Puedes usar Transfer Appliance para exportar tus datos desde Cloud Storage.
Antes de comenzar
En la siguiente página, se proporcionan instrucciones para pedir un Transfer Appliance para exportar datos, incluido cómo validar y activar el dispositivo, realizar la transferencia y devolverlo a Google.
El modo en línea no se puede habilitar en dispositivos ordenados para la exportación de datos.
Cómo funciona
 |
Solicita un dispositivo: Realiza el pedido de un dispositivo Transfer Appliance para exportar datos y aplica permisos. |
 |
Google copia tus datos en el dispositivo: Encriptamos tus datos, los copiamos en el dispositivo, encriptamos el dispositivo y, luego, te los enviamos. |
 |
Recibe el dispositivo y descarga tus datos: Los sistemas Linux y Apple macOS activan el recurso compartido de NFS que expone el dispositivo. Los sistemas de Windows usan SCP, SSH o SMB para descargar datos del dispositivo. |
 |
Limpiar el dispositivo y enviarlo de vuelta: Completa la transferencia, limpia el dispositivo y envíalo de vuelta a Google. |
Realiza la exportación de datos
Para exportar tus datos, sigue estos pasos:
Pide un Transfer Appliance de exportación de datos
El bucket de origen debe contener los datos necesarios para exportar antes de iniciar un pedido, ya que los datos adicionales que se agreguen después de este no se podrán exportar al dispositivo.
Para pedir un Transfer Appliance, sigue estos pasos:
Ve a la página Dispositivo de pedidos. Elige el tipo de dispositivo que deseas pedir y selecciona la dirección de transferencia de datos como De Cloud Storage al entorno local. Proporciona tu clave de encriptación administrada por el cliente (CMEK) y el nombre del bucket de origen desde el que deseas transferir tus datos. De manera opcional, proporciona la ruta de acceso al archivo de manifiesto.
Ir a Pedidos de Transfer Appliance
Archivo de manifiesto opcional:
La transferencia de objetos o archivos específicos se puede especificar mediante un manifiesto. Debes seleccionar este archivo de manifiesto mientras se crea el pedido.
Para crear un manifiesto de objetos, crea un archivo CSV cuya primera columna contenga los nombres de objetos relacionados con el nombre del bucket y la carpeta especificados en la fuente de datos en Cloud Storage. Todos los objetos deben estar en el mismo bucket.
También puedes especificar una segunda columna opcional con el número de generación de Cloud Storage de la versión específica que quieres transferir.
Por ejemplo, es posible que quieras transferir los siguientes objetos:
| Ruta de acceso del objeto | Número de generación de Cloud Storage |
|---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
El archivo de manifiesto debería verse de la siguiente manera para el ejemplo anterior:
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
Guarda el archivo de manifiesto con cualquier nombre de archivo y una extensión .csv. Este archivo debe residir en la misma fuente de datos en Cloud Storage.
Prepara los permisos y el acceso
Una vez que se envíe el pedido, proporciona los permisos necesarios para preparar tu Transfer Appliance. Los permisos se pueden establecer mediante la aplicación de configuración de Cloud o mediante la configuración manual.
Una vez que se recibe tu solicitud, el equipo de Transfer Appliance valida los detalles del pedido y transfiere los datos al dispositivo. El equipo de Transfer Appliance sella y envía tu dispositivo al destino solicitado. No se requiere ninguna otra acción hasta que recibas tu dispositivo.
Recibe y valida el dispositivo
Una vez que recibas tu dispositivo, verifica que el paquete haya llegado intacto y conéctalo a Transfer Appliance:
Verifica el contenido del paquete para asegurarte de que no se haya alterado el dispositivo durante el envío.
Ejecuta la aplicación de certificación de Transfer Appliance para asegurarte de que no se haya alterado el software del dispositivo.
Conecta y activa tu dispositivo
Para conectarte a tu dispositivo y activarlo, sigue estos pasos en tu laptop:
Conéctate a Transfer Appliance de la misma manera que se describió en el paso de validación anterior.
Activa tu dispositivo con los siguientes comandos. Asegúrate de que tu laptop esté conectada a Internet y que el usuario tenga permisos para instalar y ejecutar el comando
gclouda continuación. Es posible que se deba instalar Google Cloud CLI si todavía no se sigue las instrucciones de Instala Google Cloud CLI.Ejecuta
gcloud auth application-default login.Ejecuta el comando de activación.
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
Configura el software del dispositivo
Configura el software de Transfer Appliance y verifica el estado del dispositivo.
Descargar datos
Extrae los datos del dispositivo mediante uno de los siguientes métodos. Te recomendamos que verifiques que la descarga de datos esté completa antes de borrar cualquier dato de tu bucket de Cloud Storage de origen. Se recomienda verificar los datos con el archivo de manifiesto si se proporcionó uno en el momento de la orden.
