Transfers konfigurieren mit Microsoft Azure Blob Storage - AWS DataSync
Bereitstellung des DataSync Zugriffs auf Ihr Azure Blob StorageÜberlegungen zu Azure Blob Storage ÜbertragungenErstellen Sie Ihren DataSync Agenten (optional)Erstellen Sie Ihren Azure Blob Storage TransferortIhr Azure Blob Storage Übertragungsort wird angezeigtAktualisierung Ihres Azure Blob Storage ÜbertragungsortsNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Transfers konfigurieren mit Microsoft Azure Blob Storage

Mit AWS DataSync können Sie Daten zwischen Microsoft Azure Blob Storage (einschließlich Azure Data Lake Storage Gen2 Blob-Speicher) und den folgenden AWS Speicherdiensten übertragen:

Um diese Art der Übertragung einzurichten, erstellen Sie einen Standort für IhrenAzure Blob Storage. Sie können diesen Standort als Übertragungsquelle oder Ziel verwenden. Ein DataSync Agent ist nur erforderlich, wenn Daten zwischen Azure Blob und Amazon EFS oder Amazon FSx übertragen werden oder wenn Aufgaben im Basismodus verwendet werden. Sie benötigen keinen Agenten, um Daten zwischen Azure Blob und Amazon S3 im erweiterten Modus zu übertragen.

Bereitstellung des DataSync Zugriffs auf Ihr Azure Blob Storage

Wie auf Sie DataSync zugegriffen wird, Azure Blob Storage hängt von mehreren Faktoren ab, z. B. davon, ob Sie Daten zu oder von einem Blob-Speicher übertragen und welche Art von Shared Access Signature (SAS) -Token Sie verwenden. Ihre Objekte müssen sich außerdem in einer Zugriffsebene befinden, mit der gearbeitet werden DataSync kann.

SAS-Token

Ein SAS-Token gibt die Zugriffsberechtigungen für Ihren Blob-Speicher an. (Weitere Informationen zu SAS finden Sie in der Azure Blob StorageDokumentation.)

Sie können SAS-Token generieren, um verschiedene Zugriffsebenen bereitzustellen. DataSync unterstützt Token mit den folgenden Zugriffsebenen:

  • Account

  • Container

Die benötigten Zugriffsberechtigungen hängen vom Umfang Ihres Tokens ab. DataSync Wenn Sie nicht über die richtigen Berechtigungen verfügen, kann Ihre Übertragung fehlschlagen. Ihre Übertragung ist beispielsweise nicht erfolgreich, wenn Sie Objekte mit Tags verschieben, Ihr SAS-Token Azure Blob Storage jedoch nicht über Tag-Berechtigungen verfügt.

SAS-Token-Berechtigungen für den Zugriff auf Kontoebene

DataSync benötigt ein Zugriffstoken auf Kontoebene mit den folgenden Berechtigungen (je nachdem, ob Sie zu oder von dort übertragen). Azure Blob Storage

Transfers from blob storage
Transfers to blob storage

  • Zulässige Dienste — Blob

  • Zulässige Ressourcentypen — Container, Objekt

    Wenn Sie diese Berechtigungen nicht angeben, DataSync können Sie Ihre Objektmetadaten, einschließlich Objekt-Tags, nicht übertragen.

  • Zulässige Berechtigungen — Lesen, Schreiben, Auflisten, Löschen (wenn Sie Dateien entfernen DataSync möchten, die sich nicht in Ihrer Übertragungsquelle befinden)

  • Zulässige Blob-Indexberechtigungen — Lesen/Schreiben (wenn Sie Objekt-Tags kopieren DataSync möchten)

SAS-Token-Berechtigungen für den Zugriff auf Containerebene

DataSync benötigt ein Zugriffstoken auf Containerebene mit den folgenden Berechtigungen (je nachdem, ob Sie zu oder von dort übertragen). Azure Blob Storage

Transfers from blob storage
Transfers to blob storage

  • Lesen

  • Write (Schreiben)

  • Auflisten

  • Löschen (wenn Sie Dateien entfernen DataSync möchten, die sich nicht in Ihrer Übertragungsquelle befinden)

  • Tag (wenn Sie Objekt-Tags kopieren DataSync möchten)

    Anmerkung

    Sie können die Tag-Berechtigung nicht hinzufügen, wenn Sie ein SAS-Token im Azure Portal generieren. Um die Tag-Berechtigung hinzuzufügen, generieren Sie stattdessen das Token mithilfe der Azure Storage ExplorerApp oder generieren Sie ein SAS-Token, das Zugriff auf Kontoebene ermöglicht.

