Verwalten von Azure Storage Mover-Endpunkten
Während der Begriffsendpunkt häufig in Netzwerken verwendet wird, wird er im Kontext des Storage Mover-Diensts verwendet, um einen Speicherort mit einem hohen Detailgrad zu beschreiben.
Ein Speicherverschiebungsendpunkt ist eine Ressource, die den Pfad zu einem Quell- oder Zielspeicherort und anderen relevanten Informationen enthält. Endpunkte werden beim Erstellen einer Auftragsdefinition verwendet, um die Quell- und Zielspeicherorte für einen bestimmten Kopiervorgang zu definieren. Es können nur bestimmte Arten von Endpunkten als Quelle oder Ziel verwendet werden. Beispielsweise können Daten, die in einem NFS(Network File System)-Dateifreigabeendpunkt enthalten sind, nur in einen BLOB-Speichercontainer kopiert werden. Ebenso können Kopiervorgänge mit einem SMB-basierten (Server Message Block)-Dateifreigabeziel nur zu einer Azure-Dateifreigabe migriert werden.
Dieser Artikel führt Sie durch die Erstellung und Verwaltung von Azure Storage Mover-Endpunkten. Um diesen Beispielen zu folgen, benötigen Sie eine Speicherverschiebungsressource auf oberster Ebene. Wenn Sie noch keins erstellt haben, führen Sie die Schritte im Artikel zum Erstellen einer Speicherverschiebungsressource aus, bevor Sie fortfahren.
Nachdem Sie die Schritte in diesem Artikel ausgeführt haben, können Sie Endpunkte mithilfe der Azure-Portal und Azure PowerShell erstellen und verwalten.
Übersicht über Endpunktressourcen
Innerhalb der Azure Storage Mover-Ressourcenhierarchie wird ein Migrationsprojekt verwendet, um Migrationsaufträge in logische Aufgaben oder Komponenten zu organisieren. Ein Migrationsprojekt enthält wiederum mindestens eine Auftragsdefinition, die sowohl die Quell- als auch die Zielspeicherorte für Ihr Migrationsprojekt beschreibt. Der Artikel zur Storage Mover-Ressourcenhierarchie enthält ausführlichere Informationen zu den Beziehungen zwischen einem Storage Mover, seinen Endpunkten und seinen Projekten.
Da für eine Migration sowohl eine klar definierte Quelle als auch ein zielorientiertes Element erforderlich ist, werden Endpunkte zur Speicherverschiebungsressource der obersten Ebene übergeordnet. Diese Platzierung ermöglicht es Ihnen, Endpunkte über eine beliebige Anzahl von Auftragsdefinitionen hinweg wiederzuverwenden. Obwohl nur eine einzelne Endpunktressource vorhanden ist, können die Eigenschaften jedes einzelnen Endpunkts je nach Typ variieren. Z. B. NFS (Network File System)-Freigaben, SMB-Freigaben und Azure Storage-BLOB-Containerendpunkte erfordern jeweils grundlegend unterschiedliche Informationen.
Die aktuelle Azure Storage Mover-Version unterstützt Originaltreue-Migrationen für bestimmte Kombinationen aus Quellzielpaaren. Nutzen Sie immer die neueste Agent-Version, um von diesen unterstützten Quellen und Zielen zu profitieren:
Quellprotokoll | Ziel | Kommentare |
---|---|---|
SMB 2.x-Bereitstellung | Azure-Dateifreigabe (SMB) | SMB 1.x-Quellen und NFS Azure-Dateifreigaben werden derzeit nicht unterstützt. |
NFS 3 & 4 Mount | Azure-Blobspeichercontainer | Container mit aktivierter Funktion "Hierarchischer Namespacedienst (HNS)" werden unterstützt, und der REST-API-Satz ADLS Gen2 wird für die Migration verwendet. |
SMB-Endpunkte
SMB verwendet das ACL-Konzept (Zugriffssteuerungsliste) und die benutzerbasierte Authentifizierung, um den Zugriff auf freigegebene Dateien für ausgewählte Benutzer zu ermöglichen. Um die Sicherheit zu Standard, nutzt Storage Mover die Azure Key Vault-Integration, um den Zugriff auf Benutzeranmeldeinformationen und andere geheime Schlüssel sicher zu speichern und streng zu steuern. Während einer Migration stellen Speicherverschiebungs-Agentressourcen eine Verbindung mit Ihren SMB-Endpunkten mit Schlüsseltresorschlüsseln her, anstatt mit unsicheren hartcodierten Anmeldeinformationen. Dieser Ansatz reduziert die Wahrscheinlichkeiten, dass geheime Schlüssel versehentlich geleert werden.
