência de dados de Selecionar tudo, Todos os BLOBs e Todos os arquivos. - Selecionar tudo - especifica que todos os BLOBs e Arquivos do Azure sejam exportados. Se você estiver usando uma conta de armazenamento que dá suporte apenas a BLOBs (conta de armazenamento de BLOB), a opção Todos os arquivos não será selecionável.
- Todos os BLOBs - especifica que somente os blobs de bloco e de página sejam exportados.
- Todos os arquivos - especifica que todos os arquivos sejam exportados, excluindo-se os BLOBs. O tipo de conta de armazenamento que você tem (GPv1 e GPv2, armazenamento Premium ou armazenamento de BLOBs) determina os tipos de dados que você pode exportar. Para obter mais informações, consulte Contas de armazenamento com suporte para Exportação.
Incluir o log detalhado Indica se você deseja um arquivo de log detalhado que contenha uma lista de todos os arquivos que foram exportados com êxito. Para obter mais informações sobre os logs de cópia e os logs detalhados para um pedido de exportação, confira Exibir logs. Observação
Se você selecionar Usar arquivo XML para a configuração de Tipo de exportação, precisará verificar se o arquivo XML contém caminhos e/ou prefixos válidos. Você deve construir e fornecer o arquivo XML. Se o arquivo for inválido ou nenhum dado corresponder aos caminhos especificados, o pedido será encerrado com os dados parciais ou nenhum dado exportado. Para obter diretrizes, confira Criar arquivo XML.
Para ver como adicionar um arquivo XML a um contêiner, confira Exportar o pedido usando o arquivo XML.
Para ver um exemplo da entrada XML, confira Criar arquivo XML
Em Seleção de dados, examine suas configurações e selecione Próximo: Segurança> para continuar.
A tela Segurança permite que você use sua própria chave de criptografia e escolha usar a criptografia dupla.
Todas as configurações na tela Segurança são opcionais. Se você não alterar nenhuma configuração, as configurações padrão serão aplicadas.
Se você quiser usar a própria chave gerenciada pelo cliente para proteger a chave de acesso de desbloqueio para o novo recurso, expanda Tipo de criptografia.
A configuração de uma chave gerenciada pelo cliente para seu Azure Data Box é opcional. Por padrão, o Data Box usa uma chave gerenciada da Microsoft para proteger a chave de acesso de desbloqueio.
Uma chave gerenciada pelo cliente não afeta como os dados no dispositivo são criptografados. A chave é usada somente para criptografar a chave de acesso de desbloqueio do dispositivo.
Se você não quiser usar uma chave gerenciada pelo cliente, pule para a Etapa 16.
Selecione Chave gerenciada pelo cliente como o tipo de chave. Em seguida, selecione Selecionar um cofre de chaves e uma chave.
Na tela Selecionar chave do Azure Key Vault, a assinatura é preenchida automaticamente.
Para Cofre de chaves, você pode selecionar um cofre de chaves existente na lista suspensa.
Você também pode selecionar Criar para criar um cofre de chaves. Na tela Criar cofre de chaves, insira o grupo de recursos e um nome do cofre de chaves. Verifique se as opções Exclusão temporária e Proteção contra limpeza estão habilitadas. Aceite todos os outros padrões e selecione Examinar + Criar.
Examine as informações do seu cofre de chaves e selecione Criar. Aguarde alguns minutos até que a criação do cofre de chaves seja concluída.
Na tela Selecionar chave do Azure Key Vault, você pode selecionar uma chave existente no cofre de chaves.
Se você desejar criar uma chave, selecione Criar. Você precisa usar uma chave RSA. O tamanho pode ser 2048 ou maior. Insira um nome para a nova chave, aceite os outros padrões e selecione Criar.
Você será notificado quando a chave tiver sido criada no cofre de chaves.
Selecione a Versão da chave a ser usada e, em seguida, escolha Selecionar.
Se você desejar criar uma versão da chave, selecione Criar.
Na tela Criar nova chave, escolha as configurações para a nova versão da chave e selecione Criar.
As configurações Tipo de criptografia na tela Segurança mostram seu cofre de chaves e sua chave.
Selecione uma identidade de usuário que você usará para gerenciar o acesso a esse recurso. Escolha Selecionar uma identidade de usuário. No painel à direita, selecione a assinatura e a identidade gerenciada a ser usada. Em seguida, escolha Selecionar.
Uma identidade gerenciada atribuída pelo usuário é um recurso do Azure autônomo que pode ser usado para gerenciar vários recursos. Para obter mais informações, confira Tipos de identidade gerenciada.
