チュートリアル:REST API 経由で Azure Data Box BLOB ストレージにデータをコピーする
注意事項
この記事では、サービス終了 (EOL) 状態となっている Linux ディストリビューションである CentOS について説明します。 適宜、使用と計画を検討してください。 詳細については、「CentOS のサポート終了に関するガイダンス」を参照してください。
このチュートリアルでは、http または https を使用して REST API 経由で Azure Data Box BLOB ストレージに接続する手順について説明します。 接続後、Data Box BLOB ストレージにデータをコピーするために必要な手順を説明します。
このチュートリアルでは、以下の内容を学習します。
- 前提条件
- http 経由または https 経由で Data Box BLOB ストレージに接続する
- データを Data Box Heavy にコピーする
前提条件
開始する前に次の点を確認します。
- Azure Data Box の設定に関するAzure Data Box Heavy の設定。
- Data Box Heavy の受け取りが済んでいて、ポータル内での注文の状態が [配送済み] であること。
- Data Box BLOB ストレージのシステム要件を確認済みであり、API、SDK、ツールのサポートされているバージョンを熟知していること。
- Data Box Heavy に対してコピーするデータがあるホスト コンピューターにアクセスできること。 このホスト コンピューターは次の条件を満たしている必要があります。
- サポート対象のオペレーティング システムが実行されていること。
- 高速ネットワークに接続していること。 最速のコピー速度を得るため、2 つの 40 GbE 接続 (ノードごとに 1 つずつ) を並列で利用できます。 40 GbE 接続を使用できない場合は、少なくとも 2 つの 10 GbE 接続 (ノードごとに 1 つずつ) を使用することをお勧めします。
- お客様のホスト コンピューターに AzCopy 7.1.0 をダウンロードする。 お客様のホスト コンピューターから Azure Data Box BLOB ストレージにデータをコピーするために、AzCopy を使用します。
http または https 経由で接続する
Data Box BLOB ストレージには http または https を使用して接続できます。
- Data Box BLOB ストレージへの接続に推奨される安全な方法は https です。
- http は、信頼されたネットワーク経由で接続するときに使用します。
Data Box BLOB ストレージに接続するための手順は、http 経由の場合と https 経由の場合とで異なります。
http 経由で接続する
http 経由の Data Box BLOB ストレージ REST API への接続では、以下の手順が必要になります。
- デバイス IP と BLOB サービス エンドポイントをリモート ホストに追加する
- サードパーティ製ソフトウェアを構成し、接続を確認する
以下のセクションでは、これらの各手順について説明します。
重要
Data Box Heavy で 2 番目のノードに接続するには、すべての接続手順を繰り返す必要があります。
デバイス IP アドレスと Blob service エンドポイントを追加する
Data Box デバイスにサインインします。 ロックが解除されていることを確認してください。
![デバイスが [ロック解除] として表示されたダッシュボード示すスクリーンショット。](../includes/media/data-box-add-device-ip/data-box-connect-via-rest-1.png)
[ネットワーク インターフェイスの設定] に移動します。 クライアントへの接続に使用するネットワーク インターフェイスのデバイスの IP アドレスをメモします。
![I P アドレスを確認できる [ネットワーク設定] を示すスクリーンショット。](../includes/media/data-box-add-device-ip/data-box-connect-via-rest-2.png)
[接続とコピー] に移動し、 [REST] をクリックします。
![アクセス設定として [REST] を選択できる [接続とコピー] ペインを示すスクリーンショット。](../includes/media/data-box-add-device-ip/data-box-connect-via-rest-3.png)
[ストレージ アカウントへのアクセスとデータのアップロード] ダイアログから [Blob service エンドポイント] をコピーします。
![[Blob service エンドポイント] をコピーできる [ストレージ アカウントへのアクセスとデータのアップロード] ダイアログ ボックスを示すスクリーンショット。](../includes/media/data-box-add-device-ip/data-box-connect-via-rest-4.png)
メモ帳を管理者として起動し、
C:\Windows\System32\Drivers\etcにある hosts ファイルを開きます。hosts ファイルに