SAS-Ablaufrichtlinien

Stellen Sie sicher, dass Ihr SAS nicht abläuft, bevor Sie damit rechnen, Ihre Übertragung abzuschließen. Informationen zur Konfiguration einer SAS-Ablaufrichtlinie finden Sie in der Azure Blob StorageDokumentation.

Wenn das SAS während der Übertragung abläuft, DataSync kann nicht mehr auf Ihren Azure Blob Storage Standort zugegriffen werden. (Möglicherweise wird die Fehlermeldung „Verzeichnis konnte nicht geöffnet werden“ angezeigt.) In diesem Fall aktualisieren Sie Ihren Standort mit einem neuen SAS-Token und starten Sie Ihre DataSync Aufgabe neu.

Zugriffsebenen

Bei der Übertragung von Azure Blob Storage DataSync können Objekte der Stufen „Heiß“ und „Kalt“ kopiert werden. Bei Objekten in der Archivzugriffsebene müssen Sie diese Objekte in die Warm- oder Kaltstufe rehydrieren, bevor Sie sie kopieren können.

Bei der Übertragung auf Azure Blob Storage DataSync können Objekte in die Zugriffsebenen „Heiß“, „Kühl“ und „Archiv“ kopiert werden. Wenn Sie Objekte in die Archivzugriffsebene kopieren, DataSync kann die Übertragung nicht verifiziert werden, wenn Sie versuchen, alle Daten im Ziel zu überprüfen.

DataSync unterstützt die Stufe für den kalten Zugriff nicht. Weitere Informationen zu den Zugriffsebenen finden Sie in der Azure Blob StorageDokumentation.

Überlegungen zu Azure Blob Storage Übertragungen

Wenn Sie planen, Daten zu oder von Azure Blob Storage mit zu übertragen DataSync, sollten Sie einige Dinge beachten.

Kosten

Die Gebühren, die mit der Übertragung von Daten in oder aus der Quelle verbunden sind, Azure Blob Storage können Folgendes beinhalten:

Blob-Typen

Wie mit Blob-Typen DataSync funktioniert, hängt davon ab, ob Sie zu oder von dort übertragen. Azure Blob Storage Wenn Sie Daten in den Blob-Speicher verschieben, können die Objekte oder Dateien, die DataSync übertragen werden, nur Block-Blobs sein. Wenn Sie Daten aus dem Blob-Speicher verschieben, DataSync können Blobs übertragen, blockiert, verschoben und angehängt werden.

Weitere Informationen zu Blob-Typen finden Sie in der Dokumentation. Azure Blob Storage

AWS-Region -Verfügbarkeit

Sie können einen Azure Blob Storage Übertragungsort an einem beliebigen Ort erstellen AWS-Region , der von DataSync unterstützt wird.

Objekt-Tags werden kopiert

Die Fähigkeit DataSync , Objekt-Tags bei der Übertragung zu oder von dort beizubehalten, Azure Blob Storage hängt von den folgenden Faktoren ab:

  • Die Größe der Tags eines Objekts — Objekte mit Tags, die 2 KB überschreiten, DataSync können nicht übertragen werden.

  • Ob für DataSync das Kopieren von Objekt-Tags konfiguriert ist — DataSync kopiert standardmäßig Objekt-Tags.

  • Der Namespace, den Ihr Azure Speicherkonto verwendet — DataSync kann Objekttags kopieren, wenn Ihr Azure Speicherkonto einen flachen Namespace verwendet, aber nicht, wenn Ihr Konto einen hierarchischen Namespace verwendet (eine Funktion von). Azure Data Lake Storage Gen2 Ihre DataSync Aufgabe schlägt fehl, wenn Sie versuchen, Objekttags zu kopieren und Ihr Speicherkonto einen hierarchischen Namespace verwendet.

