本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 設定傳輸 Microsoft Azure Blob Storage
<a name="creating-azure-blob-location"></a>

使用 AWS DataSync，您可以在 Microsoft Azure Blob Storage（包括 Blob Azure Data Lake Storage Gen2 儲存） 與下列 AWS 儲存服務之間傳輸資料：
+ [Amazon S3](create-s3-location.md)
+ [Amazon EFS](create-efs-location.md)
+ [Amazon FSx for Windows File Server](create-fsx-location.md)
+ [Amazon FSx for Lustre](create-lustre-location.md)
+ [Amazon FSx for OpenZFS](create-openzfs-location.md)
+ [Amazon FSx for NetApp ONTAP](create-ontap-location.md)

若要設定這種傳輸，您可以為 建立[位置](how-datasync-transfer-works.md#sync-locations)Azure Blob Storage。您可以使用此位置做為傳輸來源或目的地。只有在 Azure Blob 與 Amazon EFS 或 Amazon FSx 之間傳輸資料，或使用**基本**模式任務時，才需要 DataSync 代理程式。您不需要代理程式，即可使用**增強**模式在 Azure Blob 和 Amazon S3 之間傳輸資料。

## 提供 DataSync 存取您的 Azure Blob Storage
<a name="azure-blob-access"></a>

DataSync 如何存取您的 Azure Blob Storage 取決於幾個因素，包括您要往返 Blob 儲存體，以及您正在使用的[共用存取簽章 (SAS) 字符](#azure-blob-sas-tokens)。您的物件也必須位於 DataSync 可以使用的[存取層](#azure-blob-access-tiers)中。

**Topics**
+ [SAS 字符](#azure-blob-sas-tokens)
+ [存取層](#azure-blob-access-tiers)

### SAS 字符
<a name="azure-blob-sas-tokens"></a>

SAS 權杖會指定 Blob 儲存體的存取許可。（如需 SAS 的詳細資訊，請參閱 [Azure Blob Storage 文件](https://learn.microsoft.com/azure/storage/common/storage-sas-overview)。)

您可以產生 SAS 權杖，以提供不同層級的存取。DataSync 支援具有下列存取層級的字符：
+ 帳戶
+ 容器

DataSync 需要的存取許可取決於權杖的範圍。沒有正確的許可可能會導致傳輸失敗。例如，如果您要將具有標籤的物件移至 ，Azure Blob Storage但您的 SAS 字符沒有標籤許可，則傳輸不會成功。

**Topics**
+ [帳戶層級存取的 SAS 字符許可](#account-sas-tokens)
+ [容器層級存取的 SAS 字符許可](#container-sas-tokens)
+ [SAS 過期政策](#azure-blob-sas-expiration-policies)

#### 帳戶層級存取的 SAS 字符許可
<a name="account-sas-tokens"></a>

DataSync 需要具有下列許可的帳戶層級存取權杖 （取決於您是從 轉移或從 轉移Azure Blob Storage)。

------
#### [ Transfers from blob storage ]
+ **允許的服務** – Blob
+ **允許的資源類型** – 容器、物件

  如果您未包含這些許可，DataSync 就無法傳輸物件中繼資料，包括[物件標籤](#azure-blob-considerations-object-tags)。
+ **允許許可** – 讀取、列出
+ **允許 Blob 索引許可** – 讀取/寫入 （如果您希望 DataSync 複製[物件標籤](#azure-blob-considerations-object-tags))

------
#### [ Transfers to blob storage ]
+ **允許的服務** – Blob
+ **允許的資源類型** – 容器、物件

  如果您未包含這些許可，DataSync 就無法傳輸物件中繼資料，包括[物件標籤](#azure-blob-considerations-object-tags)。
+ **允許許可** – 讀取、寫入、列出、刪除 （如果您希望 DataSync 移除不在傳輸來源中的檔案）
+ **允許 Blob 索引許可** – 讀取/寫入 （如果您希望 DataSync 複製[物件標籤](#azure-blob-considerations-object-tags))

