Requisiti di sistema di Azure Data Box Gateway

Questo articolo descrive i requisiti di sistema importanti per la soluzione Microsoft Azure Data Box Gateway e per i client che ci connettono ad Azure Data Box Gateway. Prima di distribuire Data Box Gateway è consigliabile leggere attentamente queste informazioni e quindi farvi riferimento, se necessario, durante la distribuzione e il successivo funzionamento.

I requisiti di sistema per il dispositivo virtuale Data Box Gateway includono:

  • Requisiti software per gli host: descrizione delle piattaforme supportate, dei browser per l'interfaccia utente di configurazione locale, dei client SMB e degli eventuali requisiti aggiuntivi per gli host che si connettono al dispositivo.
  • Requisiti di rete per il dispositivo: informazioni sui requisiti di rete per il funzionamento ottimale del dispositivo virtuale.

Specifiche per il dispositivo virtuale

Il sistema host sottostante per Data Box Gateway deve essere in grado di dedicare le risorse seguenti al provisioning del dispositivo virtuale:

Specifiche Descrizione
Processori virtuali (core) Minimo 4
Memoria Minimo 8 GB. È consigliabile almeno 16 GB.
Disponibilità Nodo singolo
Dischi Disco del sistema operativo: disco dati da 250 GB: minimo 2 TB, thin provisioning e deve essere supportato da UNITÀ SSD
Interfacce di rete 1 o più interfacce di rete virtuali

Sistema operativo supportato per i client connessi al dispositivo

Di seguito è riportato l'elenco dei sistemi operativi supportati per i client o gli host connessi al dispositivo. Queste versioni del sistema operativo sono state testate internamente.

Sistema operativo/piattaforma Versioni
Windows Server 2012 R2 2016 2019
Windows 8, 10
SUSE Linux Enterprise Server 12 (x86_64)
Ubuntu 16.04.3 LTS
CentOS 7.0
Mac OS 10.14.1

Protocolli supportati per i client che accedono al dispositivo

Di seguito sono riportati i protocolli supportati per i client che accedono al dispositivo.

Protocollo Versioni Note
SMB 2.X, 3.X SMB 1 non è supportato.
NFS 3.0, 4.1 Mac OS non è supportato con NFS v4.1.

Piattaforme di virtualizzazione supportate per il dispositivo

Sistema operativo/piattaforma Versioni Note
Hyper-V 2012 R2 2016 2019
VMware ESXi 6.0 6.5 6.7 Gli strumenti VMware non sono supportati.

Account di archiviazione supportati

Ecco un elenco degli account di archiviazione supportati per il dispositivo.

Account di archiviazione Note
Classico Standard
Utilizzo generico Standard; sono supportati sia V1 che V2. Sono supportati livelli ad accesso frequente e sporadico.

Tipi di archivio supportati

Di seguito è riportato un elenco dei tipi di archiviazione supportati per il dispositivo.

Formato file Note
BLOB in blocchi di Azure
BLOB di pagine di Azure
File di Azure

Browser supportati per l'interfaccia utente Web locale

Di seguito è riportato un elenco dei browser supportati per l'interfaccia utente Web locale per il dispositivo virtuale.

Browser Versioni Requisiti aggiuntivi/note
Google Chrome Versione più recente
Microsoft Edge Versione più recente
Internet Explorer Versione più recente Se le funzionalità di sicurezza avanzata sono abilitate, potrebbe non essere possibile accedere alle pagine dell'interfaccia utente Web locale. Disabilitare la sicurezza avanzata e riavviare il browser.
FireFox Versione più recente

Requisiti della porta di rete

La tabella seguente elenca le porte che devono essere aperte nel firewall per consentire il traffico SMB, cloud o di gestione. In questa tabella, in o in ingresso fa riferimento alla direzione da cui le richieste client in ingresso accedono al dispositivo. Est o in uscita fa riferimento alla direzione in cui il dispositivo Data Box Gateway invia i dati all'esterno, oltre la distribuzione: ad esempio, in uscita verso Internet.

N. porta In ingresso/In uscita Ambito porta Necessario Note
TCP 80 (HTTP) In uscita WAN No La porta in uscita viene usata per consentire all'accesso Internet di recuperare gli aggiornamenti. Il proxy Web in uscita è configurabile dall'utente.
TCP 443 (HTTPS) In uscita WAN La porta in uscita viene usata per accedere ai dati nel cloud. Il proxy Web in uscita è configurabile dall'utente.
UDP 123 (NTP) In uscita WAN In alcuni casiSee note Questa porta è obbligatoria solo se si usa un server NTP basato su Internet.
UDP 53 (DNS) In uscita WAN In alcuni casiSee note Questa porta è necessaria solo se si usa un server DNS basato su Internet. È consigliabile usare un server DNS locale.
TCP 5985 (WinRM) Out/In LAN In alcuni casiSee note Questa porta è necessaria per connettersi al dispositivo tramite PowerShell remoto su HTTP.
TCP 5986 (WinRM) Out/In LAN In alcuni casiSee note Questa porta è necessaria per connettersi al dispositivo tramite PowerShell remoto tramite HTTPS.
UDP 67 (DHCP) In uscita LAN In alcuni casiSee note Questa porta è obbligatoria solo se si usa un server DHCP locale.
TCP 80 (HTTP) Out/In LAN Questa è la porta in ingresso per l'interfaccia utente locale nel dispositivo per la gestione locale. L'accesso all'interfaccia utente locale tramite HTTP esegue il reindirizzamento automatico a HTTPS.
TCP 443 (HTTPS) Out/In LAN Questa è la porta in ingresso per l'interfaccia utente locale nel dispositivo per la gestione locale.
TCP 445 (SMB) In LAN In alcuni casiSee note Questa porta è obbligatoria solo se ci si connette tramite SMB.
TCP 2049 (NFS) In LAN In alcuni casiSee note Questa porta è obbligatoria solo se ci si connette tramite NFS.