  • Ob Ihr SAS-Token das Tagging autorisiert — Die Berechtigungen, die Sie zum Kopieren von Objekt-Tags benötigen, hängen von der Zugriffsebene ab, die Ihr Token bietet. Ihre Aufgabe schlägt fehl, wenn Sie versuchen, Objekt-Tags zu kopieren, und Ihr Token nicht über die richtigen Berechtigungen zum Taggen verfügt. Weitere Informationen finden Sie in den Berechtigungsanforderungen für Zugriffstoken auf Kontoebene oder Zugriffstoken auf Containerebene.

Übertragung auf Amazon S3

Bei der Übertragung zu Amazon S3 DataSync werden keine Azure Blob Storage Objekte übertragen, die größer als 5 TB sind, oder Objekte mit Metadaten, die größer als 2 KB sind.

Löschen von Verzeichnissen in einem Übertragungsziel

Bei der Übertragung an Azure Blob Storage DataSync können Objekte in Ihrem Blob-Speicher entfernt werden, die in Ihrer Übertragungsquelle nicht vorhanden sind. (Sie können diese Option konfigurieren, indem Sie die Einstellung Gelöschte Dateien behalten in der DataSync Konsole löschen. Ihr SAS-Token muss außerdem über Löschberechtigungen verfügen.)

Wenn Sie Ihre Übertragung auf diese Weise konfigurieren, DataSync werden keine Verzeichnisse in Ihrem Blob-Speicher gelöscht, wenn Ihr Azure Speicherkonto einen hierarchischen Namespace verwendet. In diesem Fall müssen Sie die Verzeichnisse manuell löschen (z. B. mithilfe von). Azure Storage Explorer

Einschränkungen

Beachten Sie bei der Übertragung von oder nach Daten die folgenden EinschränkungenAzure Blob Storage:

  • DataSync erstellt einige Verzeichnisse an einem Speicherort, um Ihnen die Übertragung zu erleichtern. Wenn Azure Blob Storage es sich um einen Zielort handelt und Ihr Speicherkonto einen hierarchischen Namespace verwendet, fallen Ihnen möglicherweise aufgabenspezifische Unterverzeichnisse (z. B.task-000011112222abcde) in dem Ordner auf. /.aws-datasync DataSync löscht diese Unterverzeichnisse in der Regel nach einer Übertragung. Geschieht das nicht, können Sie diese aufgabenspezifischen Verzeichnisse selbst löschen, solange eine Aufgabe nicht ausgeführt wird.

  • DataSync unterstützt nicht die Verwendung eines SAS-Tokens, um nur auf einen bestimmten Ordner in Ihrem Azure Blob Storage Container zuzugreifen.

  • Sie können kein SAS-Token für die Benutzerdelegierung für den Zugriff auf Ihren Blob-Speicher bereitstellen DataSync .

Erstellen Sie Ihren DataSync Agenten (optional)

Ein DataSync Agent ist nur erforderlich, wenn Daten zwischen Azure Blob und Amazon EFS oder Amazon FSx übertragen werden oder wenn Aufgaben im Basismodus verwendet werden. Sie benötigen keinen Agenten, um Daten zwischen Azure Blob und Amazon S3 im erweiterten Modus zu übertragen. In diesem Abschnitt wird beschrieben, wie Sie einen Agenten bereitstellen und aktivieren.

Tipp

Sie können Ihren Agenten zwar auf einer EC2 Amazon-Instance einsetzen, die Verwendung eines Microsoft Hyper-V Agenten kann jedoch zu einer geringeren Netzwerklatenz und mehr Datenkomprimierung führen.

Sie können Ihren DataSync Agenten direkt Azure mit einem Microsoft Hyper-V Image einsetzen.

Tipp

Bevor Sie fortfahren, sollten Sie in Erwägung ziehen, ein Shell-Skript zu verwenden, mit dem Sie Ihren Hyper-V-Agenten möglicherweise schneller bereitstellen können. Azure Weitere Informationen und das Herunterladen des Codes finden Sie unter. GitHub

Wenn Sie das Skript verwenden, können Sie mit dem Abschnitt über fortfahrenDen Aktivierungsschlüssel Ihres Agenten abrufen.

Voraussetzungen

Um Ihren DataSync Agenten vorzubereiten und zu implementierenAzure, müssen Sie wie folgt vorgehen:

  • Aktivieren Sie es Hyper-V auf Ihrem lokalen Computer.

  • Installieren Sie PowerShell(einschließlich derHyper-V Module).

  • Installieren Sie die AzureCLI.

