Requisitos del sistema de Azure Data Box Gateway

En este artículo se describen los requisitos del sistema importantes de la solución Microsoft Azure Data Box Gateway y de los clientes que se conectan a Data Box Gateway. Es aconsejable que revise cuidadosamente la siguiente información antes de implementar Data Box Gateway y que luego la consulte según sea necesario durante la implementación y el funcionamiento posterior.

Los requisitos del sistema del dispositivo virtual de Data Box Gateway incluyen:

  • Requisitos de software para hosts: describe las plataformas compatibles, los exploradores de la interfaz de usuario de configuración local, los clientes SMB y los requisitos adicionales de los hosts que se conectan al dispositivo.
  • Requisitos de red para el dispositivo: proporciona información acerca de los requisitos de red para el funcionamiento del dispositivo virtual.

Especificaciones para el dispositivo virtual

El sistema host subyacente para Data Box Gateway puede dedicar los recursos siguientes para aprovisionar el dispositivo virtual:

Especificaciones Descripción
Procesadores virtuales (núcleos) Cuatro como mínimo
Memoria 8 GB como mínimo Se recomienda encarecidamente disponer de al menos 16 GB.
Disponibilidad Nodo único
Discos Disco del sistema operativo: 250 GB
Disco de datos: 2 TB como mínimo, con aprovisionamiento fino y debe estar basado en SSD
Interfaces de red Una o varias interfaces de red virtual

Sistema operativo compatible con los clientes conectados al dispositivo

Esta es una lista de los sistemas operativos compatibles con los clientes o hosts conectados a su dispositivo. Estas versiones de sistema operativo se probaron internamente.

Sistema operativo o plataforma Versiones
Windows Server 2012 R2
2016
2019
Windows 8, 10
SUSE Linux Enterprise Server 12 (x86_64)
Ubuntu 16.04.3 LTS
CentOS 7.0
Mac OS 10.14.1

Protocolos compatibles con los clientes que acceden al dispositivo

Estos son los protocolos compatibles con los clientes que acceden al dispositivo.

Protocolo Versiones Notas
SMB 2.X, 3.X No se admite SMB 1.
NFS 3.0, 4.1 Mac OS no es compatible con NFS v4.1.

Plataformas de virtualización compatibles con el dispositivo

Sistema operativo o plataforma Versiones Notas
Hyper-V 2012 R2
2016
2019
VMware ESXi 6.0
6.5
6.7
No se admiten las herramientas de VMware.

Cuentas de almacenamiento admitidas

Esta es una lista de las cuentas de almacenamiento admitidas para el dispositivo.

Cuenta de almacenamiento Notas
Clásico Estándar
Uso general Estándar; se admiten V1 y V2. Se admiten niveles frecuentes y esporádicos.

Tipos de almacenamiento compatibles

Aquí se proporciona una lista de los tipos de almacenamiento compatibles con el dispositivo.

Formato de archivo Notas
Blob en bloques de Azure
Blob en páginas de Azure
Azure Files

Exploradores compatibles con la interfaz de usuario web local

Presentamos una lista de los exploradores compatibles con la interfaz de usuario web local del dispositivo virtual.

Browser Versiones Requisitos/notas adicionales
Google Chrome La versión más reciente
Microsoft Edge La versión más reciente
Internet Explorer La versión más reciente Si las características de seguridad mejorada están habilitadas, es posible que no pueda acceder a las páginas de la interfaz de usuario web local. Deshabilite la seguridad mejorada y reinicie el explorador.
FireFox La versión más reciente

Requisitos de los puertos de redes

La siguiente tabla enumera los puertos que deben abrirse en el firewall para permitir el tráfico de administración, de la nube o de SMB. En esta tabla, dentro o entrante hace referencia a la dirección desde la que el cliente entrante solicita acceso al dispositivo. Fuera o saliente hace referencia a la dirección en la que el dispositivo de Data Box Gateway envía datos externamente después de la implementación: por ejemplo, saliente a Internet.

