Руководство по импорту данных в хранилище BLOB-объектов с помощью службы импорта и экспорта Azure

В этой статье приводятся пошаговые инструкции по использованию службы импорта и экспорта Azure для безопасного импорта больших объемов данных в хранилище BLOB-объектов Azure. Чтобы импортировать данные в Azure Blobs, вам необходимо отправить зашифрованные диски с данными в центр обработки данных Azure.

В этом руководстве описано, как:

Предварительные требования для импорта данных в хранилище BLOB-объектов Azure
Шаг 1. Подготовка дисков
Шаг 2. Создание задания импорта
Шаг 3. Настройка управляемого клиентом ключа (необязательно)
Шаг 4. Отправка дисков
Шаг 5: Обновите задание с данными об отслеживании
Шаг 6. Проверка передачи данных в Azure

Предпосылки

Прежде чем создавать задание импорта для передачи данных в хранилище BLOB-объектов Azure, внимательно просмотрите и выполните приведенный ниже список предварительных требований для этой службы. Вы должны:

У вас есть активная подписка Azure, которую можно использовать для службы импорта и экспорта.
У вас есть по крайней мере одна учетная запись хранения Azure с контейнером хранилища. Просмотрите список поддерживаемых типов хранилища и учетных записей хранения для службы "Импорт и экспорт".
- Сведения о создании учетной записи хранения см. в статье "Создание учетной записи хранения".
- Сведения о создании контейнеров хранилища см. в разделе "Создание контейнера хранилища".
Иметь достаточное количество дисков поддерживаемых типов.
В вашей системе должна быть установлена ОС Windows поддерживаемой версии.
Включите BitLocker в системе Windows. Узнайте , как включить BitLocker.
Скачайте текущий выпуск средства импорта и экспорта Azure версии 1 для больших двоичных объектов в системе Windows:
1. Скачайте WAImportExport версии 1. Текущая версия — 1.5.0.300.
2. Распакуйте содержимое в папку по умолчанию: WaImportExportV1. Например, C:\WaImportExportV1.

Укажите допустимую учетную запись оператора и номер отслеживания для заказа:
- Для вашего заказа вы должны использовать перевозчика из списка имён перевозчиков на вкладке Доставка. Если у вас нет учетной записи оператора, обратитесь к оператору, чтобы создать ее.
- Учетная запись перевозчика должна быть действительной, иметь баланс и возможности для возврата отправлений. Корпорация Майкрософт использует выбранный оператор для возврата всех носителей хранилища.
- Создайте номер отслеживания для задания импорта и экспорта в учетной записи оператора. Каждое задание должно иметь отдельный номер отслеживания. Несколько заданий с одинаковым номером отслеживания не поддерживаются.

Шаг 1. Подготовка дисков

На этом шаге создается файл журнала. В файле журнала хранятся основные сведения, например серийный номер диска, ключ шифрования и сведения об учетной записи хранения.

Чтобы подготовить диски, выполните следующие действия.

Подключите свои диски к системе Windows с использованием соединителей SATA.
Создайте один том NTFS на каждом диске. Присвойте разделу букву диска. Не используйте точки подключения.
Включите шифрование BitLocker в томе NTFS. При использовании системы Windows Server используйте инструкции в статье "Как включить BitLocker в Windows Server 2012 R2".
Копирование данных в зашифрованный том. Используйте перетаскивание или Robocopy или любое такое средство копирования. Файл журнала (JRN) создается в той же папке, в которой выполняется средство.

Если диск заблокирован, и необходимо разблокировать диск, шаги для разблокировки могут отличаться в зависимости от вашего варианта использования.
- Если вы добавили данные на предварительно зашифрованный диск (средство WAImportExport не использовалось для шифрования), используйте ключ BitLocker (числовой пароль, указанный вами) во всплывающем окне, чтобы разблокировать диск.
- Если вы добавили данные на диск, зашифрованный средством WAImportExport, используйте следующую команду, чтобы разблокировать диск:
  
  WAImportExport Unlock /bk:<BitLocker key (base 64 string) copied from journal (*.jrn*) file>
Откройте окно PowerShell или командной строки с правами администратора. Чтобы изменить каталог на распакученную папку, выполните следующую команду:

cd C:\WaImportExportV1
Чтобы получить ключ BitLocker диска, выполните следующую команду:

manage-bde -protectors -get <DriveLetter>:

Чтобы подготовить диск, выполните следующую команду. В зависимости от размера данных подготовка диска может занять несколько часов до дней.

