Azure Data Box Gateway 시스템 요구 사항
이 문서에서는 Microsoft Azure Data Box Gateway 솔루션 및 Azure Data Box Gateway에 연결하는 클라이언트에 대한 중요한 시스템 요구 사항을 설명합니다. Data Box Gateway를 배포하기 전에 정보를 신중하게 검토하고 배포 및 후속 작업 중 필요에 따라 다시 검토하는 것이 좋습니다.
Data Box Gateway 가상 디바이스의 시스템 요구 사항은 다음과 같습니다.
- 호스트의 소프트웨어 요구 사항 - 지원되는 플랫폼, 로컬 구성 UI용 브라우저, SMB 클라이언트 및 디바이스에 연결하는 호스트에 대한 추가 요구 사항을 설명합니다.
- 디바이스의 네트워킹 요구 사항 - 가상 디바이스가 작동하기 위한 네트워킹 요구 사항에 관한 정보를 제공합니다.
가상 디바이스의 사양
Data Box Gateway용 기본 호스트 시스템은 다음 리소스를 전용으로 사용하여 다음과 같은 가상 디바이스를 프로비전할 수 있습니다.
| 사양 | 설명 |
|---|---|
| 가상 프로세서(코어) | 최소 4개 |
| 메모리 | 최소 8GB입니다. 16GB 이상을 권장합니다. |
| 가용성 | 단일 노드 |
| 디스크 | OS 디스크: 250GB 데이터 디스크: 최소 2TB(씬 프로비저닝), SSD를 통해 지원해야 함 |
| 네트워크 인터페이스 | 가상 네트워크 인터페이스 하나 이상 |
디바이스에 연결된 클라이언트에 지원되는 OS
다음 목록에는 디바이스에 연결된 클라이언트 또는 호스트에서 사용할 수 있는 지원되는 운영 체제가 포함되어 있습니다. 이러한 운영 체제 버전은 사내에서 테스트되었습니다.
| 운영 체제/플랫폼 | 버전 |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12(x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
디바이스에 액세스하는 클라이언트에 지원되는 프로토콜
다음은 디바이스에 액세스하는 클라이언트에 지원되는 프로토콜입니다.
| 프로토콜 | 버전 | 참고 |
|---|---|---|
| SMB | 2.X, 3.X | SMB 1은 지원되지 않습니다. |
| NFS | 3.0, 4.1 | Mac OS는 NFS v4.1에서 지원되지 않습니다. |
디바이스에 지원되는 가상화 플랫폼
| 운영 체제/플랫폼 | 버전 | 참고 |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
VMware 도구는 지원되지 않습니다. |
지원되는 스토리지 계정
다음은 디바이스에 지원되는 스토리지 계정 목록입니다.
| 스토리지 계정 | 참고 |
|---|---|
| 클래식 | Standard |
| 범용 | 표준; V1 및 V2 모두 지원됩니다. 핫 및 쿨 계층은 모두 지원됩니다. |
지원되는 스토리지 형식
다음은 디바이스에 지원되는 스토리지 유형 목록입니다.
| 파일 형식 | 참고 |
|---|---|
| Azure 블록 Blob | |
| Azure 페이지 Blob | |
| Azure 파일 |
로컬 웹 UI에 지원되는 브라우저
가상 디바이스의 로컬 웹 UI에 지원되는 브라우저 목록은 다음과 같습니다.
| 브라우저 | 버전 | 추가 요구 사항/메모 |
|---|---|---|
| Google Chrome | 최신 버전 | |
| Microsoft Edge | 최신 버전 | |
| Internet Explorer | 최신 버전 | 향상된 보안 기능을 사용하도록 설정한 경우 로컬 웹 UI 페이지에 액세스하지 못할 수 있습니다. 향상된 보안을 사용하지 않도록 설정하고 브라우저를 다시 시작합니다. |
| FireFox | 최신 버전 |
네트워킹 포트 요구 사항
다음 테이블에는 SMB, 클라우드 또는 관리 트래픽을 고려하여 방화벽에서 열려야 하는 포트가 나열되어 있습니다. 이 테이블에서 인 또는 인바운드는 디바이스에 대한 들어오는 클라이언트 요청 액세스에서 방향을 참조합니다. 아웃 또는 아웃바운드는 배포 후 데이터를 외부로 보내는 Data Box Gateway 디바이스에서 방향을 참조합니다.
