Azure Data Box Gateway のシステム要件
この記事では、Microsoft Azure Data Box Gateway ソリューション、および Azure Data Box Gateway に接続するクライアントのシステム要件のうち、重要なものについて説明します。 この情報は、Data Box Gateway をデプロイする前によく確認し、デプロイ時やそれ以降の操作時にも、必要に応じて繰り返し参照することをお勧めします。
Data Box Gateway 仮想デバイスのシステム要件は次のとおりです。
- ホストのソフトウェア要件 - サポートされているプラットフォーム、ローカル構成 UI 用のブラウザー、SMB クライアント、およびデバイスに接続するホストのその他の要件について説明します。
- デバイスのネットワーク要件 - 仮想デバイスの操作のためのネットワーク要件について説明します。
仮想デバイスの仕様
Data Box Gateway の基になっているホスト システムでは、仮想デバイスのプロビジョニング専用に次のリソースを使用できます。
| 仕様 | 説明 |
|---|---|
| 仮想プロセッサ (コア) | 最低 4 |
| メモリ | 8 GB 以上。 16 GB 以上にすることを強くお勧めします。 |
| 可用性 | 単一ノード |
| ディスク | OS ディスク: 250 GB データ ディスク:最小 2 TB、シン プロビジョニング、SSD を使用する必要があります |
| ネットワーク インターフェイス | 1 つ以上の仮想ネットワーク インターフェイス |
デバイスに接続されるクライアントでサポートされている OS
次の一覧には、デバイスに接続されているクライアントまたはホストで使用するためにサポートされているオペレーティング システムが含まれています。 これらのオペレーティング システム バージョンは社内でテストされました。
| オペレーティング システム/プラットフォーム | バージョン |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8、10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
デバイスにアクセスするクライアントでサポートされるプロトコル
デバイスにアクセスするクライアントでサポートされるプロトコルは次のとおりです。
| プロトコル | バージョン | メモ |
|---|---|---|
| SMB | 2.X、3.X | SMB 1 はサポートされていません。 |
| NFS | 3.0、4.1 | Mac OS は NFS v4.1 ではサポートされていません。 |
デバイスでサポートされている仮想化プラットフォーム
| オペレーティング システム/プラットフォーム | バージョン | メモ |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
VMware ツールはサポートされていません。 |
サポートされるストレージ アカウント
デバイスでサポートされるストレージ アカウントの一覧を次に示します。
| ストレージ アカウント | メモ |
|---|---|
| クラシック | Standard |
| 汎用 | 標準。V1 と V2 の両方がサポートされます。 また、ホット層とクール層の両方がサポートされます。 |
サポートされているストレージの種類
デバイスでサポートされるストレージの種類の一覧を次に示します。
| ファイル形式 | メモ |
|---|---|
| Azure ブロック BLOB | |
| Azure ページ BLOB | |
| Azure Files |
ローカル Web UI 用にサポートされているブラウザー
次のブラウザーのリストは、仮想デバイスのローカル Web UI でサポートされています:
| ブラウザー | Versions | その他の要件/注意事項 |
|---|---|---|
| Google Chrome | 最新バージョン | |
| Microsoft Edge | 最新バージョン | |
| Internet Explorer | 最新バージョン | セキュリティ強化機能が有効になっている場合は、ローカル Web UI ページにアクセスできない可能性があります。 強化されたセキュリティを無効にし、ブラウザーを再起動してください。 |
| FireFox | 最新バージョン |
ネットワーク ポートの要件
SMB、クラウド、または管理トラフィックを許可するためにファイアウォールで開く必要があるポートを次の表に示します。 この表では、"イン" ("受信") は、着信クライアント要求がデバイスにアクセスする方向を意味します。 "アウト" ("送信") は Data Box Gateway デバイスがデプロイを超えて外部に (たとえば、インターネットに) データを送信する方向を意味します。
| ポート番号 | インまたはアウト | ポート範囲 | 必須 | メモ |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | WAN | いいえ | 送信ポートは、更新プログラムを取得するためのインターネット アクセスに使用します。 送信 Web プロキシは、ユーザーが構成できます。 |
| TCP 443 (HTTPS) | Out | WAN | はい | 送信ポートは、クラウドのデータへのアクセスに使用します。 送信 Web プロキシは、ユーザーが構成できます。 |
| UDP 123 (NTP) | Out | WAN | 場合により必須 メモを参照 |
このポートは、インターネット ベースの NTP サーバーを使用する場合にのみ必要です。 |
| UDP 53 (DNS) | Out | WAN | 場合により必須 メモを参照 |
このポートは、インターネット ベースの DNS サーバーを使用する場合にのみ必要です。 ローカル DNS サーバーを使用することをお勧めします。 |
