Azure Storage Mover-végpontok kezelése
Bár a végpont kifejezést gyakran használják a hálózatkezelésben, a Storage Mover szolgáltatás kontextusában használják egy magas szintű részletességű tárolási hely leírására.
A tárterület mozgatási végpontja olyan erőforrás, amely tartalmazza a forrás vagy a célhely elérési útját és egyéb releváns információkat. A végpontok egy feladatdefiníció létrehozásakor egy adott másolási művelet forrás- és célhelyeinek meghatározására szolgálnak. Forrásként vagy célként csak bizonyos típusú végpontok használhatók. Az NFS (hálózati fájlrendszer) fájlmegosztási végponton belüli adatok például csak blobtárolóba másolhatók. Hasonlóképpen, az SMB-alapú (kiszolgálói üzenetblokk) fájlmegosztási célokkal végzett másolási műveletek csak Azure-fájlmegosztásba migrálhatók,
Ez a cikk végigvezeti az Azure Storage Mover-végpontok létrehozásán és felügyeletén. Az alábbi példák követéséhez egy legfelső szintű tároló mozgató erőforrásra van szüksége. Ha még nem hozott létre egyet, a folytatás előtt kövesse a Tároló mozgatása erőforrás létrehozása című cikk lépéseit.
A cikk lépéseinek elvégzése után végpontokat hozhat létre és kezelhet az Azure Portal és az Azure PowerShell használatával.
Végponterőforrás áttekintése
Az Azure Storage Mover erőforráshierarchiában egy migrálási projekt használható a migrálási feladatok logikai feladatokba vagy összetevőkbe való rendszerezéséhez. A migrálási projekt legalább egy feladatdefiníciót tartalmaz, amely a migrálási projekt forrás- és célhelyeit egyaránt leírja. A Storage Mover erőforráshierarchia ismertetése című cikk részletesebb információkat tartalmaz a Storage Mover, a végpontok és a projektek közötti kapcsolatokról.
Mivel a migráláshoz jól definiált forrásra és célra is szükség van, a végpontok a legfelső szintű tárolóátvevő erőforráshoz vannak fölérendelve. Ez az elhelyezés lehetővé teszi a végpontok újrafelhasználását tetszőleges számú feladatdefinícióban. Bár csak egyetlen végponterőforrás létezik, az egyes végpontok tulajdonságai típusától függően változhatnak. Például az NFS -megosztások, az SMB-megosztások és az Azure Storage-blobtároló-végpontok alapvetően eltérő információkat igényelnek.
Az Azure Storage Mover jelenlegi kiadása támogatja a teljes körű migrálást adott forrás-cél pár kombinációk esetében. Mindig a legújabb ügynökverziót használja a támogatott források és célhelyek előnyeinek kihasználásához:
Forrásprotokoll | Cél | Megjegyzések |
---|---|---|
SMB 2.x csatlakoztatás | Azure-fájlmegosztás (SMB) | Az SMB 1.x-források és az NFS Azure-fájlmegosztások jelenleg nem támogatottak. |
NFS 3 és 4 csatlakoztatás | Azure Blob Storage-tároló | A "Hierarchical Namespace Service (HNS)" funkcióval rendelkező tárolók támogatottak, és az ADLS Gen2 REST API-készletet használják a migráláshoz. |
SMB-végpontok
Az SMB az ACL (hozzáférés-vezérlési lista) koncepcióját és felhasználóalapú hitelesítését használja, hogy hozzáférést biztosítson a megosztott fájlokhoz a kiválasztott felhasználók számára. A biztonság fenntartása érdekében a Storage Mover az Azure Key Vault-integrációra támaszkodik a felhasználói hitelesítő adatokhoz és egyéb titkos kódokhoz való hozzáférés biztonságos tárolásához és szigorú szabályozásához. A migrálás során a tárolóátvevő ügynök erőforrásai Key Vault-titkos kulcsokkal csatlakoznak az SMB-végpontokhoz, és nem biztonságos, nem biztonságos, nem titkosított hitelesítő adatokkal. Ez a megközelítés jelentősen csökkenti annak az esélyét, hogy a titkos kulcsok véletlenül kiszivárognak.
