Systemkrav för Azure Data Box Gateway
Den här artikeln beskriver de viktiga systemkraven för din Microsoft Azure Data Box Gateway-lösning och för klienter som ansluter till Azure Data Box Gateway. Vi rekommenderar att du granskar informationen noggrant innan du distribuerar din Data Box Gateway och sedan refererar tillbaka till den efter behov under distributionen och efterföljande åtgärd.
Systemkraven för den virtuella Data Box Gateway-enheten är:
- Programvarukrav för värdar – beskriver de plattformar som stöds, webbläsare för det lokala konfigurationsgränssnittet, SMB-klienter och eventuella ytterligare krav för de värdar som ansluter till enheten.
- Nätverkskrav för enheten – innehåller information om eventuella nätverkskrav för driften av den virtuella enheten.
Specifikationer för den virtuella enheten
Det underliggande värdsystemet för Data Box Gateway kan dedikera följande resurser för att etablera din virtuella enhet:
| Specifikationer | beskrivning |
|---|---|
| Virtuella processorer (kärnor) | Minst 4 |
| Minne | Minst 8 GB. Vi rekommenderar starkt minst 16 GB. |
| Tillgänglighet | En nod |
| Diskar | OS-disk: 250 GB Datadisk: minst 2 TB, tunt allokerad och måste backas upp av SSD-enheter |
| Nätverksgränssnitt | Minst 1 virtuellt nätverksgränssnitt |
Operativsystem som stöds för klienter som är anslutna till enheten
Följande lista innehåller operativsystem som stöds för användning av klienter eller värdar som är anslutna till enheten. Dessa operativsystemversioner testades internt.
| Operativsystem/plattform | Versioner |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Protokoll som stöds för klienter som har åtkomst till enheten
Här är protokollen som stöds för klienter som har åtkomst till din enhet.
| Protokoll | Versioner | Anteckningar |
|---|---|---|
| SMB | 2.X, 3.X | SMB 1 stöds inte. |
| NFS | 3.0, 4.1 | Mac OS stöds inte med NFS v4.1. |
Virtualiseringsplattformar som stöds för enheten
| Operativsystem/plattform | Versioner | Anteckningar |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
VMware-verktyg stöds inte. |
Lagringskonton som stöds
Här är en lista över lagringskonton som stöds för din enhet.
| Lagringskonto | Anteckningar |
|---|---|
| Klassisk | Standard |
| Generell användning | Standard; både v1 och v2 stöds. Både frekventa och lågfrekventa nivåer stöds. |
Lagringstyper som stöds
Här är en lista över lagringstyper som stöds för enheten.
| Filformat | Anteckningar |
|---|---|
| Azure-blockblob | |
| Azure-sidblob | |
| Azure Files |
Webbläsare som stöds för lokalt webbgränssnitt
Följande lista över webbläsare stöds för den virtuella enhetens lokala webbgränssnitt:
| Webbläsare | Versioner | Ytterligare krav/anteckningar |
|---|---|---|
| Google Chrome | Senaste versionen | |
| Microsoft Edge | Senaste versionen | |
| Internet Explorer | Senaste versionen | Om utökade säkerhetsfunktioner är aktiverade kanske du inte kan komma åt lokala webbgränssnittssidor. Inaktivera förbättrad säkerhet och starta om webbläsaren. |
| Firefox | Senaste versionen |
Portkrav för nätverk
I följande tabell visas de portar som måste öppnas i brandväggen för att tillåta SMB-, moln- eller hanteringstrafik. I den här tabellen refererar inkommande eller inkommande till den riktning från vilken inkommande klient begär åtkomst till enheten. Ut - eller utgående trafik refererar till i vilken riktning din Data Box Gateway-enhet skickar data externt, utöver distributionen: till exempel utgående till Internet.
