Esercitazione: Usare le API REST per copiare dati nell'archivio BLOB di Azure Data Box

Importante

Azure Data Box supporta ora l'assegnazione del livello di accesso a livello di BLOB. I passaggi contenuti in questa esercitazione riflettono il processo di copia dei dati aggiornato e sono specifici dei BLOB in blocchi.

Per informazioni su come determinare il livello di accesso appropriato per i dati BLOB in blocchi, vedere la sezione Determinare i livelli di accesso appropriati per i BLOB in blocchi. Seguire i passaggi contenuti nella sezione Copia dati in Data Box per copiare i dati nel livello di accesso appropriato.

Le informazioni contenute in questa sezione si applicano agli ordini effettuati dopo il 1° aprile 2024.

Attenzione

Questo articolo fa riferimento a CentOS, una distribuzione Linux prossima allo stato EOL (End of Life, fine del ciclo di vita). Valutare l'uso e la pianificazione di conseguenza. Per altre informazioni, vedere le linee guida per la fine della vita di CentOS.

Questa esercitazione descrive le procedure per connettersi all'archiviazione BLOB di Azure Data Box con API REST tramite HTTP o HTTPS. Una volta stabilita la connessione, vengono descritti anche i passaggi necessari per copiare i dati nell'archiviazione BLOB di Data Box e preparare Data Box per la spedizione.

In questa esercitazione apprenderai a:

• Prerequisiti
• Connettersi all'archiviazione BLOB di Data Box tramite HTTP o HTTPS
• Copiare i dati in Data Box

Prerequisiti

Prima di iniziare, verificare che:

1. Completare l'esercitazione : Configurare Azure Data Box.
2. Si riceve Data Box e lo stato dell'ordine nel portale è Recapitato.
3. Si esaminano i requisiti di sistema per l'archiviazione BLOB di Data Box e si ha familiarità con le versioni supportate di API, SDK e strumenti.
4. È possibile accedere a un computer host con i dati da copiare in Data Box. Il computer host deve:
   • Eseguire un sistema operativo supportato.
   • Essere connesso a una rete ad alta velocità. È consigliabile avere una connessione di almeno 10 GbE. In assenza di una connessione a questa velocità è possibile usare un collegamento dati a 1 GbE, ma la velocità dell'operazione di copia ne risentirà.
5. Scaricare AzCopy V10 nel computer host. AzCopy viene usato per copiare i dati nell'archivio BLOB di Azure Data Box dal computer host.

Connettersi tramite HTTP o HTTPS

È possibile connettersi all'archiviazione BLOB di Data Box tramite HTTP o HTTPS.

• HTTPS è il protocollo sicuro e consigliato per connettersi all'archiviazione BLOB di Data Box.
• La connessione tramite HTTP viene essere usata solo su reti attendibili.

I passaggi per la connessione sono diversi quando ci si connette all'archiviazione BLOB di Data Box tramite HTTP o HTTPS.

Connettersi tramite HTTP

Per la connessione alle API REST di archiviazione BLOB di Data Box tramite HTTP, sono necessari i passaggi seguenti:

• Aggiungere l'indirizzo IP del dispositivo e l'endpoint di servizio BLOB all'host remoto
• Configurare il software partner e verificare la connessione

Ogni passaggio viene descritto nelle sezioni seguenti.

Aggiungere l'indirizzo IP del dispositivo e l'endpoint di servizio BLOB

1. Accedere al dispositivo Data Box. Assicurarsi che sia sbloccato.

   

2. Passare a Imposta interfacce di rete. Prendere nota dell'indirizzo IP del dispositivo per l'interfaccia di rete usata per la connessione al client.

   

3. Passare a Connetti e copia e fare clic su REST.

   

4. Dalla finestra di dialogo Accedi all'account di archiviazione e carica i dati copiare il valore di Endpoint di servizio BLOB.

   

5. Avviare Blocco note come amministratore e quindi aprire il file hosts che si trova in C:\Windows\System32\Drivers\etc.

