Systeemvereisten voor Azure Data Box Gateway
In dit artikel worden de belangrijke systeemvereisten beschreven voor uw Microsoft Azure Data Box Gateway-oplossing en voor de clients die verbinding maken met Azure Data Box Gateway. We raden u aan de informatie zorgvuldig door te nemen voordat u uw Data Box Gateway implementeert en vervolgens zo nodig terug te verwijzen tijdens de implementatie en de volgende bewerking.
De systeemvereisten voor het virtuele Data Box Gateway-apparaat omvatten:
- Softwarevereisten voor hosts : beschrijft de ondersteunde platforms, browsers voor de lokale configuratiegebruikersinterface, SMB-clients en eventuele aanvullende vereisten voor de hosts die verbinding maken met het apparaat.
- Netwerkvereisten voor het apparaat : biedt informatie over alle netwerkvereisten voor de werking van het virtuele apparaat.
Specificaties voor het virtuele apparaat
Het onderliggende hostsysteem voor de Data Box Gateway kan de volgende resources toewijzen om uw virtuele apparaat in te richten:
| Specificaties | Beschrijving |
|---|---|
| Virtuele processors (kernen) | Minimaal 4 |
| Geheugen | Minimaal 8 GB. We raden ten minste 16 GB ten zeerste aan. |
| Beschikbaarheid | Eén knooppunt |
| Disks | Besturingssysteemschijf: 250 GB Gegevensschijf: minimaal 2 TB, thin-provisioned en moet worden ondersteund door SSD's |
| Netwerkinterfaces | 1 of meer virtuele netwerkinterfaces |
Ondersteund besturingssysteem voor clients die zijn verbonden met het apparaat
De volgende lijst bevat ondersteunde besturingssystemen voor gebruik door clients of hosts die zijn verbonden met uw apparaat. Deze versies van het besturingssysteem zijn intern getest.
| Besturingssysteem/platform | Versies |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Ondersteunde protocollen voor clients die toegang hebben tot het apparaat
Hier volgen de ondersteunde protocollen voor clients die toegang hebben tot uw apparaat.
| Protocol | Versies | Notes |
|---|---|---|
| MKB | 2.X, 3.X | SMB 1 wordt niet ondersteund. |
| NFS | 3.0, 4.1 | Mac OS wordt niet ondersteund met NFS v4.1. |
Ondersteunde virtualisatieplatforms voor apparaten
| Besturingssysteem/platform | Versies | Notes |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
VMware-hulpprogramma's worden niet ondersteund. |
Ondersteunde opslagaccounts
Hier volgt een lijst met de ondersteunde opslagaccounts voor uw apparaat.
| Opslagaccount | Notes |
|---|---|
| Klassiek | Standaard |
| Algemeen gebruik | Standard; zowel V1 als V2 wordt ondersteund. Zowel dynamische als statische servicelagen worden ondersteund. |
Ondersteunde opslagtypen
Hier volgt een lijst met de ondersteunde opslagtypen voor het apparaat.
| Bestandsindeling | Notes |
|---|---|
| Azure-blok-blob | |
| Azure-pagina-blob | |
| Azure Files |
Ondersteunde browsers voor lokale webgebruikersinterface
De volgende lijst met browsers wordt ondersteund voor de lokale webinterface van het virtuele apparaat:
| Browser | Versies | Aanvullende vereisten/notities |
|---|---|---|
| Google Chrome | Nieuwste versie | |
| Microsoft Edge | Nieuwste versie | |
| Internet Explorer | Nieuwste versie | Als verbeterde beveiligingsfuncties zijn ingeschakeld, hebt u mogelijk geen toegang tot lokale webpagina's. Schakel verbeterde beveiliging uit en start uw browser opnieuw op. |
| FireFox | Nieuwste versie |
Netwerkpoortvereisten
De volgende tabel bevat de poorten die moeten worden geopend in uw firewall om SMB-, cloud- of beheerverkeer mogelijk te maken. In deze tabel verwijst in of binnenkomend naar de richting van waaruit binnenkomende clients toegang tot uw apparaat aanvragen. Uitgaand of uitgaand verwijst naar de richting waarin uw Data Box Gateway-apparaat gegevens extern verzendt, buiten de implementatie: bijvoorbeeld uitgaand naar internet.