N.º de puerto Dentro o fuera Ámbito de puerto Obligatorio Notas
TCP 80 (HTTP) Fuera WAN No El puerto de salida se usa para obtener acceso a Internet para así recuperar las actualizaciones.
El usuario puede configurar el proxy web de salida.
TCP 443 (HTTPS) Fuera WAN El puerto de salida se usa para tener acceso a los datos en la nube.
El usuario puede configurar el proxy web de salida.
UDP 123 (NTP) Fuera WAN En algunos casos.
Vea las notas
Este puerto es necesario solo si está utilizando un servidor NTP basado en Internet.
UDP 53 (DNS) Fuera WAN En algunos casos.
Vea las notas
Este puerto es necesario solo si está utilizando un servidor DNS basado en Internet.
Se recomienda usar un servidor DNS local.
TCP 5985 (WinRM) Salida/Entrada LAN En algunos casos.
Vea las notas
Este puerto es necesario para conectarse al dispositivo a través de la instancia remota de PowerShell a través de HTTP.
TCP 5986 (WinRM) Salida/Entrada LAN En algunos casos.
Vea las notas
Este puerto es necesario para conectarse al dispositivo mediante la instancia remota de PowerShell a través de HTTP.
UDP 67 (DHCP) Fuera LAN En algunos casos.
Vea las notas
Este puerto solo es necesario si se usa un servidor DHCP local.
TCP 80 (HTTP) Salida/Entrada LAN Este es el puerto de entrada de la interfaz de usuario local del dispositivo para la administración local.
Si obtiene acceso a la interfaz de usuario local mediante HTTP, se le redireccionará automáticamente a HTTPS.
TCP 443 (HTTPS) Salida/Entrada LAN Este es el puerto de entrada de la interfaz de usuario local del dispositivo para la administración local.
TCP 445 (SMB) En LAN En algunos casos.
Vea las notas
Este puerto solo es necesario si se va a conectar mediante SMB.
TCP 2049 (NFS) En LAN En algunos casos.
Vea las notas
Este puerto solo es necesario si se va a conectar mediante NFS.

Patrones de URL para reglas de firewall

Con frecuencia, los administradores de red pueden configurar reglas avanzadas de firewall de acuerdo con los patrones de URL para filtrar el tráfico saliente y entrante. El dispositivo de Data Box Gateway y el servicio Data Box Gateway dependen de otras aplicaciones de Microsoft, como Azure Service Bus, Azure Active Directory Access Control, las cuentas de almacenamiento y los servidores de Microsoft Update. Es posible usar los patrones de URL asociados a estas aplicaciones para configurar las reglas de firewall. Es importante entender que los patrones de URL asociados a estas aplicaciones pueden cambiar. Esta realidad, a su vez, requiere que el administrador de red supervise y actualice las reglas de firewall de Data Box Gateway de forma pertinente y oportuna.

Se recomienda que establezca las reglas de firewall para el tráfico saliente, basándose en las direcciones IP fijas de Data Box Gateway, de forma generosa en la mayoría de los casos. Sin embargo, puede utilizar la información siguiente con el objetivo de establecer las reglas avanzadas de firewall que se necesitan para crear entornos seguros.

Nota

Patrón de URL Componente o funcionalidad
https://*.databoxedge.azure.com/*
https://*.servicebus.windows.net/*
https://login.windows.net
Servicio Azure Stack Edge/Data Box Gateway
Azure Service Bus
Servicio de autenticación
http://*.backup.windowsazure.com Activación de dispositivo
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Revocación de certificados
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Supervisión y cuentas de Almacenamiento de Azure
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Servidores de Microsoft Update
http://*.deploy.akamaitechnologies.com CDN de Akamai
https://*.partners.extranet.microsoft.com/* Paquete de soporte
http://*.data.microsoft.com Para información sobre el servicio de telemetría en Windows, consulte la actualización para la experiencia del usuario y la telemetría de diagnóstico.
https://(vault-name).vault.azure.net:443 Key Vault

Patrones de dirección URL para Azure Government

Patrón de URL Componente o funcionalidad
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Servicio Azure Stack Edge/Data Box Gateway
Azure Service Bus
Servicio de autenticación
http://*.backup.windowsazure.us Activación de dispositivo
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Revocación de certificados
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Supervisión y cuentas de Almacenamiento de Azure
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Servidores de Microsoft Update
http://*.deploy.akamaitechnologies.com CDN de Akamai
https://*.partners.extranet.microsoft.com/* Paquete de soporte
http://*.data.microsoft.com Para información sobre el servicio de telemetría en Windows, consulte la actualización para la experiencia del usuario y la telemetría de diagnóstico.

Ancho de banda de Internet

Los dispositivos están diseñados para seguir funcionando cuando la conexión a Internet es lenta o se interrumpe. En condiciones normales de funcionamiento, se recomienda usar:

  • Un ancho de banda mínimo de 10 Mbps para garantizar que el dispositivo se mantiene actualizado.
  • Un ancho de banda mínimo de 20 Mbps dedicado a carga y descarga para transferir archivos.

Paso siguiente