  • Installieren AzCopy.

Ihren Agenten herunterladen und vorbereiten

Laden Sie einen Agenten von der DataSync Konsole herunter. Bevor Sie den Agenten bereitstellen könnenAzure, müssen Sie ihn in eine virtuelle Festplatte (VHD) mit fester Größe konvertieren. Weitere Informationen finden Sie in der Azure-Dokumentation.

So laden Sie Ihren Agenten herunter und bereiten ihn vor

  1. Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.

  2. Wählen Sie im linken Navigationsbereich Agents und anschließend Create Agent aus.

  3. Wählen Sie für Hypervisor Microsoft Hyper-Vdie Option Image herunterladen aus.

    Der Agent lädt eine .zip Datei herunter, die eine .vhdx Datei enthält.

  4. Extrahieren Sie die .vhdx Datei auf Ihrem lokalen Computer.

  5. Öffnen Sie PowerShell und führen Sie die folgenden Schritte aus:

    1. Kopieren Sie das folgende Convert-VHD Cmdlet:

      Convert-VHD -Path .\local-path-to-vhdx-file\aws-datasync-2.0.1686143940.1-x86_64.xfs.gpt.vhdx `
-DestinationPath .\local-path-to-vhdx-file\aws-datasync-2016861439401-x86_64.vhd -VHDType Fixed

    2. Ersetzen Sie jede Instanz von local-path-to-vhdx-file durch den Speicherort der .vhdx Datei auf Ihrem lokalen Computer.

    3. Führen Sie den Befehl aus.

    Ihr Agent ist jetzt eine virtuelle Festplatte mit fester Größe (mit einem .vhd Dateiformat) und kann dort bereitgestellt werden. Azure

Bereitstellen Sie Ihren Agenten in Azure

Der Einsatz Ihres DataSync Agenten in Azure umfasst:

  • Erstellen einer verwalteten Festplatte in Azure

  • Laden Sie Ihren Agenten auf diese verwaltete Festplatte hoch

  • Die verwaltete Festplatte an eine Linux virtuelle Maschine anhängen

Um Ihren Agenten bereitzustellen in Azure

  1. Gehen Sie in PowerShell das Verzeichnis, das die .vhd Datei Ihres Agenten enthält.

  2. Führen Sie den ls Befehl aus und speichern Sie den Length Wert (z. B.85899346432).

    Dies ist die Größe Ihres Agenten-Images in Byte, die Sie benötigen, wenn Sie eine verwaltete Festplatte erstellen, auf der das Image gespeichert werden kann.

  3. Gehen Sie wie folgt vor, um eine verwaltete Festplatte zu erstellen:

    1. Kopieren Sie den folgenden Azure CLI-Befehl:

      az disk create -n your-managed-disk `
-g your-resource-group `
-l your-azure-region `
--upload-type Upload `
--upload-size-bytes agent-size-bytes `
--sku standard_lrs

    2. your-managed-diskErsetzen Sie ihn durch einen Namen für Ihre verwaltete Festplatte.

    3. your-resource-groupErsetzen Sie ihn durch den Namen der Azure Ressourcengruppe, zu der Ihr Speicherkonto gehört.

    4. your-azure-regionErsetzen Sie es durch die Azure Region, in der sich Ihre Ressourcengruppe befindet.

    5. agent-size-bytesErsetzen Sie es durch die Größe Ihres Agentenbilds.

    6. Führen Sie den Befehl aus.

    Dieser Befehl erstellt eine leere verwaltete Festplatte mit einer Standard-SKU, auf die Sie Ihren DataSync Agenten hochladen können.

  4. Gehen Sie wie folgt vor, um eine Shared Access Signature (SAS) zu generieren, die Schreibzugriff auf die verwaltete Festplatte ermöglicht:

    1. Kopieren Sie den folgenden Azure CLI-Befehl:

      az disk grant-access -n your-managed-disk `
-g your-resource-group `
--access-level Write `
--duration-in-seconds 86400

    2. your-managed-diskErsetzen Sie ihn durch den Namen der verwalteten Festplatte, die Sie erstellt haben.

    3. your-resource-groupErsetzen Sie es durch den Namen der Azure Ressourcengruppe, zu der Ihr Speicherkonto gehört.

