É possível usar o Transfer Appliance para exportar dados do Cloud Storage.
Antes de começar
A página a seguir fornece instruções sobre como solicitar um Transfer Appliance para exportação de dados, incluindo como validar e ativar o appliance, realizar transferência e devolva o dispositivo ao Google.
O modo on-line não pode ser ativado na de dispositivos que são pedidos para fins de exportação de dados.
Como funciona
 |
Solicitar um dispositivo: faça o pedido de um Transfer Appliance para exportação de dados e aplicação de permissões. |
 |
O Google copia seus dados para o dispositivo: nós criptografamos seus dados, copiá-lo para o appliance, criptografá-lo e enviá-lo para você. |
 |
Receber o dispositivo e fazer o download dos seus dados: Linux e Apple Sistemas macOS montam o NFS compartilhada exposta pelo dispositivo. Os sistemas Windows usam SCP, SSH ou SMB para fazer o download dos dados do appliance. |
 |
Limpar o dispositivo e enviá-lo de volta: conclua a transferência, exclua permanentemente os dados do dispositivo e o envia de volta ao Google. |
Fazer a exportação de dados
Para exportar seus dados, siga estas etapas:
Solicitar um Transfer Appliance de exportação de dados
O bucket de origem precisa conter os dados necessários para exportação antes de iniciar um pedido, já que qualquer dado adicional adicionado após o pedido pode não ser exportado para o dispositivo.
Para solicitar um Transfer Appliance, siga estas etapas:
Acesse a página Solicitar dispositivo. Escolha o tipo de dispositivo que você como ordenar e selecionar a direção da transferência de dados como Do Cloud Storage para o local. Informe sua chave de criptografia gerenciada pelo cliente (CMEK) e o nome do bucket de origem do qual você quer transferir seus dados. Opcionalmente, forneça o caminho para o arquivo de manifesto.
Acessar pedidos do Transfer Appliance
Arquivo de manifesto opcional:
A transferência de arquivos ou objetos específicos pode ser especificada usando um manifesto. Esse arquivo de manifesto precisa ser selecionado ao criar o pedido.
Para criar um manifesto de objetos, crie um arquivo CSV em que a primeira coluna contenha os nomes de objetos relativos ao nome do bucket e à pasta especificados na fonte de dados no Cloud Storage. Todos os objetos precisam estar no mesmo bucket.
Também é possível especificar uma segunda coluna opcional com o número de geração do Cloud Storage da versão específica a ser transferida.
Por exemplo, convém transferir os seguintes objetos:
| Caminho do objeto | Número de geração do Cloud Storage |
|---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
O arquivo de manifesto será semelhante ao exemplo abaixo:
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
Salve o arquivo de manifesto com qualquer nome de arquivo e uma extensão .csv. Esse arquivo precisa estar na mesma fonte de dados no Cloud Storage.
Preparar permissões e acesso
Depois que o pedido for enviado, dê as permissões necessárias para se preparar ao Transfer Appliance. As permissões podem ser definidas pelo aplicativo de configuração do Cloud ou por configuração manual.
Depois que sua solicitação for recebida, a equipe do Transfer Appliance validará seu detalhes do pedido e transfere seus dados para o appliance. A equipe do Transfer Appliance isola e envia o dispositivo para o destino solicitado. Nenhuma outra ação é necessária até que você receba o appliance.
Receber e validar seu dispositivo
Depois de receber o dispositivo, verifique se o pacote chegou intacto e conecte-se ao Transfer Appliance:
Verificar o conteúdo do pacote para garantir que o dispositivo não foi adulterado durante o transporte.
Executar o aplicativo de atestado do Transfer Appliance para assegurar que o software do dispositivo não foi adulterado.
Conecte e ative seu dispositivo
Para conectar ao seu dispositivo e ativá-lo, siga estas etapas em seu laptop:
Conecte-se ao Transfer Appliance da mesma maneira descrita na etapa de validação acima.
Ative o dispositivo usando os comandos a seguir. Certifique-se de que seu laptop está conectado à Internet e o usuário tem permissões para instalar e executar o comando
gcloudabaixo. Talvez seja necessário instalar a Google Cloud CLI se ela ainda não estiver seguindo as instruções de Instalar a Google Cloud CLI.Execute
gcloud auth application-default login.Execute o comando de ativação.
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
Configurar o software do Appliance
Configure o software do Transfer Appliance e verificar o status do dispositivo.
Fazer o download dos dados
Extraia os dados do dispositivo usando um dos métodos a seguir. Qa é altamente recomendável verificar se o download dos dados foi concluído antes de excluir os dados da origem. do bucket do Cloud Storage. É recomendável verificar os dados em relação ao arquivo de manifesto, caso ele tenha sido fornecido no momento do pedido.