<device IP address> <Blob service endpoint>というエントリを追加します。次の図を参考にしてください。 hosts ファイルを保存します。
パートナー ソフトウェアを構成し、接続を確認する
クライアントに接続するためのパートナー ソフトウェアを構成します。 パートナー ソフトウェアに接続するためには、通常、前の手順のローカル Web UI にある [接続とコピー] ページから収集した下記の情報 (異なる場合もあります) が必要になります。
- ストレージ アカウント名
- アクセス キー
- Blob service endpoint
正常に接続が確立されたことを確認するために、Storage Explorer を使用して外部のストレージ アカウントにアタッチします。 Storage Explorer をお持ちでない場合は、ダウンロードしてインストールする必要があります。
Storage Explorer を初めて使用するときは、次の手順を行う必要があります。
一番上のコマンド バーから [編集] > [Azure Stack を対象にする] に移動します。
![[編集] メニューの [Target Azure Stack]\(Azure Stack を対象にする\) が選択されていることを示すスクリーンショット。](../includes/media/data-box-configure-partner-software/data-box-connect-via-rest-6.png)
Storage Explorer を再起動して、変更を反映させます。
![[今すぐ再起動] ボタンを示すスクリーンショット。](../includes/media/data-box-configure-partner-software/data-box-connect-via-rest-7.png)
次の手順に従ってストレージ アカウントに接続し、その接続を確認します。
Storage Explorer で、 [Azure Storage へ接続] ダイアログを開きます。 [Azure Storage へ接続] ダイアログで、 [Use a storage account name and key](ストレージ アカウント名とキーを使用) を選択します。
![[ストレージ アカウント名とキーを使用する] が選択された [Azure Storage へ接続] ダイアログ ボックスを示すスクリーンショット。](../includes/media/data-box-verify-connection/data-box-connect-via-rest-9.png)
自分のアカウント名とアカウント キー (ローカル Web UI の [接続とコピー] ページのキー 1 の値) を貼り付けます。 ストレージ エンドポイント ドメインに [Other (enter below)](その他 (以下に入力)) を選択し、Blob service エンドポイントを指定します (下図)。 [HTTP を使用する] オプションは、http で転送する場合にのみオンにします。 https を使用する場合は、このオプションをオフのままにしてください。 [次へ] を選択します。
![値が入力された [名前とキーを使用して接続する] ダイアログ ボックスを示すスクリーンショット。](../includes/media/data-box-verify-connection/data-box-connect-via-rest-11.png)
[接続の概要] ダイアログで、指定した情報を確認します。 [接続] を選択します。
![[接続] が選択された [接続の概要] ダイアログ ボックスを示すスクリーンショット。](../includes/media/data-box-verify-connection/data-box-connect-via-rest-12.png)
正常に追加されたアカウントが、名前の後に "External, Other (外部、その他)" を伴って Storage Explorer に表示されます。 [BLOB コンテナー] をクリックすると、コンテナーが表示されます。
![[BLOB コンテナー] が選択された Explorer メニューを示すスクリーンショット。](../includes/media/data-box-verify-connection/data-box-connect-via-rest-17.png)
https 経由で接続する
https 経由の Azure Blob Storage REST API への接続では、以下の手順が必要になります。
- Azure portal から証明書をダウンロードする
- クライアントまたはリモート ホストで証明書をインポートする
- デバイス IP と Blob service エンドポイントをクライアントまたはリモート ホストに追加する
- サードパーティ製ソフトウェアを構成し、接続を確認する
以下のセクションでは、これらの各手順について説明します。
重要
Data Box Heavy で 2 番目のノードに接続するには、すべての接続手順を繰り返す必要があります。
[証明書のダウンロード]
Azure portal を使用して証明書をダウンロードします。
Azure portal にサインインします。
お客様の Data Box の注文に移動し、[全般] > [デバイスの詳細] の順に移動します。
