Zelfstudie: REST API's gebruiken om gegevens te kopiëren naar Azure Data Box Blob Storage

  • Artikel

Belangrijk

Azure Data Box biedt nu ondersteuning voor toewijzing van toegangslagen op blobniveau. De stappen in deze zelfstudie weerspiegelen het bijgewerkte proces voor het kopiëren van gegevens en zijn specifiek voor blok-blobs.

Raadpleeg de sectie Juiste toegangslagen voor blok-blobs bepalen voor hulp bij het bepalen van de juiste toegangslaag voor uw blok-blobgegevens. Volg de stappen in de sectie Gegevens kopiëren naar Data Box om uw gegevens naar de juiste toegangslaag te kopiëren.

De informatie in deze sectie is van toepassing op bestellingen die na 1 april 2024 zijn geplaatst.

Let op

In dit artikel wordt verwezen naar CentOS, een Linux-distributie die de status End Of Life (EOL) nadert. Overweeg uw gebruik en planning dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.

In deze zelfstudie worden procedures beschreven voor het maken van een http- of https-verbinding met Azure Data Box-blobopslag via REST API's. Als de verbinding tot stand is gebracht, worden ook de benodigde stappen voor het kopiëren van de gegevens naar Data Box-blobopslag en het voor verzending voorbereiden van Data Box beschreven.

In deze zelfstudie leert u het volgende:

  • Vereisten
  • Verbinding maken met Data Box-blobopslag via http of https
  • Gegevens kopiëren naar Data Box

Vereisten

Zorg voordat u begint voor het volgende:

  1. U voltooit de zelfstudie: Azure Data Box instellen.
  2. U ontvangt uw Data Box en de orderstatus in de portal wordt bezorgd.
  3. U bekijkt de systeemvereisten voor Data Box Blob Storage en kent ondersteunde versies van API's, SDK's en hulpprogramma's.
  4. U hebt toegang tot een hostcomputer met de gegevens die u wilt kopiëren naar Data Box. Uw hostcomputer moet:
    • Een ondersteund besturingssysteem worden uitgevoerd.
    • Verbonden zijn met een netwerk met hoge snelheid. Het wordt aangeraden dat u beschikt over minstens één 10-GbE-verbinding. Als er geen 10-GbE-verbinding beschikbaar is, kan een 1-GbE-gegevensverbinding worden gebruikt. Dit heeft echter wel invloed op de kopieersnelheid.
  5. Download AzCopy V10 op uw hostcomputer. AzCopy wordt gebruikt om gegevens te kopiëren naar Azure Data Box Blob Storage vanaf uw hostcomputer.

Verbinding maken via http of https

U kunt verbinding maken met Data Box-blobopslag via http of https.

  • Https is de veiligste en aanbevolen verbindingsmethode voor Data Box-blobopslag.
  • Http wordt gebruikt voor verbindingen via vertrouwde netwerken.

De stappen om verbinding te maken zijn afhankelijk van of u verbinding maakt met Data Box-blobopslag via http of https.

Verbinding maken via http

Voor een verbinding met Data Box-blobopslag via REST API's via http zijn de volgende stappen vereist:

  • De apparaat-IP en het blobservice-eindpunt aan de externe host toevoegen
  • Partnersoftware configureren en de verbinding controleren

Deze stappen worden afzonderlijk beschreven in de volgende gedeelten.

Het IP-adres van het apparaat en het blobservice-eindpunt toevoegen

  1. Meld u aan op het Data Box-apparaat. Zorg ervoor dat het apparaat is ontgrendeld.

    Schermopname van uw dashboard, met het apparaat weergegeven als Ontgrendeld.

  2. Ga naar Netwerkinterfaces instellen. Noteer het IP-adres van het apparaat voor de netwerkinterface die wordt gebruikt voor verbinding met de client.

    Schermopname van de Netwerkinstellingen, waar u het IP-adres kunt zien.

  3. Ga naar Verbinding maken en kopiëren en klik op Rest.

    Schermopname van het deelvenster Verbinding maken en kopiëren, waar u REST kunt selecteren als toegangsinstelling.

  4. Kopieer in het dialoogvenster Opslagaccount openen en gegevens uploaden het eindpunt van de blob-service.

    Schermopname van het dialoogvenster Opslagaccount openen en gegevens uploaden, waar u het Blob-service-eindpunt kunt kopiëren.

  5. Start Kladblok als beheerder en open vervolgens het bestand met hosts dat zich bevindt in C:\Windows\System32\Drivers\etc.

  6. Voeg de volgende vermelding toe aan uw bestand met hosts: <device IP address> <Blob service endpoint>

  7. Gebruik de volgende afbeelding ter referentie. Sla het bestand met hosts op.

    Schermopname van een Kladblok-document, met het IP-adres en Blob-service-eindpunt toegevoegd.