    4. Führen Sie den Befehl aus.

      Notieren Sie sich in der Ausgabe den SAS-URI. Sie benötigen diese URI, wenn Sie den Agenten auf Azure hochladen.

    Mit dem SAS können Sie bis zu einer Stunde auf die Festplatte schreiben. Das bedeutet, dass Sie eine Stunde Zeit haben, um Ihren Agenten auf die verwaltete Festplatte hochzuladen.

  5. Gehen Sie wie folgt vor, um Ihren Agenten auf Azure Ihre verwaltete Festplatte hochzuladen:

    1. Kopieren Sie den folgenden AzCopy Befehl:

      .\azcopy copy local-path-to-vhd-file sas-uri --blob-type PageBlob

    2. local-path-to-vhd-fileErsetzen Sie ihn durch den Speicherort der .vhd Agentendatei auf Ihrem lokalen Computer.

    3. sas-uriErsetzen Sie durch den SAS-URI, den Sie bei der Ausführung des az disk grant-access Befehls erhalten haben.

    4. Führen Sie den Befehl aus.

  6. Wenn der Upload des Agenten abgeschlossen ist, widerrufen Sie den Zugriff auf Ihre verwaltete Festplatte. Kopieren Sie dazu den folgenden Azure CLI-Befehl:

    az disk revoke-access -n your-managed-disk -g your-resource-group

    1. your-resource-groupErsetzen Sie es durch den Namen der Azure Ressourcengruppe, zu der Ihr Speicherkonto gehört.

    2. your-managed-diskErsetzen Sie durch den Namen der verwalteten Festplatte, die Sie erstellt haben.

    3. Führen Sie den Befehl aus.

  7. Gehen Sie wie folgt vor, um Ihre verwaltete Festplatte an eine neue Linux VM anzuhängen:

    1. Kopieren Sie den folgenden Azure CLI-Befehl:

      az vm create --resource-group your-resource-group `
--location eastus `
--name your-agent-vm `
--size Standard_E4as_v4 `
--os-type linux `
--attach-os-disk your-managed-disk

    2. your-resource-groupErsetzen Sie es durch den Namen der Azure Ressourcengruppe, zu der Ihr Speicherkonto gehört.

    3. your-agent-vmErsetzen Sie es durch einen Namen für die VM, an den Sie sich erinnern können.

    4. your-managed-diskErsetzen Sie ihn durch den Namen der verwalteten Festplatte, die Sie an die VM anhängen.

    5. Führen Sie den Befehl aus.

Sie haben Ihren Agenten bereitgestellt. Bevor Sie mit der Konfiguration Ihrer Datenübertragung beginnen können, müssen Sie den Agenten aktivieren.

Den Aktivierungsschlüssel Ihres Agenten abrufen

Gehen Sie wie folgt vor, um den Aktivierungsschlüssel Ihres DataSync Agenten manuell zu erhalten.

Alternativ DataSync kann der Aktivierungsschlüssel automatisch für Sie abgerufen werden, aber für diesen Ansatz ist eine Netzwerkkonfiguration erforderlich.

Um den Aktivierungsschlüssel Ihres Agenten zu erhalten

  1. Aktivieren Sie im Azure Portal die Startdiagnose für die VM für Ihren Agenten, indem Sie die Einstellung Mit benutzerdefiniertem Speicherkonto aktivieren wählen und Ihr Azure Speicherkonto angeben.

    Nachdem Sie die Startdiagnose für die VM Ihres Agenten aktiviert haben, können Sie auf die lokale Konsole Ihres Agenten zugreifen, um den Aktivierungsschlüssel abzurufen.

  2. Gehen Sie, während Sie sich noch im Azure Portal befinden, zu Ihrer VM und wählen Sie Serielle Konsole.

  3. Melden Sie sich in der lokalen Konsole des Agenten mit den folgenden Standardanmeldedaten an:

    • Benutzernameadmin

    • Passwortpassword

    Wir empfehlen, irgendwann mindestens das Passwort des Agenten zu ändern. Geben Sie 5 in der lokalen Konsole des Agenten das Hauptmenü ein und ändern Sie dann mit dem passwd Befehl das Passwort.