Se você precisar criar uma identidade gerenciada, siga as diretrizes em Criar, listar, excluir ou atribuir uma função a uma identidade gerenciada atribuída pelo usuário usando o portal do Azure.
A identidade de usuário é mostrada nas configurações Tipo de criptografia.
Agora você pode fechar as configurações de Tipo de criptografia.
Caso queira habilitar uma criptografia dupla baseada em software, expanda Criptografia dupla (para ambientes altamente seguros) e selecione Habilitar criptografia dupla para o pedido.
Uma criptografia baseada em software será executada além da criptografia AES de 256 bits dos dados no Data Box.
Observação
Habilitar essa opção poderá fazer com que o processamento de pedidos e a cópia de dados demorem mais. Não será possível alterar essa opção depois de criar seu pedido.
Selecione Avançar: Detalhes de contato para continuar.
Em Detalhes do contato, selecione + Adicionar Endereço para Entrega para inserir suas informações de envio.
Em Endereço para remessa, forneça seu nome e sobrenome, nome e endereço da empresa e um número de telefone válido. Selecione Validar. O serviço valida o endereço de remessa para a disponibilidade do serviço. Se o serviço está disponível para o endereço de remessa especificado, você receberá uma notificação para esse efeito.
Se você estiver fazendo o pedido em uma região onde envio autogerenciado esteja disponível, selecione essa opção. Para saber mais sobre a remessa autogerenciada, confira Usar a remessa autogerenciada.
Selecione Adicionar Endereço para Entrega após os detalhes do envio serem validados com sucesso.
Em Detalhes de contato, revise seu endereço para entrega e endereço de email. O serviço envia as notificações por email em relação a quaisquer atualizações do status do pedido para os endereços de email especificados.
É recomendável usar um email de grupo para que você continue a receber notificações caso um administrador do grupo saia.
Selecione Avançar: Examinar + Pedir>. Você deve aceitar os termos e condições para prosseguir com a criação do pedido.
Selecione Pedido. A criação do pedido demora alguns minutos.
Exportar ordem usando arquivo XML
Se você selecionar Usar arquivo XML, poderá especificar contêineres e blobs específicos (página e bloco) que deseja exportar. As etapas abaixo mostram como usar o arquivo XML para exportar seus dados. Para construir o arquivo XML, siga as diretrizes descritas em Criar arquivo XML.
Para usar um arquivo XML para exportar seus dados:
Para Tipo de exportação, selecione Usar arquivo XML. Esse é o arquivo XML que especifica os blobs específicos e os arquivos do Azure que você deseja exportar. Para adicionar o arquivo XML, selecione Clique aqui para selecionar um arquivo XML.
Selecione + Contêiner para criar um novo contêiner.
Na guia Novo Contêiner que aparece no lado direito do portal do Azure, adicione um nome para o contêiner. O nome deve estar em letras minúsculas e você pode incluir números e traços '-'. Em seguida, selecione o Nível de acesso público na caixa de listagem suspensa. Recomendamos que você escolha Privado (acesso não anônimo) para impedir que outras pessoas acessem seus dados. Para obter mais informações sobre níveis de acesso ao contêiner, consulte Permissões de acesso ao contêiner.
Selecione Criar.
Se o contêiner for criado com êxito, você receberá a seguinte mensagem:
Selecione o contêiner que você criou e clique duas vezes nele.
Clicar duas vezes no contêiner abrirá a exibição de propriedades do contêiner. Agora você deseja anexar (ou procurar) seu arquivo XML que contém a lista de BLOBs e/ou Arquivos do Azure que você deseja exportar. Escolha Carregar.
Você adicionou com êxito o arquivo XML ao contêiner. Somente os BLOBs e os Arquivos do Azure especificados nesse XML serão exportados.
Criar arquivo XML
Siga estas diretrizes para criar o arquivo XML se você optar por selecionar blobs e arquivos para exportação usando um arquivo XML:
- Guia Arquivo XML de exemplo: copie um arquivo XML de exemplo com exemplos de cada marca.
- Guia Visão geral do arquivo XML: examine os requisitos de marca do arquivo XML.
- Guia Exemplos de prefixos: confira exemplos de prefixos válidos que selecionam vários blobs e arquivos para exportação.
Observação
Você pode usar o script generateXMLFilesForExport.ps1
para gerar arquivos XML para exportações de blob grandes. O script cria arquivos XML para exportar de contêineres de armazenamento de Blobs do Azure para vários dispositivos do Azure Data Box ou do Azure Data Box Heavy. Você pode baixar o script de Exemplos do Azure. Confira o README para mais informações.
