教學課程：訂購 Azure 資料箱磁碟

Azure 資料箱磁碟 是混合式雲端解決方案，可讓您以快速、簡單且可靠的方式將內部部署數據匯入 Azure。 您會將數據傳輸到 Microsoft 提供的固態硬碟（SSD），並將磁碟寄回。 此數據接著會上傳至 Azure。

本教學課程說明如何訂購 Azure 資料箱磁碟。 在本教學課程中，您將了解：

• 訂購 資料箱磁碟
• 追蹤訂單狀態
• 取消訂單

必要條件

部署之前，請先完成下列數據箱服務和 資料箱磁碟 的設定必要條件。

針對服務

在您開始前，請確定：

• 您的 Microsoft Azure 記憶體帳戶具有存取認證，例如記憶體帳戶名稱和存取密鑰。

• 您用於資料箱服務的訂用帳戶是下列其中一種類型：

  • 適用於新訂用帳戶的 Microsoft 客戶合約 （MCA）或現有訂用帳戶的 Microsoft Enterprise 合約 （EA）。 深入瞭解 新訂 用帳戶和 EA訂用帳戶的 MCA。
  • 雲端解決方案提供者（CSP）。 深入瞭解 Azure CSP 計劃。

    注意

    如果您是使用新式計費模型，則印度的 Azure CSP 計劃支援此服務。 如果您根據合約使用舊版計費模型，您將無法建立數據箱訂單。

  • Microsoft Azure 贊助。 深入瞭解 Azure 贊助計劃。
  • Microsoft 合作夥伴網路（MPN）。 深入瞭解 Microsoft 合作夥伴網路。

• 請確定您具有訂用帳戶的擁有者或參與者存取權，以建立裝置訂單。

針對裝置

在您開始前，請確定：

• 您有用戶端電腦可供您從中複製資料。 用戶端電腦必須：
  • 執行支援的作業系統。
  • 如果它是 Windows 用戶端，則安裝其他 必要軟體 。

重要

資料箱磁碟 的硬體加密支援目前適用於美國、歐洲和日本區域內的區域。

具有硬體加密的 Azure 資料箱磁碟需要 SATA III 連線。 不支援所有其他連線，包括USB。

訂購資料箱磁碟

您可以使用 Azure 入口網站 或 Azure CLI 來訂購 資料箱磁碟。

入口網站

登入：

• 此 URL 的 Azure 入口網站：https://portal.azure.com排序 資料箱磁碟。
• 或者，位於此 URL 的 Azure Government 入口網站： https://portal.azure.us。 如需詳細資訊，請移至使用入口網站 連線 至 Azure Government。

請採取下列步驟來訂購 資料箱磁碟。

1. 在入口網站的左上角，選取 [+ 建立資源]，然後搜尋 Azure 數據箱。 選取 [Azure 資料箱]。

   

2. 選取 建立。

3. 檢查您的資料箱服務是否可在您的區域中使用。 輸入或選取下列資訊，然後選取 [ 套用]。

   

   設定	值
   Transfer type	匯入至 Azure
   訂用帳戶	選取啟用數據箱服務的訂用帳戶。 訂用帳戶會連結到您的帳單帳戶。
   資源群組	選取您想要用來訂購數據箱的資源群組。 資源群組是可一起管理或部署之資源的邏輯容器。
   來源國家/地區	選取數據目前所在的國家/地區。
   目的地 Azure 區域	選取您想要傳輸數據的 Azure 區域。

4. 選取 [資料箱磁碟]。 單一訂單五個磁碟的解決方案容量上限為 35 TB。 您可以為較大的數據大小建立多個訂單。

   

5. 在 [訂單] 中，指定 [基本數據] 索引標籤中的 [訂單詳細數據]。 輸入或選取下列資訊。

   重要

   資料箱磁碟 的硬體加密支援目前適用於美國、歐洲和日本區域內的區域。

   只有在使用 SATA 3 連線到 Linux 型系統時，才支援硬體加密的磁碟驅動器。 軟體加密的磁碟驅動器使用 BitLocker 技術，而且可以使用 USB 或 SATA 連線，將數據箱磁碟連線到 Windows 或 Linux 型系統。