Miután konfigurálta a helyi fájlmegosztási forrást, adjon hozzá titkos kulcsokat egy felhasználónévhez és egy jelszóhoz a Key Vaulthoz. Az SMB-végpontok létrehozásakor meg kell adnia a Key Vault nevét vagy egységes erőforrás-azonosítóját (URI), valamint a hitelesítő adatok titkos kulcsainak nevét vagy URI-jait.
A Key Vaulthoz és a céltároló erőforrásaihoz való ügynökhozzáférést az Azure RBAC (szerepköralapú hozzáférés-vezérlés) engedélyezési rendszerén keresztül lehet szabályozni. Ez a rendszer lehetővé teszi a hozzáférést a felügyelt identitásokhoz, a biztonsági tagokhoz és az erőforrásokhoz társított attribútumok alapján. Fontos megjegyezni, hogy a szükséges RBAC-szerepkör-hozzárendelések automatikusan lesznek alkalmazva, amikor SMB-végpontok jönnek létre az Azure Portalon. A programozott módon létrehozott végpontok esetében azonban manuálisan kell elvégeznie a következő feladatokat:
Szerepkör | Erőforrás |
---|---|
Key Vault titkos kulcsok felhasználója | Az SMB-forrás hitelesítő adatainak tárolására használt Key Vault-erőforrás |
Tárfájl adatainak kiemelt közreműködője | A célfájlmegosztási erőforrás |
Számos olyan használati eset van, amely megköveteli a metaadat-értékek, például a fájl- és mappaidőbélyegek, az ACL-ek és a fájlattribútumok megőrzését. A Storage Mover ugyanazt a fájlhűséget támogatja, mint a mögöttes Azure-fájlmegosztás. Az Azure Files viszont támogatja az NTFS-fájltulajdonságok egy részhalmazát. Az alábbi táblázat a migrált gyakori metaadatokat jelöli:
Metaadat-tulajdonság | Eredmény |
---|---|
Címtárstruktúra | A forrás eredeti könyvtárszerkezete megmarad a célmegosztáson. |
Hozzáférési engedélyek | A forrásfájlra vagy könyvtárra vonatkozó engedélyek megmaradnak a célmegosztáson. |
Szimbolikus hivatkozások | A forrás szimbolikus hivatkozásai megmaradnak, és megfeleltetve vannak a célmegosztáson. |
Időbélyeg létrehozása | A forrásfájl eredeti létrehozási időbélyege megmarad a célmegosztáson. |
Időbélyeg módosítása | A forrásfájl eredeti módosítási időbélyege megmarad a célmegosztáson. |
Módosított időbélyeg | A forrásfájl eredeti módosított időbélyege megmarad a célmegosztáson. |
Utolsó hozzáférési időbélyeg | Ez az utolsó hozzáférési időbélyeg nem támogatott a célmegosztáson lévő fájlhoz vagy könyvtárhoz. |
Egyéb metaadatok | A forráselem egyéb metaadatai megmaradnak, ha a célmegosztás támogatja azt. |
NFS-végpontok
Az NFS protokoll használatával fájlokat továbbíthat a Windows rendszert futtató számítógépek és más nem Windows operációs rendszerek, például Linux vagy UNIX rendszerek között. Az Azure Storage Mover jelenlegi kiadása támogatja az NFS-megosztásokról a hálózaton belüli NAS-ról vagy kiszolgálóeszközről csak Azure Blob-tárolóra történő migrálást.
