共用方式為


教學課程:訂購 Azure 資料箱

Azure 資料箱是一項混合式解決方案,可讓您以快速、簡便而可靠的方式,將內部部署資料匯入 Azure 中。 您可將資料傳輸至 Microsoft 提供的儲存裝置 (可用容量為 80 TB),然後將裝置寄回。 這項資料隨後會上傳至 Azure。

本教學課程說明如何訂購 Azure 資料箱。 在本教學課程中,您將了解:

  • 部署資料箱的必要條件
  • 訂購資料箱
  • 追蹤訂單狀態
  • 取消訂單

注意

若要獲得資料箱訂單和運送常見問題的解答,請參閱資料箱常見問題集

必要條件

在部署裝置之前,請先完成數據箱服務和裝置的下列設定必要條件:

針對數據箱服務

在您開始前,請確定:

  • 您擁有的 Microsoft Azure 儲存體帳戶具有存取認證,例如儲存體帳戶名稱和存取金鑰。

  • 用於資料箱服務的訂用帳戶是下列其中一種類型:

    • 新訂用帳戶的 Microsoft 客戶合約 (MCA),或現有訂用帳戶的 Microsoft Enterprise 合約 (EA)。 閱讀更多新訂用帳戶的 MCAEA 訂用帳戶
    • 雲端解決方案提供者 (CSP)。 深入了解 Azure CSP 方案

      注意

      如果您使用的是新式計費模型,則印度的 Azure CSP 計畫支援此服務。 如果您根據合約使用舊版計費模型,您將無法建立資料箱訂單。

    • Microsoft Azure 贊助。 深入了解 Azure 贊助方案
    • Microsoft 合作夥伴網路 (MPN)。 深入了解 Microsoft 合作夥伴網路帳戶
  • 請確定您有訂用帳戶的擁有者或參與者存取權,才能建立裝置順序。

針對數據箱裝置

在您開始前,請確定:

  • 您已將主機電腦連線到資料中心網路。 資料箱會從這部電腦複製資料。 您的主機電腦必須執行支援的作業系統,如 Azure 資料箱系統需求中所述。
  • 您的資料中心必須有高速網路。 強烈建議您具有至少一個 10 GbE 的連線。 如果無法使用 10 GbE 連線,則可以使用 1-GbE 數據連結,但複製速度會受到影響。

訂購資料箱

若要訂購裝置,請執行下列步驟:

若要訂購和裝置,請在 Azure 入口網站 中執行下列步驟:

  1. 使用您的 Microsoft Azure 認證在以下 URL 登入:https://portal.azure.com

  2. 選取 [+ 建立資源],然後搜尋「Azure 資料箱」。 選取 [Azure 資料箱]

    搜尋方塊中 [使用 Azure 資料箱] Azure 入口網站 [新增] 區段的螢幕快照。Azure 數據箱專案會反白顯示。

  3. 選取 建立

    Azure 入口網站 的 Azure 資料箱區段螢幕快照。[建立] 選項會反白顯示。

  4. 確認您的區域是否適用資料箱服務。 輸入或選取下列資訊,然後選取 [套用]

    設定
    Transfer type 選取 [匯入至 Azure]
    訂用帳戶 選取數據箱服務的 Enterprise 合約(EA)、雲端解決方案提供者(CSP)或 Azure 贊助訂用帳戶。
    訂用帳戶會連結到您的帳單帳戶。
    資源群組 選取現有的資源群組。 資源群組是適用於資源而可一併管理或部署的邏輯容器:
    來源國家/區域 選取您的資料目前所在的國家/地區。
    目的地 Azure 區域 選取要傳輸資料的 Azure 區域。
    如需詳細資訊,請參閱資料箱的區域可用性Data Box Heavy 的區域可用性
    如果選取的來源和目的地區域跨越國際國家/地區邊界,則無法使用 Data Box 和 Data Box Heavy。

    選項的螢幕快照,可選取 [傳輸類型]、[訂用帳戶]、[資源群組] 和 [來源] 和 [目的地],以在 Azure 入口網站 中啟動數據箱訂單。

  5. 選取要訂購的數據箱產品,數據箱,如提供的範例所示,或 Data Box Heavy。

    單一數據箱訂單的最大可用容量為80 TB。 單一 Data Box Heavy 訂單的最大可用容量為 770 TB。 您可以建立多個訂單來容納較大的數據大小。

    如果下列專案,您無法選取 [資料箱] 或 [Data Box Heavy] :

