Системные требования для шлюза Azure Data Box
В этой статье описаны важные требования к системе и рекомендации для решения на основе шлюза Microsoft Azure Data Box и для клиентов, подключающихся к нему. Прежде чем развертывать шлюз Data Box, внимательно ознакомьтесь с приведенной ниже информацией и по мере необходимости возвращайтесь к ней во время развертывания и последующих действий.
Системные требования для виртуального устройства шлюза Data Box включают.
- Требования к программному обеспечению для узлов. Описание поддерживаемых платформ, браузеров для локальной конфигурации пользовательского интерфейса, клиентов SMB и любых дополнительных требований для хостов, которые подключаются к устройству.
- Требования к сети для устройства. Предоставление информации о любых сетевых требованиях к работе виртуального устройства.
Спецификации виртуального устройства
Чтобы подготовить виртуальное устройство Data Box, базовая главная система Шлюза Azure Data Box должна быть в состоянии выделить указанный ниже объем ресурсов.
| Спецификации | Description |
|---|---|
| Виртуальные процессоры (ядра) | Минимум 4 |
| Память | Минимум 8 ГБ. Мы настоятельно рекомендуем наличие не менее 16 ГБ. |
| Availability | отдельный узел; |
| Disks | Диск ОС: 250 ГБ Диск данных — минимум 2 ТБ, с тонкой подготовкой, с использованием дисков SSD |
| Сетевые интерфейсы | Один или несколько виртуальных сетевых интерфейсов |
Поддерживаемая ОС для клиентов, подключенных к устройству
Следующий список содержит поддерживаемые операционные системы для использования клиентами или узлами, подключенными к устройству. Эти версии операционных систем проходили проверку только внутри компании.
| Операционная система и (или) платформа | Версии |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Поддерживаемые протоколы для клиентов, обращающихся к устройству
Ниже представлены поддерживаемые протоколы для клиентов, обращающихся к вашему устройству.
| Протокол | Версии | Примечания |
|---|---|---|
| SMB | 2.x, 3.x | SMB 1 не поддерживается. |
| NFS | 3.0, 4.1 | Mac OS не поддерживается NFS версии 4.1. |
Поддерживаемые платформы виртуализации для устройства
| Операционная система и (или) платформа | Версии | Примечания |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
Средства VMware не поддерживаются. |
Учетные записи хранилища BLOB-объектов
Ниже приведен список поддерживаемых учетных записей хранения для вашего устройства.
| Учетная запись хранения | Примечания |
|---|---|
| Классическое | Стандартные |
| Общего назначения | "Стандартный" (поддерживаются версии V1 и V2). Поддерживаются "горячий" и "холодный" уровни. |
Поддерживаемые типы хранилища
Ниже приведен список поддерживаемых типов хранилищ для устройства.
| Формат файлов | Примечания |
|---|---|
| Блочный BLOB-объект Azure | |
| Страничный BLOB-объект Azure | |
| Файлы Azure |
Поддерживаемые браузеры для локального пользовательского веб-интерфейса
Следующий список браузеров поддерживается для локального веб-интерфейса виртуального устройства:
| Браузер | Версии | Дополнительные требования и примечания |
|---|---|---|
| Google Chrome | Последняя версия | |
| Microsoft Edge | Последняя версия | |
| Internet Explorer | Последняя версия | Если функции расширенной безопасности включены, возможно, вы не сможете получить доступ к локальным страницам веб-интерфейса. Отключите усиленную безопасность и перезапустите браузер. |
| FireFox | Последняя версия |
Обязательные сетевые порты
В таблице ниже приведены порты, которые должны быть открытыми в брандмауэре для разрешения использования SMB, облака или управления трафиком. В этой таблице значение в или входящий относится к направлению, из которого клиент запрашивает доступ к вашему устройству. Значение исходящий указывает на направление, в котором устройство шлюза Data Box отправляет данные за пределами развертывания, например в Интернет.