Verbinding controleren en partnersoftware configureren

De partnersoftware configureren om verbinding te maken met de client. Als u verbinding wilt maken met de partnersoftware, hebt u doorgaans de volgende informatie nodig (kan variëren) die u hebt verzameld uit de Verbinding maken en de pagina van de lokale webgebruikersinterface in de vorige stap te kopiëren:

  • Naam van het opslagaccount
  • Toegangssleutel
  • Eindpunt van blob-service

Door met Storage Explorer verbinding te maken met een extern opslagaccount, kunt u controleren of de verbinding tot stand is gebracht. Als u Storage Explorer niet hebt, moet u downloaden en installeren.

De eerste keer dat u Storage Explorer gebruikt, moet u de volgende stappen uitvoeren:

  1. Ga in de bovenste opdrachtbalk naar Doel-Azure Stack bewerken>.

    Schermopname waarin Doel-Azure Stack is geselecteerd in het menu Bewerken.

  2. Start Storage Explorer opnieuw op om de wijzigingen door te voeren.

    Schermopname van de knop Opnieuw opstarten.

Volg deze stappen om verbinding te maken met het opslagaccount en de verbinding te controleren.

  1. Open in Storage Explorer het dialoogvenster Verbinding maken met Azure Storage. Selecteer in het dialoogvenster Verbinding maken met Azure Storage de optie Een opslagaccountnaam en -sleutel gebruiken.

    Schermopname van het dialoogvenster Verbinding maken met Azure Storage, met de optie Een opslagaccountnaam en -sleutel gebruiken geselecteerd.

  2. Plak uw accountnaam en accountsleutel (de waarde van sleutel 1 op de pagina Verbinding maken en kopiëren in de lokale webgebruikersinterface). Selecteer het domein van opslageindpunten als Andere (hieronder opgeven) en geef het eindpunt van de blob-service op, zoals hieronder weergegeven. Schakel de optie HTTP gebruiken alleen in wanneer u gegevens overbrengt via http. Als u https gebruikt, laat u de optie uitgeschakeld. Selecteer Volgende.

    Schermopname van het dialoogvenster Verbinding maken met naam en sleutel, met waarden ingevoerd.

  3. Controleer in het dialoogvenster Samenvatting verbinding de gegevens die u hebt opgegeven. Selecteer Verbinding maken.

    Schermopname van het dialoogvenster Overzicht van verbinding, met Verbinding maken geselecteerd.

  4. Het account dat is toegevoegd, wordt weergegeven in het linkerdeelvenster van Storage Explorer met (Externe, Andere) toegevoegd aan de naam. Klik op Blobcontainers om de container weer te geven.

    Schermopname van het menu Verkenner, met Blob-containers geselecteerd.

Verbinding maken via https

Voor een verbinding met Azure-blobopslag via REST API's via https zijn de volgende stappen vereist:

  • Download het certificaat vanuit De Azure-portal. Dit certificaat wordt gebruikt voor het maken van verbinding met de webgebruikersinterface en REST API's van Azure Blob Storage.
  • Importeer het certificaat op de client of externe host.
  • Voeg het IP- en blobservice-eindpunt van het apparaat toe aan de client of externe host.
  • Configureer partnersoftware en controleer de verbinding.

Deze stappen worden afzonderlijk beschreven in de volgende gedeelten.

Certificaat downloaden

Gebruik Azure Portal om het certificaat te downloaden.

  1. Meld u aan bij de Azure Portal.

  2. Ga naar uw Data Box-bestelling en navigeer naar Algemene > apparaatdetails.

  3. Ga onder Apparaatreferenties naar API-toegang tot het apparaat. Selecteer Downloaden. Met deze actie wordt een <ordernaam> gedownload.cer certificaatbestand. Sla dit bestand op en installeer het op de client of hostcomputer die u gebruikt om verbinding te maken met het apparaat.

    Certificaat downloaden in Azure Portal

Certificaat importeren

Voor toegang tot Data Box-blobopslag over HTTPS is een TLS-/SSL-certificaat voor het apparaat vereist. De manier waarop dit certificaat beschikbaar wordt gesteld aan de clienttoepassing is afhankelijk van de toepassing, het besturingssysteem en de distributie. Sommige toepassingen hebben toegang tot het certificaat nadat het is geïmporteerd in het certificaatarchief van het systeem, terwijl andere toepassingen geen gebruik maken van dat mechanisme.

In deze sectie wordt specifieke informatie voor bepaalde toepassingen vermeld. Zie de documentatie voor de toepassing en het gebruikte besturingssysteem voor meer informatie over andere toepassingen.

Volg deze stappen om het .cer-bestand te importeren in het basisarchief van een Windows- of Linux-client. Op een Windows-systeem kunt u Windows PowerShell of de gebruikersinterface van Windows Server gebruiken om het certificaat op uw systeem te importeren en te installeren.

