Sie können eine Transfer Appliance verwenden, um Ihre Daten aus Cloud Storage zu exportieren.
Hinweise
Auf der folgenden Seite finden Sie eine Anleitung zum Bestellen einer Transfer Appliance für den Datenexport. Sie erfahren auch, wie Sie die Appliance validieren und aktivieren, die Übertragung durchführen und die Appliance an Google zurücksenden.
Der Onlinemodus kann für Appliances, die für den Datenexport bestellt werden, nicht aktiviert werden.
Funktionsweise
Appliance anfordern: Geben Sie eine Transfer Appliance für den Datenexport aus und wenden Sie Berechtigungen an. | |
Google kopiert Ihre Daten in die Appliance: Wir verschlüsseln Ihre Daten, kopieren sie auf die Appliance, verschlüsseln die Appliance und senden sie dann an Sie. | |
Appliance empfangen und Daten herunterladen: Linux- und Apple macOS-Systeme stellen die von der Appliance freigegebene NFS-Freigabe bereit. Windows-Systeme verwenden SCP, SSH oder SMB, um Daten aus der Appliance herunterzuladen. | |
Löschen Sie die Appliance und senden Sie sie zurück: Schließen Sie die Übertragung ab, löschen Sie die Appliance und senden Sie sie an Google zurück. |
Datenexport durchführen
So exportieren Sie Ihre Daten:
Transfer Appliance für den Datenexport bestellen
Der Quell-Bucket muss die erforderlichen Daten für den Export enthalten, bevor eine Bestellung initiiert wird, da zusätzliche Daten, die nach der Bestellung hinzugefügt werden, möglicherweise nicht in die Appliance exportiert werden können.
So bestellen Sie eine Transfer Appliance:
Rufen Sie die Seite Appliance bestellen auf. Wählen Sie den Appliance-Typ aus, den Sie bestellen möchten, und legen Sie die Richtung der Datenübertragung als Von Cloud Storage zur lokalen Umgebung fest. Geben Sie den vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) und den Namen des Quell-Buckets an, aus dem Sie Ihre Daten übertragen möchten. Geben Sie optional den Pfad zur Manifestdatei an.
Zur Transfer Appliance-Bestellung
Optionale Manifestdatei:
Die Übertragung bestimmter Dateien oder Objekte kann mithilfe eines Manifests festgelegt werden. Diese Manifestdatei muss beim Erstellen des Auftrags ausgewählt werden.
Um ein Objektmanifest zu erstellen, erstellen Sie eine CSV-Datei, deren erste Spalte die Objektnamen enthält, die sich auf den Bucket-Namen und den Ordner beziehen, die in der Datenquelle in Cloud Storage angegeben sind. Alle Objekte müssen sich im selben Bucket befinden.
Sie können auch eine optionale zweite Spalte mit der Cloud Storage-Generierungsnummer der jeweiligen Version angeben, die übertragen werden soll.
Sie können beispielsweise die folgenden Objekte übertragen:
Objektpfad | Cloud Storage-Generierungsnummer |
---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
Ihre Manifestdatei sollte im obigen Beispiel wie folgt aussehen:
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
Speichern Sie die Manifestdatei mit einem beliebigen Dateinamen und der Erweiterung .csv
. Diese Datei muss sich in derselben Datenquelle in Cloud Storage befinden.
Berechtigungen und Zugriff vorbereiten
Nachdem die Bestellung gesendet wurde, geben Sie die Berechtigungen an, die zum Vorbereiten der Transfer Appliance erforderlich sind. Die Berechtigungen können entweder über die Cloud-Einrichtungsanwendung oder durch die manuelle Konfiguration festgelegt werden.
Sobald Ihre Anfrage eingegangen ist, überprüft das Transfer Appliance-Team Ihre Bestelldetails und überträgt Ihre Daten auf die Appliance. Transfer Appliance Team versiegelt Ihre Appliance und sendet sie an das angeforderte Ziel. Bis Sie die Appliance erhalten, sind keine weiteren Maßnahmen erforderlich.
Ihre Appliance empfangen und validieren
Prüfen Sie nach Erhalt der Appliance, ob das Paket intakt angekommen ist, und stellen Sie eine Verbindung zur Transfer Appliance her:
Prüfen Sie den Paketinhalt, um sicherzustellen, dass die Appliance während des Transports nicht manipuliert wurde.
Führen Sie die Transfer Appliance-Attestierungsanwendung aus, um zu prüfen, ob die Appliance-Software manipuliert wurde.
Appliance verbinden und aktivieren
Führen Sie die folgenden Schritte auf Ihrem Laptop aus, um eine Verbindung zu Ihrer Appliance herzustellen und sie zu aktivieren:
Stellen Sie auf die gleiche Weise eine Verbindung zur Transfer Appliance her, wie oben in der Überprüfung beschrieben.
Aktivieren Sie die Appliance mit den folgenden Befehlen. Prüfe, ob dein Laptop mit dem Internet verbunden ist und der Nutzer die Berechtigungen zum Installieren und Ausführen des unten aufgeführten
gcloud
-Befehls hat. Die Google Cloud CLI muss möglicherweise installiert werden, wenn sie nicht bereits gemäß der Anleitung Google Cloud CLI installieren ausgeführt wird.Führen Sie
gcloud auth application-default login
aus.Führen Sie den Aktivierungsbefehl aus.
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
Appliance-Software konfigurieren
Konfigurieren Sie die Transfer Appliance-Software und prüfen Sie den Status der Appliance.
