Megosztás a következőn keresztül:

Azure Storage Mover-végpontok kezelése

  • Cikk

Bár a végpont kifejezést gyakran használják a hálózatkezelésben, a Storage Mover szolgáltatás kontextusában használják egy magas szintű részletességű tárolási hely leírására.

A tárterület mozgatási végpontja olyan erőforrás, amely tartalmazza a forrás vagy a célhely elérési útját és egyéb releváns információkat. A végpontok egy feladatdefiníció létrehozásakor egy adott másolási művelet forrás- és célhelyeinek meghatározására szolgálnak. Forrásként vagy célként csak bizonyos típusú végpontok használhatók. Az NFS (hálózati fájlrendszer) fájlmegosztási végponton belüli adatok például csak blobtárolóba másolhatók. Hasonlóképpen, az SMB-alapú (kiszolgálói üzenetblokk) fájlmegosztási célokkal végzett másolási műveletek csak Azure-fájlmegosztásba migrálhatók,

Ez a cikk végigvezeti az Azure Storage Mover-végpontok létrehozásán és felügyeletén. Az alábbi példák követéséhez egy legfelső szintű tároló mozgató erőforrásra van szüksége. Ha még nem hozott létre egyet, a folytatás előtt kövesse a Tároló mozgatása erőforrás létrehozása című cikk lépéseit.

A cikk lépéseinek elvégzése után végpontokat hozhat létre és kezelhet az Azure Portal és az Azure PowerShell használatával.

Végponterőforrás áttekintése

Az Azure Storage Mover erőforráshierarchiában egy migrálási projekt használható a migrálási feladatok logikai feladatokba vagy összetevőkbe való rendszerezéséhez. A migrálási projekt legalább egy feladatdefiníciót tartalmaz, amely a migrálási projekt forrás- és célhelyeit egyaránt leírja. A Storage Mover erőforráshierarchia ismertetése című cikk részletesebb információkat tartalmaz a Storage Mover, a végpontok és a projektek közötti kapcsolatokról.

Mivel a migráláshoz jól definiált forrásra és célra is szükség van, a végpontok a legfelső szintű tárolóátvevő erőforráshoz vannak fölérendelve. Ez az elhelyezés lehetővé teszi a végpontok újrafelhasználását tetszőleges számú feladatdefinícióban. Bár csak egyetlen végponterőforrás létezik, az egyes végpontok tulajdonságai típusától függően változhatnak. Például az NFS -megosztások, az SMB-megosztások és az Azure Storage-blobtároló-végpontok alapvetően eltérő információkat igényelnek.

Az Azure Storage Mover jelenlegi kiadása támogatja a teljes körű migrálást adott forrás-cél pár kombinációk esetében. Mindig a legújabb ügynökverziót használja a támogatott források és célhelyek előnyeinek kihasználásához:

Forrásprotokoll Cél Megjegyzések
SMB 2.x csatlakoztatás Azure-fájlmegosztás (SMB) Az SMB 1.x-források és az NFS Azure-fájlmegosztások jelenleg nem támogatottak.
NFS 3 és 4 csatlakoztatás Azure Blob Storage-tároló A "Hierarchical Namespace Service (HNS)" funkcióval rendelkező tárolók támogatottak, és az ADLS Gen2 REST API-készletet használják a migráláshoz.

SMB-végpontok

Az SMB az ACL (hozzáférés-vezérlési lista) koncepcióját és felhasználóalapú hitelesítését használja, hogy hozzáférést biztosítson a megosztott fájlokhoz a kiválasztott felhasználók számára. A biztonság fenntartása érdekében a Storage Mover az Azure Key Vault-integrációra támaszkodik a felhasználói hitelesítő adatokhoz és egyéb titkos kódokhoz való hozzáférés biztonságos tárolásához és szigorú szabályozásához. A migrálás során a tárolóátvevő ügynök erőforrásai Key Vault-titkos kulcsokkal csatlakoznak az SMB-végpontokhoz, és nem biztonságos, nem biztonságos, nem titkosított hitelesítő adatokkal. Ez a megközelítés jelentősen csökkenti annak az esélyét, hogy a titkos kulcsok véletlenül kiszivárognak.

Miután konfigurálta a helyi fájlmegosztási forrást, adjon hozzá titkos kulcsokat egy felhasználónévhez és egy jelszóhoz a Key Vaulthoz. Az SMB-végpontok létrehozásakor meg kell adnia a Key Vault nevét vagy egységes erőforrás-azonosítóját (URI), valamint a hitelesítő adatok titkos kulcsainak nevét vagy URI-jait.