  4. Geben Sie ein0, um den Aktivierungsschlüssel des Agenten zu erhalten.

  5. Geben Sie den AWS-Region Ort ein, den Sie verwenden DataSync (z. B.us-east-1).

  6. Wählen Sie den Dienstendpunkt aus, mit dem der Agent eine Verbindung herstellen soll AWS.

  7. Speichern Sie den Wert der Activation key Ausgabe.

Ihren Agenten aktivieren

Nachdem Sie den Aktivierungsschlüssel erhalten haben, können Sie die Erstellung Ihres DataSync Agenten abschließen.

So aktivieren Sie Ihren Agenten

  1. Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.

  2. Wählen Sie im linken Navigationsbereich Agents und anschließend Create Agent aus.

  3. Wählen Sie Microsoft Hyper-Vfür Hypervisor.

  4. Wählen Sie als Endpunkttyp den gleichen Typ von Dienstendpunkt aus, den Sie angegeben haben, als Sie den Aktivierungsschlüssel Ihres Agenten erhalten haben (wählen Sie beispielsweise Öffentliche Dienstendpunkte in Region name).

  5. Konfigurieren Sie Ihr Netzwerk so, dass es mit dem Service-Endpunkttyp funktioniert, den Ihr Agent verwendet. Informationen zu den Netzwerkanforderungen für Service-Endpunkte finden Sie in den folgenden Themen:

  6. Gehen Sie für den Aktivierungsschlüssel wie folgt vor:

    1. Wählen Sie Manuell geben Sie den Aktivierungsschlüssel Ihres Agenten ein.

    2. Geben Sie den Aktivierungsschlüssel ein, den Sie von der lokalen Konsole des Agenten erhalten haben.

  7. Wählen Sie Create agent (Agent erstellen) aus.

Ihr Agent ist bereit, eine Verbindung mit Ihrem herzustellenAzure Blob Storage. Weitere Informationen finden Sie unter Erstellen Sie Ihren Azure Blob Storage Transferort.

Sie können Ihren DataSync Agenten auf einer EC2 Amazon-Instance einsetzen.

Um einen EC2 Amazon-Agenten zu erstellen

  1. Stellen Sie einen EC2 Amazon-Agenten bereit.

  2. Wählen Sie einen Service-Endpunkt, mit dem der Agent kommuniziert AWS.

    In diesem Fall empfehlen wir die Verwendung eines Virtual Private Cloud (VPC) -Dienstendpunkts.

  3. Konfigurieren Sie Ihr Netzwerk so, dass es mit VPC-Dienstendpunkten funktioniert.

  4. Aktivieren Sie den Agenten.

Erstellen Sie Ihren Azure Blob Storage Transferort

Sie können so konfigurieren DataSync , dass Sie Azure Blob Storage als Übertragungsquelle oder -ziel verwendet werden.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie wissen, wie auf DataSync Zugriffsebenen Azure Blob Storage und Blob-Typen zugegriffen wird und wie mit ihnen gearbeitet wird. Sie benötigen außerdem einen DataSync Agenten, der eine Verbindung zu Ihrem Azure Blob Storage Container herstellen kann.

  1. Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.

  2. Erweitern Sie im linken Navigationsbereich die Option Datenübertragung und wählen Sie dann Standorte und Standort erstellen aus.

  3. Wählen Sie für Speichertyp die Option Microsoft Azure Blob Storage aus.

  4. Geben Sie unter Container-URL die URL des Containers ein, der an Ihrer Übertragung beteiligt ist.

  5. (Optional) Wählen Sie unter Zugriffsebene bei Verwendung als Ziel die Zugriffsebene aus, in die Ihre Objekte oder Dateien übertragen werden sollen.

  6. Geben Sie unter Ordner Pfadsegmente ein, wenn Sie die Übertragung auf ein virtuelles Verzeichnis in Ihrem Container beschränken möchten (z. B./my/images).

  7. Wenn für Ihre Übertragung ein Agent erforderlich ist, wählen Sie Agenten verwenden und dann den DataSync Agenten aus, der eine Verbindung zu Ihrem Azure Blob Storage Container herstellen kann.

  8. Geben Sie für das SAS-Token die Anmeldeinformationen ein, die für den DataSync Zugriff auf Ihren Blob-Speicher erforderlich sind. Für einige öffentliche Datensätze im Azure Blob Storage sind keine Anmeldeinformationen erforderlich. Sie können ein SAS-Token direkt eingeben oder ein AWS Secrets Manager Geheimnis angeben, das das Token enthält. Weitere Informationen finden Sie unter Bereitstellen von Anmeldeinformationen für Speicherorte.

