管理対象ディスクをアップロードし、作成して設定する

ダウンロードと解凍

  1. 前のタスクで得られたIPアドレスと確立したsshセッションを使用して、新しいVMに接続します。

    ssh okta@AA.BB.CC.DD.

  2. wgetを使用して最新のAccess Gateway Microsoft Azure固定ディスクイメージをダウンロードします。

    cd /home/okta wget https://download.oag.okta.com/ga/oag_azure.vhd.gz

  3. 固定ディスクイメージを/datadriveの一時的な場所に解凍します。

    sudo mkdir /datadrive/temp sudo cp oag.vhd.gz /datadrive/temp sudo gunzip -v /datadrive/temp/oag_azure.vhd.gz --keep

ディスクの容量とVMの速度によっては、ディスクファイルを解凍するのに60~90分かかる場合があります。

[ssh]タイムアウトが発生する場合、[nohup]を使用してバックグラウンドで解凍プロセスを実行し、出力をログファイルルートすることを検討してください。

nohup sudo nohup gunzip . . . > unzip.log 2>&1 &

Microsoft Azure CLIおよびAZCopyツールをインストールする

  1. ディレクトリの変更:

    cd /datadrive/temp

  2. このコマンドを使用して、Microsoft Azure CLIをインストールします。

    curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

  3. このコマンドを使用して、Azcopyをインストールします。

    sudo wget https://aka.ms/downloadazcopy-v10-linux sudo tar -xvf downloadazcopy-v10-linux

管理対象ディスクを作成し、設定する

  1. Microsoft Azure環境のインストール後、このコマンドを使用してサインインします。

    az login

  2. az copyにサインインします。

    cd /datadrive/temp/azcopy_linux_amd64_10.3.4 sudo ./azcopy login --tenant-id=<tenant id from output of az login>

  3. サインインするか、Microsoft Azureコマンドラインインターフェイスに戻る:

    az login

  4. az disk createコマンドを使用してOVAディスクファイルを格納するのに十分な容量のディスクを作成します。

    az disk create -n <virtual-disk>\ --resource-group <resource-group> --location <"location">\ --for-upload --upload-size-bytes <size> --sku standard_lrs

    • <virtual-disk>は仮想ディスクの名前です。通常はサフィックスの付かないOVAディスクと同じです。
    • <resource-group>は以前に作成したリソースグループの名前です。例:「AccessGateway」。
    • <location>はリソースグループの場所です。例:「eastus」。
    • <size>はディスクのサイズ(バイト)です。例:236246270464。これは、ダウンロードされたAccess Gatewayディスクイメージのサイズ(バイト数)です。
    • --sku standard_lrsは必須パラメーターです。

    このコマンドを実行し、<resource-group>AccessGatewayに、<location>eastusに、<size>236246270464に置き換えます。

    az disk create -n Okta-AccessGatewayDisk --resource-group AccessGateway \ --location eastus --for-upload --upload-size-bytes 236246270464 \ --sku standard_lrs

    このコマンドを実行すると、次の結果が表示されます。

    { "creationData": { "createOption": "Upload", "imageReference": null, "sourceResourceId": null, "sourceUniqueId": null, "sourceUri": null, "storageAccountId": null, "uploadSizeBytes": 20972032 },. . . "tags": {}, "timeCreated": "2020-04-20T17:51:29.894626+00:00", "type": "Microsoft.Compute/disks", "uniqueId": "d1485574-. . . ", "zones": null }

    作成されたディスクのファイルサイズは、ディスクイメージをコピーするときに使用したファイルサイズと完全に一致する必要があります。ls -ln,などのコマンドを使用して、ファイルサイズをバイト単位で決定します。

  5. az disk grant-accessコマンドを使用して、共有アクセストークンを作成し、これを使用して以前に作成されたディスクへのアクセス権を付与することができます。

    az disk grant-access -n <virtual-disk> -g <resource-group> --access-level Write \ --duration-in-seconds 86400

