您可以使用 Transfer Appliance 从 Cloud Storage 导出数据。
准备工作
以下页面提供了有关如何订购 Transfer Appliance 以导出数据的说明,包括如何验证和激活设备、执行转移以及将设备退回给 Google。
为导出数据而订购的设备无法启用在线模式。
工作原理
 |
申请设备:订购一台 Transfer Appliance 以导出数据并申请权限。 |
 |
Google 将您的数据复制到设备:我们会对您的数据进行加密,将其复制到设备,对设备进行加密,然后将设备寄送给您。 |
 |
接收设备并下载数据:Linux 和 Apple macOS 系统会装载设备公开的 NFS 共享。Windows 系统使用 SCP、SSH 或 SMB 从设备下载数据。 |
 |
擦除设备并将其寄回:完成转移,擦除设备,然后将其寄回给 Google。 |
执行数据导出
如需导出数据,请执行以下步骤:
订购数据导出 Transfer Appliance
在发起订单之前,源存储桶必须包含导出所需的数据,因为在订单发起后添加的任何其他数据可能无法导出到设备。
如需订购 Transfer Appliance,请执行以下步骤:
前往订购设备页面。选择要订购的设备类型,然后选择数据传输方向为 Cloud Storage 到本地。提供客户管理的加密密钥 (CMEK),以及要从中转移数据的源存储桶的名称。(可选)提供清单文件的路径。
可选的清单文件:
您可以使用清单指定要转移的特定文件或对象。在创建订单时,需要选择此清单文件。
如需创建对象的清单,请创建一个 CSV 文件,其中第一列包含相对于 Cloud Storage 中数据源内指定的存储桶名称和文件夹的对象名称。所有对象都必须位于同一存储桶中。
您还可以指定一个可选的第二列,其中包含要转移的特定版本的 Cloud Storage 世代编号。
例如,您可能想要转移以下对象:
| 对象路径 | Cloud Storage 世代编号 |
|---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
对于上述示例,您的清单文件应如下所示:
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
使用任意文件名和 .csv 扩展名保存清单文件。此文件需要位于 Cloud Storage 中的同一数据源中。
准备权限和访问权限
提交订单后,请提供准备 Transfer Appliance 所需的权限。权限可以通过 Cloud 设置应用或手动配置来设置。
收到您的申请后,Transfer Appliance 团队会验证您的订单详情,并将您的数据转移到设备上。 Transfer Appliance 团队会密封您的设备,并将其寄送到请求的目的地。在收到设备之前,您无需采取任何进一步行动。
接收并验证设备
收到设备后,请验证包裹是否完好无损,然后连接到 Transfer Appliance:
检查包裹内容,确保设备在运输过程中未被篡改。
运行 Transfer Appliance 证明应用,确保设备软件未被篡改。
连接并激活设备
如需连接到设备并将其激活,请在笔记本电脑上执行以下步骤:
按照上述验证步骤中的说明,以相同的方式连接到 Transfer Appliance。
使用以下命令激活设备。确保笔记本电脑已连接到互联网,并且用户有权安装和执行以下
gcloud命令。如果尚未安装 Google Cloud CLI,可能需要按照安装 Google Cloud CLI 说明进行安装。- 运行
gcloud auth application-default login。
- 运行
运行激活命令。
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
配置设备软件
配置 Transfer Appliance 的软件并验证设备的状态。
下载数据
使用以下方法之一从设备中提取数据。强烈建议您先验证数据下载是否已完成,然后再删除源 Cloud Storage 存储桶中的任何数据。如果订购时提供了清单文件,最好根据该文件验证数据。
SCP 或 SFTP
根据您的操作系统,使用 SCP 或 SFTP 复制数据:
Windows
下载支持 UTF-8 文件名的 SCP 或 SFTP 客户端,例如 WinSCP。
使用 SCP 工具,通过以下设置连接到设备:
文件协议:SFTP
主机名:设备的 IP 地址
端口号:22
用户名:Transfer Appliance 团队提供的设备用户名
密码:Transfer Appliance 团队提供的设备密码
Transfer Appliance 上的源目录必须为
/mnt/ta_data。
Linux
运行以下命令:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
替换以下内容:
PATH_ON_DEVICE:要将数据复制到的设备上的路径。USERNAME:Transfer Appliance 团队提供的设备用户名。IP_ADDRESS:设备的 IP 地址。
出现提示时,输入 Transfer Appliance 团队提供的设备密码。
macOS
运行以下命令:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
替换以下内容:
PATH_ON_DEVICE:要将数据复制到的设备上的路径。USERNAME:Transfer Appliance 团队提供的设备用户名。IP_ADDRESS:设备的 IP 地址。
出现提示时,输入 Transfer Appliance 团队提供的设备密码。
NFS 共享
使用 NFS 共享从设备复制数据:
根据您的操作系统,在数据源上运行以下命令:
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
将
IP_ADDRESS替换为设备的 IP 地址。macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
将
IP_ADDRESS替换为设备的 IP 地址。- 使用您选择的复制实用程序从设备复制数据。
复制数据是一项长时间运行的操作。对于 macOS 或 Linux,我们建议使用
tmux或screen以确保复制过程在退出或网络中断后继续有效。
SMB 共享
如需启用 SMB 文件共享,请按以下步骤操作:
使用以下文件共享协议标志将设备配置为使用 SMB:
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smbta_data目录已共享,并创建了以下用户:- 用户名:
ta_customer - 密码:
ta_customer
- 用户名:
根据您的主机类型,连接到 SMB 文件共享:
Microsoft Windows
文件管理器
打开文件管理器,并将文件路径修改为
\\IP_ADDRESS\ta_data。系统提示时,输入您的用户名和密码。
命令行
在 Windows 命令提示符处输入以下内容:
net use X: \\IP_ADDRESS\ta_data系统提示时,输入您的用户名和密码。
Linux
文件管理器
打开默认的文件管理器,然后点击连接到服务器。
输入
smb://IP_ADDRESS/ta_data。系统提示时,输入您的用户名和密码。
命令行
安装 SMB 客户端:
sudo apt-get install smbclient。连接到 SMB 文件共享:
smbclient //IP_ADDRESS/ta_data -U USERNAME
系统会显示
smb:\>提示符。
最终确定复制的数据并擦除设备
最终确定复制的数据后,设备即可寄送回 Google。复制的数据最终确定后,设备上的数据将无法访问,也无法再次检索。
退回设备
包装并返回设备给 Google。
安全注意事项
您的数据使用Google Cloud生成的数据加密密钥 (DEK) 进行加密。然后,DEK 会使用密钥加密密钥 (KEK) 进行加密,并存储在源存储桶中。您的加密数据会传输到设备,并使用安全 TLS 连接在 Google 的私有数据中心网络中通过 dm-crypt 进行额外加密。
您的数据在数据中心内和传输过程中始终处于加密状态,只有在您激活设备后才能访问。如需详细了解 Google 的安全协议,请参阅安全和加密。
价格
标准 Transfer Appliance 价格适用于数据导出设备。如需了解详情,请参阅 Transfer Appliance 价格页面。