자습서: REST API를 사용하여 Azure Data Box Blob Storage에 데이터 복사
주의
이 문서에서는 EOL(서비스 종료) 상태의 Linux 배포판인 CentOS에 대한 내용을 다룹니다. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조하세요.
이 자습서에서는 http 또는 https를 사용한 REST API를 통해 Azure Data Box Blob 스토리지에 연결하는 절차를 설명합니다. 연결한 후에는 데이터를 Data Box Blob 스토리지에 복사하고 배송할 Data Box를 준비하는 데 필요한 단계에 대해서도 설명합니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- 필수 조건
- http 또는 https를 통해 Data Box Blob 스토리지에 연결
- Data Box에 데이터 복사
필수 조건
시작하기 전에 다음 사항을 확인합니다.
- 자습서: Azure Data Box 설정을 완료했습니다.
- Data Box를 받았고 포털의 주문 상태가 배달됨입니다.
- Data Box Blob 스토리지의 시스템 요구 사항을 검토했으며 API, SDK 및 도구의 지원 버전에 대해 잘 알고 있습니다.
- Data Box에 복사할 데이터가 포함된 호스트 컴퓨터에 액세스했습니다. 호스트 컴퓨터는 다음 사항이 필수입니다.
- 지원되는 운영 체제를 실행합니다.
- 고속 네트워크에 연결되어 있어야 합니다. 10GbE 연결이 하나 이상 있는 것이 좋습니다. 복사 속도에 영향을 주지만 10GbE 연결을 사용할 수 없는 경우 1GbE 데이터 링크를 사용할 수 있습니다.
- 호스트 컴퓨터에서 AzCopy V10을 다운로드합니다. AzCopy를 사용하여 호스트 컴퓨터에서 Azure Data Box Blob 스토리지에 데이터를 복사합니다.
http 또는 https를 통해 연결
http 또는 https를 통해 Data Box Blob 스토리지에 연결할 수 있습니다.
- Https는 Data Box Blob 스토리지에 안전하게 연결할 수 있는 권장 방법입니다.
- http는 신뢰할 수 있는 네트워크를 통해 연결할 때 사용됩니다.
연결하는 단계는 Data Box Blob Storage에 연결할 때 http 또는 https를 사용했는지에 따라 다릅니다.
http를 통해 연결
http를 통해 Data Box Blob 스토리지 REST API에 연결하려면 다음 단계를 수행해야 합니다.
- 디바이스 IP 및 Blob 서비스 엔드포인트를 원격 호스트에 추가
- 파트너 소프트웨어 구성 및 연결 확인
이러한 각 단계는 다음 섹션에 설명되어 있습니다.
디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가
Data Box 디바이스에 로그인합니다. 잠겨 있지 않은지 확인합니다.
세트 네트워크 인터페이스로 이동합니다. 클라이언트에 연결하는 데 사용된 네트워크 인터페이스의 디바이스 IP 주소를 기록해 둡니다.
연결 및 복사로 이동하고 나머지를 클릭합니다.
스토리지 계정 액세스 및 데이터 업로드 대화 상자에서 Blob Service 엔드포인트를 복사합니다.
관리자 권한으로 메모장을 시작하고
C:\Windows\System32\Drivers\etc
에 있는 호스트 파일을 엽니다.다음 항목을 호스트 파일에 추가합니다.
<device IP address> <Blob service endpoint>
참조를 위해 다음 이미지를 사용합니다. 호스트 파일을 저장합니다.
연결 확인 및 파트너 소프트웨어 구성
클라이언트에 연결할 파트너 소프트웨어를 구성합니다. 파트너 소프트웨어에 연결하려면 일반적으로 이전 단계에서 로컬 웹 UI의 연결 및 복사 페이지에서 수집한 다음 정보(다를 수 있음)가 필요합니다.
