Systémové požadavky služby Azure Data Box Gateway
Tento článek popisuje důležité požadavky na systém pro řešení Microsoft Azure Data Box Gateway a pro klienty připojující se ke službě Azure Data Box Gateway. Před nasazením služby Data Box Gateway doporučujeme pečlivě zkontrolovat informace a pak se k ní v případě potřeby vrátit během nasazení a následné operace.
Požadavky na systém pro virtuální zařízení Data Box Gateway zahrnují:
- Požadavky na software pro hostitele – popisuje podporované platformy, prohlížeče pro místní konfigurační uživatelské rozhraní, klienty SMB a případné další požadavky pro hostitele, kteří se připojují k zařízení.
- Síťové požadavky pro zařízení – poskytuje informace o požadavcích na síť pro provoz virtuálního zařízení.
Specifikace pro virtuální zařízení
Základní hostitelský systém služby Data Box Gateway může vyhradit následující prostředky pro zřízení virtuálního zařízení:
| Specifikace | Popis |
|---|---|
| Virtuální procesory (jádra) | Minimálně 4 |
| Memory (Paměť) | Minimálně 8 GB. Důrazně doporučujeme alespoň 16 GB. |
| Dostupnost | Jeden uzel |
| Disky | Disk s operačním systémem: 250 GB Datový disk: minimálně 2 TB, dynamicky zřizovaný, musí být zálohován pomocí disků SSD |
| síťová rozhraní, | 1 nebo více rozhraní virtuální sítě |
Podporovaný operační systém pro klienty připojené k zařízení
Následující seznam obsahuje podporované operační systémy pro použití klienty nebo hostiteli připojenými k vašemu zařízení. Tyto verze operačního systému byly testovány interně.
| Operační systém/platforma | Verze |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Podporované protokoly pro klienty přistupující k zařízení
Tady jsou podporované protokoly pro klienty, kteří přistupují k vašemu zařízení.
| Protokol | Verze | Poznámky |
|---|---|---|
| SMB | 2.X, 3.X | Protokol SMB 1 se nepodporuje. |
| NFS | 3.0, 4.1 | Systém Mac OS nepodporuje systém souborů NFS verze 4.1. |
Podporované virtualizační platformy pro zařízení
| Operační systém/platforma | Verze | Poznámky |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
Nástroje VMware nejsou podporované. |
Podporované účty úložiště
Tady je seznam podporovaných účtů úložiště pro vaše zařízení.
| Účet úložiště | Poznámky |
|---|---|
| Klasické | Standard |
| Pro obecné účely | Standard (podporují se verze V1 i V2). Podporují se horká i studená úroveň. |
Podporované typy úložiště
Tady je seznam podporovaných typů úložiště pro zařízení.
| Formát souboru | Poznámky |
|---|---|
| Objekt blob bloku Azure | |
| Objekt blob stránky Azure | |
| Soubory Azure |
Podporované prohlížeče pro místní webové uživatelské rozhraní
Pro místní webové uživatelské rozhraní virtuálního zařízení se podporuje následující seznam prohlížečů:
| Prohlížeč | Verze | Další požadavky nebo poznámky |
|---|---|---|
| Google Chrome | Nejnovější verze | |
| Microsoft Edge | Nejnovější verze | |
| Internet Explorer | Nejnovější verze | Pokud jsou povolené funkce rozšířeného zabezpečení, možná nebudete mít přístup k místním stránkám webového uživatelského rozhraní. Zakažte rozšířené zabezpečení a restartujte prohlížeč. |
| Firefox | Nejnovější verze |
Požadavky na síťový port
V následující tabulce jsou uvedené porty, které je potřeba otevřít v bráně firewall, aby umožňovaly provoz smb, cloudu nebo správy. V této tabulce odkazuje příchozí nebo příchozí směr, ze kterého příchozí klient požaduje přístup k vašemu zařízení. Odchozí nebo odchozí odkazuje na směr, ve kterém zařízení Data Box Gateway odesílá data externě mimo nasazení, například odchozí na internet.
