Requisiti di sistema di Azure Data Box Gateway
Questo articolo descrive i requisiti di sistema importanti per la soluzione Microsoft Azure Data Box Gateway e per i client che ci connettono ad Azure Data Box Gateway. Prima di distribuire Data Box Gateway è consigliabile leggere attentamente queste informazioni e quindi farvi riferimento, se necessario, durante la distribuzione e il successivo funzionamento.
I requisiti di sistema per il dispositivo virtuale Data Box Gateway includono:
- Requisiti software per gli host: descrizione delle piattaforme supportate, dei browser per l'interfaccia utente di configurazione locale, dei client SMB e degli eventuali requisiti aggiuntivi per gli host che si connettono al dispositivo.
- Requisiti di rete per il dispositivo: informazioni sui requisiti di rete per il funzionamento ottimale del dispositivo virtuale.
Specifiche per il dispositivo virtuale
Il sistema host sottostante per Data Box Gateway deve essere in grado di dedicare le risorse seguenti al provisioning del dispositivo virtuale:
| Specifiche | Descrizione |
|---|---|
| Processori virtuali (core) | Minimo 4 |
| Memoria | Minimo 8 GB. È consigliabile almeno 16 GB. |
| Disponibilità | Nodo singolo |
| Disks | Disco del sistema operativo: 250 GB Disco dati: almeno 2 TB, con thin provisioning e supportato da unità SSD |
| Interfacce di rete | 1 o più interfacce di rete virtuali |
Sistema operativo supportato per i client connessi al dispositivo
L'elenco seguente contiene sistemi operativi supportati per l'uso da parte di client o host connessi al dispositivo. Queste versioni del sistema operativo sono state testate internamente.
| Sistema operativo/piattaforma | Versioni |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Finestre | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Protocolli supportati per i client che accedono al dispositivo
Di seguito sono riportati i protocolli supportati per i client che accedono al dispositivo.
| Protocollo | Versioni | Note |
|---|---|---|
| SMB | 2.X, 3.X | SMB 1 non è supportato. |
| NFS | 3.0, 4.1 | Mac OS non è supportato con NFS v4.1. |
Piattaforme di virtualizzazione supportate per il dispositivo
| Sistema operativo/piattaforma | Versioni | Note |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
Gli strumenti VMware non sono supportati. |
Account di archiviazione supportati
Ecco un elenco degli account di archiviazione supportati per il dispositivo.
| Account di archiviazione | Note |
|---|---|
| Classico | Standard |
| Utilizzo generico | Standard; sono supportati sia V1 che V2. Sono supportati livelli ad accesso frequente e sporadico. |
Tipi di archivio supportati
Di seguito è riportato un elenco dei tipi di archiviazione supportati per il dispositivo.
| Formato file | Note |
|---|---|
| BLOB in blocchi di Azure | |
| BLOB di pagine di Azure | |
| File di Azure |
Browser supportati per l'interfaccia utente Web locale
L'elenco seguente dei browser è supportato per l'interfaccia utente Web locale del dispositivo virtuale:
| Browser | Versioni | Requisiti aggiuntivi/note |
|---|---|---|
| Google Chrome | Ultima versione | |
| Microsoft Edge | Ultima versione | |
| Internet Explorer | Ultima versione | Se le funzionalità di sicurezza avanzata sono abilitate, potrebbe non essere possibile accedere alle pagine dell'interfaccia utente Web locale. Disabilitare la sicurezza avanzata e riavviare il browser. |
| FireFox | Ultima versione |
Requisiti della porta di rete
La tabella seguente elenca le porte che devono essere aperte nel firewall per consentire il traffico SMB, cloud o di gestione. In questa tabella, in o in ingresso fa riferimento alla direzione da cui le richieste client in ingresso accedono al dispositivo. Est o in uscita fa riferimento alla direzione in cui il dispositivo Data Box Gateway invia i dati all'esterno, oltre la distribuzione: ad esempio, in uscita verso Internet.
