Azure 資料箱閘道的系統需求
本文會針對 Microsoft Azure 資料箱閘道解決方案以及連線至 Azure 資料箱閘道的用戶端,說明其各自的重要系統需求。 建議您先仔細檢閱此資訊再部署資料箱閘道,之後在進行部署和後續作業期間若有必要,也請回頭查閱。
資料箱閘道虛擬裝置的系統需求包括:
- 主機的軟體需求 - 說明支援的平台、本機組態 UI 的瀏覽器、SMB 用戶端,以及可以連線到裝置的主機其他需求。
- 裝置的網路需求 - 提供虛擬裝置作業的任何網路需求相關資訊。
虛擬裝置的規格
「資料箱閘道」的基礎主機系統能夠將下列資源專門用來佈建您的虛擬裝置:
| 規格 | 描述 |
|---|---|
| 虛擬處理器 (核心) | 最少 4 個 |
| 記憶體 | 最少 8 GB。 我們強烈建議至少 16 GB。 |
| 可用性 | 單一節點 |
| Disks | 作業系統磁碟:250 GB 資料磁碟:最少 2 TB,精簡佈建且必須以 SSD 支援 |
| 網路介面 | 1 或多個虛擬網路介面 |
支援的 OS (適用於連線至裝置的用戶端)
下列清單包含支援的作業系統,可供連線到您裝置的用戶端或主機使用。 這些作業系統版本已在內部進行測試。
| 作業系統/平台 | 版本 |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
支援的通訊協定 (適用於存取裝置的用戶端)
以下是用戶端存取您裝置所支援的通訊協定。
| 通訊協定 | 版本 | 注意事項 |
|---|---|---|
| SMB | 2.X, 3.X | 不支援 SMB 1。 |
| NFS | 3.0、4.1 | NFS v4.1 未提供 Mac OS 支援。 |
裝置的受支援虛擬化平台
| 作業系統/平台 | 版本 | 注意事項 |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
不支援 VMware 工具。 |
支援的儲存體帳戶
以下是適用於您裝置的支援儲存體帳戶清單。
| 儲存體帳戶 | 注意事項 |
|---|---|
| 傳統 | 標準 |
| 一般用途 | 標準;同時支援 V1 和 V2。 同時支援經常性儲存層和非經常性儲存層。 |
支援的儲存體類型
以下是裝置所支援的儲存體類型清單。
| 檔案格式 | 注意事項 |
|---|---|
| Azure 區塊 Blob | |
| Azure 分頁 Blob | |
| Azure 檔案 |
本機 Web UI 的受支援瀏覽器
虛擬裝置本機 Web UI 支援下列瀏覽器清單:
| 瀏覽器 | 版本 | 其他需求/注意事項 |
|---|---|---|
| Google Chrome | 最新版本 | |
| Microsoft Edge | 最新版本 | |
| Internet Explorer | 最新版本 | 如果已啟用增強的安全性功能,您可能無法存取本機 Web UI 分頁。 停用增強的安全性功能,然後重新啟動瀏覽器。 |
| FireFox | 最新版本 |
網路連接埠需求
下表列出必須在您的防火牆中開啟的連接埠,以允許 SMB、雲端或管理流量。 在這個資料表中,in 或 inbound 指的是輸入用戶端要求存取裝置的方向。 Out 或 outbound 指的是資料箱閘道裝置於外部傳送資料至部署之上的方向:例如,輸出到網際網路。
| 連接埠號碼 | 內或外 | 連接埠範圍 | 必要 | 備註 |
|---|---|---|---|---|
| TCP 80 (HTTP) | 外 | WAN | No | 輸出連接埠用於網際網路存取以擷取更新。 輸出 Web Proxy 可由使用者設定。 |
| TCP 443 (HTTPS) | 外 | WAN | Yes | 輸出連接埠用來存取雲端中的資料。 輸出 Web Proxy 可由使用者設定。 |
| UDP 123 (NTP) | 外 | WAN | 在某些情況下 請參閱備註 |
只有當您使用網際網路型 NTP 伺服器時,才需要此連接埠。 |
| UDP 53 (DNS) | 外 | WAN | 在某些情況下 請參閱備註 |
只有當您使用網際網路型 DNS 伺服器時,才需要此連接埠。 我們建議使用本機 DNS 伺服器。 |
| TCP 5985 (WinRM) | Out/In | LAN | 在某些情況下 請參閱備註 |
需要此連接埠才能透過 HTTP 上的遠端 PowerShell 連線到裝置。 |
| TCP 5986 (WinRM) | Out/In | LAN | 在某些情況下 請參閱備註 |