    • 您選取的來源和目的地區域跨越國際國家/地區界限。

      若要跨國家/地區邊界傳輸您的數據,請將您的數據匯入相同國家/地區內的目的地。 數據匯入完成之後,請使用 Azure 匯入/匯出將數據傳輸到您所需的國家/地區。

    • 您的 Azure 訂用帳戶不支援資料箱產品。 在某些情況下,您的訂閱可能不支援特定國家/地區的資料箱產品。

    如果您選取 [Data Box Heavy],數據箱小組會檢查區域內的裝置可用性,並通知您何時可以繼續下單。

    顯示選取 Azure 資料箱產品的畫面螢幕快照。[資料箱的選取] 按鈕會反白顯示。

  6. 在 [訂購] 中,移至 [基本] 索引標籤。輸入或選取下列資訊。 然後選取 [下一步:資料目的地>]

    設定
    訂用帳戶 訂用帳戶會根據您稍早的選取項目自動填入。
    資源群組 您先前選取的資源群組。
    匯入訂單名稱 提供用來追蹤訂單的易記名稱。
    • 名稱可以有 3 到 24 個字元,可以是字母、數位或連字元。
    • 名稱必須以字母或數字為開頭或結尾。

    顯示數據箱訂單 [基本] 畫面的螢幕快照,其中含有範例專案。[基本] 索引標籤和 [下一步:數據目的地] 按鈕會反白顯示。

  7. 在 [資料目的地] 畫面上,選取 [資料目的地] - 儲存體帳戶或受控磁碟。

    [數據目的地] 索引標籤會根據您選取的目的地變更。 如需指示,請參閱下一節中的使用 記憶體帳戶 或使用 受控磁碟

    使用儲存體帳戶

    選取 記憶體帳戶作為 記憶體目的地。 隨即顯示下列畫面。

    具有記憶體帳戶目的地之數據箱訂單之 [數據目的地] 索引卷標的螢幕快照。記憶體帳戶記憶體目的地會反白顯示。

    根據指定的 Azure 區域,從現有儲存體帳戶的篩選清單中選取一或多個儲存體帳戶。 您的資料箱可以與最多 10 個儲存體帳戶連結。 您也可以建立新的一般用途 v1一般用途 v2Blob 儲存體帳戶

    • 如果您選取 [Azure 進階檔案記憶體帳戶],記憶體帳戶共用上的布建配額會增加到上傳至檔案共享的數據大小。 增加配額之後,則無法再次調整 (例如,若資料箱基於某些原因而無法上傳您的資料)。

      此配額會用於計費。 將資料上傳至資料中心之後,您應該調整配額以符合您的需求。 如需詳細資訊,請參閱了解計費

    • 如果您使用一般用途 v1、一般用途 v2Blob 儲存器帳戶,則會顯示 [啟用封存複本] 選項。 啟用 [複製到封存 ] 可讓您自動將 Blob 傳送至封存層。 上傳至封存層的任何數據都會保持離線狀態,而且必須先解除凍結,才能讀取或修改。

      啟用 [複製到封存] 時,複製程序期間會提供額外的Archive共用。 額外的共用適用於 SMB、NFS、REST和數據複製服務 方法。

      [啟用複製至封存] 選項的螢幕快照。

    注意

    支援具有虛擬網路的儲存體帳戶。 若要允許資料箱服務使用受保護的儲存體帳戶來運作,請在儲存體帳戶網路防火牆設定內啟用受信任的服務。 如需詳細資訊,請參閱如何新增 Azure 資料箱作為受信任的服務

    使用受控磁碟

    使用資料箱從內部部署虛擬硬碟建立 受控磁碟時, 您也必須提供下列資訊:

    設定
    資源群組 如果您想要從內部部署 VHD 建立受控磁碟,請建立新的資源群組。 只有當資源群組是在資料箱服務建立受控磁碟的資料箱訂單之前建立的,您才能使用現有的資源群組。
    指定以分號分隔的多個資源群組。 最多支援 10 個資源群組。

    具有 受控磁碟 目的地之數據箱訂單的 [數據目的地] 索引卷標螢幕快照。[數據目的地] 索引標籤、受控磁碟 和 [下一步:安全性] 按鈕會反白顯示。

    針對受控磁碟指定的儲存體帳戶不能當成暫存的儲存體帳戶來使用。 資料箱服務會先將 VHD 以分頁 Blob 形式上傳至暫存的儲存體帳戶,然後再將分頁 Blob 轉換為受控磁碟並移至資源群組。 如需詳細資訊,請參閱確認資料上傳至 Azure

