次の方法で共有

Azure Storage Mover エンドポイントの管理

エンドポイントという用語はネットワークでよく使用されますが、Storage Mover サービスのコンテキストで使用され、詳細度の高いストレージの場所を記述します。

ストレージ ムーバー エンドポイントは、ソースまたは宛先の場所へのパスと、その他の関連情報を含むリソースです。 エンドポイントは、特定のコピー操作のソースとターゲットの場所を定義するジョブ定義の作成で使用されます。 ソースまたはターゲットとして使用できるのは特定の種類のエンドポイントに限られます。 Azure Storage Mover では現在、次のシナリオがサポートされています。

  • オンプレミスのネットワーク ファイル システム (NFS) 共有から Azure BLOB コンテナーに移行する
  • サーバー メッセージ ブロック (SMB) ソースから SMB Azure ファイル共有または Azure BLOB コンテナーに移行する
  • NFS ソースから NFSv4.1 Azure ファイル共有への移行

この記事では、Azure Storage Mover エンドポイントの作成と管理について説明します。 これらの例に従うには、最上位レベルのストレージ ムーバー リソースが必要です。 まだ作成していない場合は、先に進む前に 、Storage Mover リソースの作成 に関する記事の手順に従ってください。

この記事の手順を完了すると、Azure portal と Azure PowerShell を使用してエンドポイントを作成および管理できるようになります。

エンドポイント リソースの概要

Azure Storage Mover リソース階層内では、移行プロジェクトを使用して、移行ジョブを論理タスクまたはコンポーネントに整理します。 移行プロジェクトには、移行プロジェクトのソースとターゲットの両方の場所を記述するジョブ定義が少なくとも 1 つ含まれています。 Storage Mover リソース階層の理解に関する記事には、Storage Mover、そのエンドポイント、およびプロジェクト間の関係に関する詳細情報が含まれています。

移行には明確に定義されたソースとターゲットの両方が必要であるため、エンドポイントは最上位のストレージ ムーバー リソースに親されます。 この配置により、任意の数のジョブ定義でエンドポイントを再利用できます。 エンドポイント リソースは 1 つだけ存在しますが、各エンドポイントのプロパティは、その種類によって異なる場合があります。 たとえば、NFS 共有、SMB 共有、Azure BLOB コンテナー エンドポイントには、それぞれ根本的に異なる情報が必要です。

Azure Storage Mover の現在のリリースでは、ソースとターゲットの特定のペアの組み合わせに対して、完全に忠実な移行がサポートされています。 これらのサポートされているソースとターゲットからメリットを得るには、常に最新バージョンのエージェントを利用してください。

ソース プロトコル 目標 コメント
AWS S3 Azure BLOB コンテナー Glacier または Glacier Deep Archive ストレージ クラスを含む AWS (Amazon Web Services) S3 バケットは移行できません。
SMB 2.x および 3.x プロトコルのマウント Azure ファイル共有 (SMB) SMB 1.x ソースと NFS Azure ファイル共有は、現在サポートされていません。
SMB 2.x および 3.x プロトコルのマウント Azure BLOB コンテナー フラットネームスペース (FNS) と階層型名前空間サービス (HNS) 機能が有効になっているコンテナーがサポートされ、ADLS Gen2 REST API セットが移行に使用されます。
NFS 3 および NFS 4 マウント Azure BLOB コンテナー フラットネームスペース (FNS) と階層型名前空間サービス (HNS) 機能が有効になっているコンテナーがサポートされ、ADLS Gen2 REST API セットが移行に使用されます。
NFS 3 および NFS 4 マウント Azure ファイル共有 (NFS 4.1) NFS Azure ファイル共有は NFS v3/4 ソースでサポートされています

SMB エンドポイント

SMB では、ACL (アクセス制御リスト) の概念とユーザー ベースの認証を使用して、選択したユーザーの共有ファイルへのアクセスを提供します。 Storage Mover は、セキュリティを維持するために、Azure Key Vault 統合に依存して、ユーザー資格情報やその他のシークレットへのアクセスを安全に格納し、厳密に制御します。 移行中、ストレージ ムーバー エージェント リソースは、セキュリティで保護されていないハードコーディングされた資格情報ではなく、Key Vault シークレットを使用して SMB エンドポイントに接続します。 この方法により、シークレットが誤って漏えいする可能性が大幅に低下します。