------

#### 容器層級存取的 SAS 字符許可
<a name="container-sas-tokens"></a>

DataSync 需要具有下列許可的容器層級存取權杖 （取決於您是從 傳輸）Azure Blob Storage。

------
#### [ Transfers from blob storage ]
+ 讀取
+ 清單
+ 標籤 （如果您希望 DataSync 複製[物件標籤](#azure-blob-considerations-object-tags))
**注意**  
在Azure入口網站中產生 SAS 字符時，您無法新增標籤許可。若要新增標籤許可，請改用 [https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer](https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer) 應用程式產生字符，或產生[提供帳戶層級存取權的 SAS 字符](#account-sas-tokens)。

------
#### [ Transfers to blob storage ]
+ 讀取
+ 寫入
+ 清單
+ 刪除 （如果您希望 DataSync 移除不在傳輸來源中的檔案）
+ 標籤 （如果您希望 DataSync 複製[物件標籤](#azure-blob-considerations-object-tags))
**注意**  
在Azure入口網站中產生 SAS 字符時，您無法新增標籤許可。若要新增標籤許可，請改為使用 [https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer](https://learn.microsoft.com/en-us/azure/vs-azure-tools-storage-manage-with-storage-explorer) 應用程式產生字符，或產生[提供帳戶層級存取權的 SAS 字符](#account-sas-tokens)。

------

#### SAS 過期政策
<a name="azure-blob-sas-expiration-policies"></a>

在預期完成傳輸之前，請確定您的 SAS 不會過期。如需設定 SAS 過期政策的資訊，請參閱 [Azure Blob Storage 文件](https://learn.microsoft.com/en-us/azure/storage/common/sas-expiration-policy)。

如果 SAS 在傳輸期間過期，DataSync 就無法再存取您的Azure Blob Storage位置。（您可能會看到無法開啟目錄錯誤。) 如果發生這種情況，請使用新的 SAS 字符[更新您的位置](#azure-blob-update-location)，並重新啟動 DataSync 任務。

### 存取層
<a name="azure-blob-access-tiers"></a>

從 傳輸時Azure Blob Storage，DataSync 可以複製熱和冷層中的物件。對於封存存取層中的物件，您必須先將這些物件重新補充至熱或冷層，然後才能複製它們。

轉移到 時Azure Blob Storage，DataSync 可以將物件複製到熱、冷和封存存取層。如果您要將物件複製到封存存取層，如果您嘗試驗證目的地中的所有資料，則 DataSync 無法驗證傳輸。 [設定 AWS DataSync 如何驗證資料完整性](configure-data-verification-options.md)

DataSync 不支援冷存取層。如需存取層的詳細資訊，請參閱 [Azure Blob Storage 文件](https://learn.microsoft.com/en-us/azure/storage/blobs/access-tiers-overview?tabs=azure-portal)。

## Azure Blob Storage 轉移的考量事項
<a name="azure-blob-considerations"></a>

計劃Azure Blob Storage使用 DataSync 往返傳輸資料時，請注意一些事項。

**Topics**
+ [成本](#azure-blob-considerations-costs)
+ [Blob 類型](#blob-types)
+ [AWS 區域 可用性](#azure-blob-considerations-regions)
+ [複製物件標籤](#azure-blob-considerations-object-tags)
+ [轉移至 Amazon S3](#azure-blob-considerations-s3)
+ [刪除傳輸目的地中的目錄](#azure-blob-considerations-deleted-files)
+ [限制](#azure-blob-limitations)

### 成本
<a name="azure-blob-considerations-costs"></a>

將資料移入或移出 的相關費用Azure Blob Storage可能包括：
+ 執行[Azure虛擬機器 (VM)](https://azure.microsoft.com/en-us/pricing/details/virtual-machines/linux/) （如果您在 中部署 DataSync 代理程式Azure)
+ 執行 [Amazon EC2](https://aws.amazon.com/ec2/pricing/) 執行個體 （如果您在 VPC 內部署 DataSync 代理程式 AWS)
+ 使用 [DataSync](https://aws.amazon.com/datasync/pricing/) 傳輸資料，包括與 [https://azure.microsoft.com/en-us/pricing/details/storage/blobs/](https://azure.microsoft.com/en-us/pricing/details/storage/blobs/)和 [Amazon S3](create-s3-location.md#create-s3-location-s3-requests) 相關的請求費用 （如果 S3 是您的其中一個傳輸位置）
+ 將資料傳入或傳出 [https://azure.microsoft.com/en-us/pricing/details/storage/blobs/](https://azure.microsoft.com/en-us/pricing/details/storage/blobs/)
+ 在 DataSync 支援的[AWS 儲存服務](working-with-locations.md)中存放資料