./WAImportExport.exe PrepImport /j:<journal file name> /id:session<session number> /t:<Drive letter> /bk:<BitLocker key> /srcdir:<Drive letter>:\ /dstdir:<Container name>/ /blobtype:<BlockBlob or PageBlob> /skipwrite

Файл журнала создается в той же папке, в которой вы запустили средство. Также создаются два других файла — файл .xml (папка, в которой выполняется средство) и файл drive-manifest.xml (папка, в которой находятся данные).

Используемые параметры описаны в следующей таблице:

Вариант	Описание
/j:	Имя файла журнала с расширением JRN. Файл журнала создается для каждого диска. Рекомендуется использовать серийный номер диска в качестве имени файла журнала.
/идентификатор:	Идентификатор сеанса. Используйте уникальный номер сеанса для каждого экземпляра команды.
/t:	Буква диска, который будет отправлен. Например, диск `D`.
/bk:	Ключ BitLocker для диска. Его числовый пароль из выходных данных `manage-bde -protectors -get D:`
/srcdir:	Буква диска, который отправляется, за которой следует `:\`. Например, `D:\`.
/dstdir:	Имя целевого контейнера в службе хранилища Azure.
/blobtype:	Этот параметр указывает тип блобов, в которые необходимо импортировать данные. Для блочных BLOB-объектов тип — это `BlockBlob`, а для страничных BLOB-объектов — `PageBlob`.
/skipwrite:	Указывает, что не требуется копировать новые данные, и существующие данные на диске должны быть подготовлены.
/enablecontentmd5:	Параметр при включении гарантирует вычисление MD5 и установку его как свойство `Content-md5` для каждого объекта BLOB. Используйте этот параметр, только если вы хотите использовать `Content-md5` поле после отправки данных в Azure. Этот параметр не влияет на проверку целостности данных (которая происходит по умолчанию). Этот параметр увеличивает время отправки данных в облако.

Примечание.

При импорте большого двоичного объекта с тем же именем, что и существующий большой двоичный объект в целевом контейнере, импортированный большой двоичный объект перезаписывает существующий большой двоичный объект. В более ранних версиях инструментов (до 1.5.0.300) импортированный большой двоичный объект был переименован по умолчанию, а параметр \Disposition позволяет указать, следует ли переименовать, перезаписать или игнорировать большой двоичный объект в импорте.
Если у вас не включены длинные пути на клиенте, и любое имя пути и файла в вашей копии данных превышает 256 символов, средство WAImportExport сообщит о сбоях. Чтобы избежать такого сбоя, включите длинные пути на вашем клиенте Windows.

Повторите предыдущий шаг для каждого диска, который необходимо отправить.

Файл журнала с указанным именем создается для каждого запуска командной строки.

Вместе с файлом журнала файл <Journal file name>_DriveInfo_<Drive serial ID>.xml также создается в той же папке, где находится инструмент. Файл .xml используется вместо файла журнала при создании задания, если файл журнала слишком велик.

Это важно

Не изменяйте файлы журнала или данные на дисках и не выполняйте переформатирование дисков после завершения их подготовки.
Максимальный размер файла журнала, разрешенный порталом, составляет 2 МБ. Если размер файла журнала превышает это значение, возвращается ошибка.

Шаг 2. Создание задания импорта

Выполните следующие действия, чтобы заказать задание импорта в Azure Import/Export через портал.