Windows PowerShell gebruiken

  1. Start een Windows PowerShell-sessie als beheerder.

  2. Typ bij de opdrachtprompt:

    Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root

Gebruikersinterface voor Windows Server gebruiken

  1. Klik met de rechtermuisknop op het .cer-bestand en selecteer Certificaat installeren. Deze actie start de wizard Certificaat importeren.

  2. Selecteer Lokale machine voor De opslaglocatie en selecteer vervolgens Volgende.

    Wizard Certificaat importeren, Windows Server

  3. Selecteer Alle certificaten in het volgende archief plaatsen en selecteer Vervolgens Bladeren. Navigeer naar het hoofdarchief van uw externe host en selecteer vervolgens Volgende.

    Wizard Certificaat importeren, Certificaatarchief

  4. Selecteer Voltooien. Er wordt een bericht weergegeven dat het importeren is geslaagd.

    Wizard Certificaat importeren, import voltooien

Een Linux-systeem gebruiken

De methode om een certificaat te importeren varieert per distributie.

Verschillende distributies, zoals Ubuntu en Debian, gebruiken de opdracht update-ca-certificates.

  • Hernoem het met Base64 gecodeerde certificaatbestaand met een .crt-extensie en kopieer het in de /usr/local/share/ca-certificates directory.
  • Voer de opdracht update-ca-certificates uit.

Recente versies van RHEL, Fedora en CentOS gebruiken de opdracht update-ca-trust.

  • Kopieer het bestand naar de map /etc/pki/ca-trust/source/anchors.
  • Voer update-ca-trust uit.

Raadpleeg de documentatie behorend bij uw distributie voor meer informatie.

Het IP-adres van het apparaat en het blobservice-eindpunt toevoegen

Volg dezelfde stappen om het IP-adres van het apparaat en het bloB toe te voegen wanneer u verbinding maakt via http.

Partnersoftware configureren en verbinding controleren

Volg de stappen om Partner-software te configureren die u hebt gebruikt bij het maken van een verbinding via http. Het enige verschil is dat u de optie HTTP gebruiken uitgeschakeld laat.

De juiste toegangslagen voor blok-blobs bepalen

Belangrijk

De informatie in deze sectie is van toepassing op bestellingen die na 1 april 2024 zijn geplaatst.

Met Azure Storage kunt u blok-blobgegevens opslaan in meerdere toegangslagen binnen hetzelfde opslagaccount. Met deze mogelijkheid kunnen gegevens efficiënter worden ingedeeld en opgeslagen op basis van hoe vaak ze worden geopend. De volgende tabel bevat informatie en aanbevelingen over Azure Storage-toegangslagen.

Laag Aanbeveling Best practice
Heet Handig voor onlinegegevens die regelmatig worden geopend of gewijzigd. Deze laag heeft de hoogste opslagkosten, maar de laagste toegangskosten. Gegevens in deze laag moeten regelmatig en actief worden gebruikt.
Statisch Handig voor onlinegegevens die niet vaak worden geopend of gewijzigd. Deze laag heeft lagere opslagkosten en hogere toegangskosten dan de dynamische laag. Gegevens in deze laag moeten ten minste 30 dagen worden opgeslagen.
Koud Handig voor onlinegegevens die zelden worden geopend of gewijzigd, maar nog steeds snel moeten worden opgehaald. Deze laag heeft lagere opslagkosten en hogere toegangskosten dan de statische laag. Gegevens in deze laag moeten minimaal 90 dagen worden opgeslagen.
Archiveren Handig voor offlinegegevens die zelden worden geopend en lagere latentievereisten hebben. Gegevens in deze laag moeten minimaal 180 dagen worden opgeslagen. Gegevens die binnen 180 dagen uit de archieflaag zijn verwijderd, worden in rekening gebracht voor vroegtijdige verwijdering.

Zie Toegangslagen voor blobgegevens voor meer informatie over blobtoegangslagen. Zie Best practices voor het gebruik van blob-toegangslagen voor meer gedetailleerde aanbevolen procedures.

U kunt uw blok-blobgegevens overdragen naar de juiste toegangslaag door deze te kopiëren naar de bijbehorende map in Data Box. Dit proces wordt uitgebreider besproken in de sectie Gegevens kopiëren naar Azure Data Box .

Gegevens kopiëren naar Data Box

Nadat u verbinding hebt gemaakt met een of meer Data Box-shares, is de volgende stap het kopiëren van gegevens. Houd rekening met de volgende beperkingen voordat u begint met het kopiëren van gegevens:

  • Zorg er tijdens het kopiëren van gegevens voor dat de gegevensgrootte voldoet aan de limieten die staan beschreven in de limieten voor Azure-opslag en Data Box.
  • Gelijktijdige uploads door Data Box en een andere niet-Data Box-toepassing kunnen leiden tot fouten in uploadtaken en beschadigde gegevens.