### Blob 類型
<a name="blob-types"></a>

DataSync 如何使用 Blob 類型，取決於您要從 傳輸。 Azure Blob Storage當您將資料移至 Blob 儲存體時，DataSync 傳輸的物件或檔案只能是區塊 Blob。當您將資料移出 Blob 儲存體時，DataSync 可以傳輸區塊、頁面和附加 Blob。

如需 Blob 類型的詳細資訊，請參閱 [Azure Blob Storage 文件](https://learn.microsoft.com/en-us/rest/api/storageservices/understanding-block-blobs--append-blobs--and-page-blobs)。

### AWS 區域 可用性
<a name="azure-blob-considerations-regions"></a>

您可以在 [AWS 區域 DataSync 支援](https://docs.aws.amazon.com/general/latest/gr/datasync.html#datasync-region)的任何 中建立Azure Blob Storage傳輸位置。

### 複製物件標籤
<a name="azure-blob-considerations-object-tags"></a>

在來回傳輸時，DataSync 保留物件標籤的能力Azure Blob Storage取決於下列因素：
+ **物件標籤的大小** – DataSync 無法傳輸標籤超過 2 KB 的物件。
+ **DataSync 是否設定為複製物件標籤** – DataSync 預設會[複製物件標籤](configure-metadata.md)。
+ **Azure 儲存體帳戶使用的命名空間** – 如果您的Azure儲存體帳戶使用一般命名空間，但您的帳戶使用階層式命名空間 ( 的功能），則 DataSync 可以複製物件標籤Azure Data Lake Storage Gen2。如果您嘗試複製物件標籤，且您的儲存帳戶使用階層式命名空間，則 DataSync 任務將會失敗。
+ **您的 SAS 權杖是否授權標記** – 您需要複製物件標籤的許可會根據權杖提供的存取層級而有所不同。如果您嘗試複製物件標籤，且權杖沒有適當的標記許可，您的任務將會失敗。如需詳細資訊，請檢查[帳戶層級存取權杖](#account-sas-tokens)或[容器層級存取權杖](#container-sas-tokens)的許可需求。

### 轉移至 Amazon S3
<a name="azure-blob-considerations-s3"></a>

傳輸至 Amazon S3 時，DataSync 不會傳輸大於 5 TB 的Azure Blob Storage物件，或中繼資料大於 2 KB 的物件。

### 刪除傳輸目的地中的目錄
<a name="azure-blob-considerations-deleted-files"></a>

轉移至 時Azure Blob Storage，DataSync 可以[移除 Blob 儲存體中不存在於傳輸來源中的物件](configure-metadata.md)。（您可以透過清除 DataSync 主控台中的**保留已刪除檔案**設定來設定此選項。 您的 [SAS 字符](#azure-blob-sas-tokens)也必須具有刪除許可。)

當您以這種方式設定傳輸時，如果您的Azure儲存體帳戶使用階層式命名空間，則 DataSync 不會刪除 Blob 儲存體中的目錄。在此情況下，您必須手動刪除目錄 （例如，使用 [https://learn.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-explorer](https://learn.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-explorer))。

### 限制
<a name="azure-blob-limitations"></a>

在 之間傳輸資料時，請記住下列限制Azure Blob Storage：
+ DataSync 會在位置中[建立一些目錄](filtering.md#directories-ignored-during-transfers)，以協助促進傳輸。如果 Azure Blob Storage 是目的地位置，而您的儲存帳戶使用階層式命名空間，您可能會在 `/.aws-datasync` 資料夾中注意到任務特定的子目錄 （例如 `task-000011112222abcde`)。DataSync 通常會在傳輸後刪除這些子目錄。如果未發生這種情況，只要任務未執行，您就可以自行刪除這些任務特定的目錄。
+ DataSync 不支援使用 SAS 字符僅存取Azure Blob Storage容器中的特定資料夾。
+ 您無法為 DataSync 提供用於存取 Blob 儲存的使用者委派 SAS 字符。

