Azure Data Box Gateway di sistemaAzure Data Box Gateway system requirements

Questo articolo descrive i requisiti di sistema importanti per la soluzione Microsoft Azure Data Box Gateway e per i client che ci connettono ad Azure Data Box Gateway.This article describes the important system requirements for your Microsoft Azure Data Box Gateway solution and for the clients connecting to Azure Data Box Gateway. Prima di distribuire Data Box Gateway è consigliabile leggere attentamente queste informazioni e quindi farvi riferimento, se necessario, durante la distribuzione e il successivo funzionamento.We recommend that you review the information carefully before you deploy your Data Box Gateway, and then refer back to it as necessary during the deployment and subsequent operation.

I requisiti di sistema per il dispositivo virtuale Data Box Gateway includono:The system requirements for the Data Box Gateway virtual device include:

  • Requisiti software per gli host: descrizione delle piattaforme supportate, dei browser per l'interfaccia utente di configurazione locale, dei client SMB e degli eventuali requisiti aggiuntivi per gli host che si connettono al dispositivo.Software requirements for hosts - describes the supported platforms, browsers for the local configuration UI, SMB clients, and any additional requirements for the hosts that connect to the device.
  • Requisiti di rete per il dispositivo: informazioni sui requisiti di rete per il funzionamento ottimale del dispositivo virtuale.Networking requirements for the device - provides information about any networking requirements for the operation of the virtual device.

Specifiche per il dispositivo virtualeSpecifications for the virtual device

Il sistema host sottostante per Data Box Gateway deve essere in grado di dedicare le risorse seguenti al provisioning del dispositivo virtuale:The underlying host system for the Data Box Gateway is able to dedicate the following resources to provision your virtual device:

SpecificheSpecifications DescrizioneDescription
Processori virtuali (core)Virtual processors (cores) Minimo 4Minimum 4
MemoriaMemory Almeno 8 GB.Minimum 8 GB. È consigliabile almeno 16 GB.We strongly recommend at least 16 GB.
DisponibilitàAvailability Nodo singoloSingle node
DischiDisks Disco sistema operativo: 250 GBOS disk: 250 GB
Disco dati: almeno 2 TB, con thin provisioning e supportato da unità SSDData disk: 2 TB minimum, thin provisioned, and must be backed by SSDs
Interfacce di reteNetwork interfaces 1 o più interfacce di rete virtuali1 or more virtual network interface

Sistema operativo supportato per i client connessi al dispositivoSupported OS for clients connected to device

Di seguito è riportato l'elenco dei sistemi operativi supportati per i client o gli host connessi al dispositivo.Here is a list of the supported operating systems for clients or hosts connected to your device. Queste versioni del sistema operativo sono state testate internamente.These operating system versions were tested in-house.

Sistema operativo/piattaformaOperating system/platform Versions (Versioni)Versions
Windows ServerWindows Server 2012 R22012 R2
20162016
20192019
WindowsWindows 8, 108, 10
SUSE LinuxSUSE Linux Enterprise Server 12 (x86_64)Enterprise Server 12 (x86_64)
UbuntuUbuntu 16.04.3 LTS16.04.3 LTS
CentOSCentOS 7.07.0
Mac OSMac OS 10.14.110.14.1

Protocolli supportati per i client che accedono al dispositivoSupported protocols for clients accessing device

Di seguito sono riportati i protocolli supportati per i client che accedono al dispositivo.Here are the supported protocols for clients accessing your device.

ProtocolloProtocol Versions (Versioni)Versions NoteNotes
SMBSMB 2.X, 3.X2.X, 3.X SMB 1 non è supportato.SMB 1 isn't supported.
NFS (attualmente in anteprima)NFS (currently in preview) 3,0, 4,13.0, 4.1 Mac OS non è supportato con NFS v 4.1.Mac OS is not supported with NFS v4.1.

Piattaforme di virtualizzazione supportate per il dispositivoSupported virtualization platforms for device

Sistema operativo/piattaformaOperating system/platform Versions (Versioni)Versions NoteNotes
Hyper-VHyper-V 2012 R22012 R2
20162016
20192019
VMware ESXiVMware ESXi 6,06.0
6.56.5
6.76.7
Gli strumenti VMware non sono supportati.VMware tools are not supported.

Account di archiviazione supportatiSupported storage accounts

Ecco un elenco degli account di archiviazione supportati per il dispositivo.Here is a list of the supported storage accounts for your device.