ローカル ファイル共有ソースを構成したら、ユーザー名とパスワードの両方のシークレットを Key Vault に追加します。 SMB エンドポイントを作成するときに、Key Vault の名前または Uri (Uniform Resource Identifier) と資格情報シークレットの名前または URI の両方を指定する必要があります。

Key Vault とターゲット ストレージ リソースの両方へのエージェント アクセスは、Azure RBAC (ロールベースのアクセス制御) 承認システムによって制御されます。 このシステムでは、マネージド ID、セキュリティ プリンシパル、およびリソースに関連付けられている属性に基づいてアクセスを定義できます。 Azure portal 内で SMB エンドポイントが作成されると、必要な RBAC ロールの割り当てが自動的に適用されることに注意してください。 ただし、プログラムによって作成されたエンドポイントでは、次の割り当てを手動で行う必要があります。

役割 リソース
Key Vault シークレット ユーザー SMB ソースの資格情報を格納するために使用される Key Vault リソース
ストレージ ファイル データ権限付き共同作成者 ターゲットのファイル共有リソース

ファイルとフォルダーのタイムスタンプ、ACL、ファイル属性などのメタデータ値を保持する必要があるユース ケースは多数あります。 Storage Mover では、基になる Azure ファイル共有と同じレベルのファイルの忠実性がサポートされます。 Azure Files では、NTFS ファイルのプロパティサブセットがサポートされます。 次の表は、移行される一般的なメタデータを表しています。

メタデータ プロパティ 結果
ディレクトリの構造 ソースの元のディレクトリ構造は、ターゲット共有に保持されます。
アクセス許可 ソース ファイルまたはディレクトリに対するアクセス許可は、ターゲット共有に保持されます。
シンボリック リンク ソース上のシンボリック リンクは保持され、ターゲット共有にマップされます。
作成タイムスタンプ ソース ファイルの元の作成タイムスタンプは、ターゲット共有に保持されます。
変更タイムスタンプ ソース ファイルの元の変更タイムスタンプは、ターゲット共有に保持されます。
変更されたタイムスタンプ ソース ファイルの元の変更されたタイムスタンプは、ターゲット共有に保持されます。
最後のアクセス タイムスタンプ この最後のアクセス タイムスタンプは、ターゲット共有上のファイルまたはディレクトリではサポートされていません。
その他のメタデータ ソースアイテムの他のメタデータは、ターゲット共有でサポートされている場合は保持されます。

NFS エンドポイント

NFS プロトコルを使うと、Windows を実行しているコンピューターと、Linux や UNIX などの他の Windows 以外のオペレーティング システムの間で、ファイルを転送できます。 Azure Storage Mover リリースでは、ネットワーク内の NAS またはサーバー デバイス上の NFS 共有から Azure BLOB コンテナーまたは Azure ファイル共有への移行がサポートされています。

SMB とは異なり、NFS は ACL の概念やユーザーベースの認証を利用しません。 この違いにより、Azure Key Vault 統合なしで NFS エンドポイントにアクセスできるようになります。 プログラムによって作成されたエンドポイントでは、次の割り当てを手動で行う必要があります。

役割 リソース
ストレージブログデータ特権寄稿者 ターゲット BLOB コンテナー リソース
ストレージ ファイル データ権限付き共同作成者 ターゲットのファイル共有リソース

Storage Mover は、NFS マウント ソースと、対応する BLOB コンテナーまたはファイル共有ターゲットの両方について、メタデータを異なる方法で処理します。

