Transfer Appliance を使用して、Cloud Storage からデータをエクスポートできます。
準備
以降のページでは、データ エクスポート用の Transfer Appliance を注文する方法について説明します。アプライアンスの検証と有効化、転送の実行、アプライアンスの Google への返送方法も説明します。
オンライン モードは、データ エクスポート用に注文された アプライアンスでは有効にできません。
仕組み
 |
アプライアンスをリクエストする: データ エクスポート用の Transfer Appliance を注文し、権限を適用します。 |
 |
Google がデータをアプライアンスにコピーする: データが暗号化されて アプライアンスにコピーされ、アプライアンスが暗号化されてお客様に発送されます。 |
 |
アプライアンスを受け取ってデータをダウンロードする: Linux システムと Apple macOS システムでは、アプライアンスによって公開された NFS 共有をマウントします。Windows システムでは、SCP、SSH、SMB を使用して データをダウンロードします。 |
 |
アプライアンスをワイプして返送する: 転送を完了し、アプライアンスをワイプして Google に返送します。 |
データのエクスポートを実行する
データをエクスポートする手順は次のとおりです。
データ エクスポート用の Transfer Appliance を注文する
注文開始後に追加されたデータはアプライアンスにエクスポートできないため、注文を開始する前に、エクスポートに必要なデータがソースバケットに含まれている必要があります。
Transfer Appliance を注文する手順は次のとおりです。
[アプライアンスを注文] ページに移動します。注文するアプライアンスの種類を選択し、データ転送の方向を [Cloud Storage からオンプレミス] に選択します。 顧客管理の暗号鍵(CMEK)と、データの転送元となるソースバケットの名前を入力します。必要に応じて、マニフェスト ファイルのパスを入力します。
マニフェスト ファイル(省略可):
マニフェストを使用して、特定のファイルまたはオブジェクトの転送を指定できます。このマニフェスト ファイルは、注文の作成時に選択する必要があります。
オブジェクトのマニフェストを作成するには、最初の列にオブジェクト名を含む CSV ファイルを作成します。オブジェクト名は、Cloud Storage のデータソースで指定したバケット名とフォルダに対する相対名で記述します。すべてのオブジェクトは同じバケット内に存在する必要があります。
オプションの 2 列目に、転送する特定のバージョンの Cloud Storage 世代番号を指定することもできます。
たとえば、次のオブジェクトを転送するとします。
| オブジェクト パス | Cloud Storage の世代番号 |
|---|---|
SOURCE_PATH/object1.pdf |
1664826685911832 |
SOURCE_PATH/object2.pdf |
|
SOURCE_PATH/object3.pdf |
1664826610699837 |
上記の場合、マニフェスト ファイルは次のようになります。
object1.pdf,1664826685911832
object2.pdf
object3.pdf,1664826610699837
マニフェスト ファイルを任意のファイル名と .csv 拡張子で保存します。このファイルは、Cloud Storage の同じデータソースに存在する必要があります。
権限とアクセスを準備する
注文を送信したら、 Transfer Appliance の準備に必要な権限を付与します。権限は、Cloud セットアップ アプリケーション または手動構成で設定できます。
リクエストを受け取ると、Transfer Appliance チームが注文の詳細を確認し、データをアプライアンスに転送します。 Transfer Appliance チームがアプライアンスを梱包し、リクエストされた宛先に発送します。アプライアンスを受け取るまで、お客様側で必要な操作はありません。
アプライアンスを受け取って検証する
アプライアンスを受け取ったら、パッケージが破損していないことを確認し、Transfer Appliance に接続します。
パッケージの内容を確認して 、配送中にアプライアンスが改ざんされていないことを確認します。
Transfer Appliance 構成証明アプリケーション を実行して、アプライアンス ソフトウェアが改ざんされていないことを確認します。
アプライアンスを接続して有効にする
アプライアンスに接続して有効にするには、ノートパソコンで次の操作を行います。
次のコマンドを使用してアプライアンスを有効にします。ノートパソコンがインターネットに接続されており、ユーザーに以下の
gcloudコマンドをインストールして実行する権限があることを確認します。Google Cloud CLI がまだインストールされていない場合は、Google Cloud CLI をインストールするの手順に沿ってインストールする必要があります。gcloud auth application-default loginを実行します。
有効化コマンドを実行します。
Windows
taattestator_x86_64-windows.exe --activation
Linux
./taattestator_x86_64-linux --activation
macOS
./taattestator_x86_64-darwin --activation
アプライアンス ソフトウェアの構成
Transfer Appliance のソフトウェアを構成し 、アプライアンスのステータスを確認します。
データをダウンロード
次のいずれかの方法でアプライアンスからデータを抽出します。ソース Cloud Storage バケット内のデータを削除する前に、データのダウンロードが完了していることを確認することを強くおすすめします。注文時にマニフェスト ファイルが提供された場合は、マニフェスト ファイルとデータを照合することをおすすめします。