Nachdem Die lokale Dateifreigabequelle konfiguriert wurde, fügen Sie geheime Schlüssel sowohl für einen Benutzernamen als auch ein Kennwort zu Ihrem Key Vault hinzu. Sie müssen sowohl den Namen ihres Key Vault als auch den URI (Uniform Resource Identifier) und die Namen oder URIs der geheimen Anmeldeinformationen angeben, wenn Sie Ihre SMB-Endpunkte erstellen.
Der Agentzugriff auf Ihre Key Vault- und Zielspeicherressourcen wird über das Azure RBAC-Autorisierungssystem (rollenbasierte Zugriffssteuerung) gesteuert. Mit diesem System können Sie den Zugriff basierend auf Attributen definieren, die verwalteten Identitäten, Sicherheitsprinzipale und Ressourcen zugeordnet sind. Beachten Sie, dass die erforderlichen RBAC-Rollenzuweisungen automatisch angewendet werden, wenn SMB-Endpunkte innerhalb der Azure-Portal erstellt werden. Jeder programmgesteuerte Endpunkt erfordert jedoch, dass Sie die folgenden Zuweisungen manuell vornehmen:
Role | Ressource |
---|---|
Key Vault-Geheimnisbenutzer | Die Key Vault-Ressource zum Speichern der Anmeldeinformationen Ihrer SMB-Quelle |
Privilegierter Mitwirkender für Speicherdateidaten | Ihre Zieldateifreigaberessource |
Es gibt viele Anwendungsfälle, in denen Metadatenwerte wie Datei- und Ordnerzeitstempel, ACLs und Dateiattribute beibehalten werden müssen. Storage Mover unterstützt dieselbe Ebene der Dateitreue wie die zugrunde liegende Azure-Dateifreigabe. Azure Files unterstützt wiederum eine Teilmenge der NTFS-Dateieigenschaften. Die folgende Tabelle stellt allgemeine Metadaten dar, die migriert werden:
Metadateneigenschaft | Ergebnis |
---|---|
Verzeichnisstruktur | Die ursprüngliche Verzeichnisstruktur der Quelle wird auf der Zielfreigabe beibehalten. |
Zugriffsberechtigungen | Berechtigungen für die Quelldatei oder das Quellverzeichnis bleiben auf der Zielfreigabe erhalten. |
Symbolische Links | Symbolische Verknüpfungen auf der Quelle werden beibehalten und auf der Zielfreigabe zugeordnet. |
Zeitstempel der Erstellung | Der ursprüngliche Zeitstempel der Quelldatei wird auf der Zielfreigabe beibehalten. |
Zeitstempel der Änderung | Der ursprüngliche Änderungsstempel der Quelldatei wird auf der Zielfreigabe beibehalten. |
Zeitstempel der Anpassung | Der ursprüngliche geänderte Zeitstempel der Quelldatei wird auf der Zielfreigabe beibehalten. |
Letzter Zugriffsstempel | Dieser zeitstempel für den letzten Zugriff wird für eine Datei oder ein Verzeichnis in der Zielfreigabe nicht unterstützt. |
Andere Metadaten | Andere Metadaten des Quellelements werden beibehalten, wenn die Zielfreigabe sie unterstützt. |
NFS-Endpunkte
Mit dem NFS-Protokoll können Sie Dateien zwischen Computern mit Windows und anderen Nicht-Windows-Betriebssystemen wie Linux oder UNIX übertragen. Die aktuelle Azure Storage Mover-Version unterstützt Migrationen von NFS-Freigaben auf einem NAS- oder Servergerät in Ihrem Netzwerk nur zu einem Azure Blob-Container.
