Az Azure Data Box Gateway rendszerkövetelményei
Ez a cikk a Microsoft Azure Data Box Gateway-megoldás és az Azure Data Box Gatewayhez csatlakozó ügyfelek fontos rendszerkövetelményeit ismerteti. Javasoljuk, hogy alaposan tekintse át az információkat a Data Box Gateway üzembe helyezése előtt, majd tekintse át szükség szerint az üzembe helyezés és az azt követő művelet során.
A Data Box Gateway virtuális eszköz rendszerkövetelményei a következők:
- A gazdagépek szoftverkövetelményei – ismerteti a támogatott platformokat, a helyi konfigurációs felhasználói felület böngészőit, az SMB-ügyfeleket és az eszközhöz csatlakozó gazdagépekre vonatkozó további követelményeket.
- Az eszköz hálózati követelményei – információt nyújt a virtuális eszköz működésére vonatkozó hálózati követelményekről.
A virtuális eszköz specifikációi
A Data Box Gateway mögöttes gazdagéprendszere a következő erőforrásokat képes a virtuális eszköz kiépítésére szentelni:
Specifikációk | Leírás |
---|---|
Virtuális processzorok (magok) | Minimum 4 |
Memory | Minimum 8 GB. Határozottan javasoljuk, hogy legalább 16 GB. |
Elérhetőség | Egyetlen csomópont |
Disks | Operációsrendszer-lemez: 250 GB Adatlemez: legalább 2 TB, dinamikusan kiosztott és SSD-másolatokkal kiegészített |
Hálózati adapterek | 1 vagy több virtuális hálózati adapter |
Támogatott operációs rendszer az eszközhöz csatlakozó ügyfelek számára
Az alábbi lista az eszközhöz csatlakoztatott ügyfelek vagy gazdagépek által használt támogatott operációs rendszereket tartalmazza. Ezeket az operációsrendszer-verziókat házon belül tesztelték.
Operációs rendszer/platform | Versions |
---|---|
Windows Server | 2012 R2 2016 2019 |
Ablakok | 8, 10 |
SUSE Linux | Enterprise Server 12 (x86_64) |
Ubuntu | 16.04.3 LTS |
CentOS | 7.0 |
Mac OS | 10.14.1 |
Támogatott protokollok az eszközt elérő ügyfelek számára
Az alábbi támogatott protokollok érhetők el az eszközhöz hozzáférő ügyfelek számára.
Protokoll | Versions | Megjegyzések |
---|---|---|
SMB | 2.X, 3.X | Az SMB 1 nem támogatott. |
NFS | 3.0, 4.1 | A Mac OS nem támogatott az NFS 4.1-ben. |
Támogatott virtualizációs platformok az eszközhöz
Operációs rendszer/platform | Versions | Megjegyzések |
---|---|---|
Hyper-V | 2012 R2 2016 2019 |
|
VMware ESXi | 6.7 7.0 8.0 |
A VMware-eszközök nem támogatottak. |
Támogatott tárfiókok
Íme az eszköz támogatott tárfiókjainak listája.
Storage account | Megjegyzések |
---|---|
Classic | Standard |
General Purpose | Standard; a V1 és a V2 is támogatott. A gyakori és a ritka elérésű szintek is támogatottak. |
Támogatott tárolótípusok
Íme az eszköz támogatott tárolási típusainak listája.
Fájlformátum | Megjegyzések |
---|---|
Azure-blokkblob | |
Azure-lapblob | |
Azure Files |
A helyi webes felhasználói felület támogatott böngészői
A virtuális eszköz helyi webes felhasználói felületén a böngészők alábbi listája támogatott:
Böngésző | Versions | További követelmények/megjegyzések |
---|---|---|
Google Chrome | Legutóbbi verzió | |
Microsoft Edge | Legutóbbi verzió | |
Internet Explorer | Legutóbbi verzió | Ha a fokozott biztonsági funkciók engedélyezve vannak, előfordulhat, hogy nem fér hozzá a helyi webes felhasználói felület lapjaihoz. Tiltsa le a fokozott biztonságot, és indítsa újra a böngészőt. |
Firefox | Legutóbbi verzió |
Hálózati portra vonatkozó követelmények
Az alábbi táblázat felsorolja azokat a portokat, amelyeket meg kell nyitni a tűzfalon az SMB, a felhő vagy a felügyeleti forgalom engedélyezéséhez. Ebben a táblázatban a bejövő vagy bejövő adatok azt az irányt jelölik, amelyről a bejövő ügyfél hozzáférést kér az eszközhöz. A kimenő vagy kimenő adatforgalom azt az irányt jelenti, amelyben a Data Box Gateway-eszköz külsőleg, az üzembe helyezésen túl küld adatokat: például kimenő az internetre.