Az SMB-vel ellentétben az NFS nem használja az ACL-koncepciót vagy a felhasználóalapú hitelesítést. Ez a különbség lehetővé teszi az NFS-végpontok elérését az Azure Key Vault integrációja nélkül. A Storage Mover emellett eltérően dolgozza fel a metaadatokat mind az NFS-csatlakoztatási források, mind a blobtároló célpartnerei esetében. Az alábbi táblázat a migrálás során előforduló gyakori metaadatok eredményeit azonosítja:
Metaadat-tulajdonság | Eredmény |
---|---|
Címtárstruktúra | A Blob-tárolók nem rendelkeznek hagyományos fájlrendszerrel, ehelyett támogatják a "virtuális mappákat". A mappán belüli fájl elérési útja előre fel van függve a fájlnévre, és egy sima listában lesz elhelyezve a blobtárolóban. Az üres mappák üres blobként jelennek meg a céltárolóban. A fájlokhoz hasonlóan a forrásmappa metaadatai a blob egyéni metaadatmezőjében is megmaradnak. |
Hozzáférési engedélyek | A forrásfájl engedélyei megmaradnak az egyéni blob metaadataiban, de nem úgy működnek, mint a forrásban. |
Szimbolikus hivatkozások | A célfájl migrálása akkor történik meg, ha a szimbolikus hivatkozás feloldható. A rendszer sikertelen fájlként naplóz egy szimbolikus hivatkozást, amely nem oldható fel. |
Időbélyeg létrehozása | A forrásfájl eredeti időbélyege egyéni blob-metaadatokként marad meg. A blob natív időbélyege a fájl áttelepítésének időpontját tükrözi. |
Időbélyeg módosítása | A forrásfájl eredeti időbélyege egyéni blob-metaadatokként marad meg. Ilyen típusú blob-natív időbélyeg nem létezik. |
Módosított időbélyeg | A forrásfájl eredeti időbélyege egyéni blob-metaadatokként marad meg. A blob natív időbélyege a fájl áttelepítésének időpontját tükrözi. |
Legutóbb elért időbélyeg | Ez az időbélyeg egyéni blob-metaadatokként marad meg, ha a forrásfájlban található. Ilyen típusú blob-natív időbélyeg nem létezik. |
Egyéb metaadatok | Az egyéb metaadatok megmaradnak a célblob egyéni metaadatmezőjében, ha azok forráselemeken találhatók. Csak 4 KiB metaadat tárolható. A nagyobb méretű metaadatok nem lesznek migrálva. |
Végpont létrehozása
Mielőtt létrehozhat egy feladatdefiníciót, végpontokat kell létrehoznia a forrás- és cél adatforrásokhoz.
Fontos
Ha még nem telepített storage Mover-erőforrást az erőforrás-szolgáltatóval, a példában ismertetett lépések megkísérlése előtt létre kell hoznia a legfelső szintű erőforrást.
Az Azure Storage Mover NFS- és SMB-protokollok használatával támogatja a migrálási forgatókönyveket. A két végpont létrehozásának lépései hasonlóak. Az NFS- és SMB-kompatibilis végpontok létrehozása közötti fő különbség az Azure Key Vault használata az SMB-erőforrások megosztott hitelesítő adatainak tárolására. Áttelepítési feladat futtatásakor az ügynökök a Key Vaultban tárolt megosztott hitelesítő adatokat használják. A Key Vault titkos kulcsokhoz való hozzáférés kezelése úgy történik, hogy RBAC-szerepkör-hozzárendelést ad az ügynök felügyelt identitásához.
Forrásvégpont létrehozása
A forrásvégpontok azonosítják azokat a helyeket, ahonnan az adatok migrálva lesznek. A forrásvégpontok a migrálási projektben megadott adatok forrásának meghatározására szolgálnak. Az Azure Storage Mover fájlmegosztások formájában kezeli a forráshelyeket. Ezek a helyek a hálózati csatolva tárolóban (NAS), egy kiszolgálón vagy akár egy munkaállomáson is lehetnek. A fájlmegosztások gyakori protokolljai az SMB (kiszolgálói üzenetblokk) és az NFS (hálózati fájlrendszer).
A következő lépések a forrásvégpont létrehozásának folyamatát ismertetik.
Az Azure Portalon lépjen a Storage mozgató erőforráslapjára. Válassza ki a tárolási végpontokat a navigációs panelen a végpontok eléréséhez.
A Storage-végpontok lapon az alapértelmezett Storage-végpontok nézet megjeleníti a kiépített forrásvégpontok nevét és a hozzájuk tartozó tulajdonságok összegzését. A célvégpontok kiválasztásával megtekintheti a megfelelő célvégpontokat. Az eredményeket tovább is szűrheti a Protokoll vagy a Gazdagép szűrő kiválasztásával, majd a megfelelő beállítás kiválasztásával.
Válassza a Végpont létrehozása lehetőséget a Végponttípus menü kibontásához. Válassza a Forrásvégpont létrehozása lehetőséget a Forrásvégpont létrehozása panel megnyitásához az alábbi képen látható módon.