Account di archiviazioneStorage account NoteNotes
ClassicoClassic StandardStandard
Utilizzo genericoGeneral Purpose Standard; sono supportati sia V1 che V2.Standard; both V1 and V2 are supported. Sono supportati livelli ad accesso frequente e sporadico.Both hot and cool tiers are supported.

Tipi di archivio supportatiSupported storage types

Di seguito è riportato un elenco dei tipi di archiviazione supportati per il dispositivo.Here is a list of the supported storage types for the device.

Formato fileFile format NoteNotes
BLOB in blocchi di AzureAzure block blob
BLOB di pagine di AzureAzure page blob
File di AzureAzure Files

Browser supportati per l'interfaccia utente Web localeSupported browsers for local web UI

Di seguito è riportato un elenco dei browser supportati per l'interfaccia utente Web locale per il dispositivo virtuale.Here is a list of the browsers supported for the local web UI for the virtual device.

BrowserBrowser VersioniVersions Requisiti aggiuntivi/noteAdditional requirements/notes
Google ChromeGoogle Chrome Versione più recenteLatest version
Microsoft EdgeMicrosoft Edge Versione più recenteLatest version
Internet ExplorerInternet Explorer Versione più recenteLatest version Se sono abilitate le funzionalità di sicurezza avanzate, potrebbe non essere possibile accedere alle pagine dell'interfaccia utente Web locale.If Enhanced Security features are enabled, you may not be able to access local web UI pages. Disabilitare la sicurezza avanzata e riavviare il browser.Disable enhanced security, and restart your browser.
FireFoxFireFox Versione più recenteLatest version

Requisiti della porta di reteNetworking port requirements

La tabella seguente elenca le porte che devono essere aperte nel firewall per consentire il traffico SMB, cloud o di gestione.The following table lists the ports that need to be opened in your firewall to allow for SMB, cloud, or management traffic. In questa tabella, in o in ingresso fa riferimento alla direzione da cui le richieste client in ingresso accedono al dispositivo.In this table, in or inbound refers to the direction from which incoming client requests access to your device. Est o in uscita fa riferimento alla direzione in cui il dispositivo Data Box Gateway invia i dati all'esterno, oltre la distribuzione: ad esempio, in uscita verso Internet.Out or outbound refers to the direction in which your Data Box Gateway device sends data externally, beyond the deployment: for example, outbound to the Internet.

N. portaPort no. In ingresso/In uscitaIn or out Ambito portaPort scope NecessarioRequired NoteNotes
TCP 80 (HTTP)TCP 80 (HTTP) In uscitaOut WANWAN NoNo La porta in uscita viene usata per consentire all'accesso Internet di recuperare gli aggiornamenti.Outbound port is used for internet access to retrieve updates.
Il proxy Web in uscita è configurabile dall'utente.The outbound web proxy is user configurable.
TCP 443 (HTTPS)TCP 443 (HTTPS) In uscitaOut WANWAN Yes La porta in uscita viene usata per accedere ai dati nel cloud.Outbound port is used for accessing data in the cloud.
Il proxy Web in uscita è configurabile dall'utente.The outbound web proxy is user configurable.
UDP 123 (NTP)UDP 123 (NTP) In uscitaOut WANWAN In alcuni casiIn some cases
Vedere le noteSee notes
Questa porta è obbligatoria solo se si usa un server NTP basato su Internet.This port is required only if you're using an internet-based NTP server.
UDP 53 (DNS)UDP 53 (DNS) In uscitaOut WANWAN In alcuni casiIn some cases
Vedere le noteSee notes
Questa porta è obbligatoria solo se si usa un server DNS basato su Internet.This port is required only if you're using an internet-based DNS server.
È consigliabile l'uso di un server DNS locale.We recommend using a local DNS server.
TCP 5985 (WinRM)TCP 5985 (WinRM) Out/InOut/In LANLAN In alcuni casiIn some cases
Vedere le noteSee notes
Questa porta è necessaria per connettersi al dispositivo tramite PowerShell remoto su HTTP.This port is required to connect to the device via remote PowerShell over HTTP.
TCP 5986 (WinRM)TCP 5986 (WinRM) Out/InOut/In LANLAN In alcuni casiIn some cases
Vedere le noteSee notes
Questa porta è necessaria per connettersi al dispositivo tramite PowerShell remoto tramite HTTPS.This port is required to connect to the device via remote PowerShell over HTTPS.
UDP 67 (DHCP)UDP 67 (DHCP) In uscitaOut LANLAN In alcuni casiIn some cases
Vedere le noteSee notes
Questa porta è obbligatoria solo se si usa un server DHCP locale.This port is required only if you're using a local DHCP server.
TCP 80 (HTTP)TCP 80 (HTTP) Out/InOut/In LANLAN Yes Questa è la porta in ingresso per l'interfaccia utente locale nel dispositivo per la gestione locale.This port is the inbound port for local UI on the device for local management.
L'accesso all'interfaccia utente locale tramite HTTP esegue il reindirizzamento automatico a HTTPS.Accessing the local UI over HTTP will automatically redirect to HTTPS.
TCP 443 (HTTPS)TCP 443 (HTTPS) Out/InOut/In LANLAN Yes Questa è la porta in ingresso per l'interfaccia utente locale nel dispositivo per la gestione locale.This port is the inbound port for local UI on the device for local management.
TCP 445 (SMB)TCP 445 (SMB) InIn LANLAN In alcuni casiIn some cases
Vedere le noteSee notes
Questa porta è obbligatoria solo se ci si connette tramite SMB.This port is required only if you are connecting via SMB.
TCP 2049 (NFS)TCP 2049 (NFS) InIn LANLAN In alcuni casiIn some cases
Vedere le noteSee notes
Questa porta è obbligatoria solo se ci si connette tramite NFS.This port is required only if you are connecting via NFS.