6. Al file hosts aggiungere: <device IP address> <Blob service endpoint>

7. Per indicazioni, vedere l'immagine seguente. Salvare il file hosts.

   

Verificare la connessione e configurare il software di terze parti

Configurare il software di terze parti per stabilire la connessione al client. Per connettersi al software partner, in genere sono necessarie le informazioni seguenti (possono variare) raccolte dalla Connessione e copiare la pagina dell'interfaccia utente Web locale nel passaggio precedente:

• Nome account di archiviazione
• Chiave di accesso
• Endpoint di servizio BLOB

Per verificare che la connessione sia stata stabilita correttamente, usare Storage Explorer per collegarsi a un account di archiviazione esterno. Se non si dispone di Archiviazione Explorer, è necessario scaricare e installare.

La prima volta che si usa Archiviazione Explorer, è necessario eseguire i passaggi seguenti:

1. Dalla barra dei comandi superiore passare a Modifica > Azure Stack di destinazione.

   

2. Riavviare Storage Explorer per rendere effettive le modifiche.

   

Completare i passaggi seguenti per connettere l'account di archiviazione e verificare la connessione.

1. In Storage Explorer aprire la finestra di dialogo Connect to Azure storage(Connetti ad Archiviazione di Azure). Nella finestra di dialogo Connect to Azure Storage (Connetti ad Archiviazione di Azure) selezionare Use a storage account name and key (Usare il nome e la chiave di un account di archiviazione).

   

2. Incollare i valori di Nome account e Chiave account (valore di key1 dalla pagina Connetti e copia dell'interfaccia utente Web locale). Per Dominio endpoint archiviazione selezionare Altro (specificare sotto) e quindi specificare l'endpoint di servizio BLOB, come mostrato di seguito. Selezionare l'opzione Use HTTP (Usa HTTP) solo per il trasferimento tramite HTTP. Se si usa HTTPS, lasciare deselezionata l'opzione. Selezionare Avanti.

   

3. Nella finestra di dialogo Riepilogo connessione verificare le informazioni immesse. Selezionare Connetti.

   

4. L'account aggiunto viene visualizzato nel riquadro sinistro di Storage Explorer con (Esterno, Altro) aggiunto al nome. Per visualizzare il contenitore, fare clic su Blob Containers (Contenitori BLOB).

   

Connettersi tramite HTTPS

Per la connessione alle API REST di archiviazione BLOB di Azure tramite HTTPS, sono necessari i passaggi seguenti:

• Scaricare il certificato da portale di Azure. Questo certificato viene usato per la connessione all'interfaccia utente Web e alle API REST di Archiviazione BLOB di Azure.
• Importare il certificato nel client o nell'host remoto.
• Aggiungere l'endpoint del servizio BLOB e l'IP del dispositivo al client o all'host remoto.
• Configurare il software partner e verificare la connessione.

Ogni passaggio viene descritto nelle sezioni seguenti.

Download del certificato

Usare il portale di Azure per scaricare il certificato.

1. Accedere al portale di Azure.

2. Passare all'ordine di Data Box e passare a Dettagli generali > del dispositivo.

3. In Credenziali dispositivo passare ad Accesso API al dispositivo. Selezionare Download. Questa azione scarica un <nome> di ordine.cer file di certificato. Salvare il file e installarlo nel client o nel computer host usato per connettersi al dispositivo.

   

Importare il certificato

L'accesso all'archivio BLOB di Data Box tramite HTTPS richiede un certificato TLS/SSL per il dispositivo. Il modo in cui questo certificato viene reso disponibile all'applicazione client varia da applicazione ad applicazione e tra sistemi operativi e distribuzioni. Alcune applicazioni possono accedere al certificato dopo l'importazione nell'archivio certificati del sistema, mentre altre applicazioni non usano tale meccanismo.

Informazioni specifiche per alcune applicazioni sono menzionate in questa sezione. Per altre informazioni su altre applicazioni, vedere la documentazione relativa all'applicazione e al sistema operativo usato.

Seguire questa procedura per importare il file .cer nell'archivio radice di un client Windows o Linux. In un sistema Windows è possibile usare Windows PowerShell o l'interfaccia utente di Windows Server per importare e installare il certificato nel sistema.

Usare Windows PowerShell

1. Avviare una sessione di Windows PowerShell come amministratore.

2. Al prompt dei comandi digitare:

   Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
   

Usare l'interfaccia utente di Windows Server

1. Fare clic con il pulsante destro del mouse sul file .cer e scegliere Installa certificato. Questa azione avvia l'Importazione guidata certificati.