## 建立 DataSync 代理程式 （選用）
<a name="azure-blob-creating-agent"></a>

只有在 Azure Blob 與 Amazon EFS 或 Amazon FSx 之間傳輸資料，或使用**基本**模式任務時，才需要 DataSync 代理程式。您不需要代理程式，即可使用**增強**模式在 Azure Blob 和 Amazon S3 之間傳輸資料。本節說明如何部署和啟用 代理程式。

**提示**  
雖然您可以在 Amazon EC2 執行個體上部署代理程式，但使用Microsoft Hyper-V代理程式可能會導致網路延遲降低和資料壓縮更多。

### Microsoft Hyper-V 代理程式
<a name="azure-blob-creating-agent-hyper-v"></a>

您可以使用Microsoft Hyper-V映像直接在 中部署 DataSync Azure 代理程式。

**提示**  
在繼續之前，請考慮使用 shell 指令碼，以協助您Azure更快速地部署 Hyper-V 代理程式。您可以在 [GitHub](https://github.com/aws-samples/aws-datasync-deploy-agent-azure) 上取得更多資訊並下載程式碼。  
如果您使用指令碼，您可以跳到有關 的章節[取得代理程式的啟用金鑰](#azure-blob-creating-agent-hyper-v-3)。

**Topics**
+ [先決條件](#azure-blob-creating-agent-hyper-v-0)
+ [下載和準備您的代理程式](#azure-blob-creating-agent-hyper-v-1)
+ [在 中部署您的代理程式 Azure](#azure-blob-creating-agent-hyper-v-2)
+ [取得代理程式的啟用金鑰](#azure-blob-creating-agent-hyper-v-3)
+ [啟用您的代理程式](#azure-blob-creating-agent-hyper-v-4)

#### 先決條件
<a name="azure-blob-creating-agent-hyper-v-0"></a>

若要準備 DataSync 代理程式並將其部署在 中Azure，您必須執行下列動作：
+ Hyper-V 在本機電腦上啟用 。
+ 安裝 [https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell?view=powershell-7.3&viewFallbackFrom=powershell-7.1](https://learn.microsoft.com/en-us/powershell/scripting/install/installing-powershell?view=powershell-7.3&viewFallbackFrom=powershell-7.1)（包括 Hyper-V Module)。
+ 安裝 [Azure CLI](https://learn.microsoft.com/en-us/cli/azure/install-azure-cli)。
+ 安裝 [https://learn.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json&bc=%2Fazure%2Fstorage%2Fblobs%2Fbreadcrumb%2Ftoc.json](https://learn.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10?toc=%2Fazure%2Fstorage%2Fblobs%2Ftoc.json&bc=%2Fazure%2Fstorage%2Fblobs%2Fbreadcrumb%2Ftoc.json)。

#### 下載和準備您的代理程式
<a name="azure-blob-creating-agent-hyper-v-1"></a>

從 DataSync 主控台下載代理程式。在 中部署代理程式之前Azure，您必須將其轉換為固定大小的虛擬硬碟 (VHD)。如需詳細資訊，請參閱 [Azure 文件](https://learn.microsoft.com/en-us/azure/virtual-machines/windows/prepare-for-upload-vhd-image)。

**下載並準備您的代理程式**

1. 在 https：//[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。

1. 在左側導覽窗格中，選擇**客服人員**，然後選擇**建立客服人員**。

1. 針對 **Hypervisor**，選擇 **Microsoft Hyper-V**，然後選擇**下載映像**。

   代理程式會在包含 `.zip` 檔案的`.vhdx`檔案中下載 。

1. 在本機電腦上解壓縮 `.vhdx` 檔案。

1. 開啟 PowerShell，並執行下列動作：

   1. 複製下列 `Convert-VHD` cmdlet：

      ```
      Convert-VHD -Path .\local-path-to-vhdx-file\aws-datasync-2.0.1686143940.1-x86_64.xfs.gpt.vhdx `
      -DestinationPath .\local-path-to-vhdx-file\aws-datasync-2016861439401-x86_64.vhd -VHDType Fixed
      ```

   1. 將 的每個執行個體取代`local-path-to-vhdx-file`為本機電腦上`.vhdx`檔案的位置。

   1. 執行 命令。

   您的代理程式現在是固定大小的 VHD （使用`.vhd`檔案格式），並準備好在 中部署Azure。

#### 在 中部署您的代理程式 Azure
<a name="azure-blob-creating-agent-hyper-v-2"></a>

在 中部署 DataSync 代理程式Azure包括：
+ 在 中建立受管磁碟 Azure
+ 將您的代理程式上傳至該受管磁碟
+ 將受管磁碟連接至Linux虛擬機器