- 스토리지 계정 이름
- 액세스 키
- Blob service 엔드포인트
연결이 성공적으로 설정되었는지 확인하려면 Storage Explorer를 사용하여 외부 스토리지 계정에 연결합니다. Storage Explorer가 없는 경우 다운로드하여 설치해야 합니다.
Storage Explorer를 처음 사용하는 경우 다음 단계를 수행해야 합니다.
맨 위 명령 모음에서 편집 > 대상 Azure Stack으로 이동합니다.
변경 내용이 적용되도록 Storage Explorer를 다시 시작합니다.
다음 단계에 따라 스토리지 계정에 연결하고 연결을 확인합니다.
Storage Explorer에서 Azure Storage에 연결 대화 상자를 엽니다. Azure Storage에 연결 대화 상자에서 스토리지 계정 이름 및 키 사용을 선택합니다.
계정 이름 및 계정 키(로컬 웹 UI의 연결 및 복사 페이지에서 키 1 값)를 붙여넣습니다. Storage 엔드포인트 도메인을 기타(아래 입력)으로 선택한 다음, 아래 표시된 것처럼 Blob 서비스 엔드포인트를 제공합니다. http를 통해 전송하는 경우에만 HTTP 사용 옵션을 선택합니다. https를 사용하는 경우 옵션을 선택하지 않은 상태로 둡니다. 다음을 선택합니다.
연결 요약 대화 상자에서 제공된 정보를 검토합니다. 연결을 선택합니다.
성공적으로 추가한 계정은 Storage Explorer의 왼쪽 창에 해당 이름에 (외부, 기타)가 추가된 상태로 표시됩니다. 컨테이너를 보려면 Blob 컨테이너를 클릭합니다.
https를 통해 연결
https를 통해 Azure Blob 스토리지 REST API에 연결하려면 다음 단계를 수행해야 합니다.
- Azure Portal에서 인증서를 다운로드합니다. 이 인증서는 웹 UI 및 Azure Blob 스토리지 REST API에 연결하는 데 사용됩니다.
- 클라이언트 또는 원격 호스트의 인증서를 가져옵니다.
- 클라이언트 또는 원격 호스트에 디바이스 IP 및 Blob 서비스 엔드포인트를 추가합니다.
- 파트너 소프트웨어 구성 및 연결을 확인합니다.
이러한 각 단계는 다음 섹션에 설명되어 있습니다.
인증서 다운로드
Azure Portal을 사용하여 인증서를 다운로드합니다.
Azure Portal에 로그인합니다.
해당 Data Box 주문으로 이동하고 일반 > 디바이스 세부 정보로 이동합니다.
디바이스 자격 증명에서 디바이스에 대한 API 액세스로 이동합니다. 다운로드를 선택합니다. 이 작업은 <순서 이름>.cer 인증서 파일을 다운로드합니다. 이 파일을 저장하고 디바이스에 연결하는 데 사용하는 클라이언트 또는 호스트 컴퓨터에 설치합니다.
인증서 가져오기
HTTPS를 통해 Data Box Blob 스토리지에 액세스하려면 디바이스의 TLS/SSL 인증서가 필요합니다. 이 인증서를 클라이언트 애플리케이션에서 사용할 수 있게 만드는 방법은 애플리케이션마다 그리고 운영 체제와 배포판마다 다릅니다. 일부 애플리케이션은 시스템의 인증서 저장소로 가져온 후 인증서에 액세스할 수 있지만 다른 애플리케이션은 해당 메커니즘을 사용하지 않습니다.
이 섹션에는 일부 애플리케이션과 관련된 정보가 설명되어 있습니다. 다른 애플리케이션에 대한 자세한 내용은 사용하시는 애플리케이션 및 운영 체제에 대한 설명서를 참조하세요.
다음 단계에 따라 .cer
파일을 Windows 또는 Linux 클라이언트의 루트 저장소로 가져옵니다. Windows 시스템의 경우 Windows PowerShell 또는 Windows Server UI를 사용하여 시스템으로 인증서를 가져와서 설치할 수 있습니다.