Modelli URL per le regole del firewall

Gli amministratori di rete possono spesso configurare regole del firewall avanzate in base ai modelli URL in modo da filtrare il traffico in entrata e in uscita. Il dispositivo Data Box Gateway e il servizio Data Box Gateway dipendono da altre applicazioni Microsoft, ad esempio il bus di servizio di Azure, il controllo di accesso di Azure Active Directory, gli account di archiviazione e i server di Microsoft Update. I modelli URL associati a queste applicazioni possono essere usati per configurare le regole del firewall. È importante comprendere che i modelli di URL associati alle suddette applicazioni possono variare. Questo a sua volta richiederà, da parte dell'amministratore di rete, il monitoraggio e l'aggiornamento delle regole del firewall per Data Box Gateway a seconda delle esigenze.

È consigliabile impostare le regole del firewall per il traffico in uscita, liberamente nella maggior parte dei casi, in base agli indirizzi IP fissi Data Box Gateway. Tuttavia, è possibile utilizzare le informazioni seguenti per impostare regole del firewall avanzate indispensabili per creare ambienti protetti.

Nota

  • Gli indirizzi IP di origine del dispositivo devono essere sempre impostati su tutte le interfacce di rete abilitate per il cloud.
  • Gli indirizzi IP di destinazione devono essere impostati su intervalli IP del data center di Azure.
Modello URL Componente o funzionalità
https://*.databoxedge.azure.com/*https://*.servicebus.windows.net/*https://login.windows.net Servizio Azure Stack Edge/Data Box GatewayAzure Service BusAuthentication Service
http://*.backup.windowsazure.com Attivazione del dispositivo
http://crl.microsoft.com/pki/*http://www.microsoft.com/pki/* Revoca del certificato
https://*.core.windows.net/*https://*.data.microsoft.comhttp://*.msftncsi.com Account di archiviazione di Azure e monitoraggio
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.microsoft.comhttp://http://wustat.windows.comhttp://ntservicepack.microsoft.comhttp://go.microsoft.comhttp://dl.delivery.mp.microsoft.comhttps://dl.delivery.mp.microsoft.comhttp://*.download.windowsupdate.com*.ws.microsoft.comhttps://*.ws.microsoft.comhttp://*.mp.microsoft.com Server di Microsoft Update
http://*.deploy.akamaitechnologies.com Rete CDN di Akamai
https://*.partners.extranet.microsoft.com/* Pacchetto di supporto
http://*.data.microsoft.com Servizio Telemetria in Windows; vedere Aggiornamento per la soddisfazione dei clienti e di telemetria diagnostica
https://(vault-name).vault.azure.net:443 Key Vault

Modelli DI URL per Azure per enti pubblici

Modello URL Componente o funzionalità
https://*.databoxedge.azure.us/*https://*.servicebus.usgovcloudapi.net/*https://login.microsoftonline.us Servizio Azure Stack Edge/Data Box GatewayAzure Service BusAuthentication Service
http://*.backup.windowsazure.us Attivazione del dispositivo
http://crl.microsoft.com/pki/*http://www.microsoft.com/pki/* Revoca del certificato
https://*.core.usgovcloudapi.net/*https://*.data.microsoft.comhttp://*.msftncsi.com Account di archiviazione di Azure e monitoraggio
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.microsoft.comhttp://http://wustat.windows.comhttp://ntservicepack.microsoft.comhttp://*.download.windowsupdate.com*.ws.microsoft.comhttps://*.ws.microsoft.comhttp://*.mp.microsoft.com Server di Microsoft Update
http://*.deploy.akamaitechnologies.com Rete CDN di Akamai
https://*.partners.extranet.microsoft.com/* Pacchetto di supporto
http://*.data.microsoft.com Servizio Telemetria in Windows; vedere Aggiornamento per la soddisfazione dei clienti e di telemetria diagnostica

Larghezza di banda Internet

I dispositivi sono progettati per continuare a funzionare quando la connessione a Internet è lenta o viene interrotta. In condizioni operative normali è consigliabile usare:

  • Larghezza di banda minima di download di 10 Mbps per assicurarsi che il dispositivo rimanga aggiornato.
  • Larghezza di banda minima di upload e download dedicata di 20 Mbps per trasferire i file.

Passaggio successivo