SCP ou SFTP
Copie os dados usando SCP ou SFTP com base no seu sistema operacional:
Windows
Faça o download de um cliente SCP ou SFTP compatível com nomes de arquivo UTF-8, como WinSCP.
Usando a ferramenta SCP, conecte-se ao dispositivo com o seguinte configurações:
Protocolo de arquivo:SFTP
Nome do host:endereço IP do dispositivo
Número da porta: 22
Nome de usuário: o nome de usuário do dispositivo fornecido pelo Equipe do Transfer Appliance
Senha: a senha do dispositivo fornecida pela equipe do Transfer Appliance.
O diretório de origem no Transfer Appliance precisa ser
/mnt/ta_data.
Linux
Execute este comando:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Substitua os seguintes itens:
PATH_ON_DEVICE: o caminho no dispositivo em que os dados serão copiados.USERNAME: o nome de usuário do dispositivo fornecido pela equipe do Transfer Appliance.IP_ADDRESS: o endereço IP do dispositivo.
Quando solicitado, digite a senha do dispositivo fornecida pela equipe do Transfer Appliance.
macOS
Execute este comando:
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
Substitua:
PATH_ON_DEVICE: o caminho no dispositivo para onde você está copiando os dados.USERNAME: o nome de usuário do dispositivo fornecido pela equipe do Transfer Appliance.IP_ADDRESS: o endereço IP do dispositivo
Quando solicitado, digite a senha do dispositivo fornecida pela equipe do Transfer Appliance.
Compartilhamento de NFS
Copie dados do dispositivo usando o compartilhamento NFS:
Execute o seguinte comando na sua fonte de dados, dependendo da sua sistema operacional:
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
Substitua
IP_ADDRESSpelo endereço IP do dispositivo.macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
Substitua
IP_ADDRESSpelo endereço IP do dispositivo.- Copie os dados do dispositivo usando um utilitário de sua escolha.
A cópia de dados é uma operação de longa duração. Para macOS ou Linux, recomendamos usar
tmuxouscreenpara garantir que o processo de cópia sobrevive a logouts ou desconexões de rede.
Compartilhamento SMB
Para ativar o compartilhamento de arquivos SMB, siga as etapas abaixo:
Configure o appliance para usar SMB usando o seguinte compartilhamento de arquivos flag de protocolo:
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smbO diretório
ta_dataé compartilhado e o seguinte usuário é criado:- Nome de usuário:
ta_customer - Senha:
ta_customer
- Nome de usuário:
Com base no seu tipo de host, conecte-se ao compartilhamento de arquivos SMB:
Dispositivo Microsoft Windows
Gerenciador de arquivos
Abra o gerenciador de arquivos e edite o caminho do arquivo para
\\IP_ADDRESS\ta_data.Digite seu nome de usuário e sua senha quando solicitado.
Linha de comando
Digite o seguinte no prompt de comando do Windows:
net use X: \\IP_ADDRESS\ta_dataDigite seu nome de usuário e sua senha quando solicitado.
Linux
Gerenciador de arquivos
Abra o gerenciador de arquivos padrão e clique em Conectar ao servidor.
Digite
smb://IP_ADDRESS/ta_data.Digite seu nome de usuário e sua senha quando solicitado.
Linha de comando
Instalar o cliente SMB:
sudo apt-get install smbclient.Conectar-se ao compartilhamento de arquivos SMB:
smbclient //IP_ADDRESS/ta_data -U USERNAME
Uma solicitação
smb:\>será exibida.
Finalizar os dados copiados e excluir permanentemente o dispositivo
A finalização dos dados copiados prepara o dispositivo para envio de volta ao Google. Depois de finalizar a cópia, os dados da o appliance fica inacessível e não pode ser recuperado novamente.
Excluir permanentemente os dados (opcional) no dispositivo.
Devolver o dispositivo
Empacotar e devolver o dispositivo para o Google.
Considerações sobre segurança
Seus dados são criptografados usando uma chave de criptografia de dados (DEK, na sigla em inglês) gerada pelo Google Cloud. Em seguida, a DEK é criptografada por uma chave de criptografia de chaves (KEK, na sigla em inglês) e armazenada no bucket de origem. Seus dados criptografados são movidos para o dispositivo que é Além disso, ela é criptografada com dm-crypt na rede de data center particular do Google. usando conexões TLS seguras.
Seus dados permanecem criptografados no data center durante o trânsito e só são acessíveis depois que você ativa o dispositivo. Para mais informações sobre as protocolos de segurança, consulte Segurança e criptografia.
Preços
Os preços padrão do Transfer Appliance se aplicam aos dispositivos de exportação de dados. Para mais informações, consulte a página de preços do Transfer Appliance.