    Ihr SAS-Token ist Teil der SAS-URI-Zeichenfolge, die nach Ihrer Speicherressourcen-URI und einem Fragezeichen (?) steht. Ein Token sieht ungefähr so aus:

    sp=r&st=2023-12-20T14:54:52Z&se=2023-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=aBBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D

  9. (Optional) Geben Sie Werte für die Felder Schlüssel und Wert ein, um den Standort zu kennzeichnen.

    Mithilfe von Stichwörtern können Sie Ihre AWS Ressourcen verwalten, filtern und nach ihnen suchen. Wir empfehlen, zumindest ein Namensschild für Ihren Standort zu erstellen.

  10. Wählen Sie Standort erstellen aus.

  1. Kopieren Sie den folgenden create-location-azure-blob Befehl:

    aws datasync create-location-azure-blob \
  --container-url "https://path/to/container" \
  --authentication-type "SAS" \
  --sas-configuration '{
      "Token": "your-sas-token"
    }' \
  --agent-arns my-datasync-agent-arn \
  --subdirectory "/path/to/my/data" \
  --access-tier "access-tier-for-destination" \
  --tags [{"Key": "key1","Value": "value1"}]

  2. Geben Sie für den --container-url Parameter die URL des Azure Blob Storage Containers an, der an Ihrer Übertragung beteiligt ist.

  3. Geben Sie für den Parameter --authentication-type SAS an: Wenn Sie auf einen öffentlichen Datensatz zugreifen, für den keine Authentifizierung erforderlich ist, geben Sie Folgendes anNONE.

  4. Geben Sie für die Token Option des --sas-configuration Parameters das SAS-Token an, das den DataSync Zugriff auf Ihren Blob-Speicher ermöglicht.

    Sie können auch zusätzliche Parameter für die Sicherung Ihrer Schlüssel mithilfe von AWS Secrets Manager angeben. Weitere Informationen finden Sie unter Bereitstellen von Anmeldeinformationen für Speicherorte.

    Ihr SAS-Token ist Teil der SAS-URI-Zeichenfolge, die nach Ihrer Speicherressourcen-URI und einem Fragezeichen (?) steht. Ein Token sieht ungefähr so aus:

    sp=r&st=2023-12-20T14:54:52Z&se=2023-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=aBBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D

  5. (Optional) Geben Sie für den --agent-arns Parameter den Amazon-Ressourcennamen (ARN) des DataSync Agenten an, der eine Verbindung zu Ihrem Container herstellen kann.

    Hier ist ein Beispiel für einen Agenten-ARN: arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890aaabfb

    Sie können mehr als einen Agenten angeben. Weitere Informationen finden Sie unter Verwenden mehrerer DataSync Agenten.

  6. Geben Sie für den --subdirectory Parameter Pfadsegmente an, wenn Sie Ihre Übertragung auf ein virtuelles Verzeichnis in Ihrem Container beschränken möchten (z. B./my/images).

  7. (Optional) Geben Sie für den --access-tier Parameter die Zugriffsebene (HOTCOOL, oderARCHIVE) an, in die Ihre Objekte oder Dateien übertragen werden sollen.

    Dieser Parameter gilt nur, wenn Sie diesen Speicherort als Übertragungsziel verwenden.

  8. (Optional) Geben Sie für den --tags Parameter Schlüssel-Wert-Paare an, die Ihnen bei der Verwaltung, Filterung und Suche nach Ihrem Standort helfen können.

    Wir empfehlen, ein Namensschild für Ihren Standort zu erstellen.

  9. Führen Sie den Befehl create-location-azure-blob aus.

    Wenn der Befehl erfolgreich ist, erhalten Sie eine Antwort, die Ihnen den ARN des Speicherorts anzeigt, den Sie erstellt haben. Zum Beispiel:

    { 
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh" 
}

Ihr Azure Blob Storage Übertragungsort wird angezeigt

Sie können Details zum bestehenden DataSync Transferort für Sie abrufenAzure Blob Storage.

  1. Öffnen Sie die AWS DataSync Konsole unter https://console.aws.amazon.com/datasync/.

