Persyaratan sistem Azure Data Box Gateway
Artikel ini menjelaskan persyaratan sistem penting untuk solusi Microsoft Azure Data Box Gateway Anda dan untuk klien yang tersambung ke Azure Data Box Gateway. Sebaiknya Anda meninjau informasi dengan cermat sebelum Anda menyebarkan Data Box Gateway, lalu merujuk kembali ke sana seperlunya selama penyebaran dan operasi berikutnya.
Persyaratan sistem untuk perangkat virtual Data Box Gateway meliputi:
- Persyaratan perangkat lunak untuk host - menjelaskan platform yang didukung, browser untuk antarmuka pengguna konfigurasi lokal, klien SMB, dan persyaratan tambahan apa pun untuk host yang tersambung ke perangkat.
- Persyaratan jaringan untuk perangkat - menyediakan informasi tentang persyaratan jaringan apa pun untuk pengoperasian perangkat virtual.
Spesifikasi untuk perangkat virtual
Sistem host yang mendasari untuk Data Box Gateway dapat mendedikasikan sumber daya berikut untuk memprovisikan perangkat virtual Anda:
Spesifikasi | Deskripsi |
---|---|
Prosesor virtual (core) | Minimum 4 |
Memori | Minimum 8 GB. Kami sangat merekomendasikan setidaknya 16 GB. |
Ketersediaan | Simpul tunggal |
Disk | Disk OS: 250 GB Disk data: Minimum 2 TB, tersedia tipis, dan harus didukung oleh SSD |
Antarmuka jaringan | 1 atau lebih antarmuka jaringan virtual |
OS yang didukung untuk komputer klien yang terhubung ke perangkat
Daftar berikut berisi sistem operasi yang didukung untuk digunakan oleh klien atau host yang terhubung ke perangkat Anda. Versi sistem operasi ini diuji secara in-house.
Sistem operasi/platform | Versi |
---|---|
Windows Server | 2012 R2 2016 2019 |
Jendela | 8, 10 |
Linux SUSE | Server Perusahaan 12 (x86_64) |
Ubuntu | 16.04.3 LTS |
CentOS | 7,0 |
Mac OS | 10.14.1 |
Protokol yang didukung untuk klien yang mengakses perangkat
Berikut adalah protokol yang didukung untuk klien yang mengakses perangkat Anda.
Protokol | Versi | Catatan |
---|---|---|
SMB | 2.X, 3.X | SMB 1 tidak didukung. |
NFS | 3.0, 4.1 | Mac OS tidak didukung dengan NFS v4.1. |
Platform virtualisasi yang didukung untuk perangkat
Sistem operasi/platform | Versi | Catatan |
---|---|---|
Hyper-V | 2012 R2 2016 2019 |
|
VMware ESXi | 6.7 7.0 8.0 |
Alat VMware tidak didukung. |
Akun penyimpanan yang didukung
Berikut adalah daftar akun penyimpanan yang didukung untuk perangkat Anda.
Akun penyimpanan | Catatan |
---|---|
Klasik | Standard |
Tujuan Umum | Standar; baik V1 maupun V2, didukung. Kedua tingkat panas dan dingin didukung. |
Tipe penyimpanan yang didukung
Berikut adalah daftar jenis penyimpanan yang didukung untuk perangkat.
Format file | Catatan |
---|---|
Blob blok Azure | |
Blob halaman Azure | |
Azure Files |
Browser yang didukung untuk antarmuka pengguna web lokal
Daftar browser berikut didukung untuk antarmuka pengguna web lokal perangkat virtual:
Browser | Versi | Persyaratan/catatan tambahan |
---|---|---|
Google Chrome | Versi terbaru | |
Microsoft Edge | Versi terbaru | |
Internet Explorer | Versi terbaru | Jika fitur Keamanan Yang Ditingkatkan diaktifkan, Anda mungkin tidak dapat mengakses halaman antarmuka pengguna web lokal. Nonaktifkan keamanan yang ditingkatkan, dan mulai ulang browser Anda. |
FireFox | Versi terbaru |
Persyaratan port jaringan
Tabel berikut ini mencantumkan port yang perlu dibuka di firewall Anda untuk mengizinkan lalu lintas SMB, cloud, atau manajemen. Dalam tabel ini, masuk atau masuk mengacu pada arah dari mana klien masuk meminta akses ke perangkat Anda. Keluar atau outbound mengacu pada arah di mana perangkat Data Box Gateway Anda mengirim data secara eksternal, di luar penyebaran: misalnya, outbound ke internet.