SCP または SFTP
オペレーティング システムに基づいて、SCP または SFTP を使用してデータをコピーします。
Windows
UTF-8 ファイル名をサポートする SCP または SFTP クライアント( WinSCPなど)をダウンロードします。
SCP ツールを使用して、次の設定でアプライアンスに接続します。
ファイル プロトコル: SFTP
ホスト名: アプライアンスの IP アドレス。
ポート番号: 22
ユーザー名: Transfer Appliance チームから提供されたアプライアンスのユーザー名。
パスワード: Transfer Appliance チームから提供されたアプライアンスのパスワード。
Transfer Appliance のソース ディレクトリは
/mnt/ta_dataである必要があります。
Linux
次のコマンドを実行します。
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
次の項目を置き換えます。
PATH_ON_DEVICE: データのコピー先となるデバイス上のパス。USERNAME: Transfer Appliance チームから提供されたアプライアンスのユーザー名。IP_ADDRESS: アプライアンスの IP アドレス。
プロンプトが表示されたら、Transfer Appliance チームから提供されたアプライアンスのパスワードを入力します。
macOS
次のコマンドを実行します。
scp USERNAME@IP_ADDRESS:/mnt/ta_data PATH_ON_DEVICE
以下を置き換えます。
PATH_ON_DEVICE: データのコピー先となるデバイス上のパス。USERNAME: Transfer Appliance チームから提供されたアプライアンスのユーザー名。IP_ADDRESS: アプライアンスの IP アドレス。
プロンプトが表示されたら、Transfer Appliance チームから提供されたアプライアンスのパスワードを入力します。
NFS 共有
NFS 共有を使用してアプライアンスからデータをコピーします。
オペレーティング システムに応じて、データソースで次のコマンドを実行します。
Linux
sudo apt install nfs-common
sudo mkdir /mnt/data
sudo mount -o vers=4 IP_ADDRESS:/mnt/ta_data /mnt/data
IP_ADDRESSは、アプライアンスの IP アドレスに置き換えます。macOS
cd ~
mkdir ta_data
sudo mount -t nfs -o vers=4, resvport IP_ADDRESS:/mnt/ta_data ~/ta_data
IP_ADDRESSは、アプライアンスの IP アドレスに置き換えます。- 任意のコピー ユーティリティを使用して、アプライアンスからデータをコピーします。
データのコピーは長時間実行オペレーションです。macOS または Linux では、
tmuxまたはscreenを使用して、ログアウトやネットワークの切断後もコピープロセスが続行するようにすることをおすすめします。
SMB 共有
SMB ファイル共有を有効にする手順は次のとおりです。
次のファイル共有プロトコル フラグを使用して、SMB を使用するようにアプライアンスを構成します。
ta config --data_port=PORT --ip=IP_ADDRESS --fileshare=smbta_dataディレクトリが共有され、次のユーザーが作成されます。- ユーザー名:
ta_customer - パスワード:
ta_customer
- ユーザー名:
ホストのタイプに基づいて、SMB ファイル共有に接続します。
Microsoft Windows
ファイル マネージャー
ファイル マネージャーを開き、ファイルパスを
\\IP_ADDRESS\ta_dataに編集します。プロンプトが表示されたら、ユーザー名とパスワードを入力します。
コマンドライン
Windows コマンド プロンプトで
net use X: \\IP_ADDRESS\ta_dataと入力します。プロンプトが表示されたら、ユーザー名とパスワードを入力します。
Linux
ファイル マネージャー
デフォルトのファイル マネージャーを開き、[サーバーに接続] をクリックします。
「
smb://IP_ADDRESS/ta_data」と入力します。プロンプトが表示されたら、ユーザー名とパスワードを入力します。
コマンドライン
SMB クライアントをインストールします。
sudo apt-get install smbclientSMB ファイル共有に接続する:
smbclient //IP_ADDRESS/ta_data -U USERNAME
smb:\>プロンプトが表示されます。
コピーしたデータをファイナライズしてアプライアンスをワイプする
コピーしたデータをファイナライズすると、アプライアンスを Google に返送する準備が整います。 コピーしたデータをファイナライズすると、アプライアンス上のデータにアクセスできなくなり、再度取得することはできません。
アプライアンスを返却する
アプライアンスを梱包して Google に返送します。
セキュリティ上の考慮事項
データは、 Google Cloudが生成したデータ暗号鍵(DEK)を使用して暗号化されます。DEK は鍵暗号鍵(KEK)で暗号化され、ソースバケットに保存されます。暗号化されたデータはアプライアンスに移動されます。アプライアンスは、安全な TLS 接続を使用して、Google のプライベート データセンター ネットワーク上の dm-crypt でさらに暗号化されます。
データはデータセンター内と転送中に暗号化されたままになり、アプライアンスを有効にするとアクセスできるようになります。Google の セキュリティ プロトコルの詳細については、 セキュリティと暗号化をご覧ください。
料金
データ エクスポート アプライアンスには、Transfer Appliance の標準料金が適用されます。詳細については、 Transfer Appliance の料金ページをご覧ください。