您可以使用 Transfer Appliance 从 Cloud Storage 导出数据。
准备工作
以下页面介绍了如何订购 Transfer Appliance。 包括如何验证和激活设备、执行 将设备寄回给 Google。
在出于数据导出目的订购的设备上,无法启用在线模式。
工作原理
 |
申请设备:订购 Transfer Appliance,用于数据导出和应用权限。 |
 |
Google 将您的数据复制到设备:我们会对您的数据进行加密,将其复制到设备,再对设备进行加密,然后将设备寄送给您。 |
 |
接收设备并下载您的数据:Linux 和 Apple macOS 系统会将 NFS 共享的资源数。Windows 系统使用 SCP、SSH 或 SMB 从设备下载数据。 |
 |
擦除设备并寄回:完成转移、擦除设备并将其寄回给 Google。 |
执行数据导出
如需导出数据,请执行以下步骤:
订购数据导出 Transfer Appliance
在发起订单之前,来源存储桶必须包含要导出的数据,因为在发起订单后添加的任何其他数据都可能无法导出到设备。
如需订购 Transfer Appliance,请按以下步骤操作:
前往订购设备页面。选择要订购的设备类型,并将数据传输方向选择为从 Cloud Storage 到本地。提供您的客户管理的加密密钥 (CMEK),以及要从中转移数据的源存储桶的名称。(可选)提供清单文件的路径。
可选的清单文件:
您可以使用清单指定要转移的特定文件或对象。您需要在创建订单时选择此清单文件。
如需创建对象的清单,请创建一个 CSV 文件,其中第一列包含相对于 Cloud Storage 中数据源中指定的存储桶名称和文件夹的对象名称。所有对象都必须位于同一存储桶中。
您还可以选择第二列,使用要传输的特定版本的 Cloud Storage 世代编号。
例如,您可能想要转移以下对象:
| 对象路径 | Cloud Storage 世代编号 |
|---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
您的清单文件应如下所示(针对上述示例):
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
使用任意文件名和 .csv 扩展名保存清单文件。此文件需要位于 Cloud Storage 中的同一数据源中。
准备权限和访问权限
提交订单后,请提供准备订单所需的权限 Transfer Appliance。您可以通过 Cloud 设置应用来设置权限 或手动配置。
收到您的请求后,Transfer Appliance 团队会验证您的 订单详情,并将您的数据转移到该设备。 Transfer Appliance 团队按要求将您的设备密封并寄往 目标。在收到您的报告之前,您无需采取进一步行动 设备。
接收并验证设备
收到设备后,验证包裹是否完好无损并连接 发送到 Transfer Appliance:
验证软件包内容 确保您的设备在运输过程中不被篡改。
运行 Transfer Appliance 证明应用,确保设备软件未被篡改。
连接和激活您的设备
要连接并激活设备,请在 您的笔记本电脑:
按照上文验证步骤中所述的方式连接到 Transfer Appliance。
使用以下命令激活您的设备。确保您的笔记本电脑 已连接到互联网,且用户有权安装并执行以下
gcloud命令。如果您尚未按照安装 Google Cloud CLI 中的说明安装 Google Cloud CLI,则可能需要安装。运行
gcloud auth application-default login。运行激活命令。
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
配置设备软件
配置 Transfer Appliance 的软件 并验证设备的状态。
下载数据
使用以下方法之一从设备中提取数据。我们强烈建议您先验证数据下载是否已完成,然后再删除源 Cloud Storage 存储桶中的任何数据。如果订购时已提供清单文件,最好根据清单文件验证数据。
SCP 或 SFTP
根据您的操作系统,使用 SCP 或 SFTP 复制数据:
Windows
下载支持 UTF-8 文件名的 SCP 或 SFTP 客户端,例如 WinSCP。
使用 SCP 工具,使用以下设置连接到设备:
文件协议:SFTP
主机名:设备的 IP 地址
端口号:22
用户名:Transfer Appliance 团队提供的设备用户名
密码:Transfer Appliance 团队提供的设备密码
Transfer Appliance 上的源目录必须为
/mnt/ta_data。
Linux
运行以下命令:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
替换以下内容:
PATH_ON_DEVICE:要将数据复制到的设备上的路径。USERNAME:提供的设备用户名 由 Transfer Appliance 团队提供支持。IP_ADDRESS: 设备。
出现提示时,输入 Transfer Appliance 团队提供的设备密码。
macOS
运行以下命令:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
替换以下内容:
PATH_ON_DEVICE:设备上的路径 要向其复制数据的对象USERNAME:提供的设备用户名 由 Transfer Appliance 团队提供支持。IP_ADDRESS:设备的 IP 地址。
出现提示时,输入 Transfer Appliance 团队提供的设备密码。
NFS 共享
使用 NFS 共享从设备复制数据:
在数据源上运行以下命令,具体取决于 操作系统:
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
将
IP_ADDRESS替换为 设备。macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
将
IP_ADDRESS替换为 设备。- 使用您选择的复制实用程序从设备复制数据。
复制数据是一项长时间运行的操作。对于 macOS 或 Linux,我们 建议使用
tmux或screen,以确保复制流程 在退出或网络断开连接后仍然有效。
SMB 共享
要启用 SMB 文件共享,请按以下步骤操作:
通过以下文件共享将设备配置为使用 SMB 协议标志:
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb系统会共享
ta_data目录,并创建以下用户:- 用户名:
ta_customer - 密码:
ta_customer
- 用户名:
根据您的主机类型,连接到 SMB 文件共享:
Microsoft Windows
文件管理器
打开文件管理器并修改
\\IP_ADDRESS\ta_data的文件路径。系统提示时,输入您的用户名和密码。
命令行
在 Windows 命令提示符处输入以下命令:
net use X: \\IP_ADDRESS\ta_data出现提示时,输入您的用户名和密码。
Linux
文件管理器
打开默认的文件管理器,然后点击连接服务器。
输入
smb://IP_ADDRESS/ta_data。系统提示时,输入您的用户名和密码。
命令行
安装 SMB 客户端:
sudo apt-get install smbclient。连接到 SMB 文件共享:
smbclient //IP_ADDRESS/ta_data -U USERNAME
系统会显示
smb:\>提示。
最终确定复制的数据并擦除设备
最终确定复制的数据将使设备准备好寄回给 Google。 复制的数据最终确定后,您将无法再访问设备上的数据,也无法再次检索这些数据。
退回设备
打包设备并寄回 。
安全注意事项
您的数据使用 Google Cloud 生成的数据加密密钥 (DEK) 进行加密。然后,DEK 会被密钥加密密钥 (KEK) 加密并存储在源存储桶中。将加密的数据移动到 在 Google 的私有数据中心网络中使用 dm-crypt 进行了额外加密 安全 TLS 连接。
您的数据无论是在数据中心内还是传输过程中,都会保持加密状态, 您激活 Search Appliance 后即可访问。如需详细了解 Google 的安全协议,请参阅安全和加密。
价格
Transfer Appliance 的标准价格适用于数据导出设备。如需了解详情,请参阅 Transfer Appliance 价格页面。