NFS マウント ソースと BLOB コンテナーターゲットの場合、次の表は、移行中に検出された一般的なメタデータの結果を示しています。

メタデータ プロパティ 結果
ディレクトリの構造 BLOB コンテナーには従来のファイル システムはありませんが、代わりに "仮想フォルダー" がサポートされます。フォルダー内のファイルのパスは、ファイル名の先頭に追加され、BLOB コンテナー内のフラット リストに配置されます。 空のフォルダーは、ターゲット コンテナー内の空の BLOB として表されます。 ファイルと同様に、ソース フォルダーのメタデータは、この BLOB のカスタム メタデータ フィールドに保持されます。
アクセス許可 ソース ファイルに対するアクセス許可はカスタム BLOB メタデータに保持されますが、ソース内で行ったように機能しません。
シンボリック リンク シンボリック リンクを解決できる場合は、ターゲット ファイルが移行されます。 解決できないシンボリック リンクは、失敗したファイルとしてログに記録されます。
作成タイムスタンプ ソース ファイルの元のタイムスタンプは、カスタム BLOB メタデータとして保持されます。 BLOB ネイティブ タイムスタンプには、ファイルが移行された時刻が反映されます。
変更タイムスタンプ ソース ファイルの元のタイムスタンプは、カスタム BLOB メタデータとして保持されます。 この種類の BLOB ネイティブ タイムスタンプはありません。
変更されたタイムスタンプ ソース ファイルの元のタイムスタンプは、カスタム BLOB メタデータとして保持されます。 BLOB ネイティブ タイムスタンプには、ファイルが移行された時刻が反映されます。
最後にアクセスされたタイムスタンプ このタイムスタンプは、ソース ファイルに存在する場合、カスタム BLOB メタデータとして保持されます。 この種類の BLOB ネイティブ タイムスタンプはありません。
その他のメタデータ その他のメタデータは、ソース項目に存在する場合、ターゲット BLOB のカスタム メタデータ フィールドに保持されます。 格納できるメタデータは 4 KiB のみです。 サイズが大きいメタデータは移行されません。

NFS マウント ソースと Azure ファイル共有ターゲットの場合、次の表は、移行中に発生した一般的なメタデータの結果を示しています。

メタデータ プロパティ 結果
ディレクトリの構造 ソースの元のディレクトリ構造は、ターゲット共有に保持されます。
アクセス許可 アクセス モード、ユーザーおよびグループのアクセス許可は、ターゲット共有のソース ファイルまたはディレクトリから保持されます。
シンボリック リンク シンボリック リンクはスキップされます。
ハード リンク ターゲット ファイルは通常のファイルとしてコピーされます。 ソースでハードリンクされているファイルは、宛先でリンクされない。 コピー先は、ソースがハードリンク状態であるにもかかわらず、完全なコピーを受け取ります。
作成タイムスタンプ ソース ファイルの元の作成タイムスタンプは、ターゲット共有に保持されます。
変更タイムスタンプ 保持されません。 NFS セマンティクスは、ctime を読み取り専用属性として扱います。
変更されたタイムスタンプ ソース ファイルの元の変更されたタイムスタンプは、ターゲット共有に保持されます。 ファイルが更新される前にディレクトリ情報が更新される場合、最初のコピー時ではなく、最初の同期後にディレクトリの "変更されたタイムスタンプ" が正しく反映されます。
最後にアクセスされたタイムスタンプ 保持されません。 この最後のアクセス タイムスタンプは、ターゲット共有上のファイルとディレクトリのどちらでもサポートされていません。

エンドポイントを作成する

ジョブ定義を作成する前に、ソース データ ソースとターゲット データ ソースのエンドポイントを作成する必要があります。

Von Bedeutung

リソース プロバイダーを使用して Storage Mover リソースをデプロイしていない場合は、この例の手順を実行する前に、最上位レベルのリソースを作成する必要があります。

Azure Storage Mover では、NFS プロトコルと SMB プロトコルを使用した移行シナリオがサポートされています。 両方のエンドポイントを作成する手順は似ています。 NFS 対応エンドポイントの作成と SMB 対応エンドポイントの作成の主な違いは、Azure Key Vault を使用して SMB リソースの共有資格情報を格納することです。 移行ジョブが実行されると、エージェントは Key Vault 内に格納されている共有資格情報を使用します。 Key Vault シークレットへのアクセスは、エージェントのマネージド ID に RBAC ロールの割り当てを付与することで管理されます。

