Transfer Appliance を使用して Cloud Storage からデータをエクスポートできます。
準備
以降のページでは、データ エクスポート用の Transfer Appliance を注文する方法について説明します。アプライアンスの検証と有効化、転送の実行、アプライアンスの Google への返送方法も説明します。
データ エクスポート用に注文されたアプライアンスでは、オンライン モードを有効にできません。
仕組み
 |
アプライアンスをリクエストする: データのエクスポートと権限の適用のために Transfer Appliance を注文します。 |
 |
Google がデータをアプライアンスにコピーする: Google がデータを暗号化してアプライアンスにコピーし、アプライアンスを暗号化してお客様に発送します。 |
 |
アプライアンスを受信してデータをダウンロードする: Linux システムと Apple macOS システムは、アプライアンスによって公開された NFS 共有をマウントします。Windows システムは、SCP、SSH、または SMB を使用してアプライアンスからデータをダウンロードします。 |
 |
アプライアンスをワイプして返送する: 移行を完了し、アプライアンスをワイプして Google に返送します。 |
データのエクスポートを行う
データをエクスポートするには、次の手順を行います。
データ エクスポート用 Transfer Appliance を注文する
注文開始後に追加されたデータはアプライアンスにエクスポートできないため、注文を開始する前に、エクスポートに必要なデータがソースバケットに含まれている必要があります。
Transfer Appliance を注文する手順は次のとおりです。
[アプライアンスを注文] ページに移動します。注文するアプライアンスのタイプを選択し、データ転送の方向として [Cloud Storage からオンプレミス] を選択します。顧客管理の暗号鍵(CMEK)と、データを転送するソースバケットの名前を指定します。必要に応じて、マニフェスト ファイルへのパスを指定します。
オプションのマニフェスト ファイル:
特定のファイルまたはオブジェクトの転送は、マニフェストを使用して指定できます。このマニフェスト ファイルは、注文の作成時に選択する必要があります。
オブジェクトのマニフェストを作成するには、最初の列にオブジェクト名を含む CSV ファイルを作成します。その列には、Cloud Storage 内のデータソースで指定されたバケット名とフォルダに関連するオブジェクト名が含まれます。すべてのオブジェクトは同じバケット内に存在する必要があります。
オプションの 2 列目に、転送する特定のバージョンの Cloud Storage 世代番号を指定することもできます。
たとえば、次のオブジェクトを転送するとします。
| オブジェクト パス | Cloud Storage の世代番号 |
|---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
上記の例のマニフェスト ファイルは次のようになります。
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
マニフェスト ファイルを任意のファイル名と .csv 拡張子で保存します。このファイルは、Cloud Storage の同じデータソースに存在する必要があります。
権限とアクセス権を準備する
注文を送信したら、Transfer Appliance の準備に必要な権限を付与します。権限は、Cloud セットアップ アプリケーションまたは手動構成で設定できます。
リクエストが届くと、Transfer Appliance チームが注文の詳細を確認し、データをアプライアンスに転送します。Transfer Appliance チームがアプライアンスをシールして、リクエストした宛先に発送します。アプライアンスを受け取るまで、これ以上の作業は必要ありません。
アプライアンスの受け取りと検証
アプライアンスが届いたら、パッケージに損傷がないことを確認し、Transfer Appliance に接続します。
梱包内容を確認して、アプライアンスが輸送中に改ざんされていないことを確認します。
Transfer Appliance 認証アプリケーションを実行して、アプライアンス ソフトウェアが改ざんされていないことを確認します。
アプライアンスを接続して有効にする
アプライアンスに接続して有効にするには、ノートパソコンで次の手順を行います。
上記の検証手順で説明したのと同じ方法で、Transfer Appliance に接続します。
次のコマンドを使用してアプライアンスを有効にします。ノートパソコンがインターネットに接続されており、以下の
gcloudコマンドをインストールして実行する権限がユーザーに付与されていることを確認します。Google Cloud CLI をインストールする手順に沿って Google Cloud CLI をまだインストールしていない場合は、インストールが必要になることがあります。gcloud auth application-default loginを実行します。有効化コマンドを実行します。
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
アプライアンス ソフトウェアの構成
Transfer Appliance のソフトウェアを構成し、アプライアンスのステータスを確認します。
データをダウンロード
次のいずれかの方法でアプライアンスからデータを抽出します。ソースの Cloud Storage バケット内のデータを削除する前に、データのダウンロードが完了していることを確認することを強くおすすめします。注文時にマニフェスト ファイルが提供されている場合は、そのデータをマニフェスト ファイルと照合することをおすすめします。
