Requisitos del sistema de Azure Data Box Gateway
En este artículo se describen los requisitos del sistema importantes de la solución Microsoft Azure Data Box Gateway y de los clientes que se conectan a Data Box Gateway. Es aconsejable que revise cuidadosamente la siguiente información antes de implementar Data Box Gateway y que luego la consulte según sea necesario durante la implementación y el funcionamiento posterior.
Los requisitos del sistema del dispositivo virtual de Data Box Gateway incluyen:
- Requisitos de software para hosts: describe las plataformas compatibles, los exploradores de la interfaz de usuario de configuración local, los clientes SMB y los requisitos adicionales de los hosts que se conectan al dispositivo.
- Requisitos de red para el dispositivo: proporciona información acerca de los requisitos de red para el funcionamiento del dispositivo virtual.
Especificaciones para el dispositivo virtual
El sistema host subyacente para Data Box Gateway puede dedicar los recursos siguientes para aprovisionar el dispositivo virtual:
| Especificaciones | Descripción |
|---|---|
| Procesadores virtuales (núcleos) | Cuatro como mínimo |
| Memoria | 8 GB como mínimo Se recomienda encarecidamente disponer de al menos 16 GB. |
| Disponibilidad | Nodo único |
| Discos | Disco de sistema operativo: 250 GB Disco de datos: 2 TB como mínimo, con aprovisionamiento fino y debe estar basado en SSD |
| Interfaces de red | Una o varias interfaces de red virtual |
Sistema operativo compatible con los clientes conectados al dispositivo
La lista siguiente contiene sistemas operativos compatibles para que los usen los clientes o hosts conectados al dispositivo. Estas versiones de sistema operativo se probaron internamente.
| Sistema operativo o plataforma | Versiones |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Protocolos compatibles con los clientes que acceden al dispositivo
Estos son los protocolos compatibles con los clientes que acceden al dispositivo.
| Protocolo | Versiones | Notas |
|---|---|---|
| Pyme | 2.X, 3.X | No se admite SMB 1. |
| NFS | 3.0, 4.1 | Mac OS no es compatible con NFS v4.1. |
Plataformas de virtualización compatibles con el dispositivo
| Sistema operativo o plataforma | Versiones | Notas |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
No se admiten las herramientas de VMware. |
Cuentas de almacenamiento admitidas
Esta es una lista de las cuentas de almacenamiento admitidas para el dispositivo.
| Cuenta de almacenamiento | Notas |
|---|---|
| Clásico | Estándar |
| Uso general | Estándar; se admiten V1 y V2. Se admiten niveles frecuentes y esporádicos. |
Tipos de almacenamiento compatibles
Aquí se proporciona una lista de los tipos de almacenamiento compatibles con el dispositivo.
| Formato de archivo | Notas |
|---|---|
| Blob en bloques de Azure | |
| Blob en páginas de Azure | |
| Azure Files |
Exploradores compatibles con la interfaz de usuario web local
Se admite la siguiente lista de exploradores para la interfaz de usuario web local del dispositivo virtual:
| Browser | Versiones | Requisitos/notas adicionales |
|---|---|---|
| Google Chrome | La versión más reciente | |
| Microsoft Edge | La versión más reciente | |
| Internet Explorer | La versión más reciente | Si las características de seguridad mejorada están habilitadas, es posible que no pueda acceder a las páginas de la interfaz de usuario web local. Deshabilite la seguridad mejorada y reinicie el explorador. |
| FireFox | La versión más reciente |
Requisitos de los puertos de redes
La siguiente tabla enumera los puertos que deben abrirse en el firewall para permitir el tráfico de administración, de la nube o de SMB. En esta tabla, dentro o entrante hace referencia a la dirección desde la que el cliente entrante solicita acceso al dispositivo. Fuera o saliente hace referencia a la dirección en la que el dispositivo de Data Box Gateway envía datos externamente después de la implementación: por ejemplo, saliente a Internet.
