Azure Data Box Gateway sistem gereksinimleri
Bu makalede, Microsoft Azure Data Box Gateway çözümünüz ve Azure Data Box Gateway'e bağlanan istemciler için önemli sistem gereksinimleri açıklanmaktadır. Data Box Gateway'inizi dağıtmadan önce bilgileri dikkatli bir şekilde gözden geçirmenizi ve ardından dağıtım ve sonraki işlem sırasında gerektiği şekilde yeniden başvurmanızı öneririz.
Data Box Gateway sanal cihazı için sistem gereksinimleri şunlardır:
- Konaklar için yazılım gereksinimleri - desteklenen platformları, yerel yapılandırma kullanıcı arabirimi tarayıcılarını, SMB istemcilerini ve cihaza bağlanan konaklar için ek gereksinimleri açıklar.
- Cihaz için ağ gereksinimleri - sanal cihazın çalışmasına yönelik ağ gereksinimleri hakkında bilgi sağlar.
Sanal cihaz için belirtimler
Data Box Gateway için temel alınan konak sistemi, sanal cihazınızı sağlamak için aşağıdaki kaynakları ayırabilir:
Belirtimler | Açıklama |
---|---|
Sanal işlemciler (çekirdekler) | En az 4 |
Bellek | En az 8 GB. En az 16 GB önerilir. |
Kullanılabilirlik | Tek düğüm |
Diskler | İşletim sistemi diski: 250 GB Veri diski: En az 2 TB, ölçülü kaynak sağlamalı ve SSD destekli olmalıdır |
Ağ arabirimleri | 1 veya daha çok sanal ağ arabirimi |
Cihaza bağlı istemciler için desteklenen işletim sistemi
Aşağıdaki listede, cihazınıza bağlı istemciler veya konaklar tarafından kullanılmak üzere desteklenen işletim sistemleri yer alır. Bu işletim sistemi sürümleri şirket içinde test edilmiştir.
İşletim sistemi/platform | Sürümler |
---|---|
Windows Server | 2012 R2 2016 2019 |
Windows | 8, 10 |
SUSE Linux | Enterprise Server 12 (x86_64) |
Ubuntu | 16.04.3 LTS |
CentOS | 7.0 |
Mac OS | 10.14.1 |
Cihaza erişen istemciler için desteklenen protokoller
Cihazınıza erişen istemciler için desteklenen protokoller aşağıdadır.
Protokol | Sürümler | Notlar |
---|---|---|
SMB | 2.X, 3.X | SMB 1 desteklenmez. |
NFS | 3.0, 4.1 | Mac OS, NFS v4.1 ile desteklenmez. |
Cihaz için desteklenen sanallaştırma platformları
İşletim sistemi/platform | Sürümler | Notlar |
---|---|---|
Hyper-V | 2012 R2 2016 2019 |
|
VMware ESXi | 6.7 7.0 8.0 |
VMware araçları desteklenmez. |
Desteklenen depolama hesapları
Cihazınız için desteklenen depolama hesaplarının listesi aşağıdadır.
Depolama hesabı | Notlar |
---|---|
Klasik | Standart |
Genel Amaçlı | Standart; hem V1 hem de V2 desteklenir. Hem sık hem de seyrek erişim katmanları desteklenir. |
Desteklenen depolama türleri
Cihaz için desteklenen depolama türlerinin listesi aşağıdadır.
Dosya biçimi | Notlar |
---|---|
Azure Blok blobu | |
Azure sayfa blobu | |
Azure Dosyaları |
Yerel web kullanıcı arabirimi için desteklenen tarayıcılar
Sanal cihazın yerel web kullanıcı arabirimi için aşağıdaki tarayıcı listesi desteklenir:
Tarayıcı | Sürümler | Ek gereksinimler/notlar |
---|---|---|
Google Chrome | En son sürüm | |
Microsoft Edge | En son sürüm | |
Internet Explorer | En son sürüm | Gelişmiş Güvenlik özellikleri etkinleştirildiyse, yerel web kullanıcı arabirimi sayfalarına erişemeyebilirsiniz. Gelişmiş güvenliği devre dışı bırakın ve tarayıcınızı yeniden başlatın. |
Firefox | En son sürüm |
Ağ bağlantı noktası gereksinimleri
Aşağıdaki tabloda SMB, bulut veya yönetim trafiğine izin vermek için güvenlik duvarınızda açılması gereken bağlantı noktaları listelenmektedir. Bu tabloda, gelen veya gelen, gelen istemcinin cihazınıza erişim isteğinde bulunduğu yönü ifade eder. Giden veya giden , Data Box Gateway cihazınızın dağıtımın ötesinde verileri harici olarak gönderdiği yönü ifade eder: örneğin, İnternet'e giden.