A Forrásvégpont létrehozása panelen adja meg a szükséges állomásnév, IP-cím és Megosztás névértékeket. Az állomásnévnek vagy AZ IP-cím értékének IPv4-címnek vagy teljes tartománynak vagy gazdagépnévnek kell lennie.
Fontos
A DNS-konfigurációtól függően előfordulhat, hogy a teljes tartománynevet (FQDN) kell használnia a gazdagépnév helyett.
Legfeljebb 1024 karakter hosszúságú leírási értéket is hozzáadhat. Ezután válassza a Protokoll verziót a protokollkijelölési menü kibontásához, majd válassza ki a forráscélnak megfelelő lehetőséget.
A tárolót mozgató ügynökök a Key Vaultban tárolt titkos kulcsokat használják az SMB-végpontokhoz való csatlakozáshoz. SMB-forrásvégpont létrehozásakor meg kell adnia a Titkos kulcstartó nevét, amely tartalmazza a titkos kulcsokat és maguknak a titkos kulcsoknak a nevét.
Először a Key Vaultot választva bontsa ki a menüt, és válassza ki a titkos kulcstartó nevét. Megadhat egy értéket, amellyel szükség esetén szűrheti a Key Vaultok listáját.
Miután kiválasztotta a megfelelő Key Vaultot, megadhat értékeket a felhasználónévhez szükséges titkos kulcs kiválasztásához, a jelszómezők titkos kulcsának kiválasztásához. Ezeket az értékeket úgy lehet megadni, hogy megadja az URI-t a titkos kódoknak, vagy kiválasztja a titkos kulcsokat egy listából. A menü engedélyezéséhez válassza a Titkos kulcs kiválasztása gombot, majd válassza ki a felhasználónevet és a jelszót. Másik lehetőségként engedélyezheti az Enter secret from URI beállítást, és megadhatja a megfelelő URI-t a felhasználónév és a jelszó titkos kódjának.
A gazdagép és a megosztás nevének értékei összefűzve alkotják a teljes migrálási forrás elérési útját. Az elérési út értéke a Teljes forrás elérési út mezőben jelenik meg. Másolja ki a megadott elérési utat, és ellenőrizze, hogy hozzáfér-e a módosítások véglegesítése előtt. Végül, miután meggyőződett arról, hogy az összes érték helyes, és hogy hozzáfér a forrásútvonalhoz, válassza a Létrehozás lehetőséget az új végpont hozzáadásához.
Az új végpont üzembe lett helyezve, és most megjelenik a forrásvégpontok listájában az alábbi mintaképen látható módon.
Célvégpont létrehozása
A célvégpontok azonosítják azokat a helyeket, amelyekre az adatok migrálva lesznek. Az Azure különböző típusú felhőtárhelyeket kínál. Az Azure-ba történő fájlmigrálás egyik alapvető aspektusa annak meghatározása, hogy melyik Azure Storage-beállítás megfelelő az adatokhoz. A fájlok és mappák száma, könyvtárszerkezete, hozzáférési protokollja, fájlhűsége és egyéb aspektusai fontos bemenetei a teljes felhőalapú megoldás kialakításának.
Ha segítségre van szüksége a felhőmegoldás-kialakításhoz megfelelő Azure-céltároló kiválasztásához, tekintse meg a felhőbetelepítés alapjait ismertető cikket.
Az alábbi lépések a célvégpont létrehozásának folyamatát írják le.
Az Azure Portalon lépjen a Storage mozgató erőforráslapjára. Válassza ki a tárolási végpontokat a navigációs panelen a végpontok eléréséhez.
A Storage-végpontok lapon az alapértelmezett Storage-végpontok nézet megjeleníti a kiépített forrásvégpontok nevét és a hozzájuk tartozó tulajdonságok összegzését. Válassza a Célvégpontok lehetőséget a meglévő célvégpontok megtekintéséhez. Az eredményeket tovább szűrheti a Tárfiók szűrő és a megfelelő beállítás kiválasztásával.
Válassza a Végpont létrehozása lehetőséget a Végponttípus menü kibontásához. Válassza a Célvégpont létrehozása lehetőséget a Célvégpont létrehozása panel megnyitásához az alábbi képen látható módon.