A Key Vaulthoz és a céltároló erőforrásaihoz való ügynökhozzáférést az Azure RBAC (szerepköralapú hozzáférés-vezérlés) engedélyezési rendszerén keresztül lehet szabályozni. Ez a rendszer lehetővé teszi a hozzáférést a felügyelt identitásokhoz, a biztonsági tagokhoz és az erőforrásokhoz társított attribútumok alapján. Fontos megjegyezni, hogy a szükséges RBAC-szerepkör-hozzárendelések automatikusan lesznek alkalmazva, amikor SMB-végpontok jönnek létre az Azure Portalon. A programozott módon létrehozott végpontok esetében azonban manuálisan kell elvégeznie a következő feladatokat:

Szerepkör Erőforrás
Key Vault titkos kulcsok felhasználója Az SMB-forrás hitelesítő adatainak tárolására használt Key Vault-erőforrás
Tárfájl adatainak kiemelt közreműködője A célfájlmegosztási erőforrás

Számos olyan használati eset van, amely megköveteli a metaadat-értékek, például a fájl- és mappaidőbélyegek, az ACL-ek és a fájlattribútumok megőrzését. A Storage Mover ugyanazt a fájlhűséget támogatja, mint a mögöttes Azure-fájlmegosztás. Az Azure Files viszont támogatja az NTFS-fájltulajdonságok egy részhalmazát. Az alábbi táblázat a migrált gyakori metaadatokat jelöli:

Metaadat-tulajdonság Eredmény
Címtárstruktúra A forrás eredeti könyvtárszerkezete megmarad a célmegosztáson.
Hozzáférési engedélyek A forrásfájlra vagy könyvtárra vonatkozó engedélyek megmaradnak a célmegosztáson.
Szimbolikus hivatkozások A forrás szimbolikus hivatkozásai megmaradnak, és megfeleltetve vannak a célmegosztáson.
Időbélyeg létrehozása A forrásfájl eredeti létrehozási időbélyege megmarad a célmegosztáson.
Időbélyeg módosítása A forrásfájl eredeti módosítási időbélyege megmarad a célmegosztáson.
Módosított időbélyeg A forrásfájl eredeti módosított időbélyege megmarad a célmegosztáson.
Utolsó hozzáférési időbélyeg Ez az utolsó hozzáférési időbélyeg nem támogatott a célmegosztáson lévő fájlhoz vagy könyvtárhoz.
Egyéb metaadatok A forráselem egyéb metaadatai megmaradnak, ha a célmegosztás támogatja azt.

NFS-végpontok

Az NFS protokoll használatával fájlokat továbbíthat a Windows rendszert futtató számítógépek és más nem Windows operációs rendszerek, például Linux vagy UNIX rendszerek között. Az Azure Storage Mover jelenlegi kiadása támogatja az NFS-megosztásokról a hálózaton belüli NAS-ról vagy kiszolgálóeszközről csak Azure Blob-tárolóra történő migrálást.

Az SMB-vel ellentétben az NFS nem használja az ACL-koncepciót vagy a felhasználóalapú hitelesítést. Ez a különbség lehetővé teszi az NFS-végpontok elérését az Azure Key Vault integrációja nélkül. A Storage Mover emellett eltérően dolgozza fel a metaadatokat mind az NFS-csatlakoztatási források, mind a blobtároló célpartnerei esetében. Az alábbi táblázat a migrálás során előforduló gyakori metaadatok eredményeit azonosítja:

