Systemanforderungen für Azure Data Box Gateway
In diesem Artikel werden wichtige Systemanforderungen für Ihre Microsoft Azure Data Box Gateway-Lösung und die Clients beschrieben, die mit Azure Data Box Gateway verbunden sind. Sie sollten die Informationen sorgfältig lesen, bevor Sie Data Box Gateway bereitstellen. Auch später sollten Sie während der Bereitstellung und beim nachfolgenden Betrieb bei Bedarf als Referenz darauf zurückgreifen.
Für das virtuelle Data Box Gateway-Gerät gelten die folgenden Systemanforderungen:
- Softwareanforderungen für Hosts: Beschreibt die unterstützten Plattformen, Browser für die lokale Webbenutzeroberfläche, SMB-Clients und alle zusätzlichen Anforderungen an Hosts, die sich mit dem Gerät verbinden.
- Netzwerkanforderungen für das Gerät: Liefert Informationen zu den Netzwerkanforderungen für den Betrieb des Geräts.
Spezifikationen für das virtuelle Gerät
Das dem Data Box Gateway zugrunde liegende Hostsystem ist in der Lage, die folgenden Ressourcen für die Bereitstellung Ihres virtuellen Geräts zuzuordnen:
| Spezifikationen | BESCHREIBUNG |
|---|---|
| Virtuelle Prozessoren (Kerne) | Mindestens 4 |
| Arbeitsspeicher | Mindestens 8 GB, es werden jedoch dringend 16 GB empfohlen. |
| Verfügbarkeit | Einzelner Knoten |
| Datenträger | Betriebssystemdatenträger: 250 GB Datenträger für Daten: Mindestens 2 TB, für schlanke Speicherzuweisung geeignet, muss durch SSD-Datenträger unterstützt werden |
| Netzwerkschnittstellen | Mindestens eine virtuelle Netzwerkschnittstelle |
Unterstütztes Betriebssystem für Clients, die mit dem Gerät verbunden sind
Die folgende Liste enthält unterstützte Betriebssysteme für die Verwendung durch Clients oder Hosts, die mit Ihrem Gerät verbunden sind. Diese Betriebssystemversionen wurden intern getestet.
| Betriebssystem/-plattform | Versionen |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Unterstützte Protokolle für Clients, die auf das Gerät zugreifen
Im Folgenden finden Sie die unterstützten Protokolle für Clients, die auf das Gerät zugreifen.
| Protokoll | Versionen | Hinweise |
|---|---|---|
| SMB | 2.X, 3.X | SMB 1 wird nicht unterstützt. |
| NFS | 3.0, 4.1 | macOS wird mit NFS v4.1 nicht unterstützt. |
Unterstützte Virtualisierungsplattformen für das Gerät
| Betriebssystem/-plattform | Versionen | Hinweise |
|---|---|---|
| Hyper-V | 2012 R2 2016 2019 |
|
| VMware ESXi | 6.7 7.0 8.0 |
VMware-Tools werden nicht unterstützt. |
Unterstützte Speicherkonten
Im Folgenden finden Sie eine Liste der unterstützten Speicherkonten für Ihr Gerät.
| Speicherkonto | Hinweise |
|---|---|
| Klassisch | Standard |
| Allgemeiner Zweck | Standard: sowohl V1 als auch V2 werden unterstützt. Es werden sowohl „heiße“ als auch „kalte“ Ebenen unterstützt. |
Unterstützte Speichertypen
Im Folgenden finden Sie eine Liste der unterstützten Speichertypen für das Gerät.
| Dateiformat | Hinweise |
|---|---|
| Azure-Blockblob | |
| Azure-Seitenblob | |
| Azure Files |
Unterstützte Browser für die lokale Webbenutzeroberfläche
Die folgende Liste der Browser wird für die lokale Web-Ui des virtuellen Geräts unterstützt:
| Browser | Versionen | Weitere Anforderungen/Hinweise |
|---|---|---|
| Google Chrome | Aktuelle Version | |
| Microsoft Edge | Aktuelle Version | |
| Internet Explorer | Aktuelle Version | Wenn erweiterte Sicherheitsfeatures aktiviert sind, können Sie möglicherweise nicht auf lokale Ui-Seiten zugreifen. Deaktivieren Sie die erweiterte Sicherheit, und starten Sie den Browser neu. |
| Firefox | Aktuelle Version |
Anforderungen für den Netzwerkport
In der folgenden Tabelle sind die Ports aufgeführt, die in der Firewall für SMB-, Cloud- oder Verwaltungsdatenverkehr geöffnet werden müssen. In dieser Tabelle bezieht sich ein oder eingehend auf die Richtung, aus der eingehende Clientanforderungen auf das Gerät zugreifen. Entsprechend bezieht sich aus oder ausgehend auf die Richtung, in der das Data Box Gateway-Gerät Daten über die Bereitstellung hinaus an externe Ziele sendet: z.B. ausgehende Verbindungen mit dem Internet.
