Requisitos do sistema do Azure Data Box Gateway
Este artigo descreve os requisitos de sistema importantes para a solução Gateway do Microsoft Azure Data Box e para os clientes que se conectam ao Azure Data Box Gateway. Recomendamos que você examine as informações com atenção antes de implantar o Data Box Gateway e consulte-as, quando necessário, durante a implantação e a subsequente operação.
Os requisitos de sistema para o dispositivo virtual Data Box Gateway incluem:
- Requisitos de software para hosts – descreve as plataformas com suporte, os navegadores da interface do usuário de configuração local, os clientes SMB e requisitos adicionais para os hosts que se conectam ao dispositivo.
- Requisitos de rede para o dispositivo – fornece informações sobre os requisitos de rede da operação do dispositivo virtual.
Especificações para o dispositivo virtual
O sistema host subjacente para o Data Box Gateway é capaz de dedicar os seguintes recursos para provisionar seu dispositivo virtual:
| Especificações | Descrição |
|---|---|
| Processadores virtuais (núcleos) | Mínimo de 4 |
| Memória | Mínimo de 8 GB. É altamente recomendável ter pelo menos 16 GB. |
| Disponibilidade | Nó único |
| Discos | Disco do sistema operacional: 250 GB Disco de dados: Mínimo de 2 TB, com provisionamento dinâmico e deve ser ativado por SSDs |
| Interfaces de rede | 1 ou mais adaptadores de rede virtual |
Sistema operacional com suporte para clientes conectados ao dispositivo
A lista a seguir contém os sistemas operacionais com suporte para uso por clientes ou hosts conectados ao seu dispositivo. Essas versões do sistema operacional foram testadas internamente.
| Sistema operacional/plataforma | Versões |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Protocolos com suporte para clientes que acessam o dispositivo
Aqui estão os protocolos suportados para clientes que acessam seu dispositivo.
| Protocolo | Versões | Observações |
|---|---|---|
| PME | 2.X, 3.X | Não há suporte para SMB 1. |
| NFS | 3.0, 4.1 | Não há suporte para Mac OS com NFS v4.1. |
Plataformas de virtualização com suporte para o dispositivo
| Sistema operacional/plataforma | Versões | Observações |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
Não há suporte para as ferramentas do VMware. |
Contas de armazenamento com suporte
Esta é uma lista das contas de armazenamento compatíveis para o seu dispositivo.
| Conta de armazenamento | Observações |
|---|---|
| Clássico | Standard |
| Uso Geral | Standard; tanto V1 quanto V2 são compatíveis. Tanto a camada de acesso frequente quanto a camada de acesso esporádico são compatíveis. |
Tipos de armazenamento com suporte
Aqui está uma lista dos tipos de armazenamento suportados para o dispositivo.
| Formato de arquivo | Observações |
|---|---|
| Blob de blocos do Azure | |
| Blob de páginas do Azure | |
| Arquivos do Azure |
Navegadores com suporte para a interface do usuário da Web local
Os navegadores na seguinte lista têm suporte para a IU da Web local do dispositivo virtual:
| Navegador | Versões | Requisitos/observações adicionais |
|---|---|---|
| Google Chrome | Última versão | |
| Microsoft Edge | Última versão | |
| Internet Explorer | Última versão | Se os recursos de segurança aprimorados estiverem habilitados, talvez não seja possível acessar páginas da IU da Web local. Desabilite a segurança aprimorada e reinicie o navegador. |
| Firefox | Última versão |
Requisitos de porta de rede
A tabela a seguir lista as portas que devem ser abertas no firewall para permitir o tráfego SMB, de nuvem ou de gerenciamento. Nesta tabela, entrada ou de entrada refere-se à direção da qual as solicitações do cliente acessam o dispositivo. Saída ou de saída refere-se à direção para a qual seu dispositivo Data Box Gateway envia dados externamente, além da implantação: por exemplo, saída para a Internet.
