Bagikan melalui


Persyaratan sistem Azure Data Box Gateway

Artikel ini menjelaskan persyaratan sistem penting untuk solusi Microsoft Azure Data Box Gateway Anda dan untuk klien yang tersambung ke Azure Data Box Gateway. Sebaiknya Anda meninjau informasi dengan cermat sebelum Anda menyebarkan Data Box Gateway, lalu merujuk kembali ke sana seperlunya selama penyebaran dan operasi berikutnya.

Persyaratan sistem untuk perangkat virtual Data Box Gateway meliputi:

  • Persyaratan perangkat lunak untuk host - menjelaskan platform yang didukung, browser untuk antarmuka pengguna konfigurasi lokal, klien SMB, dan persyaratan tambahan apa pun untuk host yang tersambung ke perangkat.
  • Persyaratan jaringan untuk perangkat - menyediakan informasi tentang persyaratan jaringan apa pun untuk pengoperasian perangkat virtual.

Spesifikasi untuk perangkat virtual

Sistem host yang mendasari untuk Data Box Gateway dapat mendedikasikan sumber daya berikut untuk memprovisikan perangkat virtual Anda:

Spesifikasi Deskripsi
Prosesor virtual (core) Minimum 4
Memori Minimum 8 GB. Kami sangat merekomendasikan setidaknya 16 GB.
Ketersediaan Simpul tunggal
Disk Disk OS: 250 GB
Disk data: Minimum 2 TB, tersedia tipis, dan harus didukung oleh SSD
Antarmuka jaringan 1 atau lebih antarmuka jaringan virtual

OS yang didukung untuk komputer klien yang terhubung ke perangkat

Daftar berikut berisi sistem operasi yang didukung untuk digunakan oleh klien atau host yang terhubung ke perangkat Anda. Versi sistem operasi ini diuji secara in-house.

Sistem operasi/platform Versi
Windows Server 2012 R2
2016
2019
Jendela 8, 10
Linux SUSE Server Perusahaan 12 (x86_64)
Ubuntu 16.04.3 LTS
CentOS 7,0
Mac OS 10.14.1

Protokol yang didukung untuk klien yang mengakses perangkat

Berikut adalah protokol yang didukung untuk klien yang mengakses perangkat Anda.

Protokol Versi Catatan
SMB 2.X, 3.X SMB 1 tidak didukung.
NFS 3.0, 4.1 Mac OS tidak didukung dengan NFS v4.1.

Platform virtualisasi yang didukung untuk perangkat

Sistem operasi/platform Versi Catatan
Hyper-V 2012 R2
2016
2019
VMware ESXi 6.7
7.0
8.0
Alat VMware tidak didukung.

Akun penyimpanan yang didukung

Berikut adalah daftar akun penyimpanan yang didukung untuk perangkat Anda.

Akun penyimpanan Catatan
Klasik Standard
Tujuan Umum Standar; baik V1 maupun V2, didukung. Kedua tingkat panas dan dingin didukung.

Tipe penyimpanan yang didukung

Berikut adalah daftar jenis penyimpanan yang didukung untuk perangkat.

Format file Catatan
Blob blok Azure
Blob halaman Azure
Azure Files

Browser yang didukung untuk antarmuka pengguna web lokal

Daftar browser berikut didukung untuk antarmuka pengguna web lokal perangkat virtual:

Browser Versi Persyaratan/catatan tambahan
Google Chrome Versi terbaru
Microsoft Edge Versi terbaru
Internet Explorer Versi terbaru Jika fitur Keamanan Yang Ditingkatkan diaktifkan, Anda mungkin tidak dapat mengakses halaman antarmuka pengguna web lokal. Nonaktifkan keamanan yang ditingkatkan, dan mulai ulang browser Anda.
FireFox Versi terbaru

Persyaratan port jaringan

Tabel berikut ini mencantumkan port yang perlu dibuka di firewall Anda untuk mengizinkan lalu lintas SMB, cloud, atau manajemen. Dalam tabel ini, masuk atau masuk mengacu pada arah dari mana klien masuk meminta akses ke perangkat Anda. Keluar atau outbound mengacu pada arah di mana perangkat Data Box Gateway Anda mengirim data secara eksternal, di luar penyebaran: misalnya, outbound ke internet.

