Partilhar via


Requisitos de sistema do Azure Data Box Gateway

Este artigo descreve os requisitos de sistema importantes para sua solução Microsoft Azure Data Box Gateway e para os clientes que se conectam ao Azure Data Box Gateway. Recomendamos que você revise as informações cuidadosamente antes de implantar seu Data Box Gateway e, em seguida, consulte-as conforme necessário durante a implantação e a operação subsequente.

Os requisitos do sistema para o dispositivo virtual Data Box Gateway incluem:

  • Requisitos de software para hosts - descreve as plataformas suportadas, navegadores para a interface do usuário de configuração local, clientes SMB e quaisquer requisitos adicionais para os hosts que se conectam ao dispositivo.
  • Requisitos de rede para o dispositivo - fornece informações sobre quaisquer requisitos de rede para a operação do dispositivo virtual.

Especificações para o dispositivo virtual

O sistema host subjacente para o Data Box Gateway é capaz de dedicar os seguintes recursos para provisionar seu dispositivo virtual:

Especificações Description
Processadores virtuais (núcleos) Mínimo de 4
Memória Mínimo de 8 GB. Recomendamos vivamente pelo menos 16 GB.
Disponibilidade Nó único
Discos Disco do SO: 250 GB
Disco de dados: mínimo de 2 TB, com aprovisionamento dinâmico e tem de ser apoiado por SSDs
Interfaces de rede 1 ou mais interfaces de rede virtual

SO suportado para clientes ligados ao dispositivo

A lista a seguir contém sistemas operacionais suportados para uso por clientes ou hosts conectados ao seu dispositivo. Essas versões do sistema operacional foram testadas internamente.

Sistema operacional/plataforma Versões
Windows Server 2012 R2
2016
2019
Windows 8, 10
SUSE Linux Servidor Empresarial 12 (x86_64)
Ubuntu 16.04.3 LTS
CentOS 7.0
Mac OS 10.14.1

Protocolos suportados para clientes que acessam o dispositivo

Aqui estão os protocolos suportados para clientes que acessam seu dispositivo.

Protocolo Versões Notas
SMB 2.X, 3.X O SMB 1 não é suportado.
NFS 3.0, 4.1 O Mac OS não é compatível com o NFS v4.1.

Plataformas de virtualização suportadas para dispositivos

Sistema operacional/plataforma Versões Notas
Hyper-V 2012 R2
2016
2019
VMware ESXi 6.7
7.0
8.0
As ferramentas VMware não são suportadas.

Contas de armazenamento do Azure

Aqui está uma lista das contas de armazenamento suportadas para o seu dispositivo.

Conta de armazenamento Notas
Clássico Standard
Fins Gerais Standard; quer a V1 como a V2 são suportadas. São suportados tanto os escalões de acesso frequente, como os de acesso esporádico.

Tipos de armazenamento suportados

Aqui está uma lista dos tipos de armazenamento suportados para o dispositivo.

Formato do ficheiro Notas
Blob de blocos do Azure
Blob de páginas do Azure
Ficheiros do Azure

Navegadores suportados para a interface do usuário da Web local

A seguinte lista de navegadores é suportada para a interface do usuário da Web local do dispositivo virtual:

Browser Versões Requisitos/notas adicionais
Google Chrome Versão mais recente
Microsoft Edge Versão mais recente
Internet Explorer Versão mais recente Se os recursos de Segurança Reforçada estiverem habilitados, talvez você não consiga acessar páginas locais da interface do usuário da Web. Desative a segurança reforçada e reinicie o navegador.
Raposa de fogo Versão mais recente

Requisitos de porta de rede

A tabela a seguir lista as portas que precisam ser abertas no firewall para permitir o tráfego SMB, na nuvem ou de gerenciamento. Nesta tabela, in ou inbound refere-se à direção a partir da qual o cliente de entrada solicita acesso ao seu dispositivo. Saída ou saída refere-se à direção na qual seu dispositivo Data Box Gateway envia dados externamente, além da implantação: por exemplo, saída para a Internet.