Используйте учетные данные Microsoft Azure для входа по этому URL-адресу: https://portal.azure.com.
Выберите + Создать ресурс, а затем найдите Azure Data Box. Выберите Azure Data Box.
Выберите Создать.
Чтобы приступить к работе с заказом на импорт, выберите следующие параметры:
1. Выберите тип передачи «Импорт в Azure».
2. Выберите подписку, используемую для задания импорта и экспорта.
3. Выберите группу ресурсов.
4. Выберите исходную страну или регион для задания.
5. Выберите регион назначения Azure для задания.
6. Затем выберите Применить.
Нажмите кнопку «Выбрать» для задачи импорта/экспорта.
В разделе Основные сведения:
- Введите описательное имя задания. Вы будете использовать его для отслеживания хода выполнения заданий.
  - Имя должно содержать от 3 до 24 символов.
  - Имя должно содержать только буквы, цифры и дефисы.
  - Имя должно начинаться и заканчиваться буквой или цифрой.
Выберите Следующее: Информация о работе > для продолжения.
В разделе "Сведения о задании":
1. Прежде чем идти дальше, убедитесь, что вы используете последнее средство WAImportExport. Средство используется для чтения отправленных файлов журнала. Чтобы обновить средство, можно использовать ссылку на скачивание.
2. При необходимости измените целевой регион Azure для задания.
3. Выберите одну или несколько учетных записей хранения, которые будут использоваться для задания. При необходимости можно создать новую учетную запись хранения.
4. В разделе "Сведения о диске" нажмите кнопку "Копировать " для отправки каждого файла журнала, созданного на предыдущем шаге 1. Подготовка дисков. При отправке файла журнала отображается идентификатор диска.
  - В случае использования waimportexport.exe version1 необходимо передать один файл для каждого подготовленного диска.
  - Если размер файла журнала превышает 2 МБ, можно использовать <Journal file name>_DriveInfo_<Drive serial ID>.xmlфайл журнала, созданный вместе с файлом журнала.
В обратной доставке:
1. Выберите перевозчика доставки из раскрывающегося списка для carrier. Расположение центра обработки данных Майкрософт для выбранного региона определяет, какие перевозчики доступны.
2. Введите номер счета перевозчика. Требуется номер для учетной записи действующего оператора.
3. В области возвращаемого адреса нажмите кнопку +Добавить адрес и добавьте адрес для отправки.
  
  В колонке "Добавить адрес" можно добавить адрес или использовать существующий. После завершения полей адресов нажмите кнопку "Добавить адрес доставки".
4. В области уведомлений введите адреса электронной почты для людей, которые вы хотите уведомить о ходе выполнения задания.
  
  Подсказка
  
  Вместо указания адреса электронной почты для одного пользователя укажите групповую электронную почту, чтобы убедиться, что вы получаете уведомления, даже если администратор покидает его.
Нажмите кнопку "Рецензирование" и " Создать ", чтобы продолжить.
В разделе "Рецензирование и создание":
1. Просмотрите сведения о условиях и конфиденциальности, а затем установите флажок "Я признаю, что все предоставленные сведения верны и согласны с условиями". Затем выполняется проверка.
2. Просмотрите сведения о задании. Запишите имя задания и адрес доставки центра обработки данных Azure для отправки дисков обратно. Эта информация указывается позже на транспортной этикетке.
3. Выберите Создать.
После создания задания появится следующее сообщение.

Чтобы открыть обзор задания, выберите "Перейти к ресурсу".

Выполните следующие действия, чтобы создать задание по импорту в Azure CLI.

Подготовка среды к работе с Azure CLI

Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, попробуйте запустить Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
- Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы завершить процесс проверки подлинности, выполните действия, отображаемые в терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
- Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
- Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Создание задания

Воспользуйтесь командой az extension add, чтобы добавить расширение az import-export:
```
az extension add --name import-export
```
Вы можете использовать существующую группу ресурсов или создать ее. Чтобы создать группу ресурсов, выполните команду az group create.
```
az group create --name myierg --location "West US"
```
Вы можете использовать существующую учетную запись хранения или создать ее. Чтобы создать учетную запись хранения, выполните команду az storage account create:
```
az storage account create --resource-group myierg --name myssdocsstorage --https-only
```
Чтобы получить список мест, куда вы можете отправить диски, воспользуйтесь командой az import-export location list:
```
az import-export location list
```
Воспользуйтесь командой az import-export location show для получения местоположения для вашего региона:
```
az import-export location show --location "West US"
```

Выполните следующую команду az import-export create, чтобы создать задание импорта:

az import-export create \
    --resource-group myierg \
    --name MyIEjob1 \
    --location "West US" \
    --backup-drive-manifest true \
    --diagnostics-path waimportexport \
    --drive-list bit-locker-key=439675-460165-128202-905124-487224-524332-851649-442187 \
        drive-header-hash= drive-id=AZ31BGB1 manifest-file=\\DriveManifest.xml \
        manifest-hash=69512026C1E8D4401816A2E5B8D7420D \
    --type Import \
    --log-level Verbose \
    --shipping-information recipient-name="Microsoft Azure Import/Export Service" \
        street-address1="3020 Coronado" city="Santa Clara" state-or-province=CA postal-code=98054 \
        country-or-region=USA phone=4083527600 \
    --return-address recipient-name="Gus Poland" street-address1="1020 Enterprise way" \
        city=Sunnyvale country-or-region=USA state-or-province=CA postal-code=94089 \
        [email protected] phone=4085555555" \
    --return-shipping carrier-name=FedEx carrier-account-number=123456789 \
    --storage-account myssdocsstorage

Подсказка

Вместо указания адреса электронной почты для одного пользователя укажите групповую почту. Это гарантирует, что вы получаете уведомления, даже если администратор покидает его.