Im Gegensatz zu SMB verwendet NFS nicht das ACL-Konzept oder die benutzerbasierte Authentifizierung. Dieser Unterschied ermöglicht den Zugriff auf NFS-Endpunkte ohne Azure Key Vault-Integration. Darüber hinaus verarbeitet Storage Mover Metadaten für NFS-Bereitstellungsquellen und deren Blob-Containerziel-Gegenstücke unterschiedlich. In der folgenden Tabelle werden Ergebnisse für allgemeine Metadaten identifiziert, die während der Migration auftreten:
Metadateneigenschaft | Ergebnis |
---|---|
Verzeichnisstruktur | Blob-Container verfügen nicht über ein herkömmliches Dateisystem, sondern unterstützen stattdessen "virtuelle Ordner". Der Pfad einer Datei innerhalb eines Ordners wird dem Dateinamen vorangestellt und in einer flachen Liste im BLOB-Container platziert. Leere Ordner werden als leeres Blob im Zielcontainer dargestellt. Wie bei Dateien werden die Metadaten des Quellordners im benutzerdefinierten Metadatenfeld dieses Blobs beibehalten. |
Zugriffsberechtigungen | Berechtigungen für die Quelldatei werden in benutzerdefinierten BLOB-Metadaten beibehalten, funktionieren aber nicht wie in der Quelle. |
Symbolische Links | Eine Zieldatei wird migriert, wenn die symbolische Verknüpfung aufgelöst werden kann. Eine symbolische Verknüpfung, die nicht aufgelöst werden kann, wird als fehlgeschlagene Datei protokolliert. |
Zeitstempel der Erstellung | Der ursprüngliche Zeitstempel der Quelldatei wird als benutzerdefinierte Blobmetadaten beibehalten. Der blob-native Zeitstempel gibt den Zeitpunkt an, zu dem die Datei migriert wurde. |
Zeitstempel der Änderung | Der ursprüngliche Zeitstempel der Quelldatei wird als benutzerdefinierte Blobmetadaten beibehalten. Es gibt keinen blob-nativen Zeitstempel dieses Typs. |
Zeitstempel der Anpassung | Der ursprüngliche Zeitstempel der Quelldatei wird als benutzerdefinierte Blobmetadaten beibehalten. Der blob-native Zeitstempel gibt den Zeitpunkt an, zu dem die Datei migriert wurde. |
Letzter Zugriff auf den Zeitstempel | Dieser Zeitstempel wird als benutzerdefinierte BLOB-Metadaten beibehalten, wenn er in der Quelldatei vorhanden ist. Es gibt keinen blob-nativen Zeitstempel dieses Typs. |
Andere Metadaten | Andere Metadaten werden in einem benutzerdefinierten Metadatenfeld des Ziel-Blobs beibehalten, wenn sie für Quellelemente vorhanden ist. Es können nur 4 KiB-Metadaten gespeichert werden. Metadaten einer größeren Größe werden nicht migriert. |
Erstellen eines Endpunkts
Bevor Sie eine Auftragsdefinition erstellen können, müssen Sie Endpunkte für Ihre Quell- und Zieldatenquellen erstellen.
Wichtig
Wenn Sie noch keine Storage Mover-Ressource mithilfe des Ressourcenanbieters bereitgestellt haben, müssen Sie ihre Ressource auf oberster Ebene erstellen, bevor Sie die Schritte in diesem Beispiel versuchen.
Azure Storage Mover unterstützt Migrationsszenarien mit NFS- und SMB-Protokollen. Die Schritte zum Erstellen beider Endpunkte sind ähnlich. Der schlüsselunterschiedliche Unterschied zwischen der Erstellung von NFS- und SMB-fähigen Endpunkten ist die Verwendung von Azure Key Vault zum Speichern der freigegebenen Anmeldeinformationen für SMB-Ressourcen. Wenn ein Migrationsauftrag ausgeführt wird, verwenden die Agents die freigegebenen Anmeldeinformationen, die im Key Vault gespeichert sind. Der Zugriff auf geheime Schlüsseltresorschlüssel wird verwaltet, indem eine RBAC-Rollenzuweisung für die verwaltete Identität des Agents gewährt wird.