**在 中部署您的代理程式 Azure**

1. 在 中PowerShell，前往包含代理程式`.vhd`檔案的目錄。

1. 執行 `ls`命令並儲存 `Length`值 （例如 `85899346432`)。

   這是代理程式映像的大小，以位元組為單位，您在建立可存放映像的受管磁碟時需要此大小。

1. 執行下列動作來建立受管磁碟：

   1. 複製下列 Azure CLI 命令：

      ```
      az disk create -n your-managed-disk `
      -g your-resource-group `
      -l your-azure-region `
      --upload-type Upload `
      --upload-size-bytes agent-size-bytes `
      --sku standard_lrs
      ```

   1. `your-managed-disk` 將 取代為受管磁碟的名稱。

   1. `your-resource-group` 以儲存體帳戶所屬Azure的資源群組名稱取代 。

   1. `your-azure-region` 將 取代為資源群組所在的Azure區域。

   1. `agent-size-bytes` 將 取代為代理程式映像的大小。

   1. 執行 命令。

   此命令會使用[標準 SKU](https://learn.microsoft.com/en-us/rest/api/storagerp/srp_sku_types) 建立空的受管磁碟，您可以在其中上傳 DataSync 代理程式。

1. 若要產生允許寫入受管磁碟的共用存取簽章 (SAS)，請執行下列動作：

   1. 複製下列 Azure CLI 命令：

      ```
      az disk grant-access -n your-managed-disk `
      -g your-resource-group `
      --access-level Write `
      --duration-in-seconds 86400
      ```

   1. `your-managed-disk` 將 取代為您建立的受管磁碟名稱。

   1. `your-resource-group` 以儲存體帳戶所屬Azure的資源群組名稱取代 。

   1. 執行 命令。

      在輸出中，記下 SAS URI。上傳代理程式到 時，您需要此 URIAzure。

   SAS 可讓您寫入磁碟長達一小時。這表示您有一小時的時間將代理程式上傳到受管磁碟。

1. 若要在 中將代理程式上傳至受管磁碟Azure，請執行下列動作：

   1. 複製下列`AzCopy`命令：

      ```
      .\azcopy copy local-path-to-vhd-file sas-uri --blob-type PageBlob
      ```

   1. `local-path-to-vhd-file` 將 取代為本機電腦上代理程式`.vhd`檔案的位置。

   1. `sas-uri` 將 取代為您執行 `az disk grant-access`命令時取得的 SAS URI。

   1. 執行 命令。

1. 當代理程式上傳完成時，撤銷對受管磁碟的存取權。若要執行此作業，請複製下列 Azure CLI 命令：

   ```
   az disk revoke-access -n your-managed-disk -g your-resource-group
   ```

   1. `your-resource-group` 以儲存體帳戶所屬Azure的資源群組名稱取代 。

   1. `your-managed-disk` 將 取代為您建立的受管磁碟名稱。

   1. 執行 命令。

1. 執行下列動作，將受管磁碟連接至新的 Linux VM：

   1. 複製下列 Azure CLI 命令：

      ```
      az vm create --resource-group your-resource-group `
      --location eastus `
      --name your-agent-vm `
      --size Standard_E4as_v4 `
      --os-type linux `
      --attach-os-disk your-managed-disk
      ```

   1. `your-resource-group` 以儲存體帳戶所屬Azure的資源群組名稱取代 。

   1. `your-agent-vm` 將 取代為您可以記住的 VM 名稱。

   1. `your-managed-disk` 將 取代為您連接至 VM 的受管磁碟名稱。

   1. 執行 命令。

您已部署 代理程式。您必須先啟用代理程式，才能開始設定資料傳輸。

#### 取得代理程式的啟用金鑰
<a name="azure-blob-creating-agent-hyper-v-3"></a>

若要手動取得 DataSync 代理程式的啟用金鑰，請遵循下列步驟。

或者，[DataSync 可以自動為您取得啟用金鑰](activate-agent.md)，但這種方法需要一些網路組態。

**取得代理程式的啟用金鑰**

1. 在 Azure 入口網站中，透過選擇**使用自訂儲存帳戶設定啟用**並指定您的Azure儲存帳戶，[為您的代理程式啟用 VM 的開機診斷](https://learn.microsoft.com/en-us/azure/virtual-machines/boot-diagnostics)。

