Tutorial: Encomendar um disco do Azure Data Box

2025-04-03

O Azure Data Box Disk é uma solução de nuvem híbrida que permite importar seus dados locais para o Azure de forma rápida, fácil e confiável. Você transfere seus dados para discos de estado sólido (SSDs) fornecidos pela Microsoft e envia os discos de volta. Estes dados são então carregados para o Azure.

Este tutorial descreve como você pode solicitar um Disco do Azure Data Box. Neste tutorial, você aprenderá sobre:

Encomendar um disco Data Box
Controlar a encomenda
Cancelar a encomenda

Pré-requisitos

Antes de implantar, conclua os seguintes pré-requisitos de configuração para o serviço Data Box e o Data Box Disk.

Para serviço

Antes de começar, certifique-se de que:

A sua conta de armazenamento do Microsoft Azure tem credenciais de acesso, como o nome e a chave de acesso da conta de armazenamento.
A subscrição que utiliza para o serviço Data Box é de um dos tipos seguintes:
- Contrato de Cliente Microsoft (MCA) para novas subscrições ou Microsoft Enterprise Agreement (EA) para subscrições existentes. Leia mais sobre MCA para novas subscrições e subscrições EA.
- Fornecedor de Soluções Cloud (CSP). Saiba mais sobre o Programa CSP do Azure.
  
  Observação
  
  Este serviço é suportado para o programa Azure CSP na Índia se estiver no modelo de faturação moderno. Se você estiver no modelo de faturamento herdado de acordo com seu contrato, não poderá criar pedidos Data Box.
- Patrocínio Microsoft Azure. Saiba mais sobre o programa Azure Sponsorship.
- Microsoft Partner Network (MPN). Saiba mais sobre o Microsoft Partner Network.
Certifique-se de que tem acesso como proprietário ou contribuinte à subscrição para criar uma encomenda de dispositivo.

Para o dispositivo

Antes de começar, certifique-se de que:

Tem um computador cliente disponível a partir do qual pode copiar os dados. O computador cliente deve:
- Executar um sistema operativo suportado.
- Tenha outro software necessário instalado se for um cliente Windows.

Importante

O suporte de criptografia de hardware para Data Box Disk está atualmente disponível para regiões nos EUA, Europa e Japão.

O disco do Azure Data Box com criptografia de hardware requer uma conexão SATA III. Todas as outras ligações, incluindo USB, não são suportadas.

Encomendar disco Data Box

Você pode solicitar discos do Data Box usando o portal do Azure ou a CLI do Azure.

Portal
Azure CLI

Inicie sessão em:

Utilize o portal do Azure nesta URL: https://portal.azure.com para encomendar o Data Box Disk.
Ou, o portal do Azure Government pode ser acedido através da seguinte URL: https://portal.azure.us. Para obter mais detalhes, vá para Conectar-se ao Azure Government usando o portal.

Siga os seguintes passos para encomendar o Data Box Disk.

No canto superior esquerdo do portal, selecione + Criar um recurso e procure o Azure Data Box. Selecione Azure Data Box.
Selecione Criar.

Verifique se o serviço Data Box está disponível na sua região. Introduza ou selecione as seguintes informações e selecione Aplicar.

Selecione a opção Data Box Disk

Configurações	Valor
Tipo de transferência	Importar para o Azure
Subscrição	Selecione a assinatura para a qual o serviço Data Box está habilitado. A subscrição está ligada à sua conta de faturação.
Grupo de recursos	Selecione o grupo de recursos que você deseja usar para solicitar um Data Box. Um grupo de recursos é um contentor lógico para os recursos que podem ser geridos ou implementados em conjunto.
País/região de origem	Selecione o país/região onde os dados residem atualmente.
Região do Azure de destino	Selecione a região do Azure para onde pretende transferir os dados.

Selecione Data Box Disk. A capacidade máxima da solução para uma única encomenda de cinco discos é de 35 TB. Você pode criar vários pedidos para tamanhos de dados maiores.

Em Ordem, especifique os detalhes do pedido na guia Noções básicas . Insira ou selecione as seguintes informações.

Importante

O suporte de criptografia de hardware para Data Box Disk está atualmente disponível para regiões nos EUA, Europa e Japão.

As unidades encriptadas por hardware só são suportadas quando se utilizam ligações SATA 3 a sistemas baseados em Linux. As unidades criptografadas por software usam a tecnologia BitLocker e podem conectar discos Data Box a sistemas baseados em Windows ou Linux usando conexões USB ou SATA.

