Configuration système Azure Data Box Gateway
Cet article décrit la configuration système importante pour votre solution Microsoft Azure Data Box Gateway et pour les clients se connectant à Azure Data Box Gateway. Nous vous recommandons de lire attentivement les informations suivantes avant de déployer votre solution Data Box Gateway, puis d’y revenir si nécessaire pendant le déploiement et les opérations suivantes.
La configuration système requise pour l’appareil virtuel Data Box Gateway inclut les aspects suivants :
- Configuration logicielle pour les hôtes : décrit les plateformes prises en charge, les navigateurs pour l’interface utilisateur de configuration locale, les clients SMB et des exigences supplémentaires pour les hôtes qui se connectent à l’appareil.
- Configuration réseau pour l’appareil : fournit des informations sur la configuration réseau nécessaire au fonctionnement de l’appareil virtuel.
Spécifications pour l’appareil virtuel
Le système hôte sous-jacent pour le Data Box Gateway est en mesure de dédier les ressources suivantes pour approvisionner votre appareil virtuel :
| Spécifications | Description |
|---|---|
| Processeurs virtuels (cœurs) | 4 minimum |
| Mémoire | 8 Go minimum. Nous recommandons vivement au moins 16 Go. |
| Disponibilité | Nœud unique |
| Disques | Disque du système d'exploitation : 250 Go Disque de données : 2 To minimum, allocation dynamique et sauvegarde sur SSD |
| Interfaces réseau | 1 ou plusieurs interfaces réseau virtuelles |
Systèmes d’exploitation pris en charge pour les clients connectés à l’appareil
La liste suivante contient les systèmes d’exploitation pris en charge pour l’utilisation des clients ou hôtes connectés à votre appareil. Ces versions de système d’exploitation ont été testées en interne.
| Système d’exploitation/plateforme | Versions |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Protocoles pris en charge pour l’accès des clients à l’appareil
Les protocoles pris en charge pour l’accès des clients à votre appareil sont les suivants.
| Protocole | Versions | Notes |
|---|---|---|
| PME | 2.X, 3.X | SMB 1 n’est pas pris en charge. |
| NFS | 3.0, 4.1 | Mac OS n’est pas pris en charge avec NFS v4.1. |
Plateformes de virtualisation prises en charge pour l’appareil
| Système d’exploitation/plateforme | Versions | Notes |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
Les outils VMware ne sont pas pris en charge. |
Comptes de stockage pris en charge
Voici une liste des comptes de stockage pris en charge pour votre appareil.
| Compte de stockage | Notes |
|---|---|
| Classique | Standard |
| Usage général | Standard ; V1 et V2 sont pris en charge. Les niveaux chaud et froid sont tous les deux pris en charge. |
Types de stockage pris en charge
Voici la liste des types de stockages pris en charge pour l’appareil.
| Format de fichier | Notes |
|---|---|
| Objet blob de blocs Azure | |
| Objet blob de pages Azure | |
| Azure Files |
Navigateurs pris en charge pour l’interface utilisateur web locale
La liste suivante de navigateurs est prise en charge pour l'interface utilisateur web locale de l'appareil virtuel :
| Browser | Versions | Conditions/remarques supplémentaires |
|---|---|---|
| Google Chrome | Version la plus récente | |
| Microsoft Edge | Version la plus récente | |
| Internet Explorer | Version la plus récente | Si les fonctionnalités de sécurité améliorées sont activées, vous ne pourrez peut-être pas accéder aux pages de l’interface utilisateur web locale. Désactivez la sécurité renforcée, puis redémarrez votre navigateur. |
| FireFox | Version la plus récente |
Configuration requise du port réseau
Le tableau ci-dessous répertorie les ports qui doivent être ouverts dans votre pare-feu pour autoriser le trafic SMB, cloud ou de gestion. Dans ce tableau, entrée ou entrant représente la direction à partir de laquelle les requêtes clientes entrantes accèdent à votre appareil. Sortie ou sortant représente la direction vers laquelle votre appareil Data Box Gateway envoie des données de façon externe, au-delà du déploiement : par exemple, sortant vers Internet.