| TCP 5985 (WinRM) | アウト/イン | LAN | 場合により必須 メモを参照 |
HTTP 上のリモート PowerShell を介してデバイスに接続するには、このポートが必要です。 |
| TCP 5986 (WinRM) | アウト/イン | LAN | 場合により必須 メモを参照 |
HTTPS 上のリモート PowerShell を介してデバイスに接続するには、このポートが必要です。 |
| UDP 67 (DHCP) | Out | LAN | 場合により必須 メモを参照 |
このポートは、ローカル DHCP サーバーを使用する場合にのみ必要です。 |
| TCP 80 (HTTP) | アウト/イン | LAN | はい | このポートは、ローカル管理に使用するデバイスのローカル UI 用の受信ポートです。 HTTP 経由でのローカル UI へのアクセスは、自動的に HTTPS にリダイレクトされます。 |
| TCP 443 (HTTPS) | アウト/イン | LAN | はい | このポートは、ローカル管理に使用するデバイスのローカル UI 用の受信ポートです。 |
| TCP 445 (SMB) | 含まれる | LAN | 場合により必須 メモを参照 |
このポートは、SMB を介して接続する場合にのみ必要です。 |
| TCP 2049 (NFS) | 含まれる | LAN | 場合により必須 メモを参照 |
このポートは、NFS を介して接続する場合にのみ必要です。 |
ファイアウォール ルールの URL パターン
多くの場合、ネットワーク管理者は、受信トラフィックと送信トラフィックをフィルターする URL パターンに基づいて、高度なファイアウォール ルールを構成できます。 Data Box Gateway デバイスと Data Box Gateway サービスは、Azure Service Bus、Microsoft Entra Access Control、ストレージ アカウント、Microsoft Update サーバーなど、他の Microsoft アプリケーションに依存しています。 その Microsoft アプリケーションと関連付けられた URL パターンを使用してファイアウォール ルールを構成できます。 Microsoft アプリケーションに関連付けられた URL パターンは変化する可能性がある点を理解することが重要です。 このため、ネットワーク管理者は必要に応じて Data Box Gateway のファイアウォール ルールを監視し更新する必要があります。
ほとんどの場合、送信トラフィックのファイアウォール ルールは Data Box Gateway 固定 IP アドレスに基づいて設定することが推奨されます。 ただし、次の情報を使用して、セキュリティで保護された環境を作成するのにために必要な高度なファイアウォール ルールを設定することもできます。
Note
- デバイスの (送信元) IP は、常にすべてのクラウド対応ネットワーク インターフェイスに合わせて設定します。
- 宛先 IP は、Azure データセンターの IP 範囲に合わせて設定するようにします。
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge または Data Box Gateway サービス Azure Service Bus 認証サービス |
| http://*.backup.windowsazure.com | デバイスの有効化 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
証明書の失効 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure ストレージ アカウントと監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update サーバー |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | サポート パッケージ |
| http://*.data.microsoft.com | Windows のテレメトリ サービス (「顧客満足度及び診断テレメトリのための更新プログラム」を参照) |
| https://(vault-name).vault.azure.net:443 | Key Vault |
Azure Government の URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge または Data Box Gateway サービス Azure Service Bus 認証サービス |
| http://*.backup.windowsazure.us | デバイスの有効化 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
証明書の失効 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure ストレージ アカウントと監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update サーバー |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | サポート パッケージ |
| http://*.data.microsoft.com | Windows のテレメトリ サービス (「顧客満足度及び診断テレメトリのための更新プログラム」を参照) |
インターネット帯域幅
デバイスは、インターネット接続が遅かったり、中断されたときにも引き続き動作するように設計されています。 通常の動作条件では、以下のように使用することお勧めします。
- デバイスが常に最新の状態に保たれるように最低 10 Mbps のダウンロード帯域幅。
- ファイル転送用に最低 20 Mbps の専用のアップロード/ダウンロード帯域幅。