Requisitos do sistema Azure Data Box Gateway

Este artigo descreve os requisitos importantes do sistema para a sua solução Microsoft Azure Data Box Gateway e para os clientes que se ligam ao Azure Data Box Gateway. Recomendamos que reveja as informações cuidadosamente antes de implementar o seu Gateway de Caixa de Dados e, em seguida, reencasse as informações necessárias durante a implementação e posterior funcionamento.

Os requisitos do sistema para o dispositivo virtual Data Box Gateway incluem:

  • Requisitos de software para anfitriões - descreve as plataformas suportadas, navegadores para a configuração local UI, clientes SMB e quaisquer requisitos adicionais para os anfitriões que se conectam ao dispositivo.
  • Requisitos de rede para o dispositivo - fornece informações sobre quaisquer requisitos de rede para o funcionamento do dispositivo virtual.

Especificações para o dispositivo virtual

O sistema de anfitrião subjacente ao Data Box Gateway é capaz de dedicar os seguintes recursos à prestação do seu dispositivo virtual:

Especificações Description
Processadores virtuais (núcleos) Mínimo de 4
Memória No mínimo 8 GB. Recomendamos vivamente pelo menos 16 GB.
Disponibilidade Nó único
Discos Disco do SO: 250 GB
Disco de dados: mínimo de 2 TB, com aprovisionamento dinâmico e tem de ser apoiado por SSDs
Interfaces de rede 1 ou mais interfaces de rede virtual

SISTEMA suportado para clientes ligados ao dispositivo

Aqui está uma lista dos sistemas operativos suportados para clientes ou anfitriões ligados ao seu dispositivo. Estas versões do sistema operativo foram testadas internamente.

Sistema operativo/plataforma Versões
Windows Server 2012 R2
2016
2019
Windows 8, 10
SUSE Linux Servidor empresarial 12 (x86_64)
Ubuntu 16.04.3 LTS
CentOS 7.0
Mac OS 10.14.1

Protocolos suportados para clientes que acedem ao dispositivo

Aqui estão os protocolos suportados para os clientes que acedem ao seu dispositivo.

Protocolo Versões Notas
SMB 2.X, 3.X SMB 1 não é apoiado.
NFS 3.0, 4.1 O Mac OS não é suportado com NFS v4.1.

Plataformas de virtualização suportadas para dispositivos

Sistema operativo/plataforma Versões Notas
Hyper-V 2012 R2
2016
2019
VMware ESXi 6,0
6.5
6.7
As ferramentas VMware não são suportadas.

Contas de armazenamento do Azure

Aqui está uma lista das contas de armazenamento suportadas para o seu dispositivo.

Conta de armazenamento Notas
Clássica Standard
Fins Gerais Standard; quer a V1 como a V2 são suportadas. São suportados tanto os escalões de acesso frequente, como os de acesso esporádico.

Tipos de armazenamento suportados

Aqui está uma lista dos tipos de armazenamento suportados para o dispositivo.

Formato do ficheiro Notas
Blob de blocos do Azure
Blob de páginas do Azure
Ficheiros do Azure

Navegadores suportados para web UI local

Aqui está uma lista dos navegadores suportados para a UI web local para o dispositivo virtual.

Browser Versões Requisitos/notas adicionais
Google Chrome Versão mais recente
Microsoft Edge Versão mais recente
Internet Explorer Versão mais recente Se as funcionalidades de Segurança Reforçada estiverem ativadas, poderá não conseguir aceder às páginas locais de UI da Web. Desative a segurança reforçada e reinicie o seu navegador.
FireFox Versão mais recente

Requisitos portuários de rede

A tabela a seguir lista as portas que precisam de ser abertas na sua firewall para permitir o tráfego de SMB, nuvem ou gestão. Nesta tabela, dentro ou entrada refere-se à direção a partir da qual o cliente que chega solicita o acesso ao seu dispositivo. Para fora ou para fora refere-se à direção em que o seu dispositivo Data Box Gateway envia dados externamente, para além da implementação: por exemplo, saída para a Internet.