Erstellen eines Quellendpunkts
Quellendpunkte identifizieren Speicherorte, von denen Ihre Daten migriert werden. Quellendpunkte werden verwendet, um den Ursprung der daten zu definieren, die in Ihrem Migrationsprojekt angegeben wurden. Azure Storage Mover verarbeitet Quellspeicherorte in Form von Dateifreigaben. Diese Speicherorte befinden sich möglicherweise auf network Attached Storage (NAS), einem Server oder sogar auf einer Arbeitsstation. Allgemeine Protokolle für Dateifreigaben sind SMB (Server Message Block) und NFS (Network File System).
In den folgenden Schritten wird der Prozess zum Erstellen eines Quellendpunkts beschrieben.
Navigieren Sie im Azure-Portal zur Ressourcenseite des Speicherverschiebungselements. Wählen Sie im Navigationsbereich Speicherendpunkte aus, um auf Ihre Endpunkte zuzugreifen.
Auf der Seite "Speicherendpunkte " zeigt die Standardansicht "Speicherendpunkte " die Namen aller bereitgestellten Quellendpunkte und eine Zusammenfassung der zugehörigen Eigenschaften an. Sie können Zielendpunkte auswählen, um die entsprechenden Zielendpunkte anzuzeigen. Sie können die Ergebnisse auch weiter filtern, indem Sie entweder die Protokollversion oder den Hostfilter auswählen und die entsprechende Option auswählen.
Wählen Sie " Endpunkt erstellen" aus, um das Menü "Endpunkttyp " zu erweitern. Wählen Sie " Quellendpunkt erstellen" aus, um den Bereich " Quellendpunkt erstellen" zu öffnen, wie in der folgenden Abbildung dargestellt.
Geben Sie im Bereich "Quellendpunkt erstellen" Werte für die erforderlichen Hostnamen oder IP- und Freigabenamenwerte an. Der Hostname oder der IP-Adresswert muss entweder eine IPv4-Adresse oder vollqualifizierte Do Standard oder Hostname sein.
Wichtig
Je nach DNS-Konfiguration müssen Sie möglicherweise ihren vollqualifizierten Do Standard namen (FQDN) anstelle Ihres Hostnamens verwenden.
Sie können auch einen optionalen Beschreibungswert von bis zu 1024 Zeichen länge hinzufügen. Wählen Sie als Nächstes die Protokollversion aus, um das Protokollauswahlmenü zu erweitern und die entsprechende Option für Ihr Quellziel auszuwählen.
Speicherverschiebungs-Agents verwenden geheime Schlüssel, die in Key Vault gespeichert sind, um eine Verbindung mit SMB-Endpunkten herzustellen. Wenn Sie einen SMB-Quellendpunkt erstellen, müssen Sie sowohl den Namen des Schlüsseltresors angeben, der die Geheimnisse enthält, als auch die Namen der geheimen Schlüssel selbst.
Wählen Sie zuerst den Schlüsseltresor aus, um das Menü zu erweitern, und wählen Sie den Namen des Schlüsseltresors aus, der Ihre geheimen Schlüssel enthält. Sie können bei Bedarf einen Wert angeben, mit dem die Liste der Key Vaults gefiltert werden soll.
Nachdem Sie den entsprechenden Schlüsseltresor ausgewählt haben, können Sie Werte für den erforderlichen "Geheimen Schlüssel" für "Benutzername " und "Geheimer Schlüssel für Kennwortfelder auswählen" angeben. Diese Werte können durch Bereitstellen des URI für die geheimen Schlüssel oder durch Auswählen der geheimen Schlüssel aus einer Liste bereitgestellt werden. Wählen Sie die Schaltfläche "Geheim auswählen" aus, um das Menü zu aktivieren und die Benutzernamen- und Kennwortwerte auszuwählen. Alternativ können Sie den geheimen Schlüssel aus der URI-Option aktivieren und den entsprechenden URI für den Benutzernamen und den Kennwortschlüssel angeben.