| Port nr. | In eller ut | Portomfång | Obligatoriskt | Kommentar |
|---|---|---|---|---|
| TCP 80 (HTTP) | Ut | WAN | Nej | Utgående port används för internetåtkomst för att hämta uppdateringar. Den utgående webbproxyn kan konfigureras av användaren. |
| TCP 443 (HTTPS) | Ut | WAN | Ja | Utgående port används för åtkomst till data i molnet. Den utgående webbproxyn kan konfigureras av användaren. |
| UDP 123 (NTP) | Ut | WAN | I vissa fall Se anteckningar |
Den här porten krävs endast om du använder en Internetbaserad NTP-server. |
| UDP 53 (DNS) | Ut | WAN | I vissa fall Se anteckningar |
Den här porten krävs endast om du använder en Internetbaserad DNS-server. Vi rekommenderar att du använder en lokal DNS-server. |
| TCP 5985 (WinRM) | Ut/in | LAN | I vissa fall Se anteckningar |
Den här porten krävs för att ansluta till enheten via fjärransluten PowerShell via HTTP. |
| TCP 5986 (WinRM) | Ut/in | LAN | I vissa fall Se anteckningar |
Den här porten krävs för att ansluta till enheten via fjärransluten PowerShell via HTTPS. |
| UDP 67 (DHCP) | Ut | LAN | I vissa fall Se anteckningar |
Den här porten krävs endast om du använder en lokal DHCP-server. |
| TCP 80 (HTTP) | Ut/in | LAN | Ja | Den här porten är den inkommande porten för det lokala användargränssnittet på enheten för lokal hantering. Åtkomst till det lokala användargränssnittet via HTTP omdirigeras automatiskt till HTTPS. |
| TCP 443 (HTTPS) | Ut/in | LAN | Ja | Den här porten är den inkommande porten för det lokala användargränssnittet på enheten för lokal hantering. |
| TCP 445 (SMB) | Om | LAN | I vissa fall Se anteckningar |
Den här porten krävs endast om du ansluter via SMB. |
| TCP 2049 (NFS) | Om | LAN | I vissa fall Se anteckningar |
Den här porten krävs endast om du ansluter via NFS. |
URL-mönster för brandväggsregler
Nätverksadministratörer kan ofta konfigurera avancerade brandväggsregler baserat på URL-mönstren för att filtrera inkommande och utgående trafik. Din Data Box Gateway-enhet och Data Box Gateway-tjänsten är beroende av andra Microsoft-program som Azure Service Bus, Microsoft Entra-åtkomstkontroll, lagringskonton och Microsoft Update-servrar. Url-mönstren som är associerade med dessa program kan användas för att konfigurera brandväggsregler. Det är viktigt att förstå att URL-mönstren som är associerade med dessa program kan ändras. Detta kräver i sin tur att nätverksadministratören övervakar och uppdaterar brandväggsregler för din Data Box Gateway när och när det behövs.
Vi rekommenderar att du ställer in brandväggsreglerna för utgående trafik, baserat på fasta IP-adresser för Data Box Gateway, i de flesta fall. Du kan dock använda informationen nedan för att ange avancerade brandväggsregler som behövs för att skapa säkra miljöer.
Kommentar
- Enhetens (källans) IP-adresser ska alltid vara inställda på alla molnaktiverade nätverksgränssnitt.
- Mål-IP-adresserna ska anges till IP-intervall för Azure-datacenter.
| URL-mönster | Komponent eller funktioner |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge/Data Box Gateway-tjänsten Azure Service Bus Autentiseringstjänst |
| http://*.backup.windowsazure.com | Enhetsaktivering |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Återkallande av certifikat |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage-konton och övervakning |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-servrar |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Supportpaket |
| http://*.data.microsoft.com | Telemetritjänsten i Windows finns i uppdateringen för kundupplevelse och diagnostiktelemetri |
| https://(vault-name).vault.azure.net:443 | Key Vault |
URL-mönster för Azure Government
| URL-mönster | Komponent eller funktioner |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge/Data Box Gateway-tjänsten Azure Service Bus Autentiseringstjänst |
| http://*.backup.windowsazure.us | Enhetsaktivering |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Återkallande av certifikat |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage-konton och övervakning |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-servrar |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Supportpaket |
| http://*.data.microsoft.com | Telemetritjänsten i Windows finns i uppdateringen för kundupplevelse och diagnostiktelemetri |
Internetbandbredd
Enheterna är utformade för att fortsätta att fungera när internetanslutningen är långsam eller avbryts. Under normala driftsförhållanden rekommenderar vi att du använder:
- Minst 10 Mbit/s nedladdningsbandbredd för att säkerställa att enheten förblir uppdaterad.
- Minst 20 Mbit/s dedikerad uppladdning och nedladdningsbandbredd för att överföra filer.