SCP o SFTP
Copia los datos mediante SCP o SFTP según tu sistema operativo:
Windows
Descarga un cliente de SCP o SFTP que admita nombres de archivo UTF-8, como WinSCP.
Con la herramienta SCP, conecta al dispositivo con la siguiente configuración:
Protocolo de archivos: SFTP
Nombre de host: Es la dirección IP del dispositivo.
Número de puerto: 22
Nombre de usuario: El nombre de usuario del dispositivo que proporciona el equipo de Transfer Appliance
Contraseña: es la contraseña del dispositivo que proporciona el equipo de Transfer Appliance.
El directorio del código fuente en Transfer Appliance debe ser
/mnt/ta_data.
Linux
Ejecuta el siguiente comando:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Reemplaza los siguientes elementos:
PATH_ON_DEVICE: Es la ruta de acceso del dispositivo en el que copias los datos.USERNAME: El nombre de usuario del dispositivo que proporciona el equipo de Transfer Appliance.IP_ADDRESS: La dirección IP del dispositivo.
Cuando se te solicite, ingresa la contraseña del dispositivo que proporcionó el equipo de Transfer Appliance.
macOS
Ejecuta el siguiente comando:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Reemplaza lo siguiente:
PATH_ON_DEVICE: Es la ruta de acceso del dispositivo en el que copias los datos.USERNAME: El nombre de usuario del dispositivo que proporciona el equipo de Transfer Appliance.IP_ADDRESS: La dirección IP del dispositivo.
Cuando se te solicite, ingresa la contraseña del dispositivo que proporcionó el equipo de Transfer Appliance.
Uso compartido de NFS
Copia los datos del dispositivo mediante el uso compartido de NFS:
Ejecuta el siguiente comando en la fuente de datos según tu sistema operativo:
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
Reemplaza
IP_ADDRESSpor la dirección IP del dispositivo.macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
Reemplaza
IP_ADDRESSpor la dirección IP del dispositivo.- Copia los datos del dispositivo con la utilidad de copia que prefieras.
Copiar datos es una operación de larga duración. En macOS o Linux, recomendamos usar
tmuxoscreenpara garantizar que el proceso de copia sobreviva al salir o a la desconexión de la red.
Uso compartido de pymes
Para habilitar los archivos compartidos SMB, sigue estos pasos:
Configura el dispositivo para que use SMB con la siguiente marca de protocolo de archivos compartidos:
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smbSe comparte el directorio
ta_datay se crea el siguiente usuario:- Nombre de usuario:
ta_customer - Contraseña:
ta_customer
- Nombre de usuario:
Según el tipo de host, conéctate al sistema de archivos compartidos SMB:
Microsoft Windows
Administrador de archivos
Abre el administrador de archivos y edita la ruta de acceso a
\\IP_ADDRESS\ta_data.Ingresa tu nombre de usuario y contraseña cuando se te soliciten.
Línea de comandos
Ingresa lo siguiente en el símbolo del sistema de Windows:
net use X: \\IP_ADDRESS\ta_data.Ingresa tu nombre de usuario y contraseña cuando se te soliciten.
Linux
Administrador de archivos
Abre el administrador de archivos predeterminado y haz clic en Conectar al servidor.
Ingresa
smb://IP_ADDRESS/ta_data.Ingresa tu nombre de usuario y contraseña cuando se te soliciten.
Línea de comandos
Instala el cliente de SMB:
sudo apt-get install smbclient.Conéctate al archivo compartido SMB:
smbclient //IP_ADDRESS/ta_data -U USERNAME
Aparecerá un mensaje de
smb:\>.
Finaliza los datos copiados y limpia el dispositivo
Cuando finalizan los datos copiados, se prepara el dispositivo para su devolución a Google. Una vez que finalices los datos copiados, los datos en el dispositivo se vuelven inaccesibles y no se pueden recuperar de nuevo.
Limpia los datos (opcional) del dispositivo.
Devuelve el dispositivo
Empaqueta y devuelve el dispositivo a Google.
Consideraciones de seguridad
Tus datos se encriptan con una clave de encriptación de datos (DEK) que genera Google Cloud. Luego, la DEK se encripta con una clave de encriptación de claves (KEK) y se almacena en tu bucket de origen. Tus datos encriptados se transfieren al dispositivo, que también usa dm-crypt en la red del centro de datos privado de Google con conexiones TLS seguras.
Tus datos permanecen encriptados en el centro de datos, durante el tránsito, y solo se puede acceder a ellos una vez que activas el dispositivo. Para obtener más información sobre los protocolos de seguridad de Google, consulta Seguridad y encriptación.
Precios
Los precios estándar de Transfer Appliance se aplican a los dispositivos de exportación de datos. Para obtener más información, consulta la página de precios de Transfer Appliance.