Requisitos de sistema do Azure Data Box Gateway
Este artigo descreve os requisitos de sistema importantes para sua solução Microsoft Azure Data Box Gateway e para os clientes que se conectam ao Azure Data Box Gateway. Recomendamos que você revise as informações cuidadosamente antes de implantar seu Data Box Gateway e, em seguida, consulte-as conforme necessário durante a implantação e a operação subsequente.
Os requisitos do sistema para o dispositivo virtual Data Box Gateway incluem:
- Requisitos de software para hosts - descreve as plataformas suportadas, navegadores para a interface do usuário de configuração local, clientes SMB e quaisquer requisitos adicionais para os hosts que se conectam ao dispositivo.
- Requisitos de rede para o dispositivo - fornece informações sobre quaisquer requisitos de rede para a operação do dispositivo virtual.
Especificações para o dispositivo virtual
O sistema host subjacente para o Data Box Gateway é capaz de dedicar os seguintes recursos para provisionar seu dispositivo virtual:
Especificações | Description |
---|---|
Processadores virtuais (núcleos) | Mínimo de 4 |
Memória | Mínimo de 8 GB. Recomendamos vivamente pelo menos 16 GB. |
Disponibilidade | Nó único |
Discos | Disco do SO: 250 GB Disco de dados: mínimo de 2 TB, com aprovisionamento dinâmico e tem de ser apoiado por SSDs |
Interfaces de rede | 1 ou mais interfaces de rede virtual |
SO suportado para clientes ligados ao dispositivo
A lista a seguir contém sistemas operacionais suportados para uso por clientes ou hosts conectados ao seu dispositivo. Essas versões do sistema operacional foram testadas internamente.
Sistema operacional/plataforma | Versões |
---|---|
Windows Server | 2012 R2 2016 2019 |
Windows | 8, 10 |
SUSE Linux | Servidor Empresarial 12 (x86_64) |
Ubuntu | 16.04.3 LTS |
CentOS | 7.0 |
Mac OS | 10.14.1 |
Protocolos suportados para clientes que acessam o dispositivo
Aqui estão os protocolos suportados para clientes que acessam seu dispositivo.
Protocolo | Versões | Notas |
---|---|---|
SMB | 2.X, 3.X | O SMB 1 não é suportado. |
NFS | 3.0, 4.1 | O Mac OS não é compatível com o NFS v4.1. |
Plataformas de virtualização suportadas para dispositivos
Sistema operacional/plataforma | Versões | Notas |
---|---|---|
Hyper-V | 2012 R2 2016 2019 |
|
VMware ESXi | 6.7 7.0 8.0 |
As ferramentas VMware não são suportadas. |
Contas de armazenamento do Azure
Aqui está uma lista das contas de armazenamento suportadas para o seu dispositivo.
Conta de armazenamento | Notas |
---|---|
Clássico | Standard |
Fins Gerais | Standard; quer a V1 como a V2 são suportadas. São suportados tanto os escalões de acesso frequente, como os de acesso esporádico. |
Tipos de armazenamento suportados
Aqui está uma lista dos tipos de armazenamento suportados para o dispositivo.
Formato do ficheiro | Notas |
---|---|
Blob de blocos do Azure | |
Blob de páginas do Azure | |
Ficheiros do Azure |
Navegadores suportados para a interface do usuário da Web local
A seguinte lista de navegadores é suportada para a interface do usuário da Web local do dispositivo virtual:
Browser | Versões | Requisitos/notas adicionais |
---|---|---|
Google Chrome | Versão mais recente | |
Microsoft Edge | Versão mais recente | |
Internet Explorer | Versão mais recente | Se os recursos de Segurança Reforçada estiverem habilitados, talvez você não consiga acessar páginas locais da interface do usuário da Web. Desative a segurança reforçada e reinicie o navegador. |
Raposa de fogo | Versão mais recente |
Requisitos de porta de rede
A tabela a seguir lista as portas que precisam ser abertas no firewall para permitir o tráfego SMB, na nuvem ou de gerenciamento. Nesta tabela, in ou inbound refere-se à direção a partir da qual o cliente de entrada solicita acesso ao seu dispositivo. Saída ou saída refere-se à direção na qual seu dispositivo Data Box Gateway envia dados externamente, além da implantação: por exemplo, saída para a Internet.