   啟用代理程式 VM 的開機診斷後，您可以存取代理程式的本機主控台以取得啟用金鑰。

1. 仍在Azure入口網站時，請前往您的 VM 並選擇**序列主控台**。

1. 在客服人員的本機主控台中，使用以下預設登入資料登入：
   + **使用者名稱** – **admin**
   + **密碼** – **password**

   我們建議在某個時間點至少變更客服人員的密碼。在客服人員的本機主控台中，在主功能表**5**中輸入 ，然後使用 `passwd`命令來變更密碼。

1. 輸入 **0** 以取得代理程式的啟用金鑰。

1. 輸入您使用 DataSync AWS 區域 的 （例如 **us-east-1**)。

1. 選擇代理程式用來連線[的服務端點](choose-service-endpoint.md) AWS。

1. 儲存`Activation key`輸出的值。

#### 啟用您的代理程式
<a name="azure-blob-creating-agent-hyper-v-4"></a>

擁有啟用金鑰後，您可以完成建立 DataSync 代理程式。

**啟用您的代理程式**

1. 在 https：//[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。

1. 在左側導覽窗格中，選擇**客服人員**，然後選擇**建立客服人員**。

1. 針對 **Hypervisor**，選擇 **Microsoft Hyper-V**。

1. 針對**端點類型**，選擇您在取得代理程式啟用金鑰時指定的相同服務端點類型 （例如，在***區域名稱*中選擇公有服務端點**)。

1. 設定您的網路以使用代理程式正在使用的服務端點類型。如需服務端點網路需求，請參閱下列主題：
   + [VPC 端點](datasync-network.md#using-vpc-endpoint)
   + [公有端點](datasync-network.md#using-public-endpoints)
   + [聯邦資訊處理標準 (FIPS) 端點](datasync-network.md#using-public-endpoints)

1. 對於**啟用金鑰**，請執行下列動作：

   1. 選擇**手動輸入代理程式的啟用金鑰**。

   1. 輸入您從客服人員的本機主控台取得的啟用金鑰。

1. 選擇**建立代理程式**。

您的代理程式已準備好與您的 連線Azure Blob Storage。如需詳細資訊，請參閱[建立您的Azure Blob Storage傳輸位置](#creating-azure-blob-location-how-to)。

### Amazon EC2 代理程式
<a name="azure-blob-creating-agent-ec2"></a>

您可以在 Amazon EC2 執行個體上部署 DataSync 代理程式。

**建立 Amazon EC2 代理程式**

1. [部署 Amazon EC2 代理程式](deploy-agents.md#ec2-deploy-agent)。

1. [選擇代理程式用來與 通訊的服務端點](choose-service-endpoint.md) AWS。

   在這種情況下，我們建議您使用虛擬私有雲端 (VPC) 服務端點。

1. 設定您的網路以使用 [VPC 服務端點](datasync-network.md#using-vpc-endpoint)。

1. [啟用代理程式](https://docs.aws.amazon.com/datasync/latest/userguide/activate-agent.html)。

## 建立您的Azure Blob Storage傳輸位置
<a name="creating-azure-blob-location-how-to"></a>

您可以將 DataSync 設定為使用 Azure Blob Storage 做為傳輸來源或目的地。

**開始之前**  
請確定您知道 [ DataSync 如何存取Azure Blob Storage](#azure-blob-access)和使用[存取層](#azure-blob-access-tiers)和 [Blob 類型](#blob-types)。您也需要可以連線至Azure Blob Storage容器的 [DataSync 代理](#azure-blob-creating-agent)程式。