A Célvégpont létrehozása panelen válassza ki az előfizetést és a céltárfiókot az Előfizetés és a Tárfiókok listájából. Ezután válassza ki a célvégpontnak megfelelő céltípus-beállítást .
Az Azure Storage Mover jelenlegi kiadása támogatja a teljes körű migrálást adott forrás-cél pár kombinációk esetében. Mindig a legújabb ügynökverziót használja a támogatott források és célhelyek előnyeinek kihasználásához:
Forrásprotokoll Cél Megjegyzések SMB 2.x csatlakoztatás Azure-fájlmegosztás (SMB) Az SMB 1.x-források és az NFS Azure-fájlmegosztások jelenleg nem támogatottak. NFS 3 és 4 csatlakoztatás Azure Blob Storage-tároló A "Hierarchical Namespace Service (HNS)" funkcióval rendelkező tárolók támogatottak, és az ADLS Gen2 REST API-készletet használják a migráláshoz. A választott céltípustól függően válassza ki a Blob-tárolót vagy a fájlmegosztást a megfelelő legördülő listából. Végül hozzáadhat egy legfeljebb 1024 karakter hosszúságú leírási értéket a célhoz, és a végpont üzembe helyezéséhez válassza a Létrehozás lehetőséget.
Az új végpont üzembe lett helyezve, és most megjelenik a végpontok listájában az alábbi példaképen látható módon.
Végpont tulajdonságainak megtekintése és szerkesztése
A használati esettől függően előfordulhat, hogy le kell kérnie egy adott végpontot vagy az összes végponterőforrás teljes listáját. Előfordulhat, hogy hozzá kell adnia vagy szerkesztenie kell egy végpont leírását.
Kövesse az ebben a szakaszban ismertetett lépéseket a Storage Mover-erőforrás számára elérhető végpontok megtekintéséhez.
Ha az Azure Portalra való navigálással szeretne végpontot létrehozni, lépjen a Storage mozgató erőforráslapjára. A navigációs panelen válassza ki a Storage-végpontokat a végpontok eléréséhez a mintaképen látható módon.
A Storage-végpontok lapon az alapértelmezett Storage-végpontok nézet megjeleníti a kiépített forrásvégpontok nevét és a hozzájuk tartozó tulajdonságok összegzését. A kiépített célvégpont megtekintéséhez válassza a Célvégpontok lehetőséget. Az eredményeket tovább szűrheti a protokoll- vagy gazdagépszűrők és a megfelelő beállítás kiválasztásával.
Az Azure Portal jelenleg nem támogatja a kiépített végpontok közvetlen módosítását. A végpont leírása azonban az Azure PowerShell használatával módosítható az alábbi példában. Az Azure Portalon frissítésre szoruló végponterőforrásokat törölni kell és újra létre kell hozni.
Végpont törlése
A végponterőforrás eltávolításának viszonylag ritka eseménynek kell lennie az éles környezetben, bár lehetnek olyan esetek, amikor hasznos lehet. A Storage Mover végponterőforrásának törléséhez kövesse a megadott példát.
Figyelmeztetés
A végpont törlése állandó művelet, és nem vonható vissza. Érdemes meggyőződni arról, hogy készen áll a végpont törlésére, mivel később nem fogja tudni visszaállítani.
Ha törölni szeretne egy végpontot az Azure Portal használatával, lépjen a Storage mozgató erőforráslapjára. A navigációs panelen válassza ki a Storage-végpontokat a végpontok eléréséhez az alábbi képen látható módon.
Az alapértelmezett forrásvégpontok nézet megjeleníti a kiépített forrásvégpontok nevét és a hozzájuk tartozó adatok összegzését. A célvégpontok szűrőjének kiválasztásával megtekintheti a megfelelő célvégpontokat.
Keresse meg a törölni kívánt végpont nevét, és jelölje be a megfelelő jelölőnégyzetet. Miután ellenőrizte, hogy kiválasztotta-e a megfelelő végpontot, válassza a Törlés lehetőséget az alábbi képen látható módon.
A rendszer törli az új végpontot, és többé nem jelenik meg a végpontok listájában az alábbi példaképen látható módon.
Következő lépések
Hozzon létre egy projektet a különböző forrásmegosztások összeválogatásához, amelyeket együtt kell áttelepíteni.