Configurações	Valor
Subscrição	A subscrição é preenchida automaticamente com base na sua seleção anterior.
Grupo de recursos	O grupo de recursos selecionado anteriormente.
Nome da ordem de importação	Forneça um nome amigável para controlar o pedido. O nome pode ter entre 3 e 24 carateres que podem ser letras, números e hífenes. O nome tem de começar e terminar com uma letra ou um número.
Número de discos por encomenda	Introduza o número de discos que pretende encomendar. Pode haver um máximo de cinco discos por pedido (1 disco = 7TB).
Chave de acesso do disco	Forneça a chave de acesso do disco se marcar Usar chave personalizada em vez da chave de acesso gerada pelo Azure. Forneça uma chave alfanumérica de 12 a 32 caracteres que tenha pelo menos um caractere numérico e um caractere especial. Os caracteres especiais permitidos são `@?_+`. Você pode optar por ignorar essa opção e usar a chave de acesso gerada pelo Azure para desbloquear seus discos.
Tipo de encriptação de disco	Selecione entre as opções de criptografia de Software (BitLocker) ou Hardware (Autocriptografado). Os discos encriptados por hardware requerem uma ligação SATA 3 e só são suportados para sistemas baseados em Linux.

Na tela Destino de dados , selecione o Destino de dados - contas de armazenamento ou discos gerenciados (ou ambos).

Atenção

Os dados de Blob podem ser carregados para o nível de arquivamento, mas precisarão ser reidratados antes de serem lidos ou modificados. Os dados copiados para a camada de arquivo devem permanecer por pelo menos 180 dias ou estar sujeitos a uma taxa de exclusão antecipada. A camada de arquivamento não é suportada para contas ZRS, GZRS ou RA-GZRS.

Configurações	Valor
Destino dos dados	Escolha entre conta de armazenamento ou discos gerenciados ou ambos. Com base na região do Azure especificada, selecione uma conta de armazenamento na lista filtrada de uma conta de armazenamento existente. O Data Box Disk pode ser vinculado a apenas uma conta de armazenamento. Você também pode criar uma nova conta de armazenamento de uso geral v1, de uso geral v2 ou de armazenamento Blob. As contas de armazenamento com redes virtuais são suportadas. Para permitir que o serviço Data Box funcione com contas de armazenamento seguras, habilite os serviços confiáveis nas configurações de firewall de rede da conta de armazenamento. Para obter mais informações, consulte como adicionar o Azure Data Box como um serviço confiável. Para habilitar o suporte para compartilhamentos de arquivos grandes, selecione Habilitar compartilhamentos de arquivos grandes. Para habilitar a capacidade de mover dados de blob para a camada de arquivamento, selecione Habilitar cópia para arquivamento.
Região do Azure de destino	Selecione uma região para sua conta de armazenamento. Atualmente, há suporte para contas de armazenamento em todas as regiões dos EUA, Europa Ocidental e do Norte, Canadá e Austrália.
Grupo de recursos	Se estiver usando o Data Box Disk para criar discos gerenciados a partir dos VHDs locais, você precisará fornecer o grupo de recursos. Crie um novo grupo de recursos se pretender criar discos gerenciados a partir de VHDs locais. Use um grupo de recursos existente apenas se este foi criado para um pedido de Disco Data Box para disco gerido pelo serviço Data Box. Apenas um grupo de recursos é suportado.

A conta de armazenamento especificada para os discos geridos é utilizada como uma conta de armazenamento de teste. O serviço Data Box carrega os VHDs na conta de armazenamento de preparo e, em seguida, converte-os em discos geridos e move-os para os grupos de recursos. Para obter mais informações, consulte Verificar o carregamento de dados no Azure.

Observação

O Data Box suporta a cópia apenas de arquivos alinhados de tamanho fixo de 1 MiB .vhd para criar discos geridos. VHDs dinâmicos, VHDs diferenciais, .vmdk ou .vhdx arquivos não são suportados.

Se um blob de página não for convertido com êxito em um disco gerenciado, ele permanecerá na conta de armazenamento e você será cobrado pelo armazenamento.

Selecione Seguinte: Segurança> para continuar.

O ecrã Segurança permite-lhe utilizar a sua própria chave de encriptação.