需要此連接埠才能透過 HTTPS 上的遠端 PowerShell 連線至該裝置。 |
| UDP 67 (DHCP) | 外 | LAN | 在某些情況下 請參閱備註 |
只有當您使用本機 DHCP 伺服器時,才需要此連接埠。 |
| TCP 80 (HTTP) | Out/In | LAN | Yes | 此連接埠是裝置上用於本機管理本機 UI 的輸入連接埠。 透過 HTTP 存取本機 UI 會自動重新導向至 HTTPS。 |
| TCP 443 (HTTPS) | Out/In | LAN | Yes | 此連接埠是裝置上用於本機管理本機 UI 的輸入連接埠。 |
| TCP 445 (SMB) | In | LAN | 在某些情況下 請參閱備註 |
只有當您透過 SMB 連線時,才需要此連接埠。 |
| TCP 2049 (NFS) | In | LAN | 在某些情況下 請參閱備註 |
只有當您透過 NFS 連線時,才需要此連接埠。 |
防火牆規則的 URL 模式
網路系統管理員通常可以根據 URL 模式設定進階防火牆規則,來篩選輸入和輸出流量。 您的資料箱閘道裝置和資料箱閘道服務取決於其他 Microsoft 應用程式,例如 Azure 服務匯流排、Microsoft Entra 存取控制、儲存體帳戶和 Microsoft Update 伺服器。 與這些應用程式相關聯的 URL 模式可以用來設定防火牆規則。 請務必了解與這些應用程式相關聯的 URL 模式可以變更。 接著,您將需要網路系統管理員監控資料箱閘道的防火牆規則,並在需要時更新。
我們建議您在大部分情況下,根據資料箱閘道固定 IP 位址為輸出流量設定防火牆規則。 不過,您可以使用下列資訊設定建立安全環境所需的進階防火牆規則。
注意
- 裝置 (來源) IP 應該一律設定為所有啟用雲端功能的網路介面。
- 目的地 IP 應該設為 Azure 資料中心 IP 範圍。
| URL 模式 | 元件或功能 |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge/資料箱閘道服務 Azure 服務匯流排 驗證服務 |
| http://*.backup.windowsazure.com | 裝置啟用 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
憑證撤銷 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure 儲存體帳戶和監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update 伺服器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 支援套件 |
| http://*.data.microsoft.com | Windows 中的遙測服務,請參閱客戶經驗和診斷遙測的更新 |
| https://(vault-name).vault.azure.net:443 | Key Vault |
Azure Government 的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge/資料箱閘道服務 Azure 服務匯流排 驗證服務 |
| http://*.backup.windowsazure.us | 裝置啟用 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
憑證撤銷 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure 儲存體帳戶和監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update 伺服器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 支援套件 |
| http://*.data.microsoft.com | Windows 中的遙測服務,請參閱客戶經驗和診斷遙測的更新 |
網際網路頻寬
裝置是設計為在您的網際網路連線變慢或中斷時繼續執行。 在正常作業情況中,我們建議您使用:
- 最少 10 Mbps 的下載頻寬來確定裝置可維持在更新狀態。
- 最少 20 Mbps 的專用上傳與下載頻寬,以傳輸檔案。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應