Воспользуйтесь командой az import-export list, чтобы просмотреть все задания для группы ресурсов myierg:
```
az import-export list --resource-group myierg
```
Чтобы обновить или отменить задание, выполните команду az import-export update:
```
az import-export update --resource-group myierg --name MyIEjob1 --cancel-requested true
```

Выполните следующие действия, чтобы создать задание импорта в Azure PowerShell.

Предпосылки

Если вы решили использовать Azure PowerShell локально:
- Установите последнюю версию модуля Az PowerShell.
- Подключитесь к учетной записи Azure с помощью командлета Connect-AzAccount.
Если вы решили использовать Azure Cloud Shell:
- Дополнительные сведения см. в статье Общие сведения об Azure Cloud Shell.

Это важно

Пока модуль Az.ImportExport PowerShell находится в предварительной версии, вы должны установить его отдельно с помощью командлета Install-Module. Как только этот модуль PowerShell станет общедоступным, он будет включен в один из будущих выпусков модуля Az PowerShell и по умолчанию встроен в Azure Cloud Shell.

Install-Module -Name Az.ImportExport

Создание задания

Вы можете использовать существующую группу ресурсов или создать ее. Для создания группы ресурсов запустите командлет New-AzResourceGroup:
```
New-AzResourceGroup -Name myierg -Location westus
```
Вы можете использовать существующую учетную запись хранения или создать ее. Чтобы создать учетную запись хранения, запустите командлет New-AzStorageAccount:
```
New-AzStorageAccount -ResourceGroupName myierg -AccountName myssdocsstorage -SkuName Standard_RAGRS -Location westus -EnableHttpsTrafficOnly $true
```
Для получения списка мест, куда можно отправить диски, используйте командлет Get-AzImportExportLocation:
```
Get-AzImportExportLocation
```
Воспользуйтесь командлетом Get-AzImportExportLocation с параметром Name, чтобы получить местоположения для вашего региона:
```
Get-AzImportExportLocation -Name westus
```

Выполните следующий пример New-AzImportExport, чтобы создать задание импорта:

$driveList = @(@{
  DriveId = '9CA995BA'
  BitLockerKey = '439675-460165-128202-905124-487224-524332-851649-442187'
  ManifestFile = '\\DriveManifest.xml'
  ManifestHash = '69512026C1E8D4401816A2E5B8D7420D'
  DriveHeaderHash = 'AZ31BGB1'
})

$Params = @{
   ResourceGroupName = 'myierg'
   Name = 'MyIEjob1'
   Location = 'westus'
   BackupDriveManifest = $true
   DiagnosticsPath = 'waimportexport'
   DriveList = $driveList
   JobType = 'Import'
   LogLevel = 'Verbose'
   ShippingInformationRecipientName = 'Microsoft Azure Import/Export Service'
   ShippingInformationStreetAddress1 = '3020 Coronado'
   ShippingInformationCity = 'Santa Clara'
   ShippingInformationStateOrProvince = 'CA'
   ShippingInformationPostalCode = '98054'
   ShippingInformationCountryOrRegion = 'USA'
   ShippingInformationPhone = '4083527600'
   ReturnAddressRecipientName = 'Gus Poland'
   ReturnAddressStreetAddress1 = '1020 Enterprise way'
   ReturnAddressCity = 'Sunnyvale'
   ReturnAddressStateOrProvince = 'CA'
   ReturnAddressPostalCode = '94089'
   ReturnAddressCountryOrRegion = 'USA'
   ReturnAddressPhone = '4085555555'
   ReturnAddressEmail = '[email protected]'
   ReturnShippingCarrierName = 'FedEx'
   ReturnShippingCarrierAccountNumber = '123456789'
   StorageAccountId = '/subscriptions/<SubscriptionId>/resourceGroups/myierg/providers/Microsoft.Storage/storageAccounts/myssdocsstorage'
}
New-AzImportExport @Params

Подсказка

Воспользуйтесь командлетом Get-AzImportExport для того чтобы просмотреть все задания для группы ресурсов myierg.
```
Get-AzImportExport -ResourceGroupName myierg
```
Чтобы обновить задание или отменить задание, запустите командлет Update-AzImportExport:
```
Update-AzImportExport -Name MyIEjob1 -ResourceGroupName myierg -CancelRequested
```

Шаг 3 (необязательно): настройка управляемого клиентом ключа

Пропустите этот шаг и перейдите к следующему шагу, если вы хотите использовать управляемый корпорацией Майкрософт ключ для защиты ключей BitLocker для дисков. Чтобы настроить собственный ключ для защиты ключа BitLocker, следуйте инструкциям в статье "Настройка управляемых клиентом ключей с помощью Azure Key Vault для импорта и экспорта Azure" на портале Azure.