Windows PowerShell 사용
관리자 권한으로 Windows PowerShell 세션을 시작합니다.
명령 프롬프트에서 다음을 입력합니다.
Import-Certificate -FilePath C:\temp\localuihttps.cer -CertStoreLocation Cert:\LocalMachine\Root
Windows Server UI 사용
.cer
파일을 마우스 오른쪽 단추로 클릭하고 인증서 설치를 선택합니다. 그러면 인증서 가져오기 마법사가 시작됩니다.저장소 위치에 대해 Local Machine을 선택하고 다음을 클릭합니다.
모든 인증서를 다음 저장소에 저장을 선택한 다음, 찾아보기를 선택합니다. 원격 호스트의 루트 저장소로 이동한 후 다음을 선택합니다.
마침을 선택합니다. 가져오기에 성공했음을 알리는 메시지가 나타납니다.
Linux 시스템 사용
인증서를 가져오는 방법은 배포판에 따라 달라집니다.
Ubuntu 및 Debian 같은 여러 배포판은 update-ca-certificates
명령을 사용합니다.
.crt
확장명이 포함되도록 Base64 인코딩 인증서 파일의 이름을 바꾸고/usr/local/share/ca-certificates directory
에 복사합니다.update-ca-certificates
명령을 실행합니다.
RHEL, Fedora 및 CentOS의 최신 버전은 update-ca-trust
명령을 사용합니다.
- 인증서 파일을
/etc/pki/ca-trust/source/anchors
디렉터리에 복사합니다. update-ca-trust
를 실행합니다.
자세한 내용은 해당 배포판의 설명서를 참조하세요.
디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가
http를 통해 연결할 때 디바이스 IP 주소 및 Blob 서비스 엔드포인트 추가와 동일한 단계를 따릅니다.
파트너 소프트웨어 구성 및 연결 확인
http를 통해 연결할 때 사용되는 파트너 소프트웨어 구성의 단계를 따릅니다. 유일한 차이점은 http 옵션 사용을 선택하지 않은 상태로 두어야 한다는 것입니다.
Data Box에 데이터 복사
하나 이상의 Data Box 공유가 연결되면 다음 단계는 데이터를 복사하는 것입니다. 데이터 복사 작업을 시작하기 전에 다음 제한 사항을 고려합니다.
- 데이터를 복사하는 동안 데이터 크기가 Azure Storage 및 Data Box 제한에 설명된 크기 제한을 준수해야 합니다.
- Data Box 및 다른 비 Data Box 애플리케이션에서 동시에 업로드하면 업로드 작업 실패 및 데이터 손상이 발생할 수 있습니다.
Important
데이터가 Azure Storage에 복사되었는지 확인할 때까지 원본 데이터의 복사본을 유지 관리해야 합니다.
이 자습서에서는 Data Box Blob 스토리지에 데이터를 복사하는 데 AzCopy를 사용합니다. GUI 기반 도구를 선호하는 경우 Azure Storage Explorer 또는 다른 파트너 소프트웨어를 사용하여 데이터를 복사할 수도 있습니다.
복사 절차에는 다음 단계가 있습니다.
- 컨테이너 만들기
- 폴더의 콘텐츠를 Data Box Blob 스토리지에 업로드
- Data Box Blob 스토리지에 수정된 파일 업로드
이러한 각 단계는 다음 섹션에서 자세히 설명합니다.
컨테이너 만들기
Blob은 항상 컨테이너에 업로드하므로 첫 번째 단계는 컨테이너 만들기입니다. 컨테이너는 컴퓨터의 디렉터리에서 파일을 구성하는 것처럼 Blob을 구성합니다. 다음 단계에 따라 Blob 컨테이너를 만듭니다.
Storage Explorer를 엽니다.
왼쪽 창에서 blob 컨테이너를 만들고자 하는 곳의 스토리지 계정을 확장합니다.