Todas as configurações na tela Segurança são opcionais. Se você não alterar nenhuma configuração, as configurações padrão serão aplicadas.
Se você quiser usar sua própria chave gerenciada pelo cliente para proteger a chave de acesso de desbloqueio para seu novo recurso, expanda Tipo de criptografia.

Configurar uma chave gerenciada pelo cliente para seu disco do Azure Data Box é opcional. Por padrão, o Data Box usa uma chave gerenciada pela Microsoft para proteger a chave de acesso de desbloqueio.

Uma chave gerenciada pelo cliente não afeta como os dados no dispositivo são criptografados. A chave é usada apenas para criptografar a chave de acesso de desbloqueio do dispositivo.

Se você não quiser usar uma chave gerenciada pelo cliente, pule para a Etapa 14.
Para usar uma chave gerenciada pelo cliente, selecione Chave gerenciada pelo cliente como o tipo de chave. Em seguida, escolha Selecionar um cofre de chaves e uma chave.
Na secção Selecionar chave do Azure Key Vault:
- A Subscrição é preenchida automaticamente.
- Para Cofre de chaves, você pode selecionar um cofre de chaves existente na lista suspensa.
Ou selecione Criar novo cofre de chaves se quiser criar um novo cofre de chaves.

Em seguida, no ecrã Criar cofre de chaves, insira o grupo de recursos e um nome de cofre de chaves. Certifique-se de que a proteção Soft delete e Purge esteja ativada. Aceite todos os outros padrões e selecione Revisar + Criar.

Reveja as informações do cofre de chaves e selecione Criar. Aguarde uns minutos até que a criação do cofre de chaves seja concluída.
O painel Selecione uma chave exibirá o seu cofre de chaves selecionado.

Se quiser criar uma nova chave, selecione Criar nova chave. Tem de utilizar uma chave RSA. O tamanho pode ser 2048 ou superior. Insira um nome para sua nova chave, aceite os outros padrões e selecione Criar.

Você será notificado quando a chave for criada no cofre de chaves. A sua nova chave está selecionada na folha Selecionar uma chave .
Selecione a versão da chave a ser usada e, em seguida, escolha Selecionar.

Se quiser criar uma nova versão de chave, selecione Criar nova versão.

Escolha as configurações para a nova versão da chave e selecione Criar.

As definições do tipo de encriptação no ecrã de Segurança mostram o seu cofre e chave.
Selecione uma identidade de usuário que você usa para gerenciar o acesso a esse recurso. Escolha Selecionar uma identidade de usuário. No painel à direita, selecione a assinatura e a identidade gerenciada a ser usada. Em seguida, escolha Selecionar.

Uma identidade gerenciada atribuída pelo usuário é um recurso autônomo do Azure que pode ser usado para gerenciar vários recursos. Para obter mais informações, consulte Tipos de identidade gerenciados.

Se você precisar criar uma nova identidade gerenciada, siga as orientações em Criar, listar, excluir ou atribuir uma função a uma identidade gerenciada atribuída pelo usuário usando o portal do Azure.

A identidade do usuário é mostrada em Configurações de tipo de criptografia.
Na guia Detalhes de contato , selecione Adicionar endereço e insira os detalhes do endereço. Selecione Validar endereço. O serviço valida o endereço de envio relativamente à disponibilidade do serviço. Se o serviço estiver disponível para o endereço de envio especificado, receberá uma notificação para o efeito.

Se você escolheu o envio autogerenciado, consulte Usar frete autogerenciado.

Especifique endereços de e-mail válidos, pois o serviço envia notificações por e-mail sobre quaisquer atualizações no status do pedido para os endereços de e-mail especificados.

Recomendamos que utilize um e-mail de grupo para continuar a receber notificações se um administrador sair do grupo.
Reveja as informações na aba Revisar + Encomendar relacionadas com a encomenda, contacto, notificação e termos de privacidade. Selecione a caixa correspondente ao contrato de termos de privacidade.
Selecione Pedido. A encomenda demora alguns minutos a ser criada.

Use os seguintes comandos da CLI do Azure para criar uma tarefa de disco do Data Box.

Prepare o seu ambiente para o CLI do Azure

Use o ambiente Bash na Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
- Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.
- Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.
- Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.