   設定	值
   訂用帳戶	訂用帳戶會根據您先前的選取項目自動填入。
   資源群組	您先前選取的資源群組。
   匯入訂單名稱	提供易記名稱來追蹤訂單。 名稱長度可介於 3 到 24 個字元之間，且可以是字母、數字和連字號。 名稱必須以字母或數字為開頭或結尾。
   每個訂單的磁碟數目	輸入您想要訂購的磁碟數目。 每個訂單最多可以有五個磁碟（1 個磁碟 = 7TB）。
   磁碟通行金鑰	如果您核取 [使用自定義金鑰而非 Azure 產生的複雜金鑰]，請提供磁碟通行密鑰。 提供至少一個數位和一個特殊字元的 12 個字元到 32 個字元的英數位元索引鍵。 允許的特殊字元為 @?_+。 您可以選擇略過此選項，並使用 Azure 產生的複雜金鑰來解除鎖定磁碟。
   磁碟加密類型	選取 [軟體] （BitLocker） 加密或 [硬體][自我加密] 選項。 硬體加密的磁碟需要 SATA 3 連線，且僅支援以 Linux 為基礎的系統。

   

6. 在 [數據目的地] 畫面上，選取 [數據目的地- 儲存體帳戶或受控磁碟（或兩者皆有）。

   警告

   Blob 數據可以上傳至封存層，但在讀取或修改之前，必須先解除凍結。 複製到封存層的數據必須保留至少 180 天，或受限於提早刪除費用。 ZRS、GZRS 或 RA-GZRS 帳戶不支援封存層。

   設定	值
   資料目的地	從記憶體帳戶或受控磁碟或兩者中選擇。 根據指定的 Azure 區域，從現有記憶體帳戶的篩選清單中選取記憶體帳戶。 資料箱磁碟 只能與一個記憶體帳戶連結。 您也可以建立新的一般用途 v1、一般用途 v2 或 Blob 記憶體帳戶。 支援具有虛擬網路 儲存體 帳戶。 若要允許數據箱服務使用受保護的記憶體帳戶，請在記憶體帳戶網路防火牆設定中啟用受信任的服務。 如需詳細資訊，請參閱如何將 Azure 數據箱新增為受信任的服務。 若要啟用大型檔案共享的支援，請選取 [ 啟用大型檔案共用]。 若要啟用將 Blob 資料移至封存層的能力，請選取 [ 啟用複製至封存]。
   目的地 Azure 區域	選取記憶體帳戶的區域。 目前支持美國、西歐和北歐、加拿大和澳大利亞所有區域的記憶體帳戶。
   資源群組	如果使用 資料箱磁碟 從內部部署 VHD 建立受控磁碟，您需要提供資源群組。 如果您想要從內部部署 VHD 建立受控磁碟，請建立新的資源群組。 只有在數據箱服務針對受控磁碟的 資料箱磁碟 順序建立資源群組時，才使用現有的資源群組。 僅支援一個資源群組。

   

   針對受控磁碟指定的記憶體帳戶會作為預備記憶體帳戶。 數據箱服務會將 VHD 上傳至預備記憶體帳戶，然後將它們轉換成受控磁碟，並移至資源群組。 如需詳細資訊，請參閱驗證數據上傳至 Azure。

   注意

   數據箱僅支援複製 1 個 MiB 對齊的固定大小 .vhd 檔案，以建立受控磁碟。 不支援動態 VHD、差異 VHD .vmdk 或 .vhdx 檔案。

   如果分頁 Blob 未成功轉換成受控磁碟，它會保留在記憶體帳戶中，而且您需支付記憶體費用。

7. 選取 [ 下一步：安全性> ] 以繼續。

   [ 安全性] 畫面可讓您使用自己的加密金鑰。

   [安全性] 畫面上的所有設定都是選擇性的。 如果您未變更任何設定，則會套用預設設定。

8. 如果您想要使用自己的客戶自控密鑰來保護新資源的解除鎖定複雜密鑰，請展開 [加密類型]。

   