N.º da porta | Dentro ou fora | Âmbito do porto | Obrigatório | Notas |
---|---|---|---|---|
TCP 80 (HTTP) | Do destino para a origem | WAN | Não | A porta de saída é usada para acesso à Internet para recuperar atualizações. O proxy da Web de saída é configurável pelo usuário. |
TCP 443 (HTTPS) | Do destino para a origem | WAN | Sim | A porta de saída é usada para acessar dados na nuvem. O proxy da Web de saída é configurável pelo usuário. |
UDP 123 (PNT) | Do destino para a origem | WAN | Em alguns casos Ver notas |
Essa porta é necessária somente se você estiver usando um servidor NTP baseado na Internet. |
UDP 53 (DNS) | Do destino para a origem | WAN | Em alguns casos Ver notas |
Esta porta só é necessária se estiver a utilizar um servidor DNS baseado na Internet. Recomendamos o uso de um servidor DNS local. |
TCP 5985 (WinRM) | Saída/Entrada | LAN | Em alguns casos Ver notas |
Essa porta é necessária para se conectar ao dispositivo via PowerShell remoto por HTTP. |
TCP 5986 (WinRM) | Saída/Entrada | LAN | Em alguns casos Ver notas |
Essa porta é necessária para se conectar ao dispositivo via PowerShell remoto por HTTPS. |
UDP 67 (DHCP) | Do destino para a origem | LAN | Em alguns casos Ver notas |
Essa porta é necessária somente se você estiver usando um servidor DHCP local. |
TCP 80 (HTTP) | Saída/Entrada | LAN | Sim | Essa porta é a porta de entrada para a interface do usuário local no dispositivo para gerenciamento local. O acesso à interface do usuário local por HTTP redirecionará automaticamente para HTTPS. |
TCP 443 (HTTPS) | Saída/Entrada | LAN | Sim | Essa porta é a porta de entrada para a interface do usuário local no dispositivo para gerenciamento local. |
TCP 445 (SMB) | Está presente em | LAN | Em alguns casos Ver notas |
Esta porta é necessária apenas se você estiver se conectando via SMB. |
TCP 2049 (NFS) | Está presente em | LAN | Em alguns casos Ver notas |
Essa porta é necessária somente se você estiver se conectando via NFS. |
Padrões de URL para regras de firewall
Os administradores de rede geralmente podem configurar regras avançadas de firewall com base nos padrões de URL para filtrar o tráfego de entrada e de saída. Seu dispositivo Data Box Gateway e o serviço Data Box Gateway dependem de outros aplicativos da Microsoft, como o Azure Service Bus, o Microsoft Entra Access Control, contas de armazenamento e servidores do Microsoft Update. Os padrões de URL associados a esses aplicativos podem ser usados para configurar regras de firewall. É importante entender que os padrões de URL associados a esses aplicativos podem mudar. Isso, por sua vez, exigirá que o administrador da rede monitore e atualize as regras de firewall para seu Data Box Gateway conforme e quando necessário.
Recomendamos que você defina suas regras de firewall para o tráfego de saída, com base em endereços IP fixos do Data Box Gateway, liberalmente na maioria dos casos. No entanto, você pode usar as informações abaixo para definir regras avançadas de firewall necessárias para criar ambientes seguros.
Nota
- Os IPs do dispositivo (origem) devem sempre ser definidos para todas as interfaces de rede habilitadas para nuvem.
- Os IPs de destino devem ser definidos como intervalos de IP do datacenter do Azure.
Padrão de URL | Componente ou funcionalidade |
---|---|
Disponível em: https://*.databoxedge.azure.com/* Disponível em: https://*.servicebus.windows.net/* https://login.windows.net |
Serviço Azure Stack Edge / Data Box Gateway Azure Service Bus Serviço de autenticação |
http://*.backup.windowsazure.com | Ativação de dispositivos |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revogação do certificado |
Disponível em: https://*.core.windows.net/* Disponível em: https://*.data.microsoft.com Disponível em: http://*.msftncsi.com |
Contas de armazenamento e monitoramento do Azure |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com Disponível em: http://*.ws.microsoft.com Disponível em: https://*.ws.microsoft.com Disponível em: http://*.mp.microsoft.com |
Servidores do Microsoft Update |
Disponível em: http://*.deploy.akamaitechnologies.com | Akamai CDN |
Disponível em: https://*.partners.extranet.microsoft.com/* | Pacote de Suporte |
Disponível em: http://*.data.microsoft.com | Serviço de telemetria no Windows, consulte a atualização para experiência do cliente e telemetria de diagnóstico |
https://(nome do cofre).vault.azure.net:443 | Key Vault |
Padrões de URL para o Azure Government
Padrão de URL | Componente ou funcionalidade |
---|---|
Disponível em: https://*.databoxedge.azure.us/* Disponível em: https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Serviço Azure Stack Edge / Data Box Gateway Azure Service Bus Serviço de autenticação |
http://*.backup.windowsazure.us | Ativação de dispositivos |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revogação do certificado |
Disponível em: https://*.core.usgovcloudapi.net/* Disponível em: https://*.data.microsoft.com Disponível em: http://*.msftncsi.com |
Contas de armazenamento e monitoramento do Azure |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com Disponível em: http://*.ws.microsoft.com Disponível em: https://*.ws.microsoft.com Disponível em: http://*.mp.microsoft.com |
Servidores do Microsoft Update |
Disponível em: http://*.deploy.akamaitechnologies.com | Akamai CDN |
Disponível em: https://*.partners.extranet.microsoft.com/* | Pacote de Suporte |
Disponível em: http://*.data.microsoft.com | Serviço de telemetria no Windows, consulte a atualização para experiência do cliente e telemetria de diagnóstico |
Largura de banda da Internet
Os dispositivos são projetados para continuar a operar quando sua conexão com a Internet está lenta ou é interrompida. Em condições normais de funcionamento, recomendamos que utilize:
- Um mínimo de 10 Mbps de largura de banda de download para garantir que o dispositivo permaneça atualizado.
- Um mínimo de 20 Mbps de largura de banda dedicada de upload e download para transferir arquivos.