| Порт № | Входящий или исходящий | Область порта | Обязательное поле | Примечания. |
|---|---|---|---|---|
| TCP 80 (HTTP) | выход | Глобальная сеть | No | Исходящий порт используется для доступа к Интернету и получения обновлений. Пользователи могут настраивать исходящий веб-прокси. |
| TCP 443 (HTTPS) | выход | Глобальная сеть | Да | Исходящий порт используется для доступа к данным в облаке. Пользователи могут настраивать исходящий веб-прокси. |
| UDP 123 (NTP) | выход | Глобальная сеть | В некоторых случаях См. примечания |
Этот порт требуется, только если вы используете веб-сервер NTP. |
| UDP 53 (DNS) | выход | Глобальная сеть | В некоторых случаях См. примечания |
Этот порт требуется, только если вы используете веб-сервер DNS. Мы рекомендуем использовать локальный DNS-сервер. |
| TCP-порт 5985 (WinRM) | Из/В | Локальная сеть | В некоторых случаях См. примечания |
Этот порт требуется для подключения к устройству через удаленный сеанс PowerShell по протоколу HTTP. |
| TCP-порт 5986 (WinRM) | Из/В | Локальная сеть | В некоторых случаях См. примечания |
Этот порт требуется для подключения к устройству через удаленный сеанс PowerShell по протоколу HTTPS. |
| UDP 67 (DHCP) | выход | Локальная сеть | В некоторых случаях См. примечания |
Этот порт требуется, только если вы используете локальный DHCP-сервер. |
| TCP 80 (HTTP) | Из/В | Локальная сеть | Да | Это входящий порт для локального пользовательского интерфейса на устройстве, используемый для локального управления. Запрос доступа к локальному пользовательскому интерфейсу по протоколу HTTP будет автоматически перенаправлен на HTTPS. |
| TCP 443 (HTTPS) | Из/В | Локальная сеть | Да | Это входящий порт для локального пользовательского интерфейса на устройстве, используемый для локального управления. |
| TCP-порт 445 (SMB) | In | Локальная сеть | В некоторых случаях См. примечания |
Этот порт требуется, только если вы используете подключение по протоколу SMB. |
| TCP-порт 2049 (NFS) | In | Локальная сеть | В некоторых случаях См. примечания |
Этот порт требуется, только если вы используете подключение по протоколу NFS. |
Шаблоны URL-адресов для правил брандмауэра
Нередко сетевые администраторы могут настраивать правила брандмауэра на основе шаблонов URL-адресов, чтобы фильтровать входящий и исходящий трафик. Устройство шлюза Data Box и служба шлюза Data Box зависят от других приложений Майкрософт, таких как Служебная шина Azure, Microsoft Entra контроль доступа, учетные записи хранения и серверы Центра обновления Майкрософт. Шаблоны URL-адресов, связанных с этими приложениями, можно использовать для настройки правил брандмауэра. Важно понимать, что шаблоны URL-адресов, связанных с этими приложениями, могут меняться. Поэтому сетевому администратору потребуется отслеживать правила брандмауэра для шлюза Data Box и обновлять их по мере необходимости.
В большинстве случаев мы рекомендуем настраивать правила брандмауэра для исходящего трафика на основе фиксированных IP-адресов шлюза Data Box. Тем не менее, чтобы задать расширенные правила брандмауэра, необходимые для создания безопасных сред, можно использовать приведенные ниже сведения.
Примечание.
- В качестве IP-адресов устройств (источников) всегда должны устанавливаться все сетевые интерфейсы с поддержкой облака.
- В качестве IP-адресов назначения должны устанавливаться диапазоны IP-адресов центра обработки данных Azure.
| Шаблон URL-адреса | Компонент или функциональность |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Службы Azure Stack Edge/служба Шлюза Azure Data Box Служебная шина Azure Служба проверки подлинности |
| http://*.backup.windowsazure.com | Активация устройства |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Отзыв сертификатов |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Учетные записи хранения Azure и мониторинг |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Серверы Центра обновления Майкрософт |
| http://*.deploy.akamaitechnologies.com | CDN Akamai |
| https://*.partners.extranet.microsoft.com/* | Вспомогательный пакет |
| http://*.data.microsoft.com | Подробнее о службе телеметрии в Windows см. на странице описания обновления для улучшения качества программного обеспечения и диагностики телеметрии |
| https://(vault-name).vault.azure.net:443 | Key Vault |
Шаблоны URL-адресов для Azure для государственных организаций
| Шаблон URL-адреса | Компонент или функциональность |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Службы Azure Stack Edge/служба Шлюза Azure Data Box Служебная шина Azure Служба проверки подлинности |
| http://*.backup.windowsazure.us | Активация устройства |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Отзыв сертификатов |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Учетные записи хранения Azure и мониторинг |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Серверы Центра обновления Майкрософт |
| http://*.deploy.akamaitechnologies.com | CDN Akamai |
| https://*.partners.extranet.microsoft.com/* | Вспомогательный пакет |
| http://*.data.microsoft.com | Подробнее о службе телеметрии в Windows см. на странице описания обновления для улучшения качества программного обеспечения и диагностики телеметрии |
Пропускная способность Интернета
Устройства позволяют продолжить работу, если подключение к Интернету работает медленно или прервано. В нормальных рабочих условиях мы рекомендуем использовать следующее:
- пропускная способность не менее 10 Мбит/с для скачивания, чтобы обеспечить обновление данных на устройстве;
- выделенная пропускная способность не менее 20 Мбит/с для передачи и скачивания файлов.
Следующий шаг
- Tutorial: Prepare to deploy Azure Data Box Gateway (Preview) (Руководство. Подготовка к развертыванию шлюза Azure Data Box)