| N° de port | Entrant ou sortant | Étendue de ports | Requis | Notes |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | WAN | Non | Le port de sortie est utilisé pour accéder à Internet afin de récupérer les mises à jour. Le proxy web sortant est configurable par l’utilisateur. |
| TCP 443 (HTTPS) | Out | WAN | Oui | Le port de sortie est utilisé pour accéder aux données dans le cloud. Le proxy web sortant est configurable par l’utilisateur. |
| UDP 123 (NTP) | Out | WAN | Dans certains cas Voir les remarques |
Ce port est requis seulement si vous utilisez un serveur NTP Internet. |
| UDP 53 (DNS) | Out | WAN | Dans certains cas Voir les remarques |
Ce port est requis seulement si vous utilisez un serveur DNS Internet. Nous vous recommandons d’utiliser un serveur DNS local. |
| TCP 5985 (WinRM) | Sortie/Entrée | LAN | Dans certains cas Voir les remarques |
Ce port est requis pour se connecter à l’appareil via PowerShell à distance sur HTTP. |
| TCP 5986 (WinRM) | Sortie/Entrée | LAN | Dans certains cas Voir les remarques |
Ce port est requis pour se connecter à l’appareil via PowerShell à distance sur HTTPS. |
| UDP 67 (DHCP) | Out | LAN | Dans certains cas Voir les remarques |
Ce port est requis seulement si vous utilisez un serveur DHCP local. |
| TCP 80 (HTTP) | Sortie/Entrée | LAN | Oui | Ce port est le port d’entrée pour l’interface utilisateur locale de l’appareil pour la gestion locale. L’accès à l’interface utilisateur locale par le biais du protocole HTTP est automatiquement redirigé vers HTTPS. |
| TCP 443 (HTTPS) | Sortie/Entrée | LAN | Oui | Ce port est le port d’entrée pour l’interface utilisateur locale de l’appareil pour la gestion locale. |
| TCP 445 (SMB) | Dans | LAN | Dans certains cas Voir les remarques |
Ce port est requis seulement si vous vous connectez via SMB. |
| TCP 2049 (NFS) | Dans | LAN | Dans certains cas Voir les remarques |
Ce port est requis seulement si vous vous connectez via NFS. |
Modèles d’URL pour règles de pare-feu
Les administrateurs réseau peuvent souvent configurer des règles de pare-feu avancées basées sur des modèles d’URL afin de filtrer le trafic entrant et sortant. Votre appareil Data Box Gateway et le service Data Box Gateway dépendent d’autres applications Microsoft telles que Azure Service Bus, Microsoft Entra Access Control, les comptes de stockage et les serveurs Microsoft Update. Les modèles d’URL associés à ces applications peuvent être utilisés pour configurer des règles de pare-feu. Il est important de comprendre que les modèles d’URL associés à ces applications peuvent changer. L’administrateur réseau doit alors surveiller et mettre à jour les règles de pare-feu pour votre appareil Data Box Gateway si nécessaire.
Dans la plupart des cas, nous vous recommandons de définir librement les règles de pare-feu pour le trafic sortant en fonction des adresses IP fixes Data Box Gateway. Toutefois, vous pouvez utiliser les informations ci-dessous pour définir les règles de pare-feu avancées qui sont nécessaires à la création d’environnements sécurisés.
Remarque
- Les adresses IP d’appareil (sources) doivent toujours être définies sur l’ensemble des interfaces réseau activées pour le cloud.
- Les adresses IP de destination doivent être définies sur les plages d’adresses IP Azure Datacenter.
| Modèle d’URL | Composant ou fonctionnalité |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Service Azure Stack Edge/Data Box Gateway Azure Service Bus Service d’authentification |
| http://*.backup.windowsazure.com | Activation du périphérique |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Révocation de certificat |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Comptes de stockage Azure et surveillance |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Serveurs Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN Akamai |
| https://*.partners.extranet.microsoft.com/* | Package de prise en charge |
| http://*.data.microsoft.com | Service de télémétrie dans Windows, consultez la mise à jour de l’expérience client et de la télémétrie de diagnostic |
| https://(vault-name).vault.azure.net:443 | Key Vault |
Modèles d’URL pour Azure Government
| Modèle d’URL | Composant ou fonctionnalité |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Service Azure Stack Edge/Data Box Gateway Azure Service Bus Service d’authentification |
| http://*.backup.windowsazure.us | Activation du périphérique |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Révocation de certificat |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Comptes de stockage Azure et surveillance |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Serveurs Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN Akamai |
| https://*.partners.extranet.microsoft.com/* | Package de prise en charge |
| http://*.data.microsoft.com | Service de télémétrie dans Windows, consultez la mise à jour de l’expérience client et de la télémétrie de diagnostic |
Bande passante Internet
Les appareils sont conçus pour continuer de fonctionner lorsque votre connexion Internet est lente ou est interrompue. Dans des conditions de fonctionnement normal, nous vous recommandons d’utiliser :
- Une bande passante de chargement de minimum 10 Mbits/s pour s’assurer que l’appareil reste à jour.
- Une bande passante de chargement et de téléchargement de minimum 20 Mbits/s dédiée pour transférer des fichiers.