Požadavky na systém pro Azure Stack Edge Pro 2
Tento článek popisuje důležité požadavky na systém pro vaše řešení Azure Stack Edge Pro 2 a pro klienty připojující se k zařízení Azure Stack Edge Pro 2. Než nasadíte Azure Stack Edge Pro 2, doporučujeme pečlivě zkontrolovat informace. Tyto informace se můžete v případě potřeby v průběhu nasazení a následné operace vrátit zpět.
Požadavky na systém pro Azure Stack Edge Pro 2 zahrnují:
- Požadavky na software pro hostitele – popisuje podporované platformy, prohlížeče pro místní konfigurační uživatelské rozhraní, klienty SMB a všechny další požadavky pro klienty, kteří přistupují k zařízení.
- Síťové požadavky pro zařízení – poskytuje informace o požadavcích na síť pro provoz fyzického zařízení.
Podporovaný operační systém pro klienty připojené k zařízení
Tady je seznam podporovaných operačních systémů pro klienty nebo hostitele připojené k vašemu zařízení. Tyto verze operačního systému byly testovány interně.
| Operační systém/platforma | Verze |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| macOS | 10.14.1 |
Podporované protokoly pro klienty přistupující k zařízení
Tady jsou podporované protokoly pro klienty, kteří přistupují k vašemu zařízení.
| Protokol | Verze | Poznámky |
|---|---|---|
| SMB | 2.X, 3.X | Protokol SMB 1 se nepodporuje. |
| NFS | 3.0, 4.1 | Systém Mac OS nepodporuje systém souborů NFS verze 4.1. |
Podporované účty Azure Storage
Tady je seznam podporovaných účtů úložiště pro vaše zařízení.
| Účet úložiště | Poznámky |
|---|---|
| Klasické | Standard |
| Pro obecné účely | Standard (podporují se verze V1 i V2). Podporují se horká i studená úroveň. |
Podporované účty úložiště Edge
Následující účty úložiště Edge se podporují s rozhraním REST zařízení. Účty úložiště Edge se vytvoří na zařízení. Další informace najdete v tématu Účty úložiště Edge.
| Typ | Účet úložiště | Komentáře |
|---|---|---|
| Standard | GPv1: Objekt blob bloku |
*Objekty blob stránky a soubory Azure se v současné době nepodporují.
Podporované místní účty úložiště Azure Resource Manageru
Tyto účty úložiště se vytvářejí prostřednictvím místních rozhraní API zařízení při připojování k místnímu Azure Resource Manageru. Podporují se následující účty úložiště:
| Typ | Účet úložiště | Komentáře |
|---|---|---|
| Standard | GPv1: Objekt blob bloku, objekt blob stránky | Typ skladové položky je Standard_LRS |
| Premium | GPv1: Objekt blob bloku, objekt blob stránky | Typ skladové položky je Premium_LRS |
Podporované typy úložiště
Tady je seznam podporovaných typů úložiště pro zařízení.
| Formát souboru | Poznámky |
|---|---|
| Objekt blob bloku Azure | |
| Objekt blob stránky Azure | |
| Soubory Azure |
Podporované prohlížeče pro místní webové uživatelské rozhraní
Tady je seznam prohlížečů podporovaných pro místní webové uživatelské rozhraní virtuálního zařízení.
| Prohlížeč | Verze | Další požadavky nebo poznámky |
|---|---|---|
| Google Chrome | Nejnovější verze | |
| Microsoft Edge | Nejnovější verze | |
| Internet Explorer | Nejnovější verze | Pokud jsou povolené funkce rozšířeného zabezpečení, možná nebudete mít přístup k místním stránkám webového uživatelského rozhraní. Zakažte rozšířené zabezpečení a restartujte prohlížeč. |
| FireFox | Nejnovější verze | |
| Safari na Macu | Nejnovější verze |
Požadavky na síťový port
Požadavky na port pro Azure Stack Edge Pro 2
V následující tabulce jsou uvedené porty, které je potřeba otevřít v bráně firewall, aby umožňovaly provoz smb, cloudu nebo správy. V této tabulce odkazuje příchozí nebo příchozí směr, ze kterého příchozí klient požaduje přístup k vašemu zařízení. Odchozí nebo odchozí odkazuje na směr, ve kterém vaše zařízení Azure Stack Edge Pro 2 odesílá data externě mimo nasazení, například odchozí na internet.