| N. porta | In ingresso/In uscita | Ambito porta | Richiesto | Note |
|---|---|---|---|---|
| TCP 80 (HTTP) | Verso l'esterno | WAN | No | La porta in uscita viene usata per consentire all'accesso Internet di recuperare gli aggiornamenti. Il proxy Web in uscita è configurabile dall'utente. |
| TCP 443 (HTTPS) | Verso l'esterno | WAN | Sì | La porta in uscita viene usata per accedere ai dati nel cloud. Il proxy Web in uscita è configurabile dall'utente. |
| UDP 123 (NTP) | Verso l'esterno | WAN | In alcuni casi Vedere le note |
Questa porta è obbligatoria solo se si usa un server NTP basato su Internet. |
| UDP 53 (DNS) | Verso l'esterno | WAN | In alcuni casi Vedere le note |
Questa porta è obbligatoria solo se si usa un server DNS basato su Internet. È consigliabile l'uso di un server DNS locale. |
| TCP 5985 (WinRM) | Out/In | LAN | In alcuni casi Vedere le note |
Questa porta è necessaria per connettersi al dispositivo tramite PowerShell remoto su HTTP. |
| TCP 5986 (WinRM) | Out/In | LAN | In alcuni casi Vedere le note |
Questa porta è necessaria per connettersi al dispositivo tramite PowerShell remoto tramite HTTPS. |
| UDP 67 (DHCP) | Verso l'esterno | LAN | In alcuni casi Vedere le note |
Questa porta è obbligatoria solo se si usa un server DHCP locale. |
| TCP 80 (HTTP) | Out/In | LAN | Sì | Questa è la porta in ingresso per l'interfaccia utente locale nel dispositivo per la gestione locale. L'accesso all'interfaccia utente locale tramite HTTP esegue il reindirizzamento automatico a HTTPS. |
| TCP 443 (HTTPS) | Out/In | LAN | Sì | Questa è la porta in ingresso per l'interfaccia utente locale nel dispositivo per la gestione locale. |
| TCP 445 (SMB) | Tra | LAN | In alcuni casi Vedere le note |
Questa porta è obbligatoria solo se ci si connette tramite SMB. |
| TCP 2049 (NFS) | Tra | LAN | In alcuni casi Vedere le note |
Questa porta è obbligatoria solo se ci si connette tramite NFS. |
Modelli URL per le regole del firewall
Gli amministratori di rete possono spesso configurare regole del firewall avanzate in base ai modelli URL in modo da filtrare il traffico in entrata e in uscita. Il dispositivo Data Box Gateway e il servizio Data Box Gateway dipendono da altre applicazioni Microsoft, ad esempio bus di servizio di Azure, Microsoft Entra Controllo di accesso, account di archiviazione e server Microsoft Update. I modelli URL associati a queste applicazioni possono essere usati per configurare le regole del firewall. È importante comprendere che i modelli di URL associati alle suddette applicazioni possono variare. Questo a sua volta richiederà, da parte dell'amministratore di rete, il monitoraggio e l'aggiornamento delle regole del firewall per Data Box Gateway a seconda delle esigenze.
È consigliabile impostare le regole del firewall per il traffico in uscita, liberamente nella maggior parte dei casi, in base agli indirizzi IP fissi Data Box Gateway. Tuttavia, è possibile utilizzare le informazioni seguenti per impostare regole del firewall avanzate indispensabili per creare ambienti protetti.
Nota
- Gli indirizzi IP di origine del dispositivo devono essere sempre impostati su tutte le interfacce di rete abilitate per il cloud.
- Gli indirizzi IP di destinazione devono essere impostati sugli intervalli IP dei data center di Azure.
| Modello URL | Componente o funzionalità |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Servizio Azure Stack Edge/Data Box Gateway Bus di servizio di Azure Servizio di autenticazione |
| http://*.backup.windowsazure.com | Attivazione del dispositivo |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revoca del certificato |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Account di archiviazione di Azure e monitoraggio |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Server di Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Rete CDN di Akamai |
| https://*.partners.extranet.microsoft.com/* | Pacchetto di supporto |
| http://*.data.microsoft.com | Servizio Telemetria in Windows; vedere Aggiornamento per la soddisfazione dei clienti e di telemetria diagnostica |
| https://(vault-name).vault.azure.net:443 | Insieme di credenziali delle chiavi di |
Modelli di URL per Azure per enti pubblici
| Modello URL | Componente o funzionalità |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Servizio Azure Stack Edge/Data Box Gateway Bus di servizio di Azure Servizio di autenticazione |
| http://*.backup.windowsazure.us | Attivazione del dispositivo |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revoca del certificato |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Account di archiviazione di Azure e monitoraggio |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Server di Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Rete CDN di Akamai |
| https://*.partners.extranet.microsoft.com/* | Pacchetto di supporto |
| http://*.data.microsoft.com | Servizio Telemetria in Windows; vedere Aggiornamento per la soddisfazione dei clienti e di telemetria diagnostica |
Larghezza di banda Internet
I dispositivi sono progettati per continuare a funzionare quando la connessione a Internet è lenta o viene interrotta. In condizioni operative normali è consigliabile usare:
- Larghezza di banda minima di download di 10 Mbps per assicurarsi che il dispositivo rimanga aggiornato.
- Larghezza di banda minima di upload e download dedicata di 20 Mbps per trasferire i file.