| Port ne. | In or out | Rozsah portů | Požaduje se | Notes |
|---|---|---|---|---|
| TCP 80 (HTTP) | Ven | Síť WAN | No | Odchozí port se používá pro přístup k internetu k načtení aktualizací. Odchozí webový proxy server je konfigurovatelný uživatelem. |
| TCP 443 (HTTPS) | Ven | Síť WAN | Ano | Odchozí port se používá pro přístup k datům v cloudu. Odchozí webový proxy server je konfigurovatelný uživatelem. |
| UDP 123 (NTP) | Ven | Síť WAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte internetový server NTP. |
| UDP 53 (DNS) | Ven | Síť WAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte internetový server DNS. Doporučujeme použít místní server DNS. |
| TCP 5985 (WinRM) | Out/In | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálený PowerShell přes PROTOKOL HTTP. |
| TCP 5986 (WinRM) | Out/In | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálený PowerShell přes PROTOKOL HTTPS. |
| UDP 67 (DHCP) | Ven | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte místní server DHCP. |
| TCP 80 (HTTP) | Out/In | Síť LAN | Ano | Tento port je příchozí port pro místní uživatelské rozhraní v zařízení pro místní správu. Přístup k místnímu uživatelskému rozhraní přes HTTP se automaticky přesměruje na HTTPS. |
| TCP 443 (HTTPS) | Out/In | Síť LAN | Ano | Tento port je příchozí port pro místní uživatelské rozhraní v zařízení pro místní správu. |
| TCP 445 (SMB) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes protokol SMB. |
| TCP 2049 (NFS) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes systém souborů NFS. |
Vzory adres URL pro pravidla brány firewall
Správci sítě můžou často konfigurovat pokročilá pravidla brány firewall na základě vzorů adres URL pro filtrování příchozího a odchozího provozu. Vaše zařízení Data Box Gateway a služba Data Box Gateway závisí na dalších aplikacích Microsoftu, jako je Azure Service Bus, Microsoft Entra Access Control, účty úložiště a servery Microsoft Update. Vzory adres URL přidružené k těmto aplikacím je možné použít ke konfiguraci pravidel brány firewall. Je důležité pochopit, že vzory adres URL přidružené k těmto aplikacím se můžou změnit. To zase bude vyžadovat, aby správce sítě monitoruje a aktualizoval pravidla brány firewall pro službu Data Box Gateway podle potřeby.
Ve většině případů doporučujeme nastavit pravidla brány firewall pro odchozí provoz na základě pevných IP adres služby Data Box Gateway. Následující informace ale můžete použít k nastavení pokročilých pravidel brány firewall, která jsou potřebná k vytvoření zabezpečených prostředí.
Poznámka:
- IP adresy zařízení (zdrojového) by měly být vždy nastavené na všechna síťová rozhraní s podporou cloudu.
- Cílové IP adresy by měly být nastavené na rozsahy IP adres datacentra Azure.
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Služba Azure Stack Edge / Data Box Gateway Azure Service Bus Ověřovací služba |
| http://*.backup.windowsazure.com | Aktivace zařízení |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odvolání certifikátu |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Účty úložiště Azure a monitorování |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servery Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Balíček pro podporu |
| http://*.data.microsoft.com | Telemetrická služba ve Windows, podívejte se na aktualizaci prostředí pro zákazníky a diagnostickou telemetrii. |
| https://(název_trezoru).vault.azure.net:443 | Key Vault |
Vzory adres URL pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Služba Azure Stack Edge / Data Box Gateway Azure Service Bus Ověřovací služba |
| http://*.backup.windowsazure.us | Aktivace zařízení |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odvolání certifikátu |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Účty úložiště Azure a monitorování |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servery Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Balíček pro podporu |
| http://*.data.microsoft.com | Telemetrická služba ve Windows, podívejte se na aktualizaci prostředí pro zákazníky a diagnostickou telemetrii. |
Šířka pásma internetu
Zařízení jsou navržená tak, aby dál fungovala, když je připojení k internetu pomalé nebo se přeruší. V normálních provozních podmínkách doporučujeme použít:
- Minimální šířka pásma stahování 10 Mb/s, aby se zajistilo, že zařízení zůstane aktualizované.
- Minimálně 20 Mb/s vyhrazené nahrávání a stahování šířky pásma pro přenos souborů.