你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Data Box Gateway 系统要求
本文介绍了 Microsoft Azure Data Box Gateway 解决方案以及连接到 Azure Data Box Gateway 的客户端的重要系统要求。 建议在部署 Data Box Gateway 之前仔细查看信息,然后在部署和后续操作期间根据需要重新参考。
Data Box Gateway 虚拟设备的系统要求包括:
- 主机的软件要求 - 介绍了支持的平台、本地配置 UI 的浏览器、SMB 客户端以及连接到设备的主机的任何其他要求。
- 设备的网络要求 - 提供有关虚拟设备运转的网络要求的信息。
虚拟设备的规范
Data Box Gateway 的基础主机系统可以提供以下资源来预配虚拟设备:
| 规范 | 说明 |
|---|---|
| 虚拟处理器(核心数) | 最低为 4 核 |
| 内存 | 最低为 8 GB。 强烈建议至少配置 16 GB。 |
| 可用性 | 单节点 |
| 磁盘 | OS 磁盘:250 GB 数据磁盘:最低为 2 TB、预配精简,并且必须由 SSD 提供支持 |
| 网络接口 | 1 个或多个虚拟网络接口 |
连接到设备的客户端支持的 OS
以下列表包含可供连接到设备的客户端或主机使用的受支持操作系统。 这些操作系统版本已经过内部测试。
| 操作系统/平台 | 版本 |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8、10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
访问设备的客户端支持的协议
下面是访问设备的客户端支持的协议。
| 协议 | 版本 | 说明 |
|---|---|---|
| SMB | 2.X、3.X | 不支持 SMB 1。 |
| NFS | 3.0、4.1 | NFS v4.1 不支持 Mac OS。 |
设备支持的虚拟化平台
| 操作系统/平台 | 版本 | 说明 |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
不支持 VMware 工具。 |
支持的存储帐户
下面是设备支持的存储帐户的列表。
| 存储帐户 | 说明 |
|---|---|
| 经典 | Standard |
| 常规用途 | 标准;同时支持 V1 和 V2。 同时支持热层和冷层。 |
受支持的存储类型
下面是设备支持的存储类型列表。
| 文件格式 | 说明 |
|---|---|
| Azure 块 blob | |
| Azure 页 blob | |
| Azure 文件 |
本地 Web UI 支持的浏览器
下面列出了虚拟设备的本地 Web UI 支持的浏览器:
| 浏览器 | 版本 | 其他要求/说明 |
|---|---|---|
| Google Chrome | 最新版本 | |
| Microsoft Edge | 最新版本 | |
| Internet Explorer | 最新版本 | 如果启用了增强的安全性功能,则可能无法访问本地 Web UI 页面。 禁用增强的安全性,并重新启动浏览器。 |
| FireFox | 最新版本 |
网络端口要求
下表列出了需要在防火墙中打开以允许 SMB、云或管理流量的端口。 在此表中,入或入站表示传入客户端请求访问设备的方向。 出或出站表示 Data Box Gateway 设备从外部(超出部署范围)发送数据的方向:例如,到 Internet 的出站。
| 端口号。 | 入或出 | 端口范围 | 必须 | 注释 |
|---|---|---|---|---|
| TCP 80 (HTTP) | 出 | WAN | 否 | 出站端口用于 Internet 访问以检索更新。 出站 Web 代理可由用户配置。 |
| TCP 443 (HTTPS) | 出 | WAN | 是 | 出站端口用于访问云中的数据。 出站 Web 代理可由用户配置。 |
| UDP 123 (NTP) | 出 | WAN | 某些情况下 请参阅说明 |
仅当使用基于 Internet 的 NTP 服务器时,才需要此端口。 |
| UDP 53 (DNS) | 出 | WAN | 某些情况下 请参阅说明 |
仅当使用基于 Internet 的 DNS 服务器时,才需要此端口。 我们建议使用本地 DNS 服务器。 |
| TCP 5985 (WinRM) | 出/入 | LAN | 某些情况下 请参阅说明 |
通过基于 HTTP 的远程 PowerShell 连接到设备时,需要此端口。 |
| TCP 5986 (WinRM) | 出/入 | LAN | 某些情况下 请参阅说明 |
通过基于 HTTPS 的远程 PowerShell 连接到设备时,需要此端口。 |
| UDP 67 (DHCP) | 出 | LAN | 某些情况下 请参阅说明 |
仅当使用本地 DHCP 服务器时,才需要此端口。 |
| TCP 80 (HTTP) | 出/入 | LAN | 是 | 此端口是设备上用于本地管理的本地 UI 的入站端口。 通过 HTTP 访问本地 UI 会自动重定向到 HTTPS。 |
| TCP 443 (HTTPS) | 出/入 | LAN | 是 | 此端口是设备上用于本地管理的本地 UI 的入站端口。 |
| TCP 445 (SMB) | 位于 | LAN | 某些情况下 请参阅说明 |
仅当通过 SMB 连接时,才需要此端口。 |
| TCP 2049 (NFS) | 位于 | LAN | 某些情况下 请参阅说明 |
仅当通过 NFS 连接时,才需要此端口。 |
防火墙规则的 URL 模式
通常,网络管理员可以基于 URL 模式配置高级防火墙规则,以筛选入站和出站流量。 Data Box Gateway 设备和 Data Box Gateway 服务依赖于其他 Microsoft 应用程序,例如 Azure 服务总线、Microsoft Entra 访问控制、存储帐户和 Microsoft 更新服务器。 与这些应用程序相关联的 URL 模式可用于配置防火墙规则。 请务必了解可以更改与这些应用程序相关联的 URL 模式。 反之,这会要求网络管理员在需要时为 Data Box Gateway 监视和更新防火墙规则。
绝大多数情况下,建议基于 Data Box Gateway 固定 IP 地址为出站流量设置防火墙规则。 但是,下面的信息可用于设置创建安全环境所需的高级防火墙规则。
注意
- 设备(源)IP 应始终设置为所有已启用云的网络接口。
- 目标 IP 应设置为 Azure 数据中心 IP 范围。
| URL 模式 | 组件或功能 |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge/Data Box Gateway 服务 Azure 服务总线 身份验证服务 |
| http://*.backup.windowsazure.com | 设备激活 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
证书吊销 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure 存储帐户和监视 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 更新服务器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 支持包 |
| http://*.data.microsoft.com | Windows 中的遥测服务,请参阅客户体验和诊断遥测的更新 |
| https://(vault-name).vault.azure.net:443 | 密钥保管库 |
Azure 政府的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge/Data Box Gateway 服务 Azure 服务总线 身份验证服务 |
| http://*.backup.windowsazure.us | 设备激活 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
证书吊销 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure 存储帐户和监视 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 更新服务器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 支持包 |
| http://*.data.microsoft.com | Windows 中的遥测服务,请参阅客户体验和诊断遥测的更新 |
Internet 带宽
Internet 连接缓慢或中断时,设备可以继续运行。 正常运行条件下,我们建议:
- 使用至少 10 Mbps 的下载带宽以确保设备更新。
- 使用至少 20 Mbps 的专用上传和下载带宽传输文件。