마우스 오른쪽 단추로 Blob 컨테이너를 클릭하고, 상황에 맞는 메뉴에서 Blob 컨테이너 만들기를 선택합니다.
텍스트 상자가 Blob 컨테이너 폴더 아래에 표시됩니다. Blob 컨테이너에 대한 이름을 입력합니다. Blob 컨테이너 이름 명명 규칙 및 제한 사항에 대한 정보는 컨테이너 만들기 및 사용 권한 설정 섹션을 참조하세요.
Blob 컨테이너 만들기가 끝나면 Enter 키를 누르거나 Esc 키를 눌러 취소합니다. 성공적으로 만든 후에는 선택한 스토리지 계정의 Blob Containers 폴더 아래에 Blob 컨테이너가 표시됩니다.
폴더의 콘텐츠를 Data Box Blob 스토리지에 업로드
AzCopy를 사용하여 폴더의 모든 파일을 Windows 또는 Linux의 Blob 스토리지에 업로드합니다. 폴더의 모든 Blob을 업로드하려면 다음 AzCopy 명령을 입력합니다.
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S
<key>
를 사용자의 계정 키로 바꿉니다. 스토리지 계정으로 이동하여 Azure Portal 내에서 계정 키를 검색할 수 있습니다. 설정 > 액세스 키를 선택하고, 키를 선택한 다음, 값을 복사하여 AzCopy 명령에 붙여넣습니다.
지정된 대상 컨테이너가 존재하지 않을 경우 AzCopy는 컨테이너를 만든 후 여기에 파일을 업로드합니다. 원본 경로를 데이터 디렉터리로 업데이트하고 대상 URL의 data-box-storage-account-name
을 사용자의 Data Box와 연결된 스토리지 계정 이름으로 바꿉니다.
지정된 디렉터리의 콘텐츠를 Blob Storage에 재귀적으로 업로드하려면 Linux용 --recursive
옵션 또는 Windows용 /S
옵션을 지정합니다. 이러한 옵션 중 하나로 AzCopy를 실행하면 모든 하위 폴더 및 해당 파일도 업로드됩니다.
Data Box Blob 스토리지에 수정된 파일 업로드
AzCopy를 사용하여 마지막으로 수정된 시간에 따라 파일을 업로드할 수도 있습니다. 업데이트된 파일 또는 새 파일만 업로드하려면 Linux용 --exclude-older
매개 변수 또는 Windows 매개 변수의 /XO
매개 변수를 AzCopy 명령에 추가합니다.
대상 내에 없는 로컬 원본 내에서만 리소스를 복사하려면 Linux에 대한 --exclude-older
및 --exclude-newer
매개 변수 또는 AzCopy 명령에서 Windows에 대한 /XO
및 /XN
매개 변수를 모두 지정합니다. AzCopy는 타임스탬프에 의해 결정된 대로 업데이트된 데이터만 업로드합니다.
Linux
azcopy \
--source /mnt/myfolder \
--destination https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ \
--dest-key <key> \
--recursive \
--exclude-older
Windows
AzCopy /Source:C:\myfolder /Dest:https://data-box-storage-account-name.blob.device-serial-no.microsoftdatabox.com/container-name/ /DestKey:<key> /S /XO
연결 또는 복사 작업 중에 오류가 발생하면 Data Box Blob 스토리지 문제 해결을 참조하세요.
다음 단계는 배송할 디바이스를 준비하는 것입니다.
다음 단계
이 자습서에서는 Azure Data Box 항목에 대해 다음과 같은 내용을 알아보았습니다.
- REST API를 사용하여 Azure Data Box Blob Storage에 데이터를 복사하기 위한 필수 구성 요소
- http 또는 https를 통해 Data Box Blob 스토리지에 연결 중
- Data Box에 데이터 복사
Data Box를 Microsoft로 다시 배송하는 방법을 알아보려면 다음 자습서로 계속 진행하세요.