ソース エンドポイントを作成する

ソース エンドポイントは、データの移行元の場所を識別します。 ソース エンドポイントは、移行プロジェクト内で指定されたデータの配信元を定義するために使用されます。 Azure Storage Mover は、ファイル共有の形式でソースの場所を処理します。 これらの場所は、ネットワーク接続ストレージ (NAS)、サーバー、またはワークステーション上に存在する場合があります。 ファイル共有の一般的なプロトコルは、SMB と NFS です。

次の手順では、ソース エンドポイントを作成するプロセスについて説明します。

  1. Azure portal で、Storage Mover リソース ページに移動します。 ナビゲーション ウィンドウ内から [ストレージ エンドポイント ] を選択して、エンドポイントにアクセスします。

    [ストレージ エンドポイント] リンクの場所を示す Azure portal 内の [Storage Mover リソース] ページのスクリーンショット。

    [ ストレージ エンドポイント ] ページの既定の [ストレージ エンドポイント ] ビューには、プロビジョニングされたソース エンドポイントの名前と、関連するプロパティの概要が表示されます。 [ターゲット エンドポイント] を選択して、対応する宛先エンドポイントを表示できます。 [ プロトコルのバージョン ] または [ ホスト ] フィルターを選択し、適切なオプションを選択して、結果をさらにフィルター処理することもできます。

    エンドポイント フィルターの場所を示す Azure portal 内の [ストレージ エンドポイント] ページのスクリーンショット。

  2. [ エンドポイントの作成] を選択して、[ エンドポイントの種類 ] メニューを展開します。 次の図に示すように、[ ソース エンドポイントの作成 ] を選択して [ ソース エンドポイントの作成 ] ウィンドウを開きます。

    [エンドポイントの作成] リンクの場所が強調表示されている [エンドポイントの概要] ページのスクリーンショット。

  3. [ ソース エンドポイントの作成 ] ウィンドウで、必要な ホスト名または IP共有名 の値の値を指定します。 ホスト名または IP アドレスの値は、IPv4 アドレス、または完全修飾ドメインまたはホスト名である必要があります。

    Von Bedeutung

    DNS の構成によっては、ホスト名の代わりに完全修飾ドメイン名 (FQDN) を使用することが必要になる場合があります。

    また、最大 1024 文字の Description 値 (省略可能) を追加することもできます。 次に、[ プロトコルバージョン ] を選択してプロトコル選択メニューを展開し、ソースターゲットに適したオプションを選択します。

    ストレージ ムーバー エージェントは、Key Vault 内に格納されているシークレットを使用して SMB エンドポイントに接続します。 SMB ソース エンドポイントを作成するときは、シークレットを含む Key Vault の名前とシークレット自体の名前の両方を指定する必要があります。

    まず、 キー コンテナー を選択してメニューを展開し、シークレットを含む Key Vault の名前を選択します。 必要に応じて、Key Vault の一覧をフィルター処理する値を指定できます。

    リソース グループの Key Vault を含むドロップダウン リストを示す [ソースの作成] ペインのスクリーンショット。

    適切な Key Vault を選択したら、ユーザー名に必要な [シークレットの選択] フィールドと [パスワード のシークレットの選択 ] フィールドの値を指定できます。 これらの値を指定するには、シークレットに URI を指定するか、一覧からシークレットを選択します。 [ シークレットの選択 ] ボタンを選択してメニューを有効にし、ユーザー名とパスワードの値を選択します。 または、[ URI からシークレットを入力 ] オプションを有効にして、ユーザー名とパスワードのシークレットに適切な URI を指定することもできます。

    ホスト名と共有名の値が連結され、完全な移行ソース パスが形成されます。 パスの値は、[ 完全なソース パス ] フィールドに表示されます。 表示されたパスをコピーし、変更をコミットする前にアクセスできることを確認します。 最後に、すべての値が正しく、ソース パスにアクセスできることを確認したら、[ 作成 ] を選択して新しいエンドポイントを追加します。