| Port-Nr. | ein oder aus | Portbereich | Erforderlich | Hinweise |
|---|---|---|---|---|
| TCP 80 (HTTP) | aus | WAN | Nein | Der ausgehende Port wird für den Internetzugriff zum Abrufen von Updates verwendet. Der ausgehende Webproxy kann vom Benutzer konfiguriert werden. |
| TCP 443 (HTTPS) | aus | WAN | Ja | Der ausgehende Port wird für den Zugriff auf Daten in der Cloud verwendet. Der ausgehende Webproxy kann vom Benutzer konfiguriert werden. |
| UDP 123 (NTP) | aus | WAN | In einigen Fällen Siehe Hinweise |
Dieser Port ist nur dann erforderlich, wenn Sie einen internetbasierten NTP-Server verwenden. |
| UDP 53 (DNS) | aus | WAN | In einigen Fällen Siehe Hinweise |
Dieser Port ist nur dann erforderlich, wenn Sie einen internetbasierten DNS-Server verwenden. Es wird empfohlen, den lokalen DNS-Server zu verwenden. |
| TCP 5985 (WinRM) | Aus/Ein | LAN | In einigen Fällen Siehe Hinweise |
Dieser Port ist erforderlich, um eine Verbindung mit dem Gerät per Remote-PowerShell über HTTP herzustellen. |
| TCP 5986 (WinRM) | Aus/Ein | LAN | In einigen Fällen Siehe Hinweise |
Dieser Port ist erforderlich, um über Remote-PowerShell oder HTTPS eine Verbindung mit dem Gerät herzustellen. |
| UDP 67 (DHCP) | aus | LAN | In einigen Fällen Siehe Hinweise |
Dieser Port ist nur dann erforderlich, wenn Sie einen lokalen DHCP-Server verwenden. |
| TCP 80 (HTTP) | Aus/Ein | LAN | Ja | Dies ist der eingehende Port für die lokale Benutzeroberfläche auf dem Gerät für die lokale Verwaltung. Beim Zugriff auf die lokale Benutzeroberfläche über HTTP erfolgt automatisch eine Umleitung auf HTTPS. |
| TCP 443 (HTTPS) | Aus/Ein | LAN | Ja | Dies ist der eingehende Port für die lokale Benutzeroberfläche auf dem Gerät für die lokale Verwaltung. |
| TCP 445 (SMB) | In | LAN | In einigen Fällen Siehe Hinweise |
Dieser Port ist nur dann erforderlich, wenn Sie eine Verbindung über SMB herstellen. |
| TCP 2049 (NFS) | In | LAN | In einigen Fällen Siehe Hinweise |
Dieser Port ist nur dann erforderlich, wenn Sie eine Verbindung über NFS herstellen. |
URL-Muster für Firewallregeln
Netzwerkadministratoren können häufig erweiterte, auf den URL-Mustern basierende Firewallregeln konfigurieren, die zum Filtern des eingehenden und ausgehenden Verkehrs verwendet werden. Ihr Data Box Gateway-Gerät und der Data Box-Gatewaydienst hängen von anderen Microsoft-Anwendungen wie Azure Service Bus, Microsoft Entra Access Control, Speicherkonten und Microsoft Update-Servern ab. Die URL-Muster, die diesen Anwendungen zugeordnet sind, können verwendet werden, um Firewallregeln zu konfigurieren. Es ist wichtig, zu verstehen, dass sich diese den Anwendungen zugeordneten URL-Muster ändern können. Das bedeutet, dass der Netzwerkadministrator die Firewallregeln für Ihr Data Box Gateway bei Bedarf überwachen und aktualisieren muss.
Es empfiehlt sich, die Firewallregeln für den ausgehenden Verkehr basierend auf den festen IP-Adressen für Data Box Gateway in den meisten Fällen recht locker festzulegen. Sie können jedoch die folgenden Informationen verwenden, um erweiterte Firewallregeln festzulegen, die erforderlich sind, um sichere Umgebungen zu erstellen.
Hinweis
- Die Geräte-IPs (Quell-IPs) sollten immer für alle cloudaktivierten Netzwerkschnittstellen eingerichtet sein.
- Die Ziel-IPs sollten auf die IP-Bereiche des Azure-Datencenters festgelegt werden.
| URL-Muster | Komponente oder Funktion |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge / Data Box Gateway-Dienst Azure Service Bus Authentifizierungsdienst |
| http://*.backup.windowsazure.com | Geräteaktivierung |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Zertifikatswiderruf |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure-Speicherkonten und Überwachung |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-Server |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Supportpaket |
| http://*.data.microsoft.com | Telemetriedienst in Windows. Informationen finden Sie im „Update für Kundenzufriedenheit und Diagnosetelemetrie“. |
| https://(vault-name).vault.azure.net:443 | Schlüsseltresor |
URL-Muster für Azure Government
| URL-Muster | Komponente oder Funktion |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge / Data Box Gateway-Dienst Azure Service Bus Authentifizierungsdienst |
| http://*.backup.windowsazure.us | Geräteaktivierung |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Zertifikatswiderruf |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure-Speicherkonten und Überwachung |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-Server |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Supportpaket |
| http://*.data.microsoft.com | Telemetriedienst in Windows. Informationen finden Sie im „Update für Kundenzufriedenheit und Diagnosetelemetrie“. |
Internetbandbreite
Die Geräte sind so konzipiert, dass sie weiterhin ausgeführt werden, wenn Ihre Internetverbindung langsam ist oder unterbrochen wird. Unter normalen Betriebsbedingungen empfehlen wir Folgendes:
- Eine Downloadbandbreite von mindestens 10 MBit/s, um sicherzustellen, dass das Gerät auf dem neuesten Stand bleibt.
- Eine dedizierte Upload- und Downloadbandbreite von mindestens 20 MBit/s zum Übertragen von Dateien.