[デバイスの資格情報] で [デバイスの API アクセス] に移動します。 [Download] をクリックします。 この操作によって、<注文名>.cer 証明書ファイルがダウンロードされます。 このファイルを保存します。 デバイスに接続するために使用するクライアントまたはホスト コンピューターにこの証明書をインストールします。
証明書のインポート
HTTPS 経由で Data Box BLOB ストレージにアクセスするには、デバイスの TLS/SSL 証明書が必要です。 この証明書をクライアント アプリケーションで利用できるようにする方法は、アプリケーション、オペレーティング システム、およびディストリビューションによって異なります。 システムの証明書ストアにインポートされた証明書にアクセスできるアプリケーションもあれば、そのメカニズムを利用しないアプリケーションもあります。
このセクションでは、いくつかのアプリケーションに固有の情報を説明しています。 他のアプリケーションの詳細については、使用しているアプリケーションとオペレーティング システムのドキュメントを参照してください。
次の手順に従って、.cer ファイルを Windows または Linux クライアントのルート ストアにインポートします。 Windows システムでは、Windows PowerShell または Windows Server UI を使用して、証明書をシステムにインポートしてインストールできます。
Windows PowerShell の使用
Windows PowerShell セッションを管理者として開始します。
コマンド プロンプトに、次のコマンドを入力します。
Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
Windows Server UI を使用する
.cerファイルを右クリックし、 [証明書のインストール] を選択します。 このアクションにより、証明書のインポート ウィザードが開始されます。[ストアの場所] で [ローカル マシン] を選択し、 [次へ] をクリックします。
[証明書をすべて次のストアに配置する] を選択し、 [参照] をクリックします。 リモート ホストのルート ストアに移動し、 [次へ] をクリックします。
[完了] をクリックします。 インポートが成功したことを通知するメッセージが表示されます。
Linux システムを使用する
証明書をインポートする方法は、ディストリビューションによって異なります。
重要
Data Box Heavy で 2 番目のノードに接続するには、すべての接続手順を繰り返す必要があります。
Ubuntu や Debian などのいくつかのディストリビューションでは、update-ca-certificates コマンドを使用します。
- Base64 エンコードの証明書ファイルの名前を変更して拡張子
.crtを付け、それを/usr/local/share/ca-certificates directoryにコピーします。 - コマンド
update-ca-certificatesを実行します。
RHEL、Fedora、および CentOS の最近のバージョンでは、update-ca-trust コマンドを使用します。
- 証明書ファイルを
/etc/pki/ca-trust/source/anchorsディレクトリにコピーします。 update-ca-trustを実行します。
詳細については、お使いのディストリビューションに固有のドキュメントを参照してください。
デバイス IP アドレスと Blob service エンドポイントを追加する
http 経由での接続時のデバイスの IP アドレスと Blob service エンドポイントの追加手順と同じ手順に従います。
パートナー ソフトウェアを構成し、接続を確認する
http 経由での接続時に使用したパートナー ソフトウェアの構成手順に従います。 唯一の違いは、http を使用するオプションをオフにしておく必要があることです。
データを Data Box Heavy にコピーする
Data Box BLOB ストレージに接続したら、次の手順はデータをコピーすることです。 データをコピーする前に、以下の考慮事項を確認してください。
- データのコピー中は、そのサイズが Azure Storage と Data Box Heavy の制限に関するページに記載されたサイズ制限に準拠していることを確実にしてください。
- Data Box Heavy によってアップロードされているデータが、Data Box Heavy の外部で別のアプリケーションによって同時にアップロードされた場合、アップロード ジョブ エラーやデータの破損が生じる可能性があります。
このチュートリアルでは、Data Box BLOB ストレージにデータをコピーするために AzCopy が使用されます。 Azure Storage Explorer (GUI ベースのツールが望ましい場合)、またはパートナー ソフトウェアを使用してデータをコピーすることもできます。
コピーの手順は次のとおりです。
- コンテナーを作成する
- フォルダーの内容を Data Box BLOB ストレージにアップロードする
- 変更されたファイルを Data Box BLOB ストレージにアップロードする
以下のセクションでは、これらの各手順について詳しく説明します。
重要