Metaadat-tulajdonság Eredmény
Címtárstruktúra A Blob-tárolók nem rendelkeznek hagyományos fájlrendszerrel, ehelyett támogatják a "virtuális mappákat". A mappán belüli fájl elérési útja előre fel van függve a fájlnévre, és egy sima listában lesz elhelyezve a blobtárolóban. Az üres mappák üres blobként jelennek meg a céltárolóban. A fájlokhoz hasonlóan a forrásmappa metaadatai a blob egyéni metaadatmezőjében is megmaradnak.
Hozzáférési engedélyek A forrásfájl engedélyei megmaradnak az egyéni blob metaadataiban, de nem úgy működnek, mint a forrásban.
Szimbolikus hivatkozások A célfájl migrálása akkor történik meg, ha a szimbolikus hivatkozás feloldható. A rendszer sikertelen fájlként naplóz egy szimbolikus hivatkozást, amely nem oldható fel.
Időbélyeg létrehozása A forrásfájl eredeti időbélyege egyéni blob-metaadatokként marad meg. A blob natív időbélyege a fájl áttelepítésének időpontját tükrözi.
Időbélyeg módosítása A forrásfájl eredeti időbélyege egyéni blob-metaadatokként marad meg. Ilyen típusú blob-natív időbélyeg nem létezik.
Módosított időbélyeg A forrásfájl eredeti időbélyege egyéni blob-metaadatokként marad meg. A blob natív időbélyege a fájl áttelepítésének időpontját tükrözi.
Legutóbb elért időbélyeg Ez az időbélyeg egyéni blob-metaadatokként marad meg, ha a forrásfájlban található. Ilyen típusú blob-natív időbélyeg nem létezik.
Egyéb metaadatok Az egyéb metaadatok megmaradnak a célblob egyéni metaadatmezőjében, ha azok forráselemeken találhatók. Csak 4 KiB metaadat tárolható. A nagyobb méretű metaadatok nem lesznek migrálva.

Végpont létrehozása

Mielőtt létrehozhat egy feladatdefiníciót, végpontokat kell létrehoznia a forrás- és cél adatforrásokhoz.

Fontos

Ha még nem telepített storage Mover-erőforrást az erőforrás-szolgáltatóval, a példában ismertetett lépések megkísérlése előtt létre kell hoznia a legfelső szintű erőforrást.

Az Azure Storage Mover NFS- és SMB-protokollok használatával támogatja a migrálási forgatókönyveket. A két végpont létrehozásának lépései hasonlóak. Az NFS- és SMB-kompatibilis végpontok létrehozása közötti fő különbség az Azure Key Vault használata az SMB-erőforrások megosztott hitelesítő adatainak tárolására. Áttelepítési feladat futtatásakor az ügynökök a Key Vaultban tárolt megosztott hitelesítő adatokat használják. A Key Vault titkos kulcsokhoz való hozzáférés kezelése úgy történik, hogy RBAC-szerepkör-hozzárendelést ad az ügynök felügyelt identitásához.

Forrásvégpont létrehozása

A forrásvégpontok azonosítják azokat a helyeket, ahonnan az adatok migrálva lesznek. A forrásvégpontok a migrálási projektben megadott adatok forrásának meghatározására szolgálnak. Az Azure Storage Mover fájlmegosztások formájában kezeli a forráshelyeket. Ezek a helyek a hálózati csatolva tárolóban (NAS), egy kiszolgálón vagy akár egy munkaállomáson is lehetnek. A fájlmegosztások gyakori protokolljai az SMB (kiszolgálói üzenetblokk) és az NFS (hálózati fájlrendszer).

A következő lépések a forrásvégpont létrehozásának folyamatát ismertetik.

  1. Az Azure Portalon lépjen a Storage mozgató erőforráslapjára. Válassza ki a tárolási végpontokat a navigációs panelen a végpontok eléréséhez.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

    A Storage-végpontok lapon az alapértelmezett Storage-végpontok nézet megjeleníti a kiépített forrásvégpontok nevét és a hozzájuk tartozó tulajdonságok összegzését. A célvégpontok kiválasztásával megtekintheti a megfelelő célvégpontokat. Az eredményeket tovább is szűrheti a Protokoll vagy a Gazdagép szűrő kiválasztásával, majd a megfelelő beállítás kiválasztásával.

    Screenshot of the Storage Endpoints page within the Azure portal showing the location of the endpoint filters.

  2. Válassza a Végpont létrehozása lehetőséget a Végponttípus menü kibontásához. Válassza a Forrásvégpont létrehozása lehetőséget a Forrásvégpont létrehozása panel megnyitásához az alábbi képen látható módon.

    Screenshot of the Endpoint Overview page highlighting the location of the Create Endpoint link.

  3. A Forrásvégpont létrehozása panelen adja meg a szükséges állomásnév, IP-cím és Megosztás névértékeket. Az állomásnévnek vagy AZ IP-cím értékének IPv4-címnek vagy teljes tartománynak vagy gazdagépnévnek kell lennie.

    Fontos

    A DNS-konfigurációtól függően előfordulhat, hogy a teljes tartománynevet (FQDN) kell használnia a gazdagépnév helyett.

    Legfeljebb 1024 karakter hosszúságú leírási értéket is hozzáadhat. Ezután válassza a Protokoll verziót a protokollkijelölési menü kibontásához, majd válassza ki a forráscélnak megfelelő lehetőséget.