    注意

    數據箱僅支援複製 1 個 MiB 對齊的固定大小 .vhd 檔案,以建立受控磁碟。 不支援動態 VHD、差異 VHD .vmdk.vhdx 檔案。

    如果分頁 Blob 未成功轉換為受控磁碟,其會保留在儲存體帳戶中,您需要支付儲存體費用。

  8. 選取 [下一步:安全性>] 以繼續進行。

    [安全性] 畫面可讓您使用自己的加密金鑰、自己的裝置和共用密碼,並選擇使用雙重加密。

    [安全性] 畫面上的所有設定都是選擇性的。 如果您未變更任何設定,則會套用預設設定。

    數據箱匯入訂單之 [安全性] 索引標籤的螢幕快照。[安全性] 索引標籤會反白顯示。

  9. 如果您想要使用自己的客戶自控金鑰來保護新資源的解除鎖定通行金鑰,請展開 [加密類型]

    為 Azure 資料箱設定客戶自控金鑰是選擇性作業。 根據預設,資料箱會使用 Microsoft 管理的金鑰來保護解除鎖定通行金鑰。

    客戶自控金鑰不會影響資料在裝置上的加密方式。 此金鑰只會用來加密裝置解除鎖定通行金鑰。

    如果您不想要使用客戶自控金鑰,請跳至步驟 15。

    [數據箱訂單精靈] 中 [安全性] 索引標籤的螢幕快照。加密類型設定會展開並反白顯示。

  10. 若要使用客戶自控金鑰,請選取 [客戶自控金鑰] 作為金鑰類型。 然後,選擇 [選取金鑰保存庫與金鑰]

    數據箱訂單之 [安全性] 索引標籤上 [加密類型] 設定的螢幕快照。醒目提示 [選取金鑰和金鑰保存庫] 連結。

  11. 在 [從 Azure 金鑰保存庫 選取金鑰] 窗格上:

    • 系統會自動填入 [訂用帳戶]

    • 針對 [金鑰保存庫],您可以從下拉式清單中選取現有的金鑰保存庫。

      數據箱訂單之 [安全性] 索引標籤上的 [加密類型設定] 螢幕快照。已選擇[客戶管理的金鑰] 選項和 [選取金鑰和金鑰儲存庫] 連結。

      或者,如果您想要建立新的金鑰保存庫,請選取 [建立新的金鑰保存庫]

      數據箱訂單之 [安全性] 索引標籤上的 [加密類型設定] 螢幕快照。[建立新的金鑰保存庫] 連結會反白顯示。

      然後,在 [建立金鑰保存庫] 畫面上,輸入資源群組和金鑰保存庫名稱。 請確定已啟用 [虛刪除] 和 [清除保護]。 接受所有其他預設值,然後選取 [檢閱 + 建立]

      數據箱訂單 [建立 金鑰保存庫] 畫面的螢幕快照。資源群組和 金鑰保存庫 名稱會反白顯示。已啟用虛刪除和清除保護。

      檢閱金鑰保存庫的資訊,然後選取 [建立]。 等候幾分鐘的時間,讓金鑰保存庫完成建立。

      Azure 建立 金鑰保存庫 精靈 [檢閱加號] 索引標籤的螢幕快照。[建立] 按鈕會反白顯示。

  12. [ 選取金鑰 ] 窗格會顯示您選取的金鑰保存庫。

    Azure 金鑰保存庫 中 [選取金鑰] 畫面的螢幕快照。[金鑰保存庫] 欄位會反白顯示。

    如果您想要建立新的金鑰,請選取 [建立新的金鑰]。 您必須使用 RSA 金鑰。 大小可以是 2048 或更大。 輸入新金鑰的名稱,接受其他預設值,然後選取 [建立]

    Azure 金鑰保存庫 中 [建立金鑰] 畫面的螢幕快照,其中已輸入密鑰名稱。[名稱] 欄位和 [建立] 按鈕會反白顯示。

    在金鑰保存庫中建立金鑰時,您會收到通知。 您的新金鑰會在 [ 選取金鑰 ] 窗格中選取。

  13. 選取要使用的金鑰 [版本],然後選擇 [選取]

    Azure 金鑰保存庫 中 [建立密鑰] 畫面的螢幕快照。[版本] 欄位會反白顯示,並顯示可用的版本。

    如果您要建立新的金鑰版本,請選取 [建立新版本]