Portszám | Be- vagy kifelé | Port hatóköre | Szükséges | Jegyzetek |
---|---|---|---|---|
TCP 80 (HTTP) | Ki | WAN | Nem | A kimenő portot az internet-hozzáférés használja a frissítések lekéréséhez. A kimenő webproxy felhasználó által konfigurálható. |
TCP 443 (HTTPS) | Ki | WAN | Igen | A kimenő port a felhőben lévő adatok elérésére szolgál. A kimenő webproxy felhasználó által konfigurálható. |
UDP 123 (NTP) | Ki | WAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak internetes NTP-kiszolgáló használata esetén szükséges. |
UDP 53 (DNS) | Ki | WAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak internetes DNS-kiszolgáló használata esetén szükséges. Javasoljuk, hogy helyi DNS-kiszolgálót használjon. |
TCP 5985 (WinRM) | Ki/Be | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port szükséges ahhoz, hogy http-en keresztül távoli PowerShell-lel csatlakozzon az eszközhöz. |
TCP 5986 (WinRM) | Ki/Be | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port szükséges az eszközhöz való csatlakozáshoz távoli PowerShell-lel HTTPS-en keresztül. |
UDP 67 (DHCP) | Ki | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha helyi DHCP-kiszolgálót használ. |
TCP 80 (HTTP) | Ki/Be | LAN | Igen | Ez a port a helyi felhasználói felület bejövő portja az eszközön a helyi felügyelethez. A helyi felhasználói felület HTTP-en keresztüli elérése automatikusan átirányítja a HTTPS-hez. |
TCP 443 (HTTPS) | Ki/Be | LAN | Igen | Ez a port a helyi felhasználói felület bejövő portja az eszközön a helyi felügyelethez. |
TCP 445 (SMB) | Ennyi idő múlva: | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha SMB-en keresztül csatlakozik. |
TCP 2049 (NFS) | Ennyi idő múlva: | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha NFS-en keresztül csatlakozik. |
A tűzfalszabályok URL-mintázatai
A hálózati rendszergazdák gyakran konfigurálhatnak speciális tűzfalszabályokat az URL-minták alapján a bejövő és a kimenő forgalom szűréséhez. A Data Box Gateway-eszköz és a Data Box Gateway szolgáltatás más Microsoft-alkalmazásoktól függ, például az Azure Service Bustól, a Microsoft Entra Hozzáférés-vezérléstől, a tárfiókoktól és a Microsoft Update-kiszolgálóktól. Az alkalmazásokkal társított URL-minták tűzfalszabályok konfigurálására használhatók. Fontos tisztában lenni azzal, hogy az alkalmazásokkal társított URL-minták változhatnak. Ez pedig megköveteli a hálózati rendszergazdától, hogy szükség szerint és amikor szükséges, figyelje és frissítse a Data Box Gateway tűzfalszabályait.
Javasoljuk, hogy állítsa be a tűzfalszabályokat a kimenő forgalomhoz a Data Box Gateway által rögzített IP-címek alapján, a legtöbb esetben liberálisan. Az alábbi információk segítségével azonban speciális tűzfalszabályokat állíthat be, amelyek a biztonságos környezetek létrehozásához szükségesek.
Megjegyzés:
URL-minta | Összetevő vagy funkció |
---|---|
https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge/ Data Box Gateway szolgáltatás Azure Service Bus Hitelesítési szolgáltatás |
http://*.backup.windowsazure.com | Eszköz aktiválása |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Tanúsítvány visszavonása |
https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage-fiókok és monitorozás |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-kiszolgálók |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://*.partners.extranet.microsoft.com/* | Támogatási csomag |
http://*.data.microsoft.com | Telemetria szolgáltatás a Windowsban, lásd az ügyfélélmény és a diagnosztikai telemetria frissítését |
https://(vault-name).vault.azure.net:443 | Key Vault |
Az Azure Government URL-mintázatai
URL-minta | Összetevő vagy funkció |
---|---|
https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge/ Data Box Gateway szolgáltatás Azure Service Bus Hitelesítési szolgáltatás |
http://*.backup.windowsazure.us | Eszköz aktiválása |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Tanúsítvány visszavonása |
https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage-fiókok és monitorozás |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-kiszolgálók |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://*.partners.extranet.microsoft.com/* | Támogatási csomag |
http://*.data.microsoft.com | Telemetria szolgáltatás a Windowsban, lásd az ügyfélélmény és a diagnosztikai telemetria frissítését |
Internetes sávszélesség
Az eszközök úgy vannak kialakítva, hogy továbbra is működjenek, ha az internetkapcsolat lassú vagy megszakad. Normál üzemeltetési körülmények között a következőket javasoljuk:
- Legalább 10 Mb/s letöltési sávszélesség az eszköz frissítésének biztosítása érdekében.
- Legalább 20 Mbps dedikált feltöltési és letöltési sávszélesség a fájlok átviteléhez.