Belangrijk

Zorg ervoor dat u een kopie van de brongegevens onderhoudt totdat u kunt bevestigen dat uw gegevens zijn gekopieerd naar Azure Storage.

In deze zelfstudie wordt AzCopy gebruikt om gegevens te kopiëren naar Data Box-blobopslag. Als u liever een hulpprogramma op basis van een GUI gebruikt, kunt u ook Azure Storage Explorer of andere partnersoftware gebruiken om de gegevens te kopiëren.

De kopieerprocedure bestaat uit de volgende stappen:

  • Een container maken
  • De inhoud van een map uploaden naar Data Box-blobopslag
  • Gewijzigde bestanden uploaden naar Data Box-blobopslag

Deze stappen worden afzonderlijk in detail beschreven in de volgende gedeelten.

Een container maken

De eerste stap is het maken van een container, omdat blobs altijd naar een container moeten worden geüpload. Met containers ordent u groepen blobs net zoals u bestanden in mappen op uw computer ordent. Volg deze stappen om een blobcontainer te maken.

  1. Open Storage Explorer.

  2. Vouw in het linkerdeelvenster het opslagaccount uit waarin u de blobcontainer wilt maken.

  3. Klik met de rechtermuisknop op Blob-containers en selecteer Blobcontainer maken.

    Contextmenu Blobcontainers, Blobcontainer maken

  4. Onder de map Blobcontainers wordt een tekstvak weergegeven. Voer een naam in voor de blobcontainer. Zie De container maken en machtigingen instellen voor informatie over regels en beperkingen voor namen van blobcontainers.

  5. Druk op Enter om de blobcontainer te maken of op Esc om te annuleren. Nadat de blobcontainer is gemaakt, wordt deze weergegeven onder de map BlobContainers voor het geselecteerde opslagaccount.

    Gemaakte blobcontainer

De inhoud van een map uploaden naar Data Box Blob Storage

Gebruik AzCopy om alle bestanden in een map te uploaden naar Blob Storage in Windows of Linux. Als u alle blobs in een map wilt uploaden, voert u de volgende AzCopy-opdracht uit:

Linux

azcopy \
    --source /mnt/myfolder \
    --destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
    --dest-key <key> \
    --recursive

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S

Vervang <key> door uw accountsleutel. U kunt uw accountsleutel ophalen in Azure Portal door naar uw opslagaccount te navigeren. Selecteer Instellingen > Toegangssleutels, kies een sleutel en kopieer en plak de waarde in de AzCopy-opdracht.

Als de opgegeven doelcontainer niet bestaat, maakt AzCopy deze en uploadt het bestand ernaartoe. Werk het bronpad bij in uw gegevensmap en vervang data-box-storage-account-name in de doel-URL door de naam van het opslagaccount dat is gekoppeld aan uw Data Box.

Als u de inhoud van de opgegeven map recursief wilt uploaden naar Blob Storage, geeft u de --recursive optie voor Linux of de /S optie voor Windows op. Wanneer u AzCopy uitvoert met een van deze opties, worden alle submappen en de bijbehorende bestanden ook geüpload.

Gewijzigde bestanden uploaden naar Data Box-blobopslag

U kunt AzCopy ook gebruiken om bestanden te uploaden op basis van hun laatste wijzigingstijd. Als u alleen bijgewerkte of nieuwe bestanden wilt uploaden, voegt u de --exclude-older parameter voor Linux of de /XO parameter voor Windows-parameter toe aan de AzCopy-opdracht.

Als u alleen de resources binnen uw lokale bron wilt kopiëren die niet binnen de bestemming bestaan, geeft u zowel de als de --exclude-older parameters voor Linux op, of de /XO parameters /XN voor Windows in de AzCopy-opdracht--exclude-newer. AzCopy uploadt alleen bijgewerkte gegevens, zoals bepaald door het tijdstempel.

Linux

azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older

Windows

AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO

Zie Problemen oplossen met Data Box-blobopslag als er fouten optreden tijdens het maken van de verbinding of het kopiëren.

De volgende stap is het voorbereiden van uw apparaat voor verzending.

Volgende stappen

In deze zelfstudie bent u meer te weten gekomen over verschillende onderwerpen met betrekking tot Azure Data Box, zoals:

  • Vereisten voor het kopiëren van gegevens naar Azure Data Box Blob Storage met behulp van REST API's
  • Verbinding maken naar Data Box Blob Storage via http of https
  • De juiste toegangslagen voor blok-blobs bepalen
  • Gegevens kopiëren naar Data Box

Ga naar de volgende zelfstudie om te lezen hoe u uw Data Box naar Microsoft verzendt.

Uw Azure Data Box verzenden naar Microsoft