متطلبات نظام Azure Data Box Gateway
توضح هذه المقالة متطلبات النظام الهامة لحل Microsoft Azure Data Box Gateway وللعملاء الذين يتصلون ب Azure Data Box Gateway. نوصي بمراجعة المعلومات بعناية قبل نشر بوابة صندوق البيانات، ثم الرجوع إليها حسب الضرورة أثناء النشر والتشغيل اللاحق.
تتضمن متطلبات النظام للجهاز الظاهري "بوابة صندوق البيانات" ما يلي:
- متطلبات البرامج للمضيفين - تصف الأنظمة الأساسية المدعومة والمتصفحات الخاصة بواجهة مستخدم التكوين المحلية وعملاء SMB وأي متطلبات إضافية للمضيفين الذين يتصلون بالجهاز.
- متطلبات الشبكة للجهاز - يوفر معلومات حول أي متطلبات شبكة لتشغيل الجهاز الظاهري.
مواصفات الجهاز الظاهري
النظام المضيف الأساسي لبوابة صندوق البيانات قادر على تخصيص الموارد التالية لتوفير جهازك الظاهري:
| المواصفات | الوصف |
|---|---|
| المعالجات الظاهرية (المراكز) | الحد الأدنى 4 |
| ذاكرة | الحد الأدنى 8 جيجابايت. نوصي بشدة بما لا يقل عن 16 جيجابايت. |
| التوفر | عقدة مفردة |
| الأقراص | قرص نظام التشغيل: 250 جيجابايت قرص البيانات: 2 تيرابايت كحد أدنى ومزود برقائق ويجب أن يكون مدعومًا بمحركات أقراص صلبة |
| واجهات الشبكة | واجهة شبكة ظاهرية واحدة (1) أو أكثر |
نظام تشغيل مدعوم للعملاء المتصلين بالجهاز
فيما يلي قائمة بأنظمة التشغيل المدعومة للعملاء أو المضيفين المتصلين بجهازك. تم اختبار إصدارات نظام التشغيل هذه داخليا.
| نظام التشغيل / النظام الأساسي | الإصدارات |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | خادم المؤسسة 12 (x86_64) |
| Ubuntu | 16.04.3 لتر |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
البروتوكولات المدعومة للعملاء الذين يصلون إلى الجهاز
فيما يلي البروتوكولات المدعومة للعملاء الذين يصلون إلى جهازك.
| البروتوكول | الإصدارات | ملاحظات |
|---|---|---|
| SMB | 2.X، 3.X | SMB 1 غير مدعوم. |
| NFS | 3.0, 4.1 | نظام التشغيل Mac OS غير مدعوم مع NFS v4.1. |
الأنظمة الأساسية للمحاكاة الافتراضية المدعومة للجهاز
| نظام التشغيل / النظام الأساسي | الإصدارات | ملاحظات |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| في إم وير ESXi | 6.0 6.5 6.7 |
أدوات VMware غير مدعومة. |
حسابات التخزين المدعومة
فيما يلي قائمة بحسابات التخزين المدعومة لجهازك.
| حساب التخزين | ملاحظات |
|---|---|
| كلاسيكي | قياسي |
| General Purpose | قياسي؛ يتم دعم كل من V1 وV2. يتم دعم كل من الطبقات الساخنة والباردة. |
أنواع التخزين المدعومة
فيما يلي قائمة بأنواع التخزين المدعومة للجهاز.
| تنسيق الملف | ملاحظات |
|---|---|
| Azure block blob | |
| Azure page blob | |
| ملفات Azure |
المتصفحات المدعومة لواجهة مستخدم الويب المحلية
فيما يلي قائمة بالمتصفحات المدعومة لواجهة مستخدم الويب المحلية للجهاز الظاهري.
| متصفح | الإصدارات | متطلبات/ملاحظات إضافية |
|---|---|---|
| Google Chrome | أحدث إصدار | |
| Microsoft Edge | أحدث إصدار | |
| Internet Explorer | أحدث إصدار | إذا تم تمكين ميزات الأمان المحسنة، فقد لا تتمكن من الوصول إلى صفحات واجهة مستخدم الويب المحلية. قم بتعطيل الأمان المحسن، ثم أعد تشغيل المتصفح. |
| فايرفوكس | أحدث إصدار |
متطلبات منفذ الشبكة
يسرد الجدول التالي المنافذ التي يجب فتحها في جدار الحماية للسماح بحركة مرور الشركات الصغيرة والمتوسطة أو السحابة أو الإدارة. في هذا الجدول، تشير كلمة in أو inbound إلى الاتجاه الذي يطلب منه العميل الوارد الوصول إلى جهازك. يشير الصادر أو الصادر إلى الاتجاه الذي يرسل فيه جهاز Data Box Gateway البيانات خارجيا، بعد النشر: على سبيل المثال، الصادر إلى الإنترنت.