2. Per Percorso di archiviazione selezionare Computer locale e quindi selezionare Avanti.

   

3. Selezionare Inserisci tutti i certificati nell'archivio seguente e quindi selezionare Sfoglia. Passare all'archivio radice dell'host remoto e quindi selezionare Avanti.

   

4. Selezionare Fine. Viene visualizzato un messaggio indicante che l'importazione è avvenuta correttamente.

   

Usare un sistema Linux

Il metodo per importare un certificato varia a seconda della distribuzione.

Molte, come Ubuntu e Debian, usano il comando update-ca-certificates.

• Rinominare il file del certificato con codifica Base64 per avere un'estensione .crt e copiarlo nella directory /usr/local/share/ca-certificates directory.
• Eseguire il comando update-ca-certificates.

Le versioni recenti di RHEL, Fedora e CentOS usano il comando update-ca-trust.

• Copiare il file del certificato nella directory /etc/pki/ca-trust/source/anchors.
• Eseguire update-ca-trust.

Per i dettagli, vedere la documentazione specifica per la distribuzione usata.

Aggiungere l'indirizzo IP del dispositivo e l'endpoint di servizio BLOB

Seguire la stessa procedura per aggiungere l'indirizzo IP del dispositivo e l'endpoint di servizio BLOB quando ci si connette tramite HTTP.

Configurare il software di terze parti e verificare la connessione

Seguire la procedura per Configurare il software partner usato durante la connessione tramite HTTP. L'unica differenza è che è consigliabile lasciare deselezionata l'opzione Use http (Usa HTTP).

Determinare i livelli di accesso appropriati per i BLOB in blocchi

Importante

Le informazioni contenute in questa sezione si applicano agli ordini effettuati dopo il 1^° aprile 2024.

Archiviazione di Azure consente di archiviare i dati BLOB in blocchi in più livelli di accesso all'interno dello stesso account di archiviazione. Questa possibilità consente di organizzare e archiviare i dati in modo più efficiente in base alla frequenza con cui si accede. La tabella seguente contiene informazioni e raccomandazioni su Archiviazione di Azure livelli di accesso.

Livello	Elemento consigliato	Procedura consigliata
Accesso frequente	Utile per i dati online a cui si accede o si modifica frequentemente. Questo livello presenta i costi di archiviazione massimi, ma i costi di accesso minimi.	I dati in questo livello devono essere in uso normale e attivo.
Accesso sporadico	Utile per i dati online a cui si accede o viene modificato raramente. Questo livello ha costi di archiviazione inferiori e costi di accesso più elevati rispetto al livello ad accesso frequente.	I dati in questo livello devono essere archiviati per almeno 30 giorni.
Basso	Utile per i dati online a cui si accede o viene modificato raramente, ma richiede comunque un recupero rapido. Questo livello ha costi di archiviazione inferiori e costi di accesso più elevati rispetto al livello ad accesso sporadico.	I dati in questo livello devono essere archiviati per un minimo di 90 giorni.
Archivio	Utile per i dati offline a cui si accede raramente e con requisiti di latenza inferiori.	I dati in questo livello devono essere archiviati per un minimo di 180 giorni. I dati rimossi dal livello archivio entro 180 giorni sono soggetti a un addebito per l'eliminazione anticipata.

Per altre informazioni sui livelli di accesso BLOB, vedere Livelli di accesso per i dati BLOB. Per procedure consigliate più dettagliate, vedere Procedure consigliate per l'uso dei livelli di accesso BLOB.

È possibile trasferire i dati blob in blocchi al livello di accesso appropriato copiandolo nella cartella corrispondente all'interno di Data Box. Questo processo viene illustrato in modo più dettagliato all'interno della sezione Copiare dati in Azure Data Box .

Copiare i dati in Data Box

Dopo la connessione a una o più condivisioni di Data Box, il passaggio successivo consiste nel copiare i dati. Prima di iniziare la copia dei dati, considerare le limitazioni seguenti:

• Durante la copia dei dati assicurarsi che le dimensioni dei dati siano conformi ai valori descritti nei limiti per il servizio di archiviazione di Azure e per Azure Data Box.
• I caricamenti simultanei da Data Box e un'altra applicazione non Data Box potrebbero causare errori del processo di caricamento e danneggiamento dei dati.

Importante

Assicurarsi di mantenere una copia dei dati di origine fino a quando non è possibile verificare che i dati siano stati copiati in Archiviazione di Azure.