Este arquivo XML de exemplo inclui exemplos de cada marca XML usada para selecionar blobs e arquivos para exportação em um pedido de exportação do Data Box.
- Para obter os requisitos do arquivo XML, acesse a guia Visão geral do arquivo XML.
- Para obter mais exemplos de prefixos de arquivo e blob válidos, acesse a guia Exemplos de prefixos.
<?xml version="1.0" encoding="utf-8"?>
<!--BlobList selects individual blobs (BlobPath) and multiple blobs (BlobPathPrefix) in Blob storage for export.-->
<BlobList>
<BlobPath>/container1/blob.txt</BlobPath> <!-- Exports /container1/blob.txt -->
<BlobPathPrefix>/container2/</BlobPathPrefix> <!--Exports all blobs in container2 -->
<BlobPathPrefix>/container</BlobPathPrefix> <!-- Exports all containers beginning with prefix: "container" -->
<BlobPathPrefix>/container1/2021Q2</BlobPathPrefix> <!-- Exports all blobs in container1 with prefix: "2021Q2" -->
</BlobList>
<!--AzureFileList selects individual files (FilePath) and multiple files (FilePathPrefix) in Azure File storage for export.-->
<AzureFileList>
<FilePath>/fileshare1/file.txt</FilePath> <!-- Exports /fileshare1/file.txt -->
<FilePathPrefix>/fileshare1/</FilePathPrefix> <!-- Exports all directories and files in fileshare1 -->
<FilePathPrefix>/fileshare</FilePathPrefix> <!-- Exports all directories and files in any fileshare with prefix: "fileshare" -->
<FilePathPrefix>/fileshare2/contosowest</FilePathPrefix> <!-- Exports all directories and files in fileshare2 with prefix: "contosowest" -->
</AzureFileList>
Acompanhar o pedido
Depois de fazer o pedido, você pode acompanhar o status do pedido no portal do Azure. Acesse seu pedido do Data Box e, em seguida, acesse Visão Geral para exibir o status. O portal mostra o pedido sob o estado Pedido.
Quando a preparação do dispositivo for concluída, a cópia de dados será iniciada a partir das contas de armazenamento selecionadas. O portal mostra a ordem no status Cópia de dados em andamento.
O Data Box copia dados da(s) conta(s) de armazenamento de origem. Depois que a cópia de dados for concluída, o Data Box é bloqueado e o portal mostrará o pedido no status Cópia Concluída.
A exportação de dados do Armazenamento do Azure para seu Data Box às vezes pode falhar. Confirme se os blobs não são blobs de arquivos, pois não há suporte para a exportação desses blobs.
Observação
Para blobs de arquivos, você precisa reidratar esses blobs antes que eles possam ser exportados da conta de Armazenamento do Azure para sua Data Box. Para obter mais informações, confira Reidratar um blob arquivado.
Se o dispositivo não estiver disponível, você receberá uma notificação. Se o dispositivo estiver disponível, a Microsoft identificará o dispositivo para envio e o preparará. Durante a preparação do dispositivo, ocorrerão as seguintes ações:
- Os compartilhamentos SMB são criados para cada conta de armazenamento associada ao dispositivo.
- Para cada compartilhamento, as credenciais de acesso, como nome de usuário e senha, são geradas.
- O dispositivo está bloqueado e pode ser acessado somente usando a senha de desbloqueio do dispositivo. Para recuperar a senha, você precisa entrar em sua conta no portal do Azure e selecionar Detalhes do dispositivo.
Em seguida, a Microsoft preparará e enviará seu dispositivo por meio de uma operadora regional. Após o envio do dispositivo, você receberá um número de acompanhamento. O portal mostra o pedido no estado Despachado.
Se o envio autogerenciado tiver sido selecionado, você receberá uma notificação por email com as próximas etapas quando o dispositivo estiver pronto para ser retirado do datacenter. Para saber mais sobre a remessa autogerenciada, confira Remessa autogerenciada.
Cancelar o pedido
Para cancelar esse pedido, no portal do Azure, vá para Visão geral e selecione Cancelar na barra de comandos.
Depois de fazer um pedido, você poderá cancelá-lo a qualquer momento antes de ser iniciado o processamento do pedido.
Para excluir um pedido cancelado, vá para Visão geral e selecione Excluir na barra de comandos.
Próximas etapas
Neste tutorial, você aprendeu sobre tópicos do Azure Data Box como:
- Pré-requisitos para exportar
- Solicitar um Data Box para exportação
- Rastrear a ordem de exportação
- Cancelar a ordem de exportação
Avance para o próximo tutorial para saber como proteger seu Data Box.