Bağlantı noktası no. | Gelen veya giden | Bağlantı noktası kapsamı | Zorunlu | Notlar |
---|---|---|---|---|
TCP 80 (HTTP) | Dışarı | WAN | No | Giden bağlantı noktası, güncelleştirmeleri almak için İnternet erişimi için kullanılır. Giden web proxy'si kullanıcı tarafından yapılandırılabilir. |
TCP 443 (HTTPS) | Dışarı | WAN | Evet | Giden bağlantı noktası, buluttaki verilere erişmek için kullanılır. Giden web proxy'si kullanıcı tarafından yapılandırılabilir. |
UDP 123 (NTP) | Dışarı | WAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca İnternet tabanlı bir NTP sunucusu kullanıyorsanız gereklidir. |
UDP 53 (DNS) | Dışarı | WAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca İnternet tabanlı bir DNS sunucusu kullanıyorsanız gereklidir. Yerel dns sunucusu kullanmanızı öneririz. |
TCP 5985 (WinRM) | Dışarı/Gelen | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası, HTTP üzerinden uzak PowerShell aracılığıyla cihaza bağlanmak için gereklidir. |
TCP 5986 (WinRM) | Dışarı/Gelen | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası, HTTPS üzerinden uzak PowerShell aracılığıyla cihaza bağlanmak için gereklidir. |
UDP 67 (DHCP) | Dışarı | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca yerel bir DHCP sunucusu kullanıyorsanız gereklidir. |
TCP 80 (HTTP) | Dışarı/Gelen | LAN | Evet | Bu bağlantı noktası, yerel yönetim için cihazdaki yerel kullanıcı arabiriminin gelen bağlantı noktasıdır. HTTP üzerinden yerel kullanıcı arabirimine erişmek otomatik olarak HTTPS'ye yönlendirilir. |
TCP 443 (HTTPS) | Dışarı/Gelen | LAN | Evet | Bu bağlantı noktası, yerel yönetim için cihazdaki yerel kullanıcı arabiriminin gelen bağlantı noktasıdır. |
TCP 445 (SMB) | In | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca SMB üzerinden bağlanıyorsanız gereklidir. |
TCP 2049 (NFS) | In | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca NFS üzerinden bağlanıyorsanız gereklidir. |
Güvenlik duvarı kuralları için URL desenleri
Ağ yöneticileri genellikle gelen ve giden trafiği filtrelemek için URL desenlerine göre gelişmiş güvenlik duvarı kuralları yapılandırabilir. Data Box Gateway cihazınız ve Data Box Gateway hizmetiniz Azure Service Bus, Microsoft Entra Access Control, depolama hesapları ve Microsoft Update sunucuları gibi diğer Microsoft uygulamalarına bağlıdır. Bu uygulamalarla ilişkili URL desenleri, güvenlik duvarı kurallarını yapılandırmak için kullanılabilir. Bu uygulamalarla ilişkili URL desenlerinin değişebileceğini anlamak önemlidir. Bu da ağ yöneticisinin Data Box Gateway'iniz için güvenlik duvarı kurallarını gerektiği gibi ve gerektiğinde izlemesini ve güncelleştirmesini gerektirir.
Çoğu durumda Giden trafik için Data Box Gateway sabit IP adreslerini temel alan güvenlik duvarı kurallarınızı liberal olarak ayarlamanızı öneririz. Ancak, güvenli ortamlar oluşturmak için gereken gelişmiş güvenlik duvarı kurallarını ayarlamak için aşağıdaki bilgileri kullanabilirsiniz.
Dekont
- Cihaz (kaynak) IP'leri her zaman tüm bulut özellikli ağ arabirimlerine ayarlanmalıdır.
- Hedef IP'ler Azure veri merkezi IP aralıklarına ayarlanmalıdır.
URL deseni | Bileşen veya işlevsellik |
---|---|
https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge / Data Box Gateway hizmeti Azure Service Bus Kimlik Doğrulama Hizmeti |
http://*.backup.windowsazure.com | Cihaz etkinleştirme |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Sertifika iptali |
https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure depolama hesapları ve izleme |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update sunucuları |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://*.partners.extranet.microsoft.com/* | Destek paketi |
http://*.data.microsoft.com | Windows'da telemetri hizmeti, müşteri deneyimi ve tanılama telemetrisi güncelleştirmesine bakın |
https://(kasa-adı).vault.azure.net:443 | Anahtar Kasası |
Azure Kamu için URL desenleri
URL deseni | Bileşen veya işlevsellik |
---|---|
https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge / Data Box Gateway hizmeti Azure Service Bus Kimlik Doğrulama Hizmeti |
http://*.backup.windowsazure.us | Cihaz etkinleştirme |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Sertifika iptali |
https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure depolama hesapları ve izleme |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update sunucuları |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://*.partners.extranet.microsoft.com/* | Destek paketi |
http://*.data.microsoft.com | Windows'da telemetri hizmeti, müşteri deneyimi ve tanılama telemetrisi güncelleştirmesine bakın |
İnternet bant genişliği
Cihazlar, İnternet bağlantınız yavaş olduğunda veya kesintiye uğradığında çalışmaya devam etmek üzere tasarlanmıştır. Normal çalışma koşullarında şunları kullanmanızı öneririz:
- Cihazın güncel kalmasını sağlamak için en az 10 Mb/sn indirme bant genişliği.
- Dosyaları aktarmak için en az 20 Mb/sn ayrılmış karşıya yükleme ve indirme bant genişliği.