    Azure 金鑰保存庫 中 [建立密鑰] 畫面的螢幕快照。[建立新版本] 鏈接會反白顯示。

    選擇新金鑰版本的設定,然後選取 [建立]

    Azure 金鑰保存庫 中 [建立金鑰] 對話框的螢幕快照,其中含有範例欄位設定。[建立] 按鈕會反白顯示。

    [安全性] 畫面上的 [加密類型] 設定會顯示您的金鑰保存庫和金鑰。

    數據箱匯入訂單之 [安全性] 索引標籤的螢幕快照。金鑰保存庫和金鑰會在 [加密類型] 設定中反白顯示。

  14. 選取要用來管理此資源存取權的使用者身分識別。 選擇 [選取使用者身分識別]。 在右側的面板中,選取要使用的訂用帳戶和受控識別。 然後選擇選取

    使用者指派的受控識別是一項獨立的 Azure 資源,可用來管理多個資源。 如需詳細資訊,請參閱受控識別類型

    如果您需要建立新的受控識別,請遵循使用 Azure 入口網站對使用者指派的受控識別建立、列出、刪除或指派角色中的指引。

    [安全性] 索引標籤的螢幕快照,其中顯示資料箱訂單的 [選取使用者指派的管理身分識別] 面板。[訂用帳戶] 和 [選取的身分識別] 字段會反白顯示。

    使用者身分識別會顯示在 [加密類型] 設定中。

    數據箱匯入訂單之 [安全性] 索引標籤的螢幕快照。選取的使用者識別會在 [加密類型] 設定中反白顯示。 :

    重要

    如果您使用客戶自控金鑰,您必須啟用金鑰的 GetUnwrapKeyWrapKey 權限。 如果沒有這些權限,訂單建立將會失敗。 資料複製期間也需要這些權限。 若要在 Azure CLI 中設定權限,請參閱 az keyvault set-policy

  15. 如果您不想使用系統所產生、且由 Azure 資料箱預設使用的密碼,請展開 [安全性] 畫面上的 [自備密碼]

    系統產生的密碼是安全的,除非您的組織要求,否則建議使用。

    在資料箱訂單的 [安全性] 索引標籤上展開 [攜帶您自己的密碼] 螢幕快照。[安全性] 索引標籤和密碼選項會反白顯示。

    • 若要對新裝置使用自己的密碼,請 [設定裝置密碼的喜好設定],選取 [使用自己的密碼],然後輸入符合安全性需求的密碼。

    密碼必須是英數位元,且包含介於12到15個字元之間。 它也必須包含至少一個大寫字母、一個小寫字母、一個特殊字元和一個數位。

    • 允許的特殊字元:@ # - $ % ^ ! + = ;: _ ( )
    • 不允許的字元:I i L o O 0

    [數據箱訂單的安全性] 索引標籤上 [攜帶您自己的密碼] 選項螢幕快照。醒目提示 [使用您自己的密碼] 選項和 [裝置密碼] 選項。

  • 若要將自己的密碼使用於共用:

    1. 藉由 [設定共用密碼的喜好設定],選取 [使用自己的密碼],然後 [選取共用的密碼]

      在資料箱訂單的安全性索引標籤上使用您自己的共享密碼選項螢幕快照。醒目提示兩個選項[使用您自己的密碼] 和 [選取共用的密碼]。

    2. 依序輸入每個儲存體帳戶的密碼。 密碼會用於記憶體帳戶的所有共用上。

      密碼必須是英數位元,且包含介於12到64個字元之間。 它也必須包含至少一個大寫字母、一個小寫字母、一個特殊字元和一個數位。

      • 允許的特殊字元:@ # - $ % ^ ! + = ;: _ ( )
      • 不允許的字元:I i L o O 0
    3. 若要針對所有儲存體帳戶使用相同的密碼,請選取 [複製到全部]

    4. 完成時,請選取 [儲存]

      [設定資料箱訂單共用密碼] 畫面的螢幕快照。[複製到所有] 連結和 [儲存] 按鈕會反白顯示。

    在 [安全性] 畫面上,您可以使用 [檢視或變更密碼] 來變更密碼。

  1. 在 [安全性] 中,如果您想要啟用以軟體為基礎的雙重加密,請展開 [雙重加密 (適用於高度安全的環境)],然後選取 [為訂單啟用雙重加密]

