Azure Import/Export サービスを使用して Azure Blob Storage にデータをインポートする

この記事では、Azure Import/Export サービスを使用して大量のデータを Azure Blob Storage に安全にインポートする手順について説明します。 Azure BLOB にデータをインポートするには、データが保存されている暗号化されたディスク ドライブを Azure データセンターに送付する必要があります。

前提条件

Azure Blob Storage にデータを転送するインポート ジョブを作成する前に、このサービスの次の前提条件の一覧を慎重に確認してください。 次の手順が必要です。

手順 1:ドライブを準備する

この手順では、ジャーナル ファイルを生成します。 ジャーナル ファイルには、ドライブのシリアル番号、暗号化キー、ストレージ アカウントの詳細などの基本情報が保存されます。

次の手順を実行して、ドライブを準備します。

  1. ディスク ドライブを SATA コネクタを介して Windows システムに接続します。

  2. 各ドライブに 1 つの NTFS ボリュームを作成します。 ボリュームにドライブ文字を割り当てます。 マウントポイントを使用しないでください。

  3. NTFS ボリュームの BitLocker 暗号化を有効にします。 Windows Server システムを使用している場合は、Windows Server 2012 R2 で BitLocker を有効にする方法に関するページを参照してください。

  4. 暗号化されたボリュームにデータをコピーします。 ドラッグ アンド ドロップや、Robocopy などのコピーツールを使用します。 ジャーナル ファイル ( .jrn) は、ツールを実行したフォルダーと同じフォルダーに作成されます。

    ドライブがロックされていて、ドライブのロックを解除する必要がある場合は、ユース ケースによってロック解除の手順が異なる可能性があります。

    • 事前に暗号化されたドライブにデータを追加した場合 (暗号化に WAImportExport ツールが使用されていない場合) は、ポップアップで BitLocker キー (指定した数字のパスワード) を使用してドライブのロックを解除します。

    • WAImportExport ツールによって暗号化されたドライブにデータを追加した場合は、次のコマンドを使用してドライブのロックを解除します。

      WAImportExport Unlock /bk:<BitLocker key (base 64 string) copied from journal (*.jrn*) file>

  5. 管理特権を使用して PowerShell またはコマンド ライン ウィンドウを開きます。 解凍されたフォルダーにディレクトリを変更するには、次のコマンドを実行します。

    cd C:\WaImportExportV1

  6. ドライブの BitLocker キーを取得するには、次のコマンドを実行します。

    manage-bde -protectors -get <DriveLetter>:

  7. ディスクを準備するには、次のコマンドを実行します。 データ サイズによっては、ディスクの準備に数時間から数日かかることがあります。

    ./WAImportExport.exe PrepImport /j:<journal file name> /id:session<session number> /t:<Drive letter> /bk:<BitLocker key> /srcdir:<Drive letter>:\ /dstdir:<Container name>/ /blobtype:<BlockBlob or PageBlob> /skipwrite
    

    ジャーナル ファイルは、ツールを実行したフォルダーと同じフォルダーに作成されます。 .xml ファイル (ツールを実行するフォルダー) と drive-manifest.xml ファイル (データが保存されているフォルダー) の 2 つのファイルも作成されます。

    使用されるパラメーターについては、次の表で説明します。

    オプション 説明
    /j: ジャーナル ファイルの名前 (拡張子は .jrn)。 ジャーナル ファイルはドライブごとに 1 つ生成されます。 ジャーナル ファイル名としてディスクのシリアル番号を使用することをお勧めします。
    /id: セッション ID。 コマンドの各インスタンスに一意のセッション番号を使用します。
    /t: 送付するディスクのドライブ文字。 例: ドライブ D
    /bk: ドライブの BitLocker キー。 manage-bde -protectors -get D: の出力からの数値パスワードです
    /srcdir: 送付するディスクのドライブ文字の末尾に :\ を付けます。 たとえば、「 D:\ 」のように入力します。
    /dstdir: Azure Storage 内の保存先コンテナーの名前。
    /blobtype: このオプションは、データをインポートする BLOB の種類を指定します。 ブロック BLOB の場合、BLOB の種類は BlockBlob で、ページ BLOB の場合は PageBlob です。
    /skipwrite: コピーする必要がある新しいデータがなく、ディスク上の既存のデータを準備する必要があることを指定します。
    /enablecontentmd5: 有効にすると、このオプションにより、MD5 が計算されて、各 BLOB で Content-md5 プロパティとして設定されます。 このオプションは、データが Azure にアップロードされた後に、Content-md5 フィールドを使用する場合にのみ使用してください。
    このオプションはデータ整合性チェック (既定で実行) には影響しません。 この設定により、クラウドにデータをアップロードするためにかかる時間が長くなります。
  8. 送付する必要があるディスクごとに前の手順を繰り返します。

    コマンド行の実行ごとに、指定された名前のジャーナル ファイルが作成されます。

    ツールが存在するフォルダーと同じフォルダーに、ジャーナル ファイルと共に <Journal file name>_DriveInfo_<Drive serial ID>.xml ファイルも作成されます。 ジャーナル ファイルが大きすぎる場合、ジョブの作成時にジャーナル ファイルではなく .xml ファイルが使用されます。

重要

  • ディスクの準備が完了した後に、ディスク ドライブ上のデータやジャーナル ファイルに変更を加えたり、ディスクを再フォーマットしたりすることは避けてください。
  • ポータルで許可されるジャーナル ファイルの最大サイズは 2 MB です。 ジャーナル ファイルがこの制限を超えると、エラーが返されます。