N.º da porta Dentro ou fora Âmbito do porto Obrigatório Notas
TCP 80 (HTTP) Do destino para a origem WAN Não A porta de saída é usada para acesso à Internet para recuperar atualizações.
O proxy da Web de saída é configurável pelo usuário.
TCP 443 (HTTPS) Do destino para a origem WAN Sim A porta de saída é usada para acessar dados na nuvem.
O proxy da Web de saída é configurável pelo usuário.
UDP 123 (PNT) Do destino para a origem WAN Em alguns casos
Ver notas
Essa porta é necessária somente se você estiver usando um servidor NTP baseado na Internet.
UDP 53 (DNS) Do destino para a origem WAN Em alguns casos
Ver notas
Esta porta só é necessária se estiver a utilizar um servidor DNS baseado na Internet.
Recomendamos o uso de um servidor DNS local.
TCP 5985 (WinRM) Saída/Entrada LAN Em alguns casos
Ver notas
Essa porta é necessária para se conectar ao dispositivo via PowerShell remoto por HTTP.
TCP 5986 (WinRM) Saída/Entrada LAN Em alguns casos
Ver notas
Essa porta é necessária para se conectar ao dispositivo via PowerShell remoto por HTTPS.
UDP 67 (DHCP) Do destino para a origem LAN Em alguns casos
Ver notas
Essa porta é necessária somente se você estiver usando um servidor DHCP local.
TCP 80 (HTTP) Saída/Entrada LAN Sim Essa porta é a porta de entrada para a interface do usuário local no dispositivo para gerenciamento local.
O acesso à interface do usuário local por HTTP redirecionará automaticamente para HTTPS.
TCP 443 (HTTPS) Saída/Entrada LAN Sim Essa porta é a porta de entrada para a interface do usuário local no dispositivo para gerenciamento local.
TCP 445 (SMB) Está presente em LAN Em alguns casos
Ver notas
Esta porta é necessária apenas se você estiver se conectando via SMB.
TCP 2049 (NFS) Está presente em LAN Em alguns casos
Ver notas
Essa porta é necessária somente se você estiver se conectando via NFS.

Padrões de URL para regras de firewall

Os administradores de rede geralmente podem configurar regras avançadas de firewall com base nos padrões de URL para filtrar o tráfego de entrada e de saída. Seu dispositivo Data Box Gateway e o serviço Data Box Gateway dependem de outros aplicativos da Microsoft, como o Azure Service Bus, o Microsoft Entra Access Control, contas de armazenamento e servidores do Microsoft Update. Os padrões de URL associados a esses aplicativos podem ser usados para configurar regras de firewall. É importante entender que os padrões de URL associados a esses aplicativos podem mudar. Isso, por sua vez, exigirá que o administrador da rede monitore e atualize as regras de firewall para seu Data Box Gateway conforme e quando necessário.

Recomendamos que você defina suas regras de firewall para o tráfego de saída, com base em endereços IP fixos do Data Box Gateway, liberalmente na maioria dos casos. No entanto, você pode usar as informações abaixo para definir regras avançadas de firewall necessárias para criar ambientes seguros.

Nota

  • Os IPs do dispositivo (origem) devem sempre ser definidos para todas as interfaces de rede habilitadas para nuvem.
  • Os IPs de destino devem ser definidos como intervalos de IP do datacenter do Azure.
Padrão de URL Componente ou funcionalidade
Disponível em: https://*.databoxedge.azure.com/*
Disponível em: https://*.servicebus.windows.net/*
https://login.windows.net
Serviço Azure Stack Edge / Data Box Gateway
Azure Service Bus
Serviço de autenticação
http://*.backup.windowsazure.com Ativação de dispositivos
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Revogação do certificado
Disponível em: https://*.core.windows.net/*
Disponível em: https://*.data.microsoft.com
Disponível em: http://*.msftncsi.com
Contas de armazenamento e monitoramento do Azure
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
Disponível em: http://*.ws.microsoft.com
Disponível em: https://*.ws.microsoft.com
Disponível em: http://*.mp.microsoft.com
Servidores do Microsoft Update
Disponível em: http://*.deploy.akamaitechnologies.com Akamai CDN
Disponível em: https://*.partners.extranet.microsoft.com/* Pacote de Suporte
Disponível em: http://*.data.microsoft.com Serviço de telemetria no Windows, consulte a atualização para experiência do cliente e telemetria de diagnóstico
https://(nome do cofre).vault.azure.net:443 Key Vault

Padrões de URL para o Azure Government

Padrão de URL Componente ou funcionalidade
Disponível em: https://*.databoxedge.azure.us/*
Disponível em: https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Serviço Azure Stack Edge / Data Box Gateway
Azure Service Bus
Serviço de autenticação
http://*.backup.windowsazure.us Ativação de dispositivos
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Revogação do certificado
Disponível em: https://*.core.usgovcloudapi.net/*
Disponível em: https://*.data.microsoft.com
Disponível em: http://*.msftncsi.com
Contas de armazenamento e monitoramento do Azure
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
Disponível em: http://*.ws.microsoft.com
Disponível em: https://*.ws.microsoft.com
Disponível em: http://*.mp.microsoft.com
Servidores do Microsoft Update
Disponível em: http://*.deploy.akamaitechnologies.com Akamai CDN
Disponível em: https://*.partners.extranet.microsoft.com/* Pacote de Suporte
Disponível em: http://*.data.microsoft.com Serviço de telemetria no Windows, consulte a atualização para experiência do cliente e telemetria de diagnóstico

Largura de banda da Internet

Os dispositivos são projetados para continuar a operar quando sua conexão com a Internet está lenta ou é interrompida. Em condições normais de funcionamento, recomendamos que utilize:

  • Um mínimo de 10 Mbps de largura de banda de download para garantir que o dispositivo permaneça atualizado.
  • Um mínimo de 20 Mbps de largura de banda dedicada de upload e download para transferir arquivos.

Próximo passo