Modelli URL per le regole del firewallURL patterns for firewall rules

Gli amministratori di rete possono spesso configurare regole del firewall avanzate in base ai modelli URL in modo da filtrare il traffico in entrata e in uscita.Network administrators can often configure advanced firewall rules based on the URL patterns to filter the inbound and the outbound traffic. Il dispositivo Data Box Gateway e il servizio Data Box Gateway dipendono da altre applicazioni Microsoft, ad esempio il bus di servizio di Azure, il controllo di accesso di Azure Active Directory, gli account di archiviazione e i server di Microsoft Update.Your Data Box Gateway device and the Data Box Gateway service depend on other Microsoft applications such as Azure Service Bus, Azure Active Directory Access Control, storage accounts, and Microsoft Update servers. I modelli URL associati a queste applicazioni possono essere usati per configurare le regole del firewall.The URL patterns associated with these applications can be used to configure firewall rules. È importante comprendere che i modelli di URL associati alle suddette applicazioni possono variare.It is important to understand that the URL patterns associated with these applications can change. Questo a sua volta richiederà, da parte dell'amministratore di rete, il monitoraggio e l'aggiornamento delle regole del firewall per Data Box Gateway a seconda delle esigenze.This in turn will require the network administrator to monitor and update firewall rules for your Data Box Gateway as and when needed.

È consigliabile impostare le regole del firewall per il traffico in uscita, liberamente nella maggior parte dei casi, in base agli indirizzi IP fissi Data Box Gateway.We recommend that you set your firewall rules for outbound traffic, based on Data Box Gateway fixed IP addresses, liberally in most cases. Tuttavia, è possibile utilizzare le informazioni seguenti per impostare regole del firewall avanzate indispensabili per creare ambienti protetti.However, you can use the information below to set advanced firewall rules that are needed to create secure environments.