| Port ne. | In or out | Rozsah portů | Požaduje se | Notes |
|---|---|---|---|---|
| TCP 80 (HTTP) | Ven | Síť WAN | Ano | Odchozí port se používá pro přístup k internetu k načtení aktualizací. Odchozí webový proxy server je konfigurovatelný uživatelem. |
| TCP 443 (HTTPS) | Ven | Síť WAN | Ano | Odchozí port se používá pro přístup k datům v cloudu. Odchozí webový proxy server je konfigurovatelný uživatelem. |
| UDP 123 (NTP) | Ven | Síť WAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte internetový server NTP. |
| UDP 53 (DNS) | Ven | Síť WAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte internetový server DNS. Doporučujeme použít místní server DNS. |
| TCP 5985 (WinRM) | Out/In | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálený PowerShell přes PROTOKOL HTTP. |
| TCP 5986 (WinRM) | Out/In | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálený PowerShell přes PROTOKOL HTTPS. |
| UDP 67 (DHCP) | Ven | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte místní server DHCP. |
| TCP 80 (HTTP) | Out/In | Síť LAN | Ano | Tento port je příchozí port pro místní uživatelské rozhraní v zařízení pro místní správu. Přístup k místnímu uživatelskému rozhraní přes HTTP se automaticky přesměruje na HTTPS. |
| TCP 443 (HTTPS) | Out/In | Síť LAN | Ano | Tento port je příchozí port pro místní uživatelské rozhraní v zařízení pro místní správu. Tento port se také používá k připojení Azure Resource Manageru k místním rozhraním API zařízení, k připojení úložiště objektů blob přes rozhraní REST API a ke službě tokenů zabezpečení (STS) pro ověření prostřednictvím přístupových a obnovovacích tokenů. |
| TCP 445 (SMB) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes protokol SMB. |
| TCP 2049 (NFS) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes systém souborů NFS. |
Požadavky na port pro IoT Edge
Azure IoT Edge umožňuje odchozí komunikaci z místního hraničního zařízení do cloudu Azure pomocí podporovaných protokolů IoT Hubu. Příchozí komunikace se vyžaduje jenom pro konkrétní scénáře, kdy Azure IoT Hub potřebuje odesílat zprávy do zařízení Azure IoT Edge (například zasílání zpráv z cloudu do zařízení).
Pro konfiguraci portů pro servery hostující modul runtime Azure IoT Edge použijte následující tabulku:
| Port ne. | In or out | Rozsah portů | Požaduje se | Pokyny |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Ven | Síť WAN | Ano | Odchozí otevření pro zřizování IoT Edge Tato konfigurace se vyžaduje při použití ručních skriptů nebo služby Azure IoT Device Provisioning Service (DPS). |
Úplné informace najdete v tématu Pravidla konfigurace brány firewall a portu pro nasazení IoT Edge.
Požadavky na port pro Kubernetes ve službě Azure Stack Edge
| Port ne. | In or out | Rozsah portů | Požaduje se | Pokyny |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | V | Síť LAN | V některých případech. Viz poznámky. |
Tento port se vyžaduje jenom v případě, že se připojujete k řídicímu panelu Kubernetes pro monitorování zařízení. |
| TCP 6443 (HTTPS) | V | Síť LAN | V některých případech. Viz poznámky. |
Tento port vyžaduje server rozhraní API Kubernetes jenom v případě, že používáte kubectl přístup k zařízení. |
| TCP 2379 (HTTPS) | V | Síť LAN | V některých případech. Viz poznámky. |
Tento port vyžaduje Kubernetes etcd na vašem zařízení. |
Důležité
Pokud brána firewall vašeho datacentra omezuje nebo filtruje provoz na základě zdrojových IP adres nebo adres MAC, ujistěte se, že jsou IP adresy výpočetních prostředků (IP adresy uzlů Kubernetes) a adresy MAC v seznamu povolených. Adresy MAC je možné zadat spuštěním rutiny Set-HcsMacAddressPool v rozhraní PowerShellu zařízení.