In questa esercitazione viene usato AzCopy per copiare i dati nell'archiviazione BLOB di Data Box. Se si preferisce uno strumento basato su GUI, è anche possibile usare Archiviazione di Azure Explorer o un altro software partner per copiare i dati.

La procedura di copia include i passaggi seguenti:

• Creazione di un contenitore
• Caricare il contenuto di una cartella nell'archiviazione BLOB di Data Box
• Caricare i file modificati nell'archiviazione BLOB di Data Box

Ogni passaggio viene descritto dettagliatamente nelle sezioni seguenti.

Creazione di un contenitore

Il primo passaggio consiste nel creare un contenitore, in quanto i BLOB devono sempre essere caricati in un contenitore. I contenitori permettono di organizzare gruppi di BLOB come si organizzano i file nelle directory del computer. Per creare un contenitore BLOB, procedere nel modo seguente.

1. Aprire Storage Explorer.

2. Nel riquadro sinistro espandere l'account di archiviazione all'interno del quale si vuole creare il contenitore BLOB.

3. Fare clic con il pulsante destro del mouse su Contenitori BLOB e scegliere Crea contenitore BLOB dal menu di scelta rapida.

   

4. Sotto la cartella BLOB Containers (Contenitori BLOB) viene visualizzata una casella di testo. Immettere il nome per il contenitore BLOB. Per informazioni sulle regole e sulle restrizioni relative alla denominazione dei contenitori BLOB, vedere Creare il contenitore e impostare le autorizzazioni.

5. Premere INVIO al termine della creazione del contenitore BLOB o ESC per annullare. Dopo aver creato correttamente il contenitore BLOB, viene visualizzato nella cartella Contenitori BLOB per l'account di archiviazione selezionato.

   

Caricare il contenuto di una cartella nell'archivio BLOB di Data Box

Usare AzCopy per caricare tutti i file all'interno di una cartella nell'archivio BLOB in Windows o Linux. Per caricare tutti i BLOB di una cartella, immettere il comando AzCopy seguente:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

Sostituire <key> con la chiave dell'account. È possibile recuperare la chiave dell'account all'interno del portale di Azure passando all'account di archiviazione. Selezionare Impostazioni Chiavi di > accesso, scegliere una chiave, quindi copiare e incollare il valore nel comando AzCopy.

Se il contenitore di destinazione specificato non esiste, AzCopy lo crea e lo carica. Aggiornare il percorso di origine in base alla directory di dati e sostituire data-box-storage-account-name nell'URL di destinazione con il nome dell'account di archiviazione associato a Data Box.

Per caricare il contenuto della directory specificata nell'archivio BLOB in modo ricorsivo, specificare l'opzione --recursive per Linux o l'opzione /S per Windows. Quando si esegue AzCopy con una di queste opzioni, vengono caricate anche tutte le sottocartelle e i relativi file.

Caricare i file modificati nell'archiviazione BLOB di Data Box

È anche possibile usare AzCopy per caricare i file in base all'ora dell'ultima modifica. Per caricare solo file aggiornati o nuovi, aggiungere il --exclude-older parametro per Linux o il /XO parametro per Windows al comando AzCopy.

Se si vogliono copiare solo le risorse all'interno dell'origine locale che non esistono all'interno della destinazione, specificare entrambi i --exclude-older parametri e per Linux o i /XO parametri e --exclude-newer/XN per Windows nel comando AzCopy. AzCopy carica solo i dati aggiornati, come determinato dal timestamp.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

Se si verificano errori durante l'operazione di copia o di connessione, vedere Troubleshoot issues with Data Box Blob storage (Risolvere i problemi con l'archiviazione BLOB di Data Box).

Il passaggio successivo consiste nel preparare il dispositivo per la spedizione.

Passaggi successivi

In questa esercitazione sono stati presentati argomenti relativi ad Azure Data Box, ad esempio:

• Prerequisiti per la copia dei dati nell'archivio BLOB di Azure Data Box usando le API REST
• Connessione all'archiviazione BLOB di Data Box tramite http o https
• Determinazione dei livelli di accesso appropriati per i BLOB in blocchi
• Copiare i dati in Data Box

Passare all'esercitazione successiva per informazioni su come riconsegnare Data Box a Microsoft.

Spedire Azure Data Box a Microsoft