### 使用 DataSync 主控台
<a name="creating-azure-blob-location-console"></a>

1. 在 https：//[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。

1. 在左側導覽窗格中，展開**資料傳輸**，然後選擇**位置**和**建立位置**。

1. 在 **Location type (位置類型)** 中，選擇 **Microsoft Azure Blob Storage**。

1. 針對**容器 URL**，輸入傳輸所涉及之容器的 URL。

1. （選用） 對於**做為目的地的存取層**，選擇您希望物件或檔案傳輸到的[存取層](#azure-blob-access-tiers)。

1. 對於**資料夾**，如果您想要將傳輸限制在容器中的虛擬目錄 （例如，)，請輸入路徑區段`/my/images`。

1. 如果您的傳輸需要代理程式，請選擇**使用代理程式**，然後選擇可與Azure Blob Storage容器連線的 DataSync 代理程式。

1. 針對 **SAS 字符**，請提供 DataSync 存取 Blob 儲存所需的登入資料。Azure Blob 儲存體上的某些公有資料集不需要登入資料。您可以直接輸入 SAS 字符，或指定包含字符的 AWS Secrets Manager 秘密。如需詳細資訊，請參閱[提供儲存位置的登入](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)資料。

   您的 SAS 字符是 SAS URI 字串的一部分，該字串出現在您的儲存資源 URI 和問號 () 之後`?`。字符看起來像這樣：

   ```
   sp=r&st=2023-12-20T14:54:52Z&se=2023-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=aBBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
   ```

1. （選用） 輸入索引**鍵**和**值**欄位的值以標記位置。

   標籤可協助您管理、篩選和搜尋 AWS 資源。建議您為位置建立至少一個名稱標籤。

1. 選擇**建立位置**。

### 使用 AWS CLI
<a name="creating-azure-blob-location-cli"></a>

1. 複製下列`create-location-azure-blob`命令：

   ```
   aws datasync create-location-azure-blob \
     --container-url "https://path/to/container" \
     --authentication-type "SAS" \
     --sas-configuration '{
         "Token": "your-sas-token"
       }' \
     --agent-arns my-datasync-agent-arn \
     --subdirectory "/path/to/my/data" \
     --access-tier "access-tier-for-destination" \
     --tags [{"Key": "key1","Value": "value1"}]
   ```

1. 針對 `--container-url` 參數，指定傳輸所涉及之Azure Blob Storage容器的 URL。

1. 針對 `--authentication-type` 參數，請指定 `SAS`。如果您存取的公有資料集不需要身分驗證，請指定 `NONE`。

1. 針對 `--sas-configuration` 參數`Token`的選項，指定允許 DataSync 存取 Blob 儲存體的 SAS 字符。

   您也可以提供使用 保護金鑰的其他參數 AWS Secrets Manager。如需詳細資訊，請參閱[提供儲存位置的登入](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)資料。

   您的 SAS 字符是 SAS URI 字串的一部分，該字串出現在您的儲存資源 URI 和問號 () 之後`?`。字符看起來像這樣：

   ```
   sp=r&st=2023-12-20T14:54:52Z&se=2023-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=aBBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
   ```

1. （選用） 針對 `--agent-arns` 參數，指定可連線至容器之 DataSync 代理程式的 Amazon Resource Name (ARN)。

   以下是客服人員 ARN 的範例： `arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890aaabfb`

   您可以指定多個代理程式。如需詳細資訊，請參閱[使用多個 DataSync 代理程式](do-i-need-datasync-agent.md#multiple-agents)。

1. 針對 `--subdirectory` 參數，如果您想要將傳輸限制為容器中的虛擬目錄 （例如，)，請指定路徑區段`/my/images`。

1. （選用） 對於 `--access-tier` 參數，指定您要物件或檔案傳輸到的[存取層](#azure-blob-access-tiers) (`COOL`、 `HOT`或 `ARCHIVE`)。

   此參數僅適用於使用此位置做為傳輸目的地時。

1. （選用） 針對 `--tags` 參數，指定可協助您管理、篩選和搜尋位置的鍵/值對。

   建議您為位置建立名稱標籤。

1. 執行 `create-location-azure-blob` 命令。

   如果命令成功，您會收到回應，顯示您建立位置的 ARN。例如：

   ```
   { 
       "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh" 
   }
   ```

## 檢視您的Azure Blob Storage傳輸位置
<a name="azure-blob-view-location"></a>

您可以取得 現有 DataSync 傳輸位置的詳細資訊Azure Blob Storage。

### 使用 DataSync 主控台
<a name="azure-blob-view-location-console"></a>

1. 在 https：//[https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) 開啟 AWS DataSync 主控台。