    A tárolót mozgató ügynökök a Key Vaultban tárolt titkos kulcsokat használják az SMB-végpontokhoz való csatlakozáshoz. SMB-forrásvégpont létrehozásakor meg kell adnia a Titkos kulcstartó nevét, amely tartalmazza a titkos kulcsokat és maguknak a titkos kulcsoknak a nevét.

    Először a Key Vaultot választva bontsa ki a menüt, és válassza ki a titkos kulcstartó nevét. Megadhat egy értéket, amellyel szükség esetén szűrheti a Key Vaultok listáját.

    Screenshot of the Create Source pane showing the drop-down list containing a resource group's Key Vaults.

    Miután kiválasztotta a megfelelő Key Vaultot, megadhat értékeket a felhasználónévhez szükséges titkos kulcs kiválasztásához, a jelszómezők titkos kulcsának kiválasztásához. Ezeket az értékeket úgy lehet megadni, hogy megadja az URI-t a titkos kódoknak, vagy kiválasztja a titkos kulcsokat egy listából. A menü engedélyezéséhez válassza a Titkos kulcs kiválasztása gombot, majd válassza ki a felhasználónevet és a jelszót. Másik lehetőségként engedélyezheti az Enter secret from URI beállítást, és megadhatja a megfelelő URI-t a felhasználónév és a jelszó titkos kódjának.

    A gazdagép és a megosztás nevének értékei összefűzve alkotják a teljes migrálási forrás elérési útját. Az elérési út értéke a Teljes forrás elérési út mezőben jelenik meg. Másolja ki a megadott elérési utat, és ellenőrizze, hogy hozzáfér-e a módosítások véglegesítése előtt. Végül, miután meggyőződett arról, hogy az összes érték helyes, és hogy hozzáfér a forrásútvonalhoz, válassza a Létrehozás lehetőséget az új végpont hozzáadásához.

    Screenshot of the Create Endpoint pane showing the location of the Secrets options.

    Az új végpont üzembe lett helyezve, és most megjelenik a forrásvégpontok listájában az alábbi mintaképen látható módon.

    Screenshot of the Endpoint Overview page with the newly created endpoint displayed.

Célvégpont létrehozása

A célvégpontok azonosítják azokat a helyeket, amelyekre az adatok migrálva lesznek. Az Azure különböző típusú felhőtárhelyeket kínál. Az Azure-ba történő fájlmigrálás egyik alapvető aspektusa annak meghatározása, hogy melyik Azure Storage-beállítás megfelelő az adatokhoz. A fájlok és mappák száma, könyvtárszerkezete, hozzáférési protokollja, fájlhűsége és egyéb aspektusai fontos bemenetei a teljes felhőalapú megoldás kialakításának.

Ha segítségre van szüksége a felhőmegoldás-kialakításhoz megfelelő Azure-céltároló kiválasztásához, tekintse meg a felhőbetelepítés alapjait ismertető cikket.

Az alábbi lépések a célvégpont létrehozásának folyamatát írják le.

  1. Az Azure Portalon lépjen a Storage mozgató erőforráslapjára. Válassza ki a tárolási végpontokat a navigációs panelen a végpontok eléréséhez.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints links.

    A Storage-végpontok lapon az alapértelmezett Storage-végpontok nézet megjeleníti a kiépített forrásvégpontok nevét és a hozzájuk tartozó tulajdonságok összegzését. Válassza a Célvégpontok lehetőséget a meglévő célvégpontok megtekintéséhez. Az eredményeket tovább szűrheti a Tárfiók szűrő és a megfelelő beállítás kiválasztásával.

    Screenshot of the Storage Endpoints page within the Azure portal showing the location of the target endpoint filters.

  2. Válassza a Végpont létrehozása lehetőséget a Végponttípus menü kibontásához. Válassza a Célvégpont létrehozása lehetőséget a Célvégpont létrehozása panel megnyitásához az alábbi képen látható módon.

    Screenshot of the Endpoint Overview page highlighting the location of the Create Endpoint list.

  3. A Célvégpont létrehozása panelen válassza ki az előfizetést és a céltárfiókot az Előfizetés és a Tárfiókok listájából. Ezután válassza ki a célvégpontnak megfelelő céltípus-beállítást .