Die Werte für den Host- und Freigabenamen werden verkettet, um den vollständigen Migrationsquellpfad zu bilden. Der Pfadwert wird im Feld "Vollständiger Quellpfad " angezeigt. Kopieren Sie den angegebenen Pfad, und überprüfen Sie, ob Sie darauf zugreifen können, bevor Sie Ihre Änderungen committen. Wählen Sie abschließend nach der Bestätigung, dass alle Werte korrekt sind und dass Sie auf den Quellpfad zugreifen können, "Erstellen" aus, um Ihren neuen Endpunkt hinzuzufügen.
Ihr neuer Endpunkt wird bereitgestellt und wird nun in der Liste der Quellendpunkte angezeigt, wie in der folgenden Beispielabbildung dargestellt.
Erstellen eines Zielendpunkts
Zielendpunkte identifizieren Speicherorte, zu denen Ihre Daten migriert werden. Azure bietet verschiedene Arten von Cloudspeicher. Ein grundlegender Aspekt der Dateimigration zu Azure ist das Ermitteln der richtigen Azure-Speicheroption für Ihre Daten. Die Anzahl der Dateien und Ordner, ihre Verzeichnisstruktur, das Zugriffsprotokoll, die Dateitreue und andere Aspekte sind wichtige Eingaben in einem vollständigen Design der Cloudlösung.
Wenn Sie Hilfe bei der Auswahl des richtigen Azure-Zielspeichers für Ihr Cloudlösungsdesign benötigen, lesen Sie den Artikel " Grundlagen der Cloudmigration" .
In den folgenden Schritten wird der Prozess zum Erstellen eines Zielendpunkts beschrieben.
Navigieren Sie im Azure-Portal zur Ressourcenseite des Speicherverschiebungselements. Wählen Sie im Navigationsbereich Speicherendpunkte aus, um auf Ihre Endpunkte zuzugreifen.
Auf der Seite "Speicherendpunkte " zeigt die Standardansicht "Speicherendpunkte " die Namen aller bereitgestellten Quellendpunkte und eine Zusammenfassung der zugehörigen Eigenschaften an. Wählen Sie Zielendpunkte aus, um die vorhandenen Zielendpunkte anzuzeigen. Sie können die Ergebnisse weiter filtern, indem Sie den Speicherkontofilter und die entsprechende Option auswählen.
Wählen Sie " Endpunkt erstellen" aus, um das Menü "Endpunkttyp " zu erweitern. Wählen Sie " Zielendpunkt erstellen" aus, um den Bereich "Zielendpunkt erstellen" zu öffnen, wie in der folgenden Abbildung dargestellt.
Wählen Sie im Bereich "Zielendpunkt erstellen" Ihr Abonnement- und Zielspeicherkonto aus den Listen "Abonnement" bzw. "Speicherkonto" aus. Wählen Sie als Nächstes die entsprechende Zieltypoption aus, die Ihrem Zielendpunkt entspricht.
Die aktuelle Azure Storage Mover-Version unterstützt Originaltreue-Migrationen für bestimmte Kombinationen aus Quellzielpaaren. Nutzen Sie immer die neueste Agent-Version, um von diesen unterstützten Quellen und Zielen zu profitieren:
Quellprotokoll Ziel Kommentare SMB 2.x-Bereitstellung Azure-Dateifreigabe (SMB) SMB 1.x-Quellen und NFS Azure-Dateifreigaben werden derzeit nicht unterstützt. NFS 3 & 4 Mount Azure-Blobspeichercontainer Container mit aktivierter Funktion "Hierarchischer Namespacedienst (HNS)" werden unterstützt, und der REST-API-Satz ADLS Gen2 wird für die Migration verwendet. Wählen Sie je nach ausgewähltem Zieltyp entweder Ihren Blob-Container oder Ihre Dateifreigabe aus der entsprechenden Dropdownliste aus. Schließlich können Sie einen optionalen Beschreibungswert für Ihr Ziel von bis zu 1024 Zeichen länge hinzufügen und "Erstellen" auswählen, um Ihren Endpunkt bereitzustellen.