| Nº da porta | Entrada ou saída | Escopo da porta | Obrigatório | Observações |
|---|---|---|---|---|
| TCP 80 (HTTP) | Saída | WAN | Não | A porta de saída é usada para acesso à internet para recuperar atualizações. O proxy Web de saída é configurável pelo usuário. |
| TCP 443 (HTTPS) | Saída | WAN | Sim | A porta de saída é usada para acessar dados na nuvem. O proxy Web de saída é configurável pelo usuário. |
| UDP 123 (NTP) | Saída | WAN | Em alguns casos Consulte as observações |
Esta porta só será necessária se você estiver usando um servidor NTP baseado na internet. |
| UDP 53 (DNS) | Saída | WAN | Em alguns casos Consulte as observações |
Esta porta só será necessária se você estiver usando um servidor DNS baseado na internet. É recomendado usar um servidor DNS local. |
| TCP 5985 (WinRM) | Entrada/saída | LAN | Em alguns casos Consulte as observações |
Esta porta é necessária para se conectar ao dispositivo por meio do PowerShell remoto via HTTP. |
| TCP 5986 (WinRM) | Entrada/saída | LAN | Em alguns casos Consulte as observações |
Esta porta é necessária para se conectar ao dispositivo por meio do PowerShell remoto via HTTP. |
| UDP 67 (DHCP) | Saída | LAN | Em alguns casos Consulte as observações |
Essa porta será necessária apenas se você estiver usando um servidor DHCP local. |
| TCP 80 (HTTP) | Entrada/saída | LAN | Sim | Essa porta é a porta de entrada da interface do usuário local no dispositivo para gerenciamento local. O acesso à interface do usuário local por HTTP será redirecionado automaticamente para HTTPS. |
| TCP 443 (HTTPS) | Entrada/saída | LAN | Sim | Essa porta é a porta de entrada da interface do usuário local no dispositivo para gerenciamento local. |
| TCP 445 (SMB) | In | LAN | Em alguns casos Consulte as observações |
Essa porta será necessária apenas se você estiver se conectando via SMB. |
| TCP 2049 (NFS) | In | LAN | Em alguns casos Consulte as observações |
Essa porta será necessária apenas se você estiver se conectando via NFS. |
Padrões de URL para regras de firewall
Os administradores de rede geralmente podem configurar regras avançadas de firewall com base nos padrões de URL para filtrar o tráfego de entrada e de saída. Seu dispositivo Data Box Gateway e o serviço Data Box Gateway dependem de outros aplicativos da Microsoft, como o Barramento de Serviço do Azure, o Controle de Acesso do Microsoft Entra, contas de armazenamento e servidores do Microsoft Update. Os padrões de URL associados a esses aplicativos podem ser usados para configurar regras de firewall. É importante entender que os padrões de URL associados a esses aplicativos podem ser alterados. Isso, por sua vez, exigirá que o administrador de rede monitore e atualize as regras de firewall do Data Box Gateway conforme e quando necessário.
É recomendado que você defina suas regras de firewall para tráfego de saída, com base nos endereços IP fixos do Data Box Gateway e, na maioria dos casos, de modo flexível. No entanto, você pode usar as informações a seguir para definir regras avançadas de firewall que são necessárias para criar ambientes seguros.
Observação
- Os IPs do dispositivo (de origem) sempre devem estar configurados para todas as interfaces de rede habilitadas para a nuvem.
- Os IPs de destino devem ser configurados como Intervalos de IP do datacenter do Azure.
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Serviço Azure Stack Edge / Data Box Gateway Barramento de Serviço do Azure Serviço de autenticação |
| http://*.backup.windowsazure.com | Ativação do dispositivo |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revogação de certificado |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Contas de armazenamento e monitoramento do Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores do Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN do Akamai |
| https://*.partners.extranet.microsoft.com/* | Pacote de suporte |
| http://*.data.microsoft.com | Serviço de telemetria no Windows. Confira a atualização da telemetria de experiência do usuário e de diagnóstico |
| https://(vault-name).vault.azure.net:443 | Key Vault |
Padrões de URL para o Azure Government
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Serviço Azure Stack Edge / Data Box Gateway Barramento de Serviço do Azure Serviço de autenticação |
| http://*.backup.windowsazure.us | Ativação do dispositivo |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revogação de certificado |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Contas de armazenamento e monitoramento do Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores do Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN do Akamai |
| https://*.partners.extranet.microsoft.com/* | Pacote de suporte |
| http://*.data.microsoft.com | Serviço de telemetria no Windows. Confira a atualização da telemetria de experiência do usuário e de diagnóstico |
Largura de banda de Internet
Os dispositivos são projetados para continuar a operar quando sua conexão com a Internet está lenta ou é interrompida. Em condições normais de funcionamento, é recomendável usar:
- Uma largura de banda de download de, no mínimo, 10 Mbps para garantir que o dispositivo permaneça atualizado.
- Uma largura de banda dedicada de download e upload de, no mínimo, 20 Mbps para transferir arquivos.