Nota

  • Gli indirizzi IP di origine del dispositivo devono essere sempre impostati su tutte le interfacce di rete abilitate per il cloud.The device (source) IPs should always be set to all the cloud-enabled network interfaces.
  • Gli indirizzi IP di destinazione devono essere impostati su Intervalli IP del data center di Azure.The destination IPs should be set to Azure datacenter IP ranges.
Modello URLURL pattern Componente o funzionalitàComponent or functionality
https://*.databoxedge.azure.com/*https://*.databoxedge.azure.com/*
https://*.servicebus.windows.net/*https://*.servicebus.windows.net/*
https://login.windows.net
Servizio Azure Stack Edge/Data Box GatewayAzure Stack Edge / Data Box Gateway service
Bus di servizio di AzureAzure Service Bus
Servizio di autenticazioneAuthentication Service
http://*.backup.windowsazure.comhttp://*.backup.windowsazure.com Attivazione del dispositivoDevice activation
http: / /CRL.Microsoft.com/PKI/*http://crl.microsoft.com/pki/*
http: / /www.Microsoft.com/PKI/*http://www.microsoft.com/pki/*
Revoca del certificatoCertificate revocation
https://*.core.windows.net/*https://*.core.windows.net/*
https://*.data.microsoft.comhttps://*.data.microsoft.com
http://*.msftncsi.comhttp://*.msftncsi.com
Account di archiviazione di Azure e monitoraggioAzure storage accounts and monitoring
http: / /windowsupdate.Microsoft.comhttp://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.com
http://*.update.microsoft.comhttp://*.update.microsoft.com
https://*.update.microsoft.comhttps://*.update.microsoft.com
http://*.windowsupdate.comhttp://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.comhttp://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
http://*.ws.microsoft.comhttp://*.ws.microsoft.com
https://*.ws.microsoft.comhttps://*.ws.microsoft.com
http://*.mp.microsoft.comhttp://*.mp.microsoft.com
Server di Microsoft UpdateMicrosoft Update servers
http://*.deploy.akamaitechnologies.comhttp://*.deploy.akamaitechnologies.com Rete CDN di AkamaiAkamai CDN
https://*.partners.extranet.microsoft.com/*https://*.partners.extranet.microsoft.com/* Pacchetto di supportoSupport package
http://*.data.microsoft.comhttp://*.data.microsoft.com Servizio Telemetria in Windows; vedere Aggiornamento per la soddisfazione dei clienti e di telemetria diagnosticaTelemetry service in Windows, see the update for customer experience and diagnostic telemetry

Modelli di URL per Azure per enti pubbliciURL patterns for Azure Government

Modello URLURL pattern Componente o funzionalitàComponent or functionality
https:// * . databoxedge.Azure.US/*https://*.databoxedge.azure.us/*
https:// * . ServiceBus.usgovcloudapi.NET/*https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Servizio Azure Stack Edge/Data Box GatewayAzure Stack Edge / Data Box Gateway service
Bus di servizio di AzureAzure Service Bus
Servizio di autenticazioneAuthentication Service
http:// * . backup.WindowsAzure.UShttp://*.backup.windowsazure.us Attivazione del dispositivoDevice activation
http: / /CRL.Microsoft.com/PKI/*http://crl.microsoft.com/pki/*
http: / /www.Microsoft.com/PKI/*http://www.microsoft.com/pki/*
Revoca del certificatoCertificate revocation
https:// * . Core.usgovcloudapi.NET/*https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.comhttps://*.data.microsoft.com
http://*.msftncsi.comhttp://*.msftncsi.com
Account di archiviazione di Azure e monitoraggioAzure storage accounts and monitoring
http: / /windowsupdate.Microsoft.comhttp://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.com
http://*.update.microsoft.comhttp://*.update.microsoft.com
https://*.update.microsoft.comhttps://*.update.microsoft.com
http://*.windowsupdate.comhttp://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.comhttp://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.comhttp://*.ws.microsoft.com
https://*.ws.microsoft.comhttps://*.ws.microsoft.com
http://*.mp.microsoft.comhttp://*.mp.microsoft.com
Server di Microsoft UpdateMicrosoft Update servers
http://*.deploy.akamaitechnologies.comhttp://*.deploy.akamaitechnologies.com Rete CDN di AkamaiAkamai CDN
https://*.partners.extranet.microsoft.com/*https://*.partners.extranet.microsoft.com/* Pacchetto di supportoSupport package
http://*.data.microsoft.comhttp://*.data.microsoft.com Servizio Telemetria in Windows; vedere Aggiornamento per la soddisfazione dei clienti e di telemetria diagnosticaTelemetry service in Windows, see the update for customer experience and diagnostic telemetry

Larghezza di banda InternetInternet bandwidth

I dispositivi sono progettati per continuare a funzionare quando la connessione a Internet è lenta o viene interrotta.The devices are designed to continue to operate when your internet connection is slow or gets interrupted. In condizioni operative normali, è consigliabile usare:In normal operating conditions, we recommend that you use:

  • Larghezza di banda minima di download di 10 Mbps per assicurarsi che il dispositivo rimanga aggiornato.A minimum of 10-Mbps download bandwidth to ensure the device stays updated.
  • Larghezza di banda minima di upload e download dedicata di 20 Mbps per trasferire i file.A minimum of 20-Mbps dedicated upload and download bandwidth to transfer files.

Passaggio successivoNext step