    數據箱訂單之 [安全性] 索引標籤上的 [雙重加密] 選項螢幕快照。[為訂單啟用雙重加密] 選項和 [下一步:聯繫人詳細數據] 按鈕會反白顯示。

    除了資料箱上的 AES-256 位元加密以外,也會執行以軟體為基礎的加密。

    注意

    啟用此選項可能會進行訂單處理,且資料複製會花費較長的時間。 建立訂單之後,您就無法變更此選項。

    選取 [下一步:連絡人詳細資料>] 以繼續進行。

  2. 在 [連絡人詳細資料] 中,選取 [+ 新增地址]

    數據箱訂單的 [聯繫人詳細數據] 索引標籤螢幕快照。[聯繫人詳細數據] 索引標籤和 [加號新增位址] 選項會反白顯示。

  3. 在 [ 新增位址 ] 畫面上,提供您熟悉和家族名稱、公司名稱和郵遞區編碼,以及有效的電話號碼。 選取 [驗證地址]。 服務會驗證該地址的服務可用性,並在該地址適用服務時通知您。

    數據箱訂單 [新增位址] 畫面的螢幕快照。已指出 [使用選項寄送] 和 [新增出貨位址] 選項。

    如果您選取了自我管理寄送,您就會在訂單成功放置之後收到電子郵件通知。 如需有關自我管理運送的詳細資訊,請參閱使用自我管理運送

  4. 成功驗證出貨詳細數據之後,選取 [ 新增出貨位址 ]。 系統會返回 [ 聯繫人詳細數據 ] 索引標籤。

  5. 在 [電子郵件] 旁,新增一或多個電子郵件地址。 服務會將關於任何訂單狀態更新的電子郵件通知傳送至指定的電子郵件地址。

    建議您使用群組電子郵件,以便在群組中的管理員離開時繼續接收通知。

    此螢幕快照顯示資料箱訂單 [聯繫人詳細數據] 索引標籤的 [電子郵件] 區段。輸入電子郵件地址的區域和 [檢閱加單] 按鈕會反白顯示。

    選取 [檢閱 + 訂購] 以繼續執行。

  6. 在 [檢閱 + 訂購] 中:

    1. 在 [檢閱 + 訂購] 中,檢閱與訂單、連絡人詳細資料、通知和隱私權條款相關的資訊。

    2. 請勾選隱私權條款合約的對應方塊。 當您選取核取方塊時,系統會驗證訂單資訊。

    3. 驗證訂單之後,請選取 [訂購]

      數據箱訂單的 [檢閱加單] 索引標籤螢幕快照。[驗證狀態]、[字詞] 複選框和 [訂單] 按鈕會反白顯示。

    建立訂單需要幾分鐘的時間,就會與提供的範例類似。 您可以選取 [前往資源] 開啟訂單。

    數據箱訂單已完成部署的螢幕快照。醒目提示 [移至資源] 按鈕。

追蹤訂單狀態

在您下訂單之後,可以從 Azure 入口網站來追蹤訂單狀態。 請移至您的資料箱訂單,然後移至 [概觀] 以檢視狀態。 入口網站會顯示處於 [已訂購] 狀態的訂單。

如果裝置無法使用,您會收到通知。 如果裝置可用,Microsoft識別裝置並準備出貨。 下列動作會在裝置準備期間發生:

  • 系統會針對與裝置相關聯的每個儲存體帳戶建立 SMB 共用。
  • 針對每個共用,會產生例如使用者名稱和密碼的存取認證。
  • 系統會產生裝置密碼。 此密碼可用來解除鎖定裝置。
  • 裝置已鎖定以防止任何時間點未經授權的存取。

當裝置準備完成時,入口網站會以已處理狀態顯示訂單

已處理之數據箱訂單的螢幕快照。

接著,Microsoft 會準備裝置,並透過區域貨運公司派送給您。 在裝置出貨之後,您會收到追蹤號碼。 入口網站會顯示訂單處於 [已分派] 狀態。

已分派的數據箱訂單螢幕快照。

取消訂單

下訂單之後,您可以在訂單狀態標示為已處理之前的任何時間點,取消訂單。

若要使用 Azure 入口網站 取消和刪除訂單,請從命令行內選取 [概觀]。 若要取消訂單,請選取 [ 取消] 選項。 若要刪除已取消的訂單,請選取 [ 刪除] 選項。

下一步

在本教學課程中,您已了解 Azure 資料箱的相關主題,像是:

  • 部署資料箱的必要條件
  • 排序數據箱
  • 追蹤數據箱訂單
  • 取消數據箱訂單

請繼續進行下一個教學課程,以了解如何設定資料箱。