    [シークレット] オプションの場所を示す [エンドポイントの作成] ウィンドウのスクリーンショット。

    次のサンプル イメージに示すように、新しいエンドポイントがデプロイされ、ソース エンドポイントの一覧に表示されます。

    新しく作成されたエンドポイントが表示された [エンドポイントの概要] ページのスクリーンショット。

ターゲット エンドポイントを作成する

ターゲット エンドポイントは、データの移行先の場所を識別します。 Azure には、さまざまな種類のクラウド ストレージが用意されています。 Azure へのファイル移行の基本的側面の 1 つは、お使いのデータに適した Azure ストレージ オプションを見極めることです。 ファイルとフォルダーの数、ディレクトリ構造、アクセス プロトコル、ファイルの忠実性などの側面は、完全なクラウド ソリューション設計への重要な入力です。

クラウド ソリューション設計に適した Azure ターゲット ストレージの選択に関するヘルプが必要な場合は、 クラウド移行の基本 に関する記事を参照してください。

次の手順では、ターゲット エンドポイントを作成するプロセスについて説明します。

  1. Azure portal で、Storage Mover リソース ページに移動します。 ナビゲーション ウィンドウ内から [ストレージ エンドポイント ] を選択して、エンドポイントにアクセスします。

    Azure portal 内の Storage Mover リソース ページのスクリーンショット。ストレージ エンドポイント のリンクの場所が示されています。

    [ ストレージ エンドポイント ] ページの既定の [ストレージ エンドポイント ] ビューには、プロビジョニングされたソース エンドポイントの名前と、関連するプロパティの概要が表示されます。 [ ターゲット エンドポイント] を選択して、既存の宛先エンドポイントを表示します。 ストレージ アカウント フィルターと適切なオプションを選択して、結果をさらにフィルター処理できます。

    ターゲット エンドポイント フィルターの場所を示す Azure portal 内の [ストレージ エンドポイント] ページのスクリーンショット。

  2. [ エンドポイントの作成] を選択して、[ エンドポイントの種類 ] メニューを展開します。 次の図に示すように、[ ターゲット エンドポイントの作成 ] を選択して [ ターゲット エンドポイントの作成 ] ウィンドウを開きます。

    [エンドポイントの作成] リストの場所が強調表示されている [エンドポイントの概要] ページのスクリーンショット。

  3. [ターゲット エンドポイントの作成] ウィンドウで、[サブスクリプション] と [ストレージ アカウント] の一覧からサブスクリプションと宛先ストレージ アカウントをそれぞれ選択します。 次に、ターゲット エンドポイントに対応する適切な [ターゲットの種類 ] オプションを選択します。

    Azure Storage Mover の現在のリリースでは、ソースとターゲットの特定のペアの組み合わせに対して、完全に忠実な移行がサポートされています。 これらのサポートされているソースとターゲットからメリットを得るには、常に最新バージョンのエージェントを利用してください。

    ソース プロトコル 目標 コメント
    AWS S3 Azure BLOB コンテナー Glacier または Glacier Deep Archive ストレージ クラスを含む AWS (Amazon Web Services) S3 バケットは移行できません。
    SMB 2.x および 3.x プロトコルのマウント Azure ファイル共有 (SMB) SMB 1.x ソースと NFS Azure ファイル共有は、現在サポートされていません。
    SMB 2.x および 3.x プロトコルのマウント Azure BLOB コンテナー フラットネームスペース (FNS) と階層型名前空間サービス (HNS) 機能が有効になっているコンテナーがサポートされ、ADLS Gen2 REST API セットが移行に使用されます。
    NFS 3 および NFS 4 マウント Azure BLOB コンテナー フラットネームスペース (FNS) と階層型名前空間サービス (HNS) 機能が有効になっているコンテナーがサポートされ、ADLS Gen2 REST API セットが移行に使用されます。
    NFS 3 および NFS 4 マウント Azure ファイル共有 (NFS 4.1) NFS Azure ファイル共有は NFS v3/4 ソースでサポートされています

