Megosztás a következőn keresztül:


Az Azure Data Box Gateway rendszerkövetelményei

Ez a cikk a Microsoft Azure Data Box Gateway-megoldás és az Azure Data Box Gatewayhez csatlakozó ügyfelek fontos rendszerkövetelményeit ismerteti. Javasoljuk, hogy alaposan tekintse át az információkat a Data Box Gateway üzembe helyezése előtt, majd tekintse át szükség szerint az üzembe helyezés és az azt követő művelet során.

A Data Box Gateway virtuális eszköz rendszerkövetelményei a következők:

  • A gazdagépek szoftverkövetelményei – ismerteti a támogatott platformokat, a helyi konfigurációs felhasználói felület böngészőit, az SMB-ügyfeleket és az eszközhöz csatlakozó gazdagépekre vonatkozó további követelményeket.
  • Az eszköz hálózati követelményei – információt nyújt a virtuális eszköz működésére vonatkozó hálózati követelményekről.

A virtuális eszköz specifikációi

A Data Box Gateway mögöttes gazdagéprendszere a következő erőforrásokat képes a virtuális eszköz kiépítésére szentelni:

Specifikációk Leírás
Virtuális processzorok (magok) Minimum 4
Memory Minimum 8 GB. Határozottan javasoljuk, hogy legalább 16 GB.
Elérhetőség Egyetlen csomópont
Disks Operációsrendszer-lemez: 250 GB
Adatlemez: legalább 2 TB, dinamikusan kiosztott és SSD-másolatokkal kiegészített
Hálózati adapterek 1 vagy több virtuális hálózati adapter

Támogatott operációs rendszer az eszközhöz csatlakozó ügyfelek számára

Az alábbi lista az eszközhöz csatlakoztatott ügyfelek vagy gazdagépek által használt támogatott operációs rendszereket tartalmazza. Ezeket az operációsrendszer-verziókat házon belül tesztelték.

Operációs rendszer/platform Versions
Windows Server 2012 R2
2016
2019
Ablakok 8, 10
SUSE Linux Enterprise Server 12 (x86_64)
Ubuntu 16.04.3 LTS
CentOS 7.0
Mac OS 10.14.1

Támogatott protokollok az eszközt elérő ügyfelek számára

Az alábbi támogatott protokollok érhetők el az eszközhöz hozzáférő ügyfelek számára.

Protokoll Versions Megjegyzések
SMB 2.X, 3.X Az SMB 1 nem támogatott.
NFS 3.0, 4.1 A Mac OS nem támogatott az NFS 4.1-ben.

Támogatott virtualizációs platformok az eszközhöz

Operációs rendszer/platform Versions Megjegyzések
Hyper-V 2012 R2
2016
2019
VMware ESXi 6.7
7.0
8.0
A VMware-eszközök nem támogatottak.

Támogatott tárfiókok

Íme az eszköz támogatott tárfiókjainak listája.

Storage account Megjegyzések
Classic Standard
General Purpose Standard; a V1 és a V2 is támogatott. A gyakori és a ritka elérésű szintek is támogatottak.

Támogatott tárolótípusok

Íme az eszköz támogatott tárolási típusainak listája.

Fájlformátum Megjegyzések
Azure-blokkblob
Azure-lapblob
Azure Files

A helyi webes felhasználói felület támogatott böngészői

A virtuális eszköz helyi webes felhasználói felületén a böngészők alábbi listája támogatott:

Böngésző Versions További követelmények/megjegyzések
Google Chrome Legutóbbi verzió
Microsoft Edge Legutóbbi verzió
Internet Explorer Legutóbbi verzió Ha a fokozott biztonsági funkciók engedélyezve vannak, előfordulhat, hogy nem fér hozzá a helyi webes felhasználói felület lapjaihoz. Tiltsa le a fokozott biztonságot, és indítsa újra a böngészőt.
Firefox Legutóbbi verzió

Hálózati portra vonatkozó követelmények

Az alábbi táblázat felsorolja azokat a portokat, amelyeket meg kell nyitni a tűzfalon az SMB, a felhő vagy a felügyeleti forgalom engedélyezéséhez. Ebben a táblázatban a bejövő vagy bejövő adatok azt az irányt jelölik, amelyről a bejövő ügyfél hozzáférést kér az eszközhöz. A kimenő vagy kimenő adatforgalom azt az irányt jelenti, amelyben a Data Box Gateway-eszköz külsőleg, az üzembe helyezésen túl küld adatokat: például kimenő az internetre.