  2. Erweitern Sie im linken Navigationsbereich die Option Datenübertragung und wählen Sie dann Standorte aus.

  3. Wählen Sie Ihren Azure Blob Storage Standort aus.

    Sie können Details zu Ihrem Standort einsehen, einschließlich aller DataSync Übertragungsaufgaben, für die dieser Standort verwendet wird.

  1. Kopieren Sie den folgenden describe-location-azure-blob Befehl:

    aws datasync describe-location-azure-blob \
  --location-arn "your-azure-blob-location-arn"

  2. Geben Sie für den --location-arn Parameter den ARN für den Azure Blob Storage Speicherort an, den Sie erstellt haben (z. B.arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh).

  3. Führen Sie den Befehl describe-location-azure-blob aus.

    Sie erhalten eine Antwort, die Ihnen Details zu Ihrem Standort zeigt. Zum Beispiel:

    {
    "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh",
    "LocationUri": "azure-blob://my-user.blob.core.windows.net/container-1",
    "AuthenticationType": "SAS",
    "Subdirectory": "/my/images",
    "AgentArns": ["arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb"],
}

Aktualisierung Ihres Azure Blob Storage Übertragungsorts

Bei Bedarf können Sie die Konfiguration Ihres Standorts in der Konsole oder mithilfe der ändern AWS CLI.

  1. Kopieren Sie den folgenden update-location-azure-blob Befehl:

    aws datasync update-location-azure-blob \
  --location-arn "your-azure-blob-location-arn" \
  --authentication-type "SAS" \
  --sas-configuration '{
      "Token": "your-sas-token"
    }' \
  --agent-arns my-datasync-agent-arn \
  --subdirectory "/path/to/my/data" \
  --access-tier "access-tier-for-destination"

  2. Geben Sie für den --location-arn Parameter den ARN für den Azure Blob Storage Standort an, den Sie aktualisieren (z. B.arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh).

  3. Geben Sie für den Parameter --authentication-type SAS an:

  4. Geben Sie für die Token Option des --sas-configuration Parameters das SAS-Token an, das den DataSync Zugriff auf Ihren Blob-Speicher ermöglicht.

    Das Token ist Teil der SAS-URI-Zeichenfolge, die nach dem Speicherressourcen-URI und einem Fragezeichen (?) steht. Ein Token sieht ungefähr so aus:

    sp=r&st=2022-12-20T14:54:52Z&se=2022-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=qCBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D

  5. Geben Sie für den --agent-arns Parameter den Amazon-Ressourcennamen (ARN) des DataSync Agenten an, den Sie mit Ihrem Container verbinden möchten.

    Hier ist ein Beispiel für einen Agenten-ARN: arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890aaabfb

    Sie können mehr als einen Agenten angeben. Weitere Informationen finden Sie unter Verwenden mehrerer DataSync Agenten.

  6. Geben Sie für den --subdirectory Parameter Pfadsegmente an, wenn Sie Ihre Übertragung auf ein virtuelles Verzeichnis in Ihrem Container beschränken möchten (z. B./my/images).

  7. (Optional) Geben Sie für den --access-tier Parameter die Zugriffsebene (HOTCOOL, oderARCHIVE) an, in die Ihre Objekte übertragen werden sollen.

    Dieser Parameter gilt nur, wenn Sie diesen Standort als Übertragungsziel verwenden.

Nächste Schritte

Nachdem Sie mit der Erstellung eines DataSync Standorts für Ihren fertig sindAzure Blob Storage, können Sie mit der Einrichtung Ihres Transfers fortfahren. Hier sind einige der nächsten Schritte, die Sie berücksichtigen sollten:

  1. Falls Sie dies noch nicht getan haben, erstellen Sie einen anderen Speicherort, an den Sie Ihre Daten übertragen möchten oder von IhremAzure Blob Storage.

  2. Erfahren Sie, DataSync wie mit Metadaten und speziellen Dateien umgegangen wird, insbesondere wenn Ihre Übertragungsorte keine ähnliche Metadatenstruktur haben.

  3. Konfigurieren Sie, wie Ihre Daten übertragen werden. Sie können beispielsweise nur einen Teil Ihrer Daten übertragen oder Dateien in Ihrem Blob-Speicher löschen, die sich nicht an Ihrem Quellspeicherort befinden (sofern Ihr SAS-Token über Löschberechtigungen verfügt).

  4. Starten Sie Ihre Übertragung.