| Poort nee. | In of uit | Poortbereik | Vereist | Opmerkingen |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | WAN | Nee | Uitgaande poort wordt gebruikt voor internettoegang om updates op te halen. De uitgaande webproxy kan door de gebruiker worden geconfigureerd. |
| TCP 443 (HTTPS) | Out | WAN | Ja | Uitgaande poort wordt gebruikt voor toegang tot gegevens in de cloud. De uitgaande webproxy kan door de gebruiker worden geconfigureerd. |
| UDP 123 (NTP) | Out | WAN | In sommige gevallen Notities bekijken |
Deze poort is alleen vereist als u een op internet gebaseerde NTP-server gebruikt. |
| UDP 53 (DNS) | Out | WAN | In sommige gevallen Notities bekijken |
Deze poort is alleen vereist als u een DNS-server op internet gebruikt. U wordt aangeraden een lokale DNS-server te gebruiken. |
| TCP 5985 (WinRM) | Uit/in | LAN | In sommige gevallen Notities bekijken |
Deze poort is vereist om via externe PowerShell via HTTP verbinding te maken met het apparaat. |
| TCP 5986 (WinRM) | Uit/in | LAN | In sommige gevallen Notities bekijken |
Deze poort is vereist om via externe PowerShell via HTTPS verbinding te maken met het apparaat. |
| UDP 67 (DHCP) | Out | LAN | In sommige gevallen Notities bekijken |
Deze poort is alleen vereist als u een lokale DHCP-server gebruikt. |
| TCP 80 (HTTP) | Uit/in | LAN | Ja | Deze poort is de binnenkomende poort voor de lokale gebruikersinterface op het apparaat voor lokaal beheer. Toegang tot de lokale gebruikersinterface via HTTP wordt automatisch omgeleid naar HTTPS. |
| TCP 443 (HTTPS) | Uit/in | LAN | Ja | Deze poort is de binnenkomende poort voor de lokale gebruikersinterface op het apparaat voor lokaal beheer. |
| TCP 445 (SMB) | In | LAN | In sommige gevallen Notities bekijken |
Deze poort is alleen vereist als u verbinding maakt via SMB. |
| TCP 2049 (NFS) | In | LAN | In sommige gevallen Notities bekijken |
Deze poort is alleen vereist als u verbinding maakt via NFS. |
URL-patronen voor firewallregels
Netwerkbeheerders kunnen vaak geavanceerde firewallregels configureren op basis van de URL-patronen om het binnenkomende en uitgaande verkeer te filteren. Uw Data Box Gateway-apparaat en de Data Box Gateway-service zijn afhankelijk van andere Microsoft-toepassingen, zoals Azure Service Bus, Microsoft Entra Access Control, opslagaccounts en Microsoft Update-servers. De URL-patronen die aan deze toepassingen zijn gekoppeld, kunnen worden gebruikt om firewallregels te configureren. Het is belangrijk om te weten dat de URL-patronen die aan deze toepassingen zijn gekoppeld, kunnen veranderen. Op deze beurt moet de netwerkbeheerder firewallregels voor uw Data Box Gateway controleren en bijwerken wanneer dat nodig is.
U wordt aangeraden uw firewallregels in te stellen voor uitgaand verkeer, op basis van vaste IP-adressen van Data Box Gateway, in de meeste gevallen. U kunt echter de onderstaande informatie gebruiken om geavanceerde firewallregels in te stellen die nodig zijn om beveiligde omgevingen te maken.
Notitie
- De IP-adressen van het apparaat (bron) moeten altijd worden ingesteld op alle netwerkinterfaces in de cloud.
- De doel-IP-adressen moeten worden ingesteld op IP-adresbereiken van Het Azure-datacenter.
| URL-patroon | Onderdeel of functionaliteit |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge/Data Box Gateway-service Azure Service Bus Verificatieservice |
| http://*.backup.windowsazure.com | Apparaatactivering |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Certificaatintrekking |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage-accounts en -bewaking |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-servers |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Ondersteuningspakket |
| http://*.data.microsoft.com | Telemetrieservice in Windows, zie de update voor de klantervaring en diagnostische telemetrie |
| https://(kluisnaam).vault.azure.net:443 | Key Vault |
URL-patronen voor Azure Government
| URL-patroon | Onderdeel of functionaliteit |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge/Data Box Gateway-service Azure Service Bus Verificatieservice |
| http://*.backup.windowsazure.us | Apparaatactivering |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Certificaatintrekking |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage-accounts en -bewaking |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-servers |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Ondersteuningspakket |
| http://*.data.microsoft.com | Telemetrieservice in Windows, zie de update voor de klantervaring en diagnostische telemetrie |
Internetbandbreedte
De apparaten zijn ontworpen om te blijven werken wanneer uw internetverbinding traag is of wordt onderbroken. In normale bedrijfsomstandigheden raden we u aan het volgende te gebruiken:
- Minimaal 10 Mbps downloadbandbreedte om ervoor te zorgen dat het apparaat bijgewerkt blijft.
- Minimaal 20 Mbps toegewezen upload- en downloadbandbreedte voor het overdragen van bestanden.