Data Box Heavy で 2 番目のノードにデータをコピーするには、すべてのコピーの手順を繰り返す必要があります。
コンテナーを作成する
BLOB は常にコンテナーにアップロードされるため、最初の手順はコンテナーを作成することです。 コンテナーを使用すると、お客様のコンピューター上のフォルダーにファイルを整理するように、BLOB のグループを整理できます。 BLOB コンテナーを作成するには、以下の手順に従います。
Storage Explorer を開きます。
左側のウィンドウで、BLOB コンテナーを作成するストレージ アカウントを展開します。
[BLOB コンテナー] を右クリックし、コンテキスト メニューの [BLOB コンテナーの作成] を選択します。
[BLOB コンテナー] フォルダーの下にテキスト ボックスが表示されます。 BLOB コンテナーの名前を入力します。 BLOB コンテナーの名前付けに関する規則と制限については、「コンテナーを作成し、アクセス許可を設定する」を参照してください。
作業を終えたら、Enter キーを押して BLOB コンテナーを作成するか、Esc キーを押して取り消します。 BLOB コンテナーは、正常に作成されると、選択されたストレージ アカウントの [BLOB コンテナー] フォルダーの下に表示されます。
フォルダーの内容を Data Box BLOB ストレージにアップロードする
AzCopy を使用して、フォルダー内のすべてのファイルを Windows または Linux 上の BLOB ストレージにアップロードします。 フォルダー内のすべての BLOB をアップロードするには、次の AzCopy コマンドを入力します。
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
--dest-key <key> \
--recursive
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S
<key> はお客様のアカウント キーで置き換えてください。 お客様のアカウント キーを取得するには、Azure portal でお客様のストレージ アカウントに移動します。 [設定] > [アクセス キー] の順に移動し、キーを選択して AzCopy コマンドに貼り付けます。
存在しない宛先コンテナーを指定すると、AzCopy によってコンテナーが作成され、そのコンテナーにファイルがアップロードされます。 お客様のデータ ディレクトリへのソース パスを更新して、宛先 URL の data-box-storage-account-name を、お客様の Data Box に関連付けられたストレージ アカウントの名前で置き換えます。
指定したディレクトリの内容を Blob Storage に再帰的にアップロードするには、--recursive (Linux) または /S (Windows) オプションを指定します。 これらのオプションのいずれかを使用して AzCopy を実行すると、すべてのサブフォルダーとサブフォルダー内のファイルもアップロードされます。
変更されたファイルを Data Box BLOB ストレージにアップロードする
AzCopy を使用して、最終更新時刻に基づいてファイルをアップロードします。 これを試すには、テストのためにソース ディレクトリ内のファイルを変更するか、または新しいファイルを作成します。 更新されたファイルまたは新しいファイルのみをアップロードするには、--exclude-older (Linux) または /XO (Windows) パラメーターを AzCopy コマンドに追加します。
宛先に存在しないソース リソースのみをコピーする場合は、AzCopy コマンドに --exclude-older と --exclude-newer (Linux) または /XO と /XN (Windows) の両方のパラメーターを指定します。 AzCopy は、タイムスタンプに基づいて、更新されたデータのみをアップロードします。
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-heavy-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ \
--dest-key <key> \
--recursive \
--exclude-older
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-heavy-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/files/ /DestKey:<key> /S /XO
接続またはコピー操作中にエラーが発生する場合は、Data Box BLOB ストレージの問題のトラブルシューティングに関するページを参照してください。
次に、発送するデバイスを準備します。
次のステップ
このチュートリアルでは、Azure Data Box に関する次のようなトピックについて説明しました。
- 前提条件
- http 経由または https 経由で Data Box BLOB ストレージに接続する
- データを Data Box Heavy にコピーする
次のチュートリアルに進み、お客様の Data Box を Microsoft に返送する方法を学習してください。