Daten herunterladen
Extrahieren Sie die Daten mit einer der folgenden Methoden aus der Appliance. Sie sollten unbedingt prüfen, ob der Datendownload abgeschlossen ist, bevor Sie Daten im Cloud Storage-Quell-Bucket löschen. Es empfiehlt sich, die Daten mit der Manifestdatei zu vergleichen, falls bei der Bestellung eine angegeben wurde.
SCP oder SFTP
Kopieren Sie Daten mit SCP oder SFTP, abhängig von Ihrem Betriebssystem:
Windows
Laden Sie einen SCP- oder SFTP-Client herunter, der UTF-8-Dateinamen wie WinSCP unterstützt.
Stellen Sie über das SCP-Tool mit den folgenden Einstellungen eine Verbindung zur Appliance her:
Dateiprotokoll: SFTP
Hostname: IP-Adresse für die Appliance
Portnummer: 22
Nutzername: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance
Passwort: Das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort
Das Quellverzeichnis auf der Transfer Appliance muss
/mnt/ta_data
sein.
Linux
Führen Sie dazu diesen Befehl aus:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Ersetzen Sie folgende Elemente:
PATH_ON_DEVICE
: Pfad auf dem Gerät, auf das Sie Daten kopieren.USERNAME
: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance.IP_ADDRESS
: Die IP-Adresse für die Appliance.
Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.
macOS
Führen Sie dazu diesen Befehl aus:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Ersetzen Sie Folgendes:
PATH_ON_DEVICE
: Pfad auf dem Gerät, auf das Sie Daten kopieren.USERNAME
: Der vom Transfer Appliance-Team bereitgestellte Nutzername für die Appliance.IP_ADDRESS
: Die IP-Adresse für die Appliance.
Geben Sie bei entsprechender Aufforderung das vom Transfer Appliance-Team bereitgestellte Appliance-Passwort ein.
NFS-Freigabe
Kopieren Sie Daten mithilfe einer NFS-Freigabe aus der Appliance:
Führen Sie je nach Betriebssystem den folgenden Befehl für die Datenquelle aus:
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
Ersetzen Sie
IP_ADDRESS
durch die IP-Adresse für die Appliance.macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
Ersetzen Sie
IP_ADDRESS
durch die IP-Adresse für die Appliance.- Kopieren Sie mit einem Kopierprogramm Ihrer Wahl Daten aus der Appliance.
Das Kopieren von Daten ist ein lang andauernder Vorgang. Für macOS oder Linux empfehlen wir die Verwendung von
tmux
oderscreen
, damit der Kopiervorgang eine Abmeldung oder Verbindung zum Netzwerk überdauert.
SMB-Freigabe
So aktivieren Sie die SMB-Dateifreigabe:
Konfigurieren Sie die Appliance mit dem folgenden Protokoll-Flag für die Dateifreigabe für die Verwendung von SMB:
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smb
Das Verzeichnis
ta_data
wird freigegeben und der folgende Nutzer wird erstellt:- Nutzername:
ta_customer
- Passwort:
ta_customer
- Nutzername:
Stellen Sie je nach Hosttyp eine Verbindung zur SMB-Dateifreigabe her:
Microsoft Windows
Dateimanager
Öffnen Sie den Dateimanager und ändern Sie den Dateipfad zu
\\IP_ADDRESS\ta_data
.Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.
Befehlszeile
Geben Sie in der Windows-Eingabeaufforderung Folgendes ein:
net use X: \\IP_ADDRESS\ta_data
Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.
Linux
Dateimanager
Öffnen Sie den Standarddateimanager und klicken Sie auf Verbindung zum Server herstellen.
Geben Sie
smb://IP_ADDRESS/ta_data
ein.Geben Sie Ihren Nutzernamen und Ihr Passwort ein, wenn Sie dazu aufgefordert werden.
Befehlszeile
Installieren Sie den SMB-Client:
sudo apt-get install smbclient
.Stellen Sie eine Verbindung zur SMB-Dateifreigabe her:
smbclient //IP_ADDRESS/ta_data -U USERNAME
Die Eingabeaufforderung
smb:\>
wird angezeigt.
Kopierte Daten fertigstellen und die Appliance auf Werkseinstellungen zurücksetzen
Wenn Sie die kopierten Daten fertigstellen, wird die Appliance für den Rückversand an Google vorbereitet. Sobald Sie die kopierten Daten endgültig kopiert haben, können die Daten auf der Appliance nicht mehr abgerufen und abgerufen werden.
Löschen Sie die Daten (optional) von der Appliance.
Appliance zurücksenden
Verpacken Sie die Appliance und senden Sie sie an Google zurück.
Sicherheitsaspekte
Ihre Daten werden mit einem von Google Cloud generierten Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) verschlüsselt. Der DEK wird dann mit einem Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) verschlüsselt und in Ihrem Quell-Bucket gespeichert. Ihre verschlüsselten Daten werden auf die Appliance verschoben, die zusätzlich mithilfe von sicheren TLS-Verbindungen mit dm-crypt im Netzwerk des privaten Rechenzentrums von Google verschlüsselt wird.
Ihre Daten bleiben im Rechenzentrum und während der Übertragung verschlüsselt und sind erst nach Aktivierung der Appliance zugänglich. Weitere Informationen zu den Sicherheitsprotokollen von Google finden Sie unter Sicherheit und Verschlüsselung.
Preise
Für Datenexport-Appliances gelten die Standardpreise für Transfer Appliance. Weitere Informationen finden Sie auf der Preisseite für Transfer Appliance.