   為 Azure 資料箱磁碟 設定客戶管理的金鑰是選擇性的。 根據預設，數據箱會使用 Microsoft 受控金鑰來保護解除鎖定通行密鑰。

   客戶管理的金鑰不會影響裝置上的數據加密方式。 金鑰僅用於加密裝置解除鎖定通行金鑰。

   如果您不想使用客戶管理的密鑰，請跳至步驟 14。

9. 若要使用客戶管理的金鑰，請選取 [客戶管理的金鑰 ] 作為金鑰類型。 然後選擇 [ 選取金鑰保存庫和金鑰]。

   

10. 在 [從 Azure 金鑰保存庫 選取金鑰] 刀鋒視窗中：

    • 系統會自動填入訂用帳戶。
    • 針對 [金鑰保存庫]，您可以從下拉式清單中選取現有的金鑰保存庫。

    

    或者，如果您想要建立新的密鑰保存庫，請選取 [建立新的密鑰保存庫]。

    

    然後，在 [ 建立金鑰保存庫 ] 畫面上，輸入資源群組和密鑰保存庫名稱。 確定 已啟用虛刪除 和 清除保護 。 接受所有其他預設值，然後選取 [ 檢閱 + 建立]。

    

    檢閱金鑰保存庫的信息，然後選取 [ 建立]。 等候幾分鐘的時間，讓金鑰保存庫建立完成。

    

11. [ 選取金鑰 ] 刀鋒視窗會顯示您選取的金鑰保存庫。

    

    如果您想要建立新的金鑰，請選取 [ 建立新金鑰]。 您必須使用 RSA 金鑰。 大小可以是 2048 或更大。 輸入新金鑰的名稱、接受其他預設值，然後選取 [ 建立]。

    

    在金鑰保存庫中建立金鑰時，您會收到通知。 您的新金鑰會在 [ 選取金鑰 ] 刀鋒視窗上選取。

12. 選取 要使用的金鑰版本 ，然後選擇 [ 選取]。

    

    如果您想要建立新的金鑰版本，請選取 [ 建立新版本]。

    

    選擇新金鑰版本的設定，然後選取 [ 建立]。

    

    [安全性] 畫面上的 [加密類型設定] 會顯示您的金鑰保存庫和密鑰。

    

13. 選取您用來管理此資源存取權的使用者身分識別。 選擇 [ 選取使用者身分識別]。 在右側的面板中，選取要使用的訂用帳戶和受控識別。 然後選擇選取。

    使用者指派的受控識別是獨立的 Azure 資源，可用來管理多個資源。 如需詳細資訊，請參閱受控識別類型。

    如果您需要建立新的受控識別，請遵循使用 Azure 入口網站 建立、列出、刪除或指派角色給使用者指派的受控識別中的指引。

    

    使用者身分識別會顯示在加密類型設定中。

    

14. 在 [聯繫人詳細數據] 索引標籤中，選取 [新增位址]，然後輸入位址詳細數據。 選取 [驗證位址]。 服務會驗證服務可用性的寄送位址。 如果服務適用於指定的出貨位址，您會收到該效果的通知。

    如果您已選擇自我管理寄送，請參閱 使用自我管理寄送。

    

    指定有效的電子郵件地址，因為服務會將有關訂單狀態更新的電子郵件通知傳送給指定的電子郵件位址。

    建議您使用群組電子郵件，以便在群組中的系統管理員離開時繼續收到通知。

15. 檢閱與訂單、聯繫人、通知和隱私權條款相關的 [檢閱 + 訂單] 索引卷標中的資訊。 核取對應至合約隱私權條款的方塊。

16. 選取 [ 順序]。 建立訂單需要幾分鐘的時間。

Azure CLI

使用這些 Azure CLI 命令來建立 資料箱磁碟 作業。

備妥環境以使用 Azure CLI

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

1. 若要建立 資料箱磁碟 順序，您必須將它與資源群組產生關聯，並提供記憶體帳戶。 如果需要新的資源群組，請使用 az group create 命令來建立資源群組，如下列範例所示：