Para criar uma ordem de disco do Data Box, você precisa associá-lo a um grupo de recursos e fornecer uma conta de armazenamento. Se um novo grupo de recursos for necessário, use o comando az group create para criar um grupo de recursos, conforme mostrado no exemplo a seguir:
```
az group create --name databox-rg --___location westus
```
Como na etapa anterior, você pode usar o comando az storage account create para criar uma conta de armazenamento, se necessário. O exemplo a seguir usa o nome do grupo de recursos criado na etapa anterior:
```
az storage account create --resource-group databox-rg --name databoxtestsa
```

Em seguida, use o comando az databox job create para criar um trabalho Data Box usando o valor DataBoxDiskdo parâmetro SKU . O exemplo a seguir usa os nomes do grupo de recursos e da conta de armazenamento criados nas etapas anteriores:

az databox job create --resource-group databox-rg --name databoxdisk-job --sku DataBoxDisk \
    --contact-name "Mark P. Daniels" --email-list markpdaniels@contoso.com \
    --phone=4085555555–-city Sunnyvale --street-address1 "1020 Enterprise Way" \
    --postal-code 94089 --country US --state-or-province CA --___location westus \
    --storage-account databoxtestsa --expected-data-size 1

Se necessário, pode atualizar o job usando o comando az databox job update. O exemplo a seguir atualiza as informações de contato de um emprego chamado databox-job.
```
az databox job update -g databox-rg --name databox-job \
   --contact-name "Larry Gene Holmes" --email-list larrygholmes@contoso.com
```
O comando az databox job show permite que você exiba as informações de um trabalho, conforme mostrado no exemplo a seguir:
```
az databox job show --resource-group databox-rg --name databox-job
```
Para exibir todos os trabalhos do Data Box para um grupo de recursos específico, use o comando az databox job list conforme mostrado:
```
az databox job list --resource-group databox-rg
```
Um trabalho pode ser cancelado e excluído usando os comandos az databox job cancel e az databox job delete , respectivamente. Os exemplos a seguir ilustram o uso desses comandos:
```
az databox job cancel –resource-group databox-rg --name databox-job --reason "New cost center."
az databox job delete –resource-group databox-rg --name databox-job
```
Finalmente, você pode usar o comando az databox job list-credentials para listar as credenciais de um trabalho específico do Data Box:
```
az databox job list-credentials --resource-group "databox-rg" --name "databoxdisk-job"
```

Depois que o pedido é criado, o dispositivo é preparado para envio.

Controlar a encomenda

Depois de fazer o pedido, você pode acompanhar o status do pedido no portal do Azure. Aceda à sua encomenda e, em seguida, aceda a Descrição Geral para ver o estado. O portal mostra o trabalho no estado Ordenado .

Se os discos não estiverem disponíveis, você receberá uma notificação. Se os discos estiverem disponíveis, a Microsoft identifica os discos para envio e prepara o pacote de discos. Durante a preparação do disco, ocorrem as seguintes ações:

Os discos são encriptados com a encriptação AES-128 BitLocker.
Os discos são bloqueados para impedir um acesso não autorizado aos discos.
A chave de acesso que desbloqueia os discos é gerada durante este processo.

Quando a preparação do disco estiver concluída, o portal mostrará a ordem no estado Processado .

Em seguida, a Microsoft prepara e envia seus discos por meio de uma operadora regional. Você recebe um número de rastreamento assim que os discos são enviados. O portal mostra a encomenda no estado Expedido.

Para cancelar esse pedido usando o portal do Azure, navegue até a seção Visão geral e selecione Cancelar na barra de comandos.

Só pode cancelar e encomendar enquanto estiver a ser processado para envio. A encomenda não pode ser cancelada após a conclusão do processamento.

Para excluir um pedido cancelado, vá para Visão geral e selecione Excluir na barra de comandos.

Um trabalho pode ser cancelado usando a CLI do Azure. Usando os comandos az databox job cancel e az databox job delete para cancelar e excluir o trabalho, respectivamente. Os exemplos a seguir ilustram o uso desses comandos:

az databox job cancel –resource-group databox-rg --name databox-job --reason "Billing to new cost center."
az databox job delete –resource-group databox-rg --name databox-job

Próximos passos

Neste tutorial, ficou a conhecer tópicos do Azure Data Box, como:

Encomendar disco de Data Box
Controlar a encomenda
Cancelar a encomenda

Avance para o próximo tutorial para aprender a configurar o seu disco Data Box.

Configurar o disco do Azure Data Box