1. 在左側導覽窗格中，展開**資料傳輸**，然後選擇**位置**。

1. 選擇您的Azure Blob Storage位置。

   您可以查看位置的詳細資訊，包括任何正在使用該位置的 DataSync 傳輸任務。

### 使用 AWS CLI
<a name="azure-blob-view-location-cli"></a>

1. 複製下列`describe-location-azure-blob`命令：

   ```
   aws datasync describe-location-azure-blob \
     --location-arn "your-azure-blob-location-arn"
   ```

1. 針對 `--location-arn` 參數，指定您建立Azure Blob Storage位置的 ARN （例如 `arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh`)。

1. 執行 `describe-location-azure-blob` 命令。

   您會收到顯示位置詳細資訊的回應。例如：

   ```
   {
       "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh",
       "LocationUri": "azure-blob://my-user.blob.core.windows.net/container-1",
       "AuthenticationType": "SAS",
       "Subdirectory": "/my/images",
       "AgentArns": ["arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb"],
   }
   ```

## 更新您的Azure Blob Storage傳輸位置
<a name="azure-blob-update-location"></a>

如有需要，您可以在 主控台或使用 修改位置的組態 AWS CLI。

### 使用 AWS CLI
<a name="azure-blob-update-location-cli"></a>

1. 複製下列`update-location-azure-blob`命令：

   ```
   aws datasync update-location-azure-blob \
     --location-arn "your-azure-blob-location-arn" \
     --authentication-type "SAS" \
     --sas-configuration '{
         "Token": "your-sas-token"
       }' \
     --agent-arns my-datasync-agent-arn \
     --subdirectory "/path/to/my/data" \
     --access-tier "access-tier-for-destination"
   ```

1. 針對 `--location-arn` 參數，指定您要更新之Azure Blob Storage位置的 ARN （例如 `arn:aws:datasync:us-east-1:123456789012:location/loc-12345678abcdefgh`)。

1. 針對 `--authentication-type` 參數，請指定 `SAS`。

1. 針對 `--sas-configuration` 參數`Token`的選項，指定允許 DataSync 存取 Blob 儲存體的 SAS 字符。

   字符是 SAS URI 字串的一部分，位於儲存資源 URI 和問號 () 之後`?`。字符看起來像這樣：

   ```
   sp=r&st=2022-12-20T14:54:52Z&se=2022-12-20T22:54:52Z&spr=https&sv=2021-06-08&sr=c&sig=qCBKDWQvyuVcTPH9EBp%2FXTI9E%2F%2Fmq171%2BZU178wcwqU%3D
   ```

1. 針對 `--agent-arns` 參數，指定您要連線至容器之 DataSync 代理程式的 Amazon Resource Name (ARN)。

   以下是客服人員 ARN 的範例： `arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890aaabfb`

   您可以指定多個代理程式。如需詳細資訊，請參閱[使用多個 DataSync 代理程式](do-i-need-datasync-agent.md#multiple-agents)。

1. 針對 `--subdirectory` 參數，如果您想要將傳輸限制為容器中的虛擬目錄 （例如，)，請指定路徑區段`/my/images`。

1. （選用） 針對 `--access-tier` 參數，指定要將物件傳輸至其中的[存取層](#azure-blob-access-tiers) (`COOL`、 `HOT`或 `ARCHIVE`)。

   此參數僅適用於使用此位置做為傳輸目的地時。

## 後續步驟
<a name="create-azure-blob-location-next-steps"></a>

完成為 建立 DataSync 位置後Azure Blob Storage，您可以繼續設定傳輸。以下是一些需要考慮的後續步驟：

1. 如果您還沒有，請[建立另一個您計劃將資料傳輸到 或從中傳輸資料的位置](working-with-locations.md)Azure Blob Storage。

1. 了解 DataSync 如何處理[中繼資料和特殊檔案](metadata-copied.md)，特別是如果您的傳輸位置沒有類似的中繼資料結構時。

1. 設定資料傳輸的方式。例如，您只能[傳輸一部分的資料，](filtering.md)或刪除 Blob 儲存體中不在來源位置的檔案 （只要您的 [SAS 字符](#azure-blob-sas-tokens)具有刪除許可）。

1. [開始傳輸](run-task.md)。