Portszám Be- vagy kifelé Port hatóköre Szükséges Jegyzetek
TCP 80 (HTTP) Ki WAN Nem A kimenő portot az internet-hozzáférés használja a frissítések lekéréséhez.
A kimenő webproxy felhasználó által konfigurálható.
TCP 443 (HTTPS) Ki WAN Igen A kimenő port a felhőben lévő adatok elérésére szolgál.
A kimenő webproxy felhasználó által konfigurálható.
UDP 123 (NTP) Ki WAN Bizonyos esetekben
Megjegyzések megtekintése
Ez a port csak internetes NTP-kiszolgáló használata esetén szükséges.
UDP 53 (DNS) Ki WAN Bizonyos esetekben
Megjegyzések megtekintése
Ez a port csak internetes DNS-kiszolgáló használata esetén szükséges.
Javasoljuk, hogy helyi DNS-kiszolgálót használjon.
TCP 5985 (WinRM) Ki/Be LAN Bizonyos esetekben
Megjegyzések megtekintése
Ez a port szükséges ahhoz, hogy http-en keresztül távoli PowerShell-lel csatlakozzon az eszközhöz.
TCP 5986 (WinRM) Ki/Be LAN Bizonyos esetekben
Megjegyzések megtekintése
Ez a port szükséges az eszközhöz való csatlakozáshoz távoli PowerShell-lel HTTPS-en keresztül.
UDP 67 (DHCP) Ki LAN Bizonyos esetekben
Megjegyzések megtekintése
Ez a port csak akkor szükséges, ha helyi DHCP-kiszolgálót használ.
TCP 80 (HTTP) Ki/Be LAN Igen Ez a port a helyi felhasználói felület bejövő portja az eszközön a helyi felügyelethez.
A helyi felhasználói felület HTTP-en keresztüli elérése automatikusan átirányítja a HTTPS-hez.
TCP 443 (HTTPS) Ki/Be LAN Igen Ez a port a helyi felhasználói felület bejövő portja az eszközön a helyi felügyelethez.
TCP 445 (SMB) Ennyi idő múlva: LAN Bizonyos esetekben
Megjegyzések megtekintése
Ez a port csak akkor szükséges, ha SMB-en keresztül csatlakozik.
TCP 2049 (NFS) Ennyi idő múlva: LAN Bizonyos esetekben
Megjegyzések megtekintése
Ez a port csak akkor szükséges, ha NFS-en keresztül csatlakozik.

A tűzfalszabályok URL-mintázatai

A hálózati rendszergazdák gyakran konfigurálhatnak speciális tűzfalszabályokat az URL-minták alapján a bejövő és a kimenő forgalom szűréséhez. A Data Box Gateway-eszköz és a Data Box Gateway szolgáltatás más Microsoft-alkalmazásoktól függ, például az Azure Service Bustól, a Microsoft Entra Hozzáférés-vezérléstől, a tárfiókoktól és a Microsoft Update-kiszolgálóktól. Az alkalmazásokkal társított URL-minták tűzfalszabályok konfigurálására használhatók. Fontos tisztában lenni azzal, hogy az alkalmazásokkal társított URL-minták változhatnak. Ez pedig megköveteli a hálózati rendszergazdától, hogy szükség szerint és amikor szükséges, figyelje és frissítse a Data Box Gateway tűzfalszabályait.

Javasoljuk, hogy állítsa be a tűzfalszabályokat a kimenő forgalomhoz a Data Box Gateway által rögzített IP-címek alapján, a legtöbb esetben liberálisan. Az alábbi információk segítségével azonban speciális tűzfalszabályokat állíthat be, amelyek a biztonságos környezetek létrehozásához szükségesek.

Megjegyzés:

  • Az eszköz (forrás) IP-címeit mindig az összes felhőalapú hálózati adapterre kell beállítani.
  • A cél IP-címeket Azure-adatközponti IP-tartományokra kell állítani.
URL-minta Összetevő vagy funkció
https://*.databoxedge.azure.com/*
https://*.servicebus.windows.net/*
https://login.windows.net
Azure Stack Edge/ Data Box Gateway szolgáltatás
Azure Service Bus
Hitelesítési szolgáltatás
http://*.backup.windowsazure.com Eszköz aktiválása
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Tanúsítvány visszavonása
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Azure Storage-fiókok és monitorozás
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Microsoft Update-kiszolgálók
http://*.deploy.akamaitechnologies.com Akamai CDN
https://*.partners.extranet.microsoft.com/* Támogatási csomag
http://*.data.microsoft.com Telemetria szolgáltatás a Windowsban, lásd az ügyfélélmény és a diagnosztikai telemetria frissítését
https://(vault-name).vault.azure.net:443 Key Vault

Az Azure Government URL-mintázatai

URL-minta Összetevő vagy funkció
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Azure Stack Edge/ Data Box Gateway szolgáltatás
Azure Service Bus
Hitelesítési szolgáltatás
http://*.backup.windowsazure.us Eszköz aktiválása
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Tanúsítvány visszavonása
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Azure Storage-fiókok és monitorozás
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Microsoft Update-kiszolgálók
http://*.deploy.akamaitechnologies.com Akamai CDN
https://*.partners.extranet.microsoft.com/* Támogatási csomag
http://*.data.microsoft.com Telemetria szolgáltatás a Windowsban, lásd az ügyfélélmény és a diagnosztikai telemetria frissítését

Internetes sávszélesség

Az eszközök úgy vannak kialakítva, hogy továbbra is működjenek, ha az internetkapcsolat lassú vagy megszakad. Normál üzemeltetési körülmények között a következőket javasoljuk:

  • Legalább 10 Mb/s letöltési sávszélesség az eszköz frissítésének biztosítása érdekében.
  • Legalább 20 Mbps dedikált feltöltési és letöltési sávszélesség a fájlok átviteléhez.

Következő lépés