    ここでは、

    • <virtual-disk>は仮想ディスクの名前です。
    • <resource-group>は以前に作成したリソースグループの名前です。
    • --access-level Writeは、必要な更新アクセスレベルです。
    • --duration-in-seconds 86400は、共有アクセストークンの存続時間(秒)です。

    このコマンドを実行し、<virtual-disk>Okta-AccessGatewayDiskに、<resource-group>AccessGatewayに置き換えます。

    az disk grant-access -n Okta-AccessGatewayDisk --resource-group AccessGateway \ --access-level Write --duration-in-seconds 86400

    以下のような結果が生成されます:

    "accessSas": "https://md-. . . VY1SlQ79TOnwoMaVHjaqkmVlU%3D"

  6. azcopy copyコマンドを使用してディスクファイルをアップロードします。

    cd /datadrive/temp/azcopy_linux_amd64_10.3.4 sudo ./azcopy copy <path-to-disk> <accessSas> --blob-type PageBlob

    • <path-to-disk>は、以前に作成された固定ディスクへの完全修飾パスです。
    • <accessSas>は、az disk grant-accessコマンドの値です。

    以下は、パラメーターに値を入力したazcopy copyコマンドの例です。

    sudo ./azcopy copy /datadrive/temp/oag.vhd "https://md-impexp-t4pdnf22n02h.blob.core.windows.net/p15jhr4gwqhl/abcd?sv=2017-04-17&sr=b&si=b1154122-1458-4f02-a226-1554c66938c0&sig=vGnmhmKMY92r3ecQLlAEXtEHzRCFTsa5rrIxNsQqaZY%3D" -blob-type PageBlob

    AzcopyはAZCOPY_CONCURRENCY_VALUE環境変数を使用してアップロードプロセスを制御します。この変数をAUTOに設定すると、Azcopyはアップロードプロセスの最適化を試みます。

    以下は、AZCOPY_CONCURRENCY_VALUE環境変数を翔したコマンドの例です。

    export AZCOPY_CONCURRENCY_VALUE=AUTOsudo nohup sudo ./azcopy copy /datadrive/temp/oag.vhd \ "https://md-. . . VY1SlQ79TOnwoMaVHjaqkmVlU%3D" \ --blob-type PageBlob > /tmp/azcopy.log 2>&1 &
  7. 次のようなコマンドを使用してコピーをモニタリングします:

    tail -f /tmp/azcopy.log

    tailコマンドを実行すると、次の結果が表示されます。

    INFO: Scanning... Job 50d659dd-6174-fe4d-78b1-5f97e305fdee has started Log file is located at: ~/.azcopy/50d659dd-6174-fe4d-78b1-5f97e305fdee.log INFO: Trying 4 concurrent connections (initial starting point) INFO: Trying 16 concurrent connections (seeking optimum) . . . INFO: Trying 5 concurrent connections (at optimum) . . . Elapsed Time (Minutes): 78.9381 Total Number Of Transfers: 1 Number of Transfers Completed: 1 . . . Total Bytes Transferred: 236223201792 Final Job Status: Completed

  8. コピーが終わったら、az disk revoke-accessコマンドを使用して、以前に付与したアクセスを取り消します。

    az disk revoke-access --name "<virtual-disk>" --resource-group "<resource-group>"

    • <virtual-disk>は、アクセス権が付与されたディスクの名前です。
    • <resource-group>は、ディスクを含むリソースグループです。

    以下は、パラメーターに値を入力したaz disk revoke-accessコマンドの例です。

    az disk revoke-access --name "Okta-AccessGateway-2020.5.0" --resource-group "AccessGateway"

    このコマンドを実行すると、次の結果が表示されます。

    - Running

    AZ disk revoke-accessコマンドの実行を失敗した場合、VMの作成を試みると、ディスクは使用できなくなるため、エラーが発生します。

    az disk revoke-accessコマンドを実行しない場合、VMの作成を試みようとすると、ディスクが使用できないため、プロセスはエラーを返します。

関連項目

az diskコマンド