Шаг 4. Отправка дисков

Для отправки пакета в центр обработки данных Azure можно использовать службу FedEx, UPS или DHL. Если вы хотите использовать другого оператора связи, а не FedEx/DHL, свяжитесь с командой по операциям с Azure Data Box по адресу [email protected]

Укажите допустимый номер учетной записи оператора FedEx, UPS или DHL для возврата дисков корпорацией Майкрософт.
- Для отправки жестких дисков обратно из пунктов в США и Европе требуется номер учетной записи FedEx, UPS или DHL.
  - Для отправки дисков обратно из расположений в Азии и Австралии предпочтение отдается использованию номера учетной записи DHL.
  - Если у вас нет номера счета, создайте аккаунт FedEx или DHL.
При отправке пакетов должны соблюдаться условия обслуживания Мicrosoft Azure.
Правильно упаковайте диски, чтобы избежать потенциальных повреждений и задержек в обработке. Следуйте приведенным ниже рекомендациям.
- Надежно оберните дисковые накопители защитной пузырчатой пленкой. Пузырчатая пленка выступает в качестве амортизатора и защищает диск от ударов во время транзита. Перед отправкой убедитесь, что весь диск тщательно покрыт и защищён амортизирующим материалом.
- Поместите завернутые диски в пеноотгрузчик. Пеноотгрузчик обеспечивает дополнительную защиту и безопасно сохраняет диск на месте во время транзита.

Шаг 5. Обновление задания с помощью сведений об отслеживании

После отправки дисков вернитесь к заданию в портал Azure и заполните сведения об отслеживании.

Когда вы укажете сведения об отслеживании, состояние задания изменится на "Доставка" и вы не сможете его отменить. Вы можете отменить задание, только если оно находится в состоянии "Создание".

Это важно

Если номер отслеживания не обновляется в течение 2 недель с момента создания задания, срок действия задания истекает.

Чтобы завершить отслеживание задания, созданного на портале, сделайте следующее:

Откройте задание в портал Azure/.
В области обзора прокрутите вниз до сведений об отслеживании и заполните записи:
1. Укажите оператора и номер отслеживания.
2. Убедитесь, что адрес доставки указан правильно.
3. Выберите флажок рядом с "Диски были отправлены на указанный выше адрес".
4. По завершении нажмите кнопку "Обновить".

Ход выполнения задания можно отслеживать на панели обзора . Описание каждого состояния задания приведено в разделе Просмотр состояния задания.

Снимок экрана, показывающий отслеживание состояния на панели

Шаг 6. Проверка передачи данных в Azure

Отслеживайте задание до завершения, а затем убедитесь, что отправка выполнена успешно и все данные присутствуют.

Просмотрите сведения о копировании данных выполненной задачи, чтобы найти журналы для каждого диска, включенного в задачу.

Используйте подробный журнал для проверки каждого успешно переданного файла.
Используйте журнал копирования, чтобы найти источник каждой неудачной копии данных.

Для получения дополнительной информации см. Просмотр журналов копирования при импорте и экспорте.

После проверки передачи данных можно удалить локальные данные. Удалите локальные данные только после проверки успешности отправки.

Примечание.

Если любой путь и имя файла превышает 256 символов, а длинные пути не включены в клиенте, отправка данных завершится ошибкой. Чтобы избежать такого сбоя, включите длинные пути на вашем клиенте Windows.

Дальнейшие действия

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-04-07

Поделиться через

Руководство по импорту данных в хранилище BLOB-объектов с помощью службы импорта и экспорта Azure

Предпосылки

Шаг 1. Подготовка дисков

Шаг 2. Создание задания импорта

Шаг 3 (необязательно): настройка управляемого клиентом ключа

Шаг 4. Отправка дисков

Шаг 5. Обновление задания с помощью сведений об отслеживании

Шаг 6. Проверка передачи данных в Azure

Дальнейшие действия

Обратная связь

Дополнительные ресурсы