Port no. | Masuk atau keluar | Cakupan port | Wajib | Catatan |
---|---|---|---|---|
TCP 80 (HTTP) | Kehabisan | WAN | No | Port keluar digunakan untuk akses internet guna mengambil pembaruan. Proksi web outbound dapat dikonfigurasi oleh pengguna. |
TCP 443 (HTTPS) | Kehabisan | WAN | Ya | Port keluar digunakan untuk mengakses data di cloud. Proksi web outbound dapat dikonfigurasi oleh pengguna. |
UDP 123 (NTP) | Kehabisan | WAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda menggunakan server NTP berbasis internet. |
UDP 53 (DNS) | Kehabisan | WAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda menggunakan server DNS berbasis internet. Sebaiknya gunakan server DNS lokal. |
TCP 5985 (WinRM) | Keluar/Masuk | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan untuk tersambung ke perangkat melalui PowerShell jarak jauh melalui HTTP. |
TCP 5986 (WinRM) | Keluar/Masuk | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan untuk tersambung ke perangkat melalui PowerShell jarak jauh melalui HTTPS. |
UDP 67 (DHCP) | Kehabisan | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda menggunakan server DHCP lokal. |
TCP 80 (HTTP) | Keluar/Masuk | LAN | Ya | Port ini adalah port masuk untuk antarmuka pengguna lokal pada perangkat untuk manajemen lokal. Mengakses antarmuka pengguna lokal melalui HTTP akan secara otomatis dialihkan ke HTTPS. |
TCP 443 (HTTPS) | Keluar/Masuk | LAN | Ya | Port ini adalah port masuk untuk antarmuka pengguna lokal pada perangkat untuk manajemen lokal. |
TCP 445 (SMB) | Masuk | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda tersambung melalui SMB. |
TCP 2049 (NFS) | Masuk | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda tersambung melalui NFS. |
Pola URL untuk aturan firewall
Administrator jaringan sering dapat mengonfigurasi aturan firewall tingkat lanjut berdasarkan pola URL untuk memfilter lalu lintas masuk dan keluar. Perangkat Data Box Gateway Anda dan layanan Data Box Gateway bergantung pada aplikasi Microsoft lainnya seperti Azure Bus Layanan, Microsoft Entra Access Control, akun penyimpanan, dan server Microsoft Update. Pola URL yang terkait dengan aplikasi ini dapat digunakan untuk mengonfigurasi aturan firewall. Penting untuk dipahami bahwa pola URL yang terkait dengan aplikasi ini dapat berubah. Ini pada gilirannya akan mengharuskan administrator jaringan untuk memantau dan memperbarui aturan firewall untuk Data Box Gateway Anda saat dan ketika diperlukan.
Kami menyarankan agar Anda menetapkan aturan firewall Anda untuk lalu lintas keluar, berdasarkan alamat IP tetap Data Box Gateway, secara liberal dalam banyak kasus. Namun, Anda dapat menggunakan informasi di bawah ini untuk mengatur aturan firewall tingkat lanjut yang diperlukan untuk membuat lingkungan yang aman.
Catatan
- IP perangkat (sumber) harus selalu diatur ke semua antarmuka jaringan yang didukung cloud{i>.
- IP tujuan harus diatur ke rentang IP pusat data Azure.
Pola URL | Komponen atau fungsi |
---|---|
https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Layanan Azure Stack Edge / Data Box Gateway Azure Service Bus Layanan Autentikasi |
http://*.backup.windowsazure.com | Aktivasi perangkat |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Pencabutan sertifikat |
https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Akun dan pemantauan penyimpanan Azure |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Server Microsoft Update |
http://*.deploy.akamaitechnologies.com | CDN Akamai |
https://*.partners.extranet.microsoft.com/* | Paket Dukungan |
http://*.data.microsoft.com | Layanan telemetri di Windows, lihat pembaruan untuk pengalaman pelanggan dan telemetri diagnostik |
https://(vault-name).vault.azure.net:443 | Key Vault |
Pola URL untuk Azure Government
Pola URL | Komponen atau fungsi |
---|---|
https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Layanan Azure Stack Edge / Data Box Gateway Azure Service Bus Layanan Autentikasi |
http://*.backup.windowsazure.us | Aktivasi perangkat |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Pencabutan sertifikat |
https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Akun dan pemantauan penyimpanan Azure |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Server Microsoft Update |
http://*.deploy.akamaitechnologies.com | CDN Akamai |
https://*.partners.extranet.microsoft.com/* | Paket Dukungan |
http://*.data.microsoft.com | Layanan telemetri di Windows, lihat pembaruan untuk pengalaman pelanggan dan telemetri diagnostik |
Bandwidth internet
Perangkat dirancang untuk terus beroperasi saat koneksi internet Anda lambat atau terganggu. Dalam kondisi pengoperasian normal, sebaiknya Anda menggunakan:
- Minimum bandwidth unduhan 10-Mbps untuk memastikan perangkat tetap diperbarui.
- Minimum bandwidth unggah dan unduh khusus 20-Mbps untuk mentransfer file.