| رقم المنفذ | الدخول أو الخروج | نطاق المنفذ | مطلوب | ملاحظات |
|---|---|---|---|---|
| TCP 80 (HTTP) | خارج | WAN | لا | يتم استخدام منفذ البريد الصادر للوصول إلى الإنترنت لاسترداد التحديثات. وكيل الويب الصادر قابل للتكوين من قبل المستخدم. |
| TCP 443 (HTTPS) | خارج | WAN | نعم | يتم استخدام منفذ البريد الصادر للوصول إلى البيانات في السحابة. وكيل الويب الصادر قابل للتكوين من قبل المستخدم. |
| UDP 123 (NTP) | خارج | WAN | في بعض الحالات انظر الملاحظات |
هذا المنفذ مطلوب فقط إذا كنت تستخدم خادم NTP يستند إلى الإنترنت. |
| UDP 53 (DNS) | خارج | WAN | في بعض الحالات انظر الملاحظات |
هذا المنفذ مطلوب فقط إذا كنت تستخدم خادم DNS يستند إلى الإنترنت. نوصي باستخدام خادم DNS محلي. |
| TCP 5985 (WinRM) | خارج/داخل | LAN | في بعض الحالات انظر الملاحظات |
هذا المنفذ مطلوب للاتصال بالجهاز عبر PowerShell عن بعد عبر HTTP. |
| TCP 5986 (وينرم) | خارج/داخل | LAN | في بعض الحالات انظر الملاحظات |
هذا المنفذ مطلوب للاتصال بالجهاز عبر PowerShell عن بعد عبر HTTPS. |
| UDP 67 (DHCP) | خارج | LAN | في بعض الحالات انظر الملاحظات |
هذا المنفذ مطلوب فقط إذا كنت تستخدم خادم DHCP محلي. |
| TCP 80 (HTTP) | خارج/داخل | LAN | نعم | هذا المنفذ هو المنفذ الوارد لواجهة المستخدم المحلية على الجهاز للإدارة المحلية. سيؤدي الوصول إلى واجهة المستخدم المحلية عبر HTTP إلى إعادة التوجيه تلقائيا إلى HTTPS. |
| TCP 443 (HTTPS) | خارج/داخل | LAN | نعم | هذا المنفذ هو المنفذ الوارد لواجهة المستخدم المحلية على الجهاز للإدارة المحلية. |
| TCP 445 (SMB) | في | LAN | في بعض الحالات انظر الملاحظات |
هذا المنفذ مطلوب فقط إذا كنت تتصل عبر SMB. |
| TCP 2049 (NFS) | في | LAN | في بعض الحالات انظر الملاحظات |
هذا المنفذ مطلوب فقط إذا كنت تتصل عبر NFS. |
أنماط عناوين URL لقواعد جدار الحماية
يمكن لمسؤولي الشبكة في كثير من الأحيان تكوين قواعد جدار الحماية المتقدمة استنادا إلى أنماط عناوين URL لتصفية حركة المرور الواردة والصادرة. يعتمد جهاز "بوابة صندوق البيانات" وخدمة "بوابة صندوق البيانات" على تطبيقات Microsoft الأخرى مثل ناقل خدمة Azure و"التحكم في الوصول إلى Azure Active Directory" وحسابات التخزين وخوادم Microsoft Update. يمكن استخدام أنماط عناوين URL المقترنة بهذه التطبيقات لتكوين قواعد جدار الحماية. من المهم أن نفهم أن أنماط عناوين URL المرتبطة بهذه التطبيقات يمكن أن تتغير. وهذا بدوره سيتطلب من مسؤول الشبكة مراقبة وتحديث قواعد جدار الحماية لبوابة صندوق البيانات الخاصة بك عند الحاجة.
نوصي بتعيين قواعد جدار الحماية الخاصة بك لحركة المرور الصادرة ، استنادا إلى عناوين IP الثابتة لبوابة Data Box ، بحرية في معظم الحالات. ومع ذلك، يمكنك استخدام المعلومات أدناه لتعيين قواعد جدار الحماية المتقدمة اللازمة لإنشاء بيئات آمنة.
ملاحظة
- يجب دائما تعيين عناوين IP للجهاز (المصدر) على جميع واجهات الشبكة التي تدعم السحابة.
- يجب تعيين عناوين IP الوجهة إلى نطاقات IP لمركز بيانات Azure.
| نمط عنوان URL | المكون أو الوظيفة |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge / Data Box Gateway service ناقل خدمة Azure خدمة المصادقة |
| http://*.backup.windowsazure.com | تنشيط الجهاز |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
إلغاء الشهادة |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
حسابات التخزين Azure ومراقبتها |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
خوادم مايكروسوفت تحديث |
| http://*.deploy.akamaitechnologies.com | أكاماي سي دي إن |
| https://*.partners.extranet.microsoft.com/* | حزمة الدعم |
| http://*.data.microsoft.com | خدمة القياس عن بعد في Windows، راجع التحديث الخاص بتجربة العملاء والقياس عن بعد التشخيصي |
| https://(vault-name).vault.azure.net:443 | Key Vault |
أنماط عناوين URL Azure Government
| نمط عنوان URL | المكون أو الوظيفة |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge / Data Box Gateway service ناقل خدمة Azure خدمة المصادقة |
| http://*.backup.windowsazure.us | تنشيط الجهاز |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
إلغاء الشهادة |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
حسابات التخزين Azure ومراقبتها |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
خوادم مايكروسوفت تحديث |
| http://*.deploy.akamaitechnologies.com | أكاماي سي دي إن |
| https://*.partners.extranet.microsoft.com/* | حزمة الدعم |
| http://*.data.microsoft.com | خدمة القياس عن بعد في Windows، راجع التحديث الخاص بتجربة العملاء والقياس عن بعد التشخيصي |
عرض النطاق الترددي للإنترنت
تم تصميم الأجهزة لمواصلة العمل عندما يكون اتصالك بالإنترنت بطيئا أو ينقطع. في ظروف التشغيل العادية، نوصي باستخدام:
- الحد الأدنى من 10 ميغابت في الثانية تحميل النطاق الترددي لضمان بقاء الجهاز محدث.
- الحد الأدنى من 20 ميغابت في الثانية مخصص تحميل وتحميل عرض النطاق الترددي لنقل الملفات.