| 포트 번호 | 인 또는 아웃 | 포트 범위 | Required | 주의 |
|---|---|---|---|---|
| TCP 80(HTTP) | Out | WAN | 아니요 | 업데이트 복구를 위한 인터넷 액세스에는 아웃바운드 포트가 사용됩니다. 아웃바운드 웹 프록시는 사용자가 구성할 수 있습니다. |
| TCP 443(HTTPS) | Out | WAN | 예 | 아웃바운드 포트는 클라우드의 데이터에 액세스하는 데 사용됩니다. 아웃바운드 웹 프록시는 사용자가 구성할 수 있습니다. |
| UDP 123(NTP) | Out | WAN | 일부 경우 메모를 참조하세요. |
이 포트는 인터넷 기반 NTP 서버로 사용하는 경우에만 필요합니다. |
| UDP 53(DNS) | Out | WAN | 일부 경우 메모를 참조하세요. |
이 포트는 인터넷 기반 DNS 서버로 사용하는 경우에만 필요합니다. 로컬 DNS 서버를 사용하는 것이 좋습니다. |
| TCP 5985(WinRM) | 아웃/인 | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 HTTP에서 원격 PowerShell을 통해 디바이스에 연결해야 합니다. |
| TCP 5986(WinRM) | 아웃/인 | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 HTTPS에서 원격 PowerShell을 통해 디바이스에 연결해야 합니다. |
| UDP 67(DHCP) | Out | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 로컬 DHCP 서버를 사용 중인 경우에만 필요합니다. |
| TCP 80(HTTP) | 아웃/인 | LAN | 예 | 이 포트는 로컬 관리용 디바이스의 로컬 UI에 사용되는 인바운드 포트입니다. HTTP를 통해 로컬 UI에 액세스할 경우 HTTPS로 자동으로 리디렉션됩니다. |
| TCP 443(HTTPS) | 아웃/인 | LAN | 예 | 이 포트는 로컬 관리용 디바이스의 로컬 UI에 사용되는 인바운드 포트입니다. |
| TCP 445(SMB) | In | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 SMB를 통해 연결하는경우에만 필요합니다. |
| TCP 2049(NFS) | In | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 NFS를 통해 연결하는경우에만 필요합니다. |
방화벽 규칙에 대한 URL 패턴
네트워크 관리자는 URL 패턴을 기준으로 하는 고급 방화벽 규칙이 인바운드 및 아웃바운드 트래픽을 필터링하도록 구성할 수 있습니다. Data Box Gateway 디바이스 및 Data Box Gateway 서비스는 Azure Service Bus, Microsoft Entra Access Control, 스토리지 계정 및 Microsoft 업데이트 서버와 같은 다른 Microsoft 애플리케이션에 의존합니다. 이러한 애플리케이션과 연결된 URL 패턴을 사용하여 방화벽 규칙을 구성할 수 있습니다. 이러한 애플리케이션과 연결된 URL 패턴은 달라질 수 있습니다. 따라서 네트워크 관리자는 Data Box Gateway에 대한 방화벽 규칙을 모니터링하고 필요에 따라 업데이트해야 합니다.
Data Box Gateway 고정 IP 주소에 따라 대부분의 경우에서 자유롭게 아웃바운드 트래픽에 대한 방화벽 규칙을 설정하는 것이 좋습니다. 그러나 보안 환경을 만드는 데 필요한 고급 방화벽 규칙을 설정하려면 아래 정보를 사용할 수 있습니다.
참고 항목
- 디바이스(원본) IP는 항상 클라우드를 사용하도록 설정된 네트워크 인터페이스로 설정해야 합니다.
- 대상 IP는 Azure 데이터 센터 IP 범위로 설정해야 합니다.
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge / Data Box Gateway 서비스 Azure Service Bus 인증 서비스 |
| http://*.backup.windowsazure.com | 디바이스 활성화 |
| http://crl.microsoft.com/pki/; http://www.microsoft.com/pki/; |
인증서 해지 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage 계정 및 모니터링 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 업데이트 서버 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 지원 패키지 |
| http://*.data.microsoft.com | Windows의 원격 분석 서비스는 사용자 환경 및 진단 원격 분석 업데이트를 참조하세요. |
| https://(vault-name).vault.azure.net:443 | Key Vault |
Azure Government의 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge / Data Box Gateway 서비스 Azure Service Bus 인증 서비스 |
| http://*.backup.windowsazure.us | 디바이스 활성화 |
| http://crl.microsoft.com/pki/; http://www.microsoft.com/pki/; |
인증서 해지 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage 계정 및 모니터링 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 업데이트 서버 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 지원 패키지 |
| http://*.data.microsoft.com | Windows의 원격 분석 서비스는 사용자 환경 및 진단 원격 분석 업데이트를 참조하세요. |
인터넷 대역폭
디바이스는 인터넷 연결이 느리거나 중단되는 경우에도 계속 작동되도록 설계되었습니다. 정상적인 작동 조건에서 다음을 사용하는 것이 좋습니다.
- 디바이스가 업데이트 상태를 유지하기 위한 10Mbps의 최소 다운로드 대역폭.
- 파일을 전송하기 위한 20Mbps의 최소 전용 업로드 및 다운로드 대역폭.