Porto não. Dentro ou fora Âmbito portuário Necessário Notas
TCP 80 (HTTP) Saída WAN No A porta de saída é utilizada para o acesso à Internet para recuperar atualizações.
O representante da web de saída é configurável pelo utilizador.
TCP 443 (HTTPS) Saída WAN Yes A porta de saída é utilizada para aceder a dados na nuvem.
O representante da web de saída é configurável pelo utilizador.
UDP 123 (NTP) Saída WAN Em alguns casos
Ver notas
Esta porta só é necessária se estiver a utilizar um servidor NTP baseado na Internet.
UDP 53 (DNS) Saída WAN Em alguns casos
Ver notas
Esta porta só é necessária se estiver a utilizar um servidor DNS baseado na Internet.
Recomendamos a utilização de um servidor DNS local.
TCP 5985 (winrm) Out/In LAN Em alguns casos
Ver notas
Esta porta é necessária para ligar ao dispositivo através do powershell remoto em HTTP.
TCP 5986 (winrm) Out/In LAN Em alguns casos
Ver notas
Esta porta é necessária para ligar ao dispositivo através do powershell remoto sobre HTTPS.
UDP 67 (DHCP) Saída LAN Em alguns casos
Ver notas
Esta porta só é necessária se estiver a utilizar um servidor DHCP local.
TCP 80 (HTTP) Out/In LAN Yes Esta porta é a porta de entrada para ui local no dispositivo para gestão local.
O acesso ao UI local sobre HTTP irá redirecionar automaticamente para HTTPS.
TCP 443 (HTTPS) Out/In LAN Yes Esta porta é a porta de entrada para ui local no dispositivo para gestão local.
TCP 445 (SMB) Em LAN Em alguns casos
Ver notas
Esta porta só é necessária se estiver a ligar via SMB.
TCP 2049 (NFS) Em LAN Em alguns casos
Ver notas
Esta porta só é necessária se estiver a ligar via NFS.

Padrões de URL para regras de firewall

Os administradores de rede podem frequentemente configurar regras avançadas de firewall com base nos padrões de URL para filtrar a entrada e o tráfego de saída. O seu dispositivo Data Box Gateway e o serviço Data Box Gateway dependem de outras aplicações da Microsoft, tais como Azure Service Bus, Azure Ative Directory Controlo de Acesso, contas de armazenamento e servidores do Microsoft Update. Os padrões de URL associados a estas aplicações podem ser usados para configurar regras de firewall. É importante entender que os padrões de URL associados a estas aplicações podem mudar. Isto, por sua vez, exigirá que o administrador de rede monitorize e atualize as regras de firewall para o seu Data Box Gateway conforme e quando necessário.

Recomendamos que estabeleça as suas regras de firewall para tráfego de saída, com base em endereços IP fixos data Box Gateway, liberalmente na maioria dos casos. No entanto, pode utilizar as informações abaixo para definir regras avançadas de firewall que são necessárias para criar ambientes seguros.

Nota

Padrão url Componente ou funcionalidade
https://*.databoxedge.azure.com/*
https://*.servicebus.windows.net/*
https://login.windows.net
Serviço Azure Stack Edge / Data Box Gateway
Service Bus do Azure
Serviço de Autenticação
http://*.backup.windowsazure.com Ativação do dispositivo
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Revogação do certificado
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Contas de armazenamento Azure e monitorização
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Servidores microsoft update
http://*.deploy.akamaitechnologies.com CDN de Akamai
https://*.partners.extranet.microsoft.com/* Pacote de apoio
http://*.data.microsoft.com Serviço de telemetria em Windows, consulte a atualização para a experiência do cliente e telemetria de diagnóstico
https:// (nome do cofre).vault.azure.net:443 Key Vault

Padrões de URL para Azure Government

Padrão url Componente ou funcionalidade
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Serviço Azure Stack Edge / Data Box Gateway
Service Bus do Azure
Serviço de Autenticação
http://*.backup.windowsazure.us Ativação do dispositivo
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Revogação do certificado
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Contas de armazenamento Azure e monitorização
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Servidores microsoft update
http://*.deploy.akamaitechnologies.com CDN de Akamai
https://*.partners.extranet.microsoft.com/* Pacote de apoio
http://*.data.microsoft.com Serviço de telemetria em Windows, consulte a atualização para a experiência do cliente e telemetria de diagnóstico

Largura de banda da Internet

Os dispositivos são concebidos para continuar a funcionar quando a sua ligação à Internet é lenta ou é interrompida. Em condições normais de funcionamento, recomendamos que utilize:

  • Um mínimo de 10-Mbps descarrega largura de banda para garantir que o dispositivo permanece atualizado.
  • Um mínimo de 20-Mbps dedicado upload e download largura de banda para transferir ficheiros.

Passo seguinte