   az group create --name databox-rg --location westus
   

2. 如同上一個步驟，您可以使用 az storage account create 命令在必要時建立記憶體帳戶。 下列範例會使用在上一個步驟中建立的資源群組名稱：

   az storage account create --resource-group databox-rg --name databoxtestsa
   

3. 接下來，使用 az databox job create 命令，使用 SKU 參數值 DataBoxDisk建立資料箱作業。 下列範例會使用在先前步驟中建立的資源群組和記憶體帳戶名稱：

   az databox job create --resource-group databox-rg --name databoxdisk-job --sku DataBoxDisk \
       --contact-name "Mark P. Daniels" --email-list markpdaniels@contoso.com \
       --phone=4085555555–-city Sunnyvale --street-address1 "1020 Enterprise Way" \
       --postal-code 94089 --country US --state-or-province CA --location westus \
       --storage-account databoxtestsa --expected-data-size 1
   

4. 如有需要，您可以使用 az databox job update 來更新作業。 下列範例會更新名為 databox-job之作業的連絡資訊。

   az databox job update -g databox-rg --name databox-job \
      --contact-name "Larry Gene Holmes" --email-list larrygholmes@contoso.com
   

   az databox job show 命令可讓您顯示作業的資訊，如下列範例所示：

   az databox job show --resource-group databox-rg --name databox-job
   

   若要顯示特定資源群組的所有數據箱作業，請使用 az databox job list 命令，如下所示：

   az databox job list --resource-group databox-rg
   

   您可以使用 az databox job cancel 和 az databox job delete 命令，分別取消和刪除作業。 下列範例說明如何使用下列命令：

   az databox job cancel –resource-group databox-rg --name databox-job --reason "New cost center."
   az databox job delete –resource-group databox-rg --name databox-job
   

5. 最後，您可以使用 az databox job list-credentials 命令來列出特定數據箱作業的認證：

   az databox job list-credentials --resource-group "databox-rg" --name "databoxdisk-job"
   

建立訂單之後，裝置就會準備出貨。

追蹤訂單狀態

下訂單之後，您可以從 Azure 入口網站 追蹤訂單的狀態。 移至您的訂單，然後移至 [概觀 ] 以檢視狀態。 入口網站會顯示處於已排序狀態的作業。

如果磁碟無法使用，您會收到通知。 如果磁碟可用，Microsoft 會識別出貨的磁碟，並準備磁碟套件。 在磁碟準備期間，會發生下列動作：

• 磁碟會使用 AES-128 BitLocker 加密進行加密。
• 磁碟已鎖定，以防止未經授權的磁碟存取。
• 此程式期間會產生解除鎖定磁碟的通行金鑰。

當磁碟準備完成時，入口網站會顯示 [ 已處理 ] 狀態的順序。

Microsoft 接著會透過區域電信業者準備並分派您的磁碟。 一旦磁碟出貨，您就會收到追蹤號碼。 入口網站會以分派狀態顯示訂單。

取消訂單

入口網站

若要使用 Azure 入口網站 取消此訂單，請流覽至 [概觀] 區段，然後從命令行選取 [取消]。

您只能在處理出貨時取消和訂購。 處理完成之後，無法取消訂單。

若要刪除已取消的訂單，請移至 [ 概觀 ]，然後從命令行選取 [ 刪除 ]。

CLI

您可以使用 Azure CLI 取消作業。 使用 az databox job cancel 和 az databox job delete 命令，分別取消和刪除作業。 下列範例說明如何使用下列命令：

az databox job cancel –resource-group databox-rg --name databox-job --reason "Billing to new cost center."
az databox job delete –resource-group databox-rg --name databox-job

下一步

在本教學課程中，您已瞭解 Azure 數據箱主題，例如：

• 訂購資料箱磁碟
• 追蹤訂單狀態
• 取消訂單

請繼續進行下一個教學課程，以瞭解如何設定您的 資料箱磁碟。

設定 Azure 資料箱磁碟