Ihr neuer Endpunkt wird bereitgestellt und wird nun in Ihrer Liste der Endpunkte angezeigt, wie in der folgenden Beispielabbildung dargestellt.
Anzeigen und Bearbeiten der Eigenschaften eines Endpunkts
Je nach Anwendungsfall müssen Sie möglicherweise einen bestimmten Endpunkt oder eine vollständige Liste aller Endpunktressourcen abrufen. Möglicherweise müssen Sie auch die Beschreibung eines Endpunkts hinzufügen oder bearbeiten.
Führen Sie die Schritte in diesem Abschnitt aus, um Endpunkte anzuzeigen, auf die Ihre Storage Mover-Ressource zugegriffen werden kann.
Um einen Endpunkt mithilfe der Navigation zum Azure-Portal zu erstellen, navigieren Sie zur Ressourcenseite des Speicherverschiebungselements. Wählen Sie im Navigationsbereich Speicherendpunkte aus, um auf Ihre Endpunkte zuzugreifen, wie im Beispielbild gezeigt.
Auf der Seite "Speicherendpunkte " zeigt die Standardansicht "Speicherendpunkte " die Namen aller bereitgestellten Quellendpunkte und eine Zusammenfassung der zugehörigen Eigenschaften an. Um den bereitgestellten Zielendpunkt anzuzeigen, wählen Sie "Zielendpunkte" aus. Sie können die Ergebnisse weiter filtern, indem Sie die Protokoll - oder Hostfilter und die entsprechende Option auswählen.
Derzeit unterstützt die Azure-Portal die direkte Änderung der bereitgestellten Endpunkte nicht. Die Beschreibung eines Endpunkts kann jedoch mithilfe von Azure PowerShell mithilfe dieses Beispiels geändert werden. Endpunktressourcen, die eine Aktualisierung innerhalb der Azure-Portal erfordern, sollten gelöscht und neu erstellt werden.
Einen Endpunkt löschen
Das Entfernen einer Endpunktressource sollte ein relativ seltenes Vorkommen in Ihrer Produktionsumgebung sein, es kann jedoch vorkommen, dass es hilfreich ist. Um eine Storage Mover-Endpunktressource zu löschen, folgen Sie dem angegebenen Beispiel.
Warnung
Das Löschen eines Endpunkts ist eine dauerhafte Aktion und kann nicht rückgängig gemacht werden. Es empfiehlt sich, sicherzustellen, dass Sie bereit sind, den Endpunkt zu löschen, da Sie ihn zu einem späteren Zeitpunkt nicht wiederherstellen können.
Um einen Endpunkt mithilfe des Azure-Portal zu löschen, navigieren Sie zur Ressourcenseite des Speicherverschiebungselements. Wählen Sie Im Navigationsbereich Speicherendpunkte aus, um auf Ihre Endpunkte zuzugreifen, wie in der folgenden Abbildung angegeben.
Die Standardmäßige Ansicht "Quellendpunkte" zeigt die Namen aller bereitgestellten Quellendpunkte und eine Zusammenfassung der zugehörigen Daten an. Sie können den Zielendpunktfilter auswählen, um die entsprechenden Zielendpunkte anzuzeigen.
Suchen Sie den Namen des Endpunkts, den Sie löschen möchten, und aktivieren Sie das entsprechende Kontrollkästchen. Nachdem Sie überprüft haben, ob Sie den entsprechenden Endpunkt ausgewählt haben, wählen Sie "Löschen" aus, wie in der folgenden Abbildung dargestellt.
Ihr neuer Endpunkt wird gelöscht und wird nicht mehr in Ihrer Liste der Endpunkte angezeigt, wie in der folgenden Beispielbild dargestellt.
Nächste Schritte
Erstellen Sie ein Projekt, um die verschiedenen Quellfreigaben zusammenzustellen, die migriert werden müssen.