    選択したターゲットの種類に応じて、対応するドロップダウン リストから BLOB コンテナー または ファイル共有 を選択します。 最後に、最大 1024 文字の長さのターゲットにオプションの Description 値を追加し、[ 作成 ] を選択してエンドポイントをデプロイできます。

    必須フィールドの場所と [作成] ボタンを示す [エンドポイントの作成] ウィンドウのスクリーンショット。

次の例の画像に示すように、新しいエンドポイントがデプロイされ、エンドポイントの一覧に表示されます。

新しく作成されたエンドポイントが表示された [エンドポイントの概要] ページのスクリーンショット。

エンドポイントのプロパティを表示および編集する

ユース ケースによっては、特定のエンドポイントまたはすべてのエンドポイント リソースの完全な一覧を取得することが必要になる場合があります。 エンドポイントの説明を追加または編集する必要がある場合もあります。

Storage Mover リソースにアクセスできるエンドポイントを表示するには、このセクションの手順に従います。

  1. Azure portal を使用してエンドポイントを作成するには、ストレージ ムーバー リソース ページに移動します。 サンプル イメージに示すように、ナビゲーション ウィンドウ内から [ ストレージ エンドポイント ] を選択してエンドポイントにアクセスします。

    [ストレージ エンドポイント] リンクの場所を示す Azure portal 内の [Storage Mover リソース] ページのスクリーンショット。

  2. [ ストレージ エンドポイント ] ページの既定の [ストレージ エンドポイント ] ビューには、プロビジョニングされたソース エンドポイントの名前と、関連するプロパティの概要が表示されます。 プロビジョニングされた宛先エンドポイントを表示するには、[ ターゲット エンドポイント] を選択します。 [プロトコル] または [ホスト] フィルターと関連するオプションを選択して、結果をさらにフィルター処理できます。

    エンドポイントの詳細とターゲット エンドポイントフィルターの場所を示す Azure portal 内の [ストレージ エンドポイント] ページのスクリーンショット。

現時点では、Azure portal では、プロビジョニングされたエンドポイントの直接の変更はサポートされていません。 ただし、エンドポイントの説明は、 この例に従って Azure PowerShell を使用して変更できます。 Azure portal 内で更新が必要なエンドポイント リソースは、削除して再作成する必要があります。

エンドポイントを削除します

エンドポイント リソースの削除は、運用環境では比較的まれに発生しますが、役に立つ場合があります。 Storage Mover エンドポイント リソースを削除するには、指定された例に従います。

Warnung

エンドポイントの削除は永続的な操作であり、元に戻すことはできません。 後で復元できないため、エンドポイントを削除する準備ができていることを確認することをお勧めします。

  1. Azure portal を使用してエンドポイントを削除するには、ストレージ ムーバー リソース ページに移動します。 次 図に示すように、ナビゲーション ウィンドウ内から [ストレージ エンドポイント] を選択してエンドポイントにアクセスします。

    [ストレージ エンドポイント] リンクの場所を示す Azure portal 内の [Storage Mover リソース] ページのスクリーンショット。

  2. 既定の [ソース エンドポイント ] ビューには、プロビジョニングされたソース エンドポイントの名前と、関連するデータの概要が表示されます。 [宛先エンドポイント] フィルターを選択して、対応する宛先エンドポイントを表示できます。

    削除するエンドポイントの名前を見つけて、対応するチェック ボックスをオンにします。 適切なエンドポイントを選択したことを確認したら、次の図に示すように [削除 ] を選択します。

    [削除] ボタンの場所を示す Azure portal 内の [Storage Mover リソース] ページのスクリーンショット。

    次の例の画像に示すように、新しいエンドポイントが削除され、エンドポイントの一覧に表示されなくなります。

    新しく削除されたエンドポイントを推論する [エンドポイントの概要] ページのスクリーンショット。

次のステップ

一緒に移行する必要があるさまざまなソース共有を照合するプロジェクトを作成します。

プロジェクトの作成と管理

  • Last updated on