    Az Azure Storage Mover jelenlegi kiadása támogatja a teljes körű migrálást adott forrás-cél pár kombinációk esetében. Mindig a legújabb ügynökverziót használja a támogatott források és célhelyek előnyeinek kihasználásához:

    Forrásprotokoll Cél Megjegyzések
    SMB 2.x csatlakoztatás Azure-fájlmegosztás (SMB) Az SMB 1.x-források és az NFS Azure-fájlmegosztások jelenleg nem támogatottak.
    NFS 3 és 4 csatlakoztatás Azure Blob Storage-tároló A "Hierarchical Namespace Service (HNS)" funkcióval rendelkező tárolók támogatottak, és az ADLS Gen2 REST API-készletet használják a migráláshoz.

    A választott céltípustól függően válassza ki a Blob-tárolót vagy a fájlmegosztást a megfelelő legördülő listából. Végül hozzáadhat egy legfeljebb 1024 karakter hosszúságú leírási értéket a célhoz, és a végpont üzembe helyezéséhez válassza a Létrehozás lehetőséget.

    Screenshot of the Create Endpoint pane showing the location of the required fields and Create button.

Az új végpont üzembe lett helyezve, és most megjelenik a végpontok listájában az alábbi példaképen látható módon.

Screenshot of the Endpoint Overview page with the newly created endpoint displayed.

Végpont tulajdonságainak megtekintése és szerkesztése

A használati esettől függően előfordulhat, hogy le kell kérnie egy adott végpontot vagy az összes végponterőforrás teljes listáját. Előfordulhat, hogy hozzá kell adnia vagy szerkesztenie kell egy végpont leírását.

Kövesse az ebben a szakaszban ismertetett lépéseket a Storage Mover-erőforrás számára elérhető végpontok megtekintéséhez.

  1. Ha az Azure Portalra való navigálással szeretne végpontot létrehozni, lépjen a Storage mozgató erőforráslapjára. A navigációs panelen válassza ki a Storage-végpontokat a végpontok eléréséhez a mintaképen látható módon.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

  2. A Storage-végpontok lapon az alapértelmezett Storage-végpontok nézet megjeleníti a kiépített forrásvégpontok nevét és a hozzájuk tartozó tulajdonságok összegzését. A kiépített célvégpont megtekintéséhez válassza a Célvégpontok lehetőséget. Az eredményeket tovább szűrheti a protokoll- vagy gazdagépszűrők és a megfelelő beállítás kiválasztásával.

    Screenshot of the Storage Endpoints page within the Azure portal showing endpoint details and the target endpoint filters location.

Az Azure Portal jelenleg nem támogatja a kiépített végpontok közvetlen módosítását. A végpont leírása azonban az Azure PowerShell használatával módosítható az alábbi példában. Az Azure Portalon frissítésre szoruló végponterőforrásokat törölni kell és újra létre kell hozni.

Végpont törlése

A végponterőforrás eltávolításának viszonylag ritka eseménynek kell lennie az éles környezetben, bár lehetnek olyan esetek, amikor hasznos lehet. A Storage Mover végponterőforrásának törléséhez kövesse a megadott példát.

Figyelmeztetés

A végpont törlése állandó művelet, és nem vonható vissza. Érdemes meggyőződni arról, hogy készen áll a végpont törlésére, mivel később nem fogja tudni visszaállítani.

  1. Ha törölni szeretne egy végpontot az Azure Portal használatával, lépjen a Storage mozgató erőforráslapjára. A navigációs panelen válassza ki a Storage-végpontokat a végpontok eléréséhez az alábbi képen látható módon.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Storage Endpoints link.

  2. Az alapértelmezett forrásvégpontok nézet megjeleníti a kiépített forrásvégpontok nevét és a hozzájuk tartozó adatok összegzését. A célvégpontok szűrőjének kiválasztásával megtekintheti a megfelelő célvégpontokat.

    Keresse meg a törölni kívánt végpont nevét, és jelölje be a megfelelő jelölőnégyzetet. Miután ellenőrizte, hogy kiválasztotta-e a megfelelő végpontot, válassza a Törlés lehetőséget az alábbi képen látható módon.

    Screenshot of the Storage Mover resource page within the Azure portal showing the location of the Delete button.

    A rendszer törli az új végpontot, és többé nem jelenik meg a végpontok listájában az alábbi példaképen látható módon.

    Screenshot of the Endpoint Overview page inferring a newly deleted endpoint.

Következő lépések

Hozzon létre egy projektet a különböző forrásmegosztások összeválogatásához, amelyeket együtt kell áttelepíteni.

Projekt létrehozása és kezelése