Port no. Masuk atau keluar Cakupan port Wajib Catatan
TCP 80 (HTTP) Kehabisan WAN No Port keluar digunakan untuk akses internet guna mengambil pembaruan.
Proksi web outbound dapat dikonfigurasi oleh pengguna.
TCP 443 (HTTPS) Kehabisan WAN Ya Port keluar digunakan untuk mengakses data di cloud.
Proksi web outbound dapat dikonfigurasi oleh pengguna.
UDP 123 (NTP) Kehabisan WAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda menggunakan server NTP berbasis internet.
UDP 53 (DNS) Kehabisan WAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda menggunakan server DNS berbasis internet.
Sebaiknya gunakan server DNS lokal.
TCP 5985 (WinRM) Keluar/Masuk LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan untuk tersambung ke perangkat melalui PowerShell jarak jauh melalui HTTP.
TCP 5986 (WinRM) Keluar/Masuk LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan untuk tersambung ke perangkat melalui PowerShell jarak jauh melalui HTTPS.
UDP 67 (DHCP) Kehabisan LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda menggunakan server DHCP lokal.
TCP 80 (HTTP) Keluar/Masuk LAN Ya Port ini adalah port masuk untuk antarmuka pengguna lokal pada perangkat untuk manajemen lokal.
Mengakses antarmuka pengguna lokal melalui HTTP akan secara otomatis dialihkan ke HTTPS.
TCP 443 (HTTPS) Keluar/Masuk LAN Ya Port ini adalah port masuk untuk antarmuka pengguna lokal pada perangkat untuk manajemen lokal.
TCP 445 (SMB) Masuk LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda tersambung melalui SMB.
TCP 2049 (NFS) Masuk LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda tersambung melalui NFS.

Pola URL untuk aturan firewall

Administrator jaringan sering dapat mengonfigurasi aturan firewall tingkat lanjut berdasarkan pola URL untuk memfilter lalu lintas masuk dan keluar. Perangkat Data Box Gateway Anda dan layanan Data Box Gateway bergantung pada aplikasi Microsoft lainnya seperti Azure Bus Layanan, Microsoft Entra Access Control, akun penyimpanan, dan server Microsoft Update. Pola URL yang terkait dengan aplikasi ini dapat digunakan untuk mengonfigurasi aturan firewall. Penting untuk dipahami bahwa pola URL yang terkait dengan aplikasi ini dapat berubah. Ini pada gilirannya akan mengharuskan administrator jaringan untuk memantau dan memperbarui aturan firewall untuk Data Box Gateway Anda saat dan ketika diperlukan.

Kami menyarankan agar Anda menetapkan aturan firewall Anda untuk lalu lintas keluar, berdasarkan alamat IP tetap Data Box Gateway, secara liberal dalam banyak kasus. Namun, Anda dapat menggunakan informasi di bawah ini untuk mengatur aturan firewall tingkat lanjut yang diperlukan untuk membuat lingkungan yang aman.

Catatan

  • IP perangkat (sumber) harus selalu diatur ke semua antarmuka jaringan yang didukung cloud{i>.
  • IP tujuan harus diatur ke rentang IP pusat data Azure.
Pola URL Komponen atau fungsi
https://*.databoxedge.azure.com/*
https://*.servicebus.windows.net/*
https://login.windows.net
Layanan Azure Stack Edge / Data Box Gateway
Azure Service Bus
Layanan Autentikasi
http://*.backup.windowsazure.com Aktivasi perangkat
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Pencabutan sertifikat
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Akun dan pemantauan penyimpanan Azure
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Server Microsoft Update
http://*.deploy.akamaitechnologies.com CDN Akamai
https://*.partners.extranet.microsoft.com/* Paket Dukungan
http://*.data.microsoft.com Layanan telemetri di Windows, lihat pembaruan untuk pengalaman pelanggan dan telemetri diagnostik
https://(vault-name).vault.azure.net:443 Key Vault

Pola URL untuk Azure Government

Pola URL Komponen atau fungsi
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Layanan Azure Stack Edge / Data Box Gateway
Azure Service Bus
Layanan Autentikasi
http://*.backup.windowsazure.us Aktivasi perangkat
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Pencabutan sertifikat
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Akun dan pemantauan penyimpanan Azure
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Server Microsoft Update
http://*.deploy.akamaitechnologies.com CDN Akamai
https://*.partners.extranet.microsoft.com/* Paket Dukungan
http://*.data.microsoft.com Layanan telemetri di Windows, lihat pembaruan untuk pengalaman pelanggan dan telemetri diagnostik

Bandwidth internet

Perangkat dirancang untuk terus beroperasi saat koneksi internet Anda lambat atau terganggu. Dalam kondisi pengoperasian normal, sebaiknya Anda menggunakan:

  • Minimum bandwidth unduhan 10-Mbps untuk memastikan perangkat tetap diperbarui.
  • Minimum bandwidth unggah dan unduh khusus 20-Mbps untuk mentransfer file.

Langkah selanjutnya