手順 2:インポート ジョブの作成

次の手順を実行して、Azure portal でインポート ジョブを作成します。

  1. https://portal.azure.com/ にログオンします。

  2. インポート/エクスポート ジョブ を検索します。

    インポート/エクスポート ジョブの検索

  3. [+新規] を選択します。

    [新規] を選択して新しく作成する

  4. [基本] で次のようにします。

    1. サブスクリプションを選択します。

    2. リソース グループを選択するか、 [新規作成] を選択して新しく作成します。

    3. インポート ジョブのわかりやすい名前を入力します。 この名前は、ジョブの進行状況の追跡に使用します。

      • 名前には小文字、数字、ハイフンのみを含めることができます。
      • 名前はアルファベットから始める必要があります。スペースを含めることはできません。
    4. [Azure へインポート] を選択します。

    インポート ジョブを作成する - 手順 1

    [次へ: ジョブの詳細 >] を選択して続行します。

  5. [ジョブの詳細] で次の操作を実行します。

    1. 上記の「手順 1: ドライブを準備する」で作成したジャーナル ファイルをアップロードします。 waimportexport.exe version1 を使用した場合、準備したドライブごとに 1 つのファイルをアップロードします。 ジャーナル ファイルのサイズが 2 MB を超える場合は、ジャーナル ファイルと共に作成された <Journal file name>_DriveInfo_<Drive serial ID>.xml を使用することもできます。

    2. 注文の宛先となる Azure リージョンを選択します。

    3. インポート用のストレージ アカウントを選択します。

      配送場所は、選んだストレージ アカウントのリージョンに基づいて自動的に入力されます。

    4. 詳細ログを保存しない場合は、 [Save verbose log in the 'waimportexport' blob container](詳細ログを 'waimportexport' BLOB コンテナーに保存する) オプションをオフにします。

    インポート ジョブを作成する - 手順 2.

    [次へ: 出荷 >] を選択して続行します。

  6. [出荷] で、次の手順に従います。

    1. ドロップダウン リストから運送業者を選択します。 FedEx または DHL 以外の運送業者を使用する場合は、ドロップダウンから既存のオプションを選びます。 adbops@microsoft.com で Azure Data Box Operations チームに使用する予定の運送業者に関する情報を連絡してください。

    2. その運送業者で作成した有効な運送業者アカウント番号を入力します。 Microsoft は、インポート ジョブの完了後、このアカウントを使ってドライブを返送します。 アカウント番号をお持ちでない場合は、FedEx または DHL の運送業者アカウントを作成してください。

    3. 完全かつ有効な連絡先の名前、電話番号、電子メール、番地、市区町村、郵便番号、都道府県、国/地域を指定します。

      ヒント

      1 人のユーザーの電子メール アドレスを指定する代わりに、グループ メール アドレスを提供します。 これにより、管理者が離れる場合でも、通知を受信します。

    インポート ジョブの作成 - ステップ 3

    [確認と作成] を選択して続行します。

  7. 注文の概要で、次の手順に従います。

    1. [使用条件] を確認し、[指定したすべての情報が正しいことを確認しました。上記の利用規約に同意します] を選択します。 その後、検証が実行されます。
    2. 概要に表示されているジョブ情報を確認します。 ジョブ名と、Azure にディスクを送付するために使用する Azure データセンターの送付先住所をメモします。 この情報は、後で配送先住所ラベルに使用します。
    3. [作成] を選択します

    インポート ジョブを作成する - 手順 4

手順 3 (省略可能):カスタマー マネージド キーを構成する

Microsoft マネージド キーを使用してドライブの BitLocker キーを保護する場合は、この手順をスキップして次の手順に進みます。 BitLocker キーを保護するために独自のキーを構成するには、Azure portal を使用して、Azure Import/Export 用に Azure Key Vault でカスタマー マネージド キーを構成する手順に従います。

手順 4:ドライブを送付する

Azure データセンターにパッケージを発送するには、FedEx、UPS、または DHL を利用できます。 FedEx または DHL 以外の運送業者を使用する場合、adbops@microsoft.com から Azure Data Box Operations チームまでお問い合わせください。

  • Microsoft がドライブを返送するときに利用する FedEx、UPS、または DHL の有効な運送業者アカウント番号を入力してください。
    • 米国およびヨーロッパの場所からドライブを返送する場合は、FedEx、UPS、または DHL のアカウント番号が必要です。
      • アジアおよびオーストラリアの場所からドライブを返送する場合は、DHL アカウント番号が推奨されます。
      • アカウント番号をお持ちでない場合は、FedEx または DHL の運送業者アカウントを作成してください。
  • パッケージを発送する際には、Microsoft Azure サービス条件に従う必要があります。
  • 破損や処理の遅延のリスクを避けるために、ディスクは適切に梱包してください。

手順 5:追跡情報を使用してジョブを更新する

ディスクを発送した後は、Azure Portal の [インポート/エクスポート] ページに戻ります。

重要

追跡番号がジョブ作成後 2 週間以内に更新されない場合、ジョブは期限切れになります。

追跡番号を更新するには、以下の手順を実行します。

  1. ジョブを選択してクリックします。
  2. [Update job status and tracking info once drives are shipped](ドライブを発送したら、ジョブの状態と追跡情報を更新してください) をクリックします。
  3. [発送済みとしてマークする] のチェックボックスをオンにします。
  4. [運送業者][追跡番号] を入力します。
  5. ポータルのダッシュボードでジョブの進行状況を追跡します。 各ジョブの状態の詳細については、ジョブの状態の表示に関する記事を参照してください。

手順 6:Azure へのデータのアップロードを確認する

完了するまでジョブを監視します。 ジョブが完了したら、データが Azure にアップロードされたことを確認します。 アップロードが成功したことを確認した後にのみ、オンプレミスのデータを削除します。

次のステップ