SCP または SFTP
オペレーティング システムに応じて、SCP または SFTP を使用してデータをコピーします。
Windows
UTF-8 ファイル名をサポートする SCP または SFTP クライアント(WinSCP など)をダウンロードします。
SCP ツールを使用して、次の設定でアプライアンスに接続します。
ファイル プロトコル: SFTP
ホスト名: アプライアンスの IP アドレス。
ポート番号: 22
ユーザー名: Transfer Appliance チームから提供されたアプライアンスのユーザー名。
パスワード: Transfer Appliance チームから提供されたアプライアンスのパスワード。
Transfer Appliance のソース ディレクトリは
/mnt/ta_dataにする必要があります。
Linux
次のコマンドを実行します。
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
次の項目を置き換えます。
PATH_ON_DEVICE: データのコピー先となるデバイス上のパス。USERNAME: Transfer Appliance チームから提供されたアプライアンスのユーザー名。IP_ADDRESS: アプライアンスの IP アドレス。
プロンプトが表示されたら、Transfer Appliance チームから提供されたアプライアンスのパスワードを入力します。
macOS
次のコマンドを実行します。
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
以下を置き換えます。
PATH_ON_DEVICE: データのコピー先となるデバイス上のパス。USERNAME: Transfer Appliance チームから提供されたアプライアンスのユーザー名。IP_ADDRESS: アプライアンスの IP アドレス。
プロンプトが表示されたら、Transfer Appliance チームから提供されたアプライアンスのパスワードを入力します。
NFS 共有
NFS 共有を使用してアプライアンスからデータをコピーします。
オペレーティング システムに応じて、データソースで次のコマンドを実行します。
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
IP_ADDRESSは、アプライアンスの IP アドレスに置き換えます。macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
IP_ADDRESSは、アプライアンスの IP アドレスに置き換えます。- 任意のコピー ユーティリティを使用してアプライアンスからデータをコピーします。
データのコピーは長時間実行オペレーションです。macOS または Linux では、
tmuxまたはscreenを使用して、ログアウトやネットワークの切断後もコピープロセスが続行するようにすることをおすすめします。
SMB 共有
SMB ファイル共有を有効にする手順は次のとおりです。
次のファイル共有プロトコル フラグを使用して、SMB を使用するようにアプライアンスを構成します。
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smbta_dataディレクトリが共有され、次のユーザーが作成されます。- ユーザー名:
ta_customer - パスワード:
ta_customer
- ユーザー名:
ホストタイプに応じて、SMB ファイル共有に接続します。
Microsoft Windows
ファイル マネージャー
ファイル マネージャーを開き、ファイルパスを
\\IP_ADDRESS\ta_dataに編集します。プロンプトが表示されたら、ユーザー名とパスワードを入力します。
コマンドライン
Windows コマンド プロンプトで
net use X: \\IP_ADDRESS\ta_dataと入力します。プロンプトが表示されたら、ユーザー名とパスワードを入力します。
Linux
ファイル マネージャー
デフォルトのファイル マネージャーを開き、[サーバーに接続] をクリックします。
「
smb://IP_ADDRESS/ta_data」と入力します。プロンプトが表示されたら、ユーザー名とパスワードを入力します。
コマンドライン
SMB クライアントをインストールします。
sudo apt-get install smbclientSMB ファイル共有に接続する:
smbclient //IP_ADDRESS/ta_data -U USERNAME
smb:\>プロンプトが表示されます。
コピーしたデータをファイナライズしてアプライアンスをワイプする
コピーしたデータをファイナライズすると、アプライアンスを Google に返送する準備が整います。コピーされたデータを確定すると、アプライアンス上のデータにアクセスできなくなり、再度取得できなくなります。
アプライアンスでデータをワイプする(省略可)。
アプライアンスを返却する
セキュリティ上の考慮事項
データは、Google Cloud によって生成されたデータ暗号鍵(DEK)を使用して暗号化されます。次に、DEK は鍵暗号鍵(KEK)で暗号化され、ソースバケットに保存されます。暗号化されたデータはアプライアンスに移動され、さらに安全な TLS 接続を使用して、Google のプライベート データセンター ネットワークで dm-crypt により暗号化されます。
データはデータセンター内で転送中も暗号化されたままで、アプライアンスを有効にした後のみアクセスできます。Google のセキュリティ プロトコルの詳細については、セキュリティと暗号化をご覧ください。
料金
データ エクスポート アプライアンスには、標準の Transfer Appliance 料金が適用されます。詳細については、転送アプライアンスの料金ページをご覧ください。