| N.º de puerto | Dentro o fuera | Ámbito de puerto | Obligatorio | Notas |
|---|---|---|---|---|
| TCP 80 (HTTP) | Fuera | WAN | No | El puerto de salida se usa para obtener acceso a Internet para así recuperar las actualizaciones. El usuario puede configurar el proxy web de salida. |
| TCP 443 (HTTPS) | Fuera | WAN | Sí | El puerto de salida se usa para tener acceso a los datos en la nube. El usuario puede configurar el proxy web de salida. |
| UDP 123 (NTP) | Fuera | WAN | En algunos casos. Vea las notas |
Este puerto es necesario solo si está utilizando un servidor NTP basado en Internet. |
| UDP 53 (DNS) | Fuera | WAN | En algunos casos. Vea las notas |
Este puerto es necesario solo si está utilizando un servidor DNS basado en Internet. Se recomienda usar un servidor DNS local. |
| TCP 5985 (WinRM) | Salida/Entrada | LAN | En algunos casos. Vea las notas |
Este puerto es necesario para conectarse al dispositivo a través de la instancia remota de PowerShell a través de HTTP. |
| TCP 5986 (WinRM) | Salida/Entrada | LAN | En algunos casos. Vea las notas |
Este puerto es necesario para conectarse al dispositivo mediante la instancia remota de PowerShell a través de HTTP. |
| UDP 67 (DHCP) | Fuera | LAN | En algunos casos. Vea las notas |
Este puerto solo es necesario si se usa un servidor DHCP local. |
| TCP 80 (HTTP) | Salida/Entrada | LAN | Sí | Este es el puerto de entrada de la interfaz de usuario local del dispositivo para la administración local. Si obtiene acceso a la interfaz de usuario local mediante HTTP, se le redireccionará automáticamente a HTTPS. |
| TCP 443 (HTTPS) | Salida/Entrada | LAN | Sí | Este es el puerto de entrada de la interfaz de usuario local del dispositivo para la administración local. |
| TCP 445 (SMB) | In | LAN | En algunos casos. Vea las notas |
Este puerto solo es necesario si se va a conectar mediante SMB. |
| TCP 2049 (NFS) | In | LAN | En algunos casos. Vea las notas |
Este puerto solo es necesario si se va a conectar mediante NFS. |
Patrones de URL para reglas de firewall
Con frecuencia, los administradores de red pueden configurar reglas avanzadas de firewall de acuerdo con los patrones de URL para filtrar el tráfico saliente y entrante. El dispositivo de Data Box Gateway y el servicio Data Box Gateway dependen de otras aplicaciones de Microsoft, como Azure Service Bus, Microsoft Entra Access Control, las cuentas de almacenamiento y los servidores de Microsoft Update. Es posible usar los patrones de URL asociados a estas aplicaciones para configurar las reglas de firewall. Es importante entender que los patrones de URL asociados a estas aplicaciones pueden cambiar. Esta realidad, a su vez, requiere que el administrador de red supervise y actualice las reglas de firewall de Data Box Gateway de forma pertinente y oportuna.
Se recomienda que establezca las reglas de firewall para el tráfico saliente, basándose en las direcciones IP fijas de Data Box Gateway, de forma generosa en la mayoría de los casos. Sin embargo, puede utilizar la información siguiente con el objetivo de establecer las reglas avanzadas de firewall que se necesitan para crear entornos seguros.
Nota:
- Las direcciones IP del dispositivo (origen) siempre se deben establecer en todas las interfaces de red habilitadas para la nube.
- Las IP de destino, por su parte, se deben establecer en los intervalos de direcciones IP del centro de datos de Azure.
| Patrón de URL | Componente o funcionalidad |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Servicio Azure Stack Edge/Data Box Gateway Azure Service Bus Servicio de autenticación |
| http://*.backup.windowsazure.com | Activación de dispositivo |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revocación de certificados |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Supervisión y cuentas de Almacenamiento de Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores de Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN de Akamai |
| https://*.partners.extranet.microsoft.com/* | Paquete de soporte |
| http://*.data.microsoft.com | Para información acerca del servicio de telemetría en Windows, consulte la actualización para la experiencia del usuario y la telemetría de diagnóstico. |
| https://(vault-name).vault.azure.net:443 | Key Vault |
Patrones de dirección URL para Azure Government
| Patrón de URL | Componente o funcionalidad |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Servicio Azure Stack Edge/Data Box Gateway Azure Service Bus Servicio de autenticación |
| http://*.backup.windowsazure.us | Activación de dispositivo |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revocación de certificados |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Supervisión y cuentas de Almacenamiento de Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores de Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN de Akamai |
| https://*.partners.extranet.microsoft.com/* | Paquete de soporte |
| http://*.data.microsoft.com | Para información acerca del servicio de telemetría en Windows, consulte la actualización para la experiencia del usuario y la telemetría de diagnóstico. |
Ancho de banda de Internet
Los dispositivos están diseñados para seguir funcionando cuando la conexión a Internet es lenta o se interrumpe. En condiciones normales de funcionamiento, se recomienda usar:
- Un ancho de banda mínimo de 10 Mbps para garantizar que el dispositivo se mantiene actualizado.
- Un ancho de banda mínimo de 20 Mbps dedicado a carga y descarga para transferir archivos.