Vzory adres URL pro pravidla brány firewall
Správci sítě můžou často konfigurovat pokročilá pravidla brány firewall na základě vzorů adres URL pro filtrování příchozího a odchozího provozu. Vaše zařízení Azure Stack Edge Pro 2 a služba závisí na dalších aplikacích Microsoftu, jako je Azure Service Bus, Microsoft Entra Access Control, účty úložiště a servery Microsoft Update. Vzory adres URL přidružené k těmto aplikacím je možné použít ke konfiguraci pravidel brány firewall. Je důležité pochopit, že vzory adres URL přidružené k těmto aplikacím se můžou změnit. Tyto změny vyžadují, aby správce sítě monitoruje a aktualizoval pravidla brány firewall pro azure Stack Edge Pro 2 podle potřeby.
Doporučujeme nastavit pravidla brány firewall pro odchozí provoz založený na pevných IP adresách Azure Stack Edge Pro 2 ve většině případů. Následující informace ale můžete použít k nastavení pokročilých pravidel brány firewall, která jsou potřebná k vytvoření zabezpečených prostředí.
Poznámka:
- IP adresy zařízení (zdrojového) by měly být vždy nastavené na všechna síťová rozhraní s podporou cloudu.
- Cílové IP adresy by měly být nastavené na rozsahy IP adres datacentra Azure.
Vzory adres URL pro funkci brány
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1,2Použijte zástupnou adresu URL k odkazování na více oblastí Azure s jedinou adresou URL nebo použijte konkrétní adresu URL k odkazování na jednotlivé oblasti Azure. |
Služba Azure Stack Edge Azure Service Bus Ověřovací služba – Microsoft Entra ID |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odvolání certifikátu |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Účty úložiště Azure a monitorování |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servery Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.nethttps://*.trafficmanager.net/* |
Azure Traffic Manager |
| http://*.data.microsoft.com | Telemetrická služba ve Windows, podívejte se na aktualizaci prostředí pro zákazníky a diagnostickou telemetrii. |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
Vzdálená správa |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
Vyžaduje se pro test webového proxy serveru, tato adresa URL slouží k ověření webového připojení před použitím konfigurace. |
Vzory adres URL pro výpočetní funkci
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Registr kontejneru Microsoftu (povinné) |
| https://*.azurecr.io | Osobní a externí registry kontejnerů (volitelné) |
| https://*.azure-devices.net | Přístup ke službě IoT Hub (povinné) |
| https://*.docker.com | StorageClass (povinné) |
Vzory adres URL pro monitorování
Pokud používáte kontejnerizovanou verzi agenta Log Analytics pro Linux, přidejte následující vzory adres URL pro Azure Monitor.
| Vzor adresy URL | Port | Komponenta nebo funkce |
|---|---|---|
| https://*ods.opinsights.azure.com | 443 | Příjem dat |
| https://*.oms.opinsights.azure.com | 443 | Onboarding operations Management Suite (OMS) |
| https://*.dc.services.visualstudio.com | 443 | Telemetrie agentů, která používá Azure Public Cloud Application Insights |
Další informace najdete v tématu Požadavky na bránu firewall sítě pro monitorování přehledů kontejnerů.
Vzory adres URL pro bránu pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge / Služba Azure Data Box Gateway Azure Service Bus Ověřovací služba |
| http://*.backup.windowsazure.us | Aktivace zařízení |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odvolání certifikátu |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Účty úložiště Azure a monitorování |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servery Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Balíček pro podporu |
| http://*.data.microsoft.com | Telemetrická služba ve Windows, podívejte se na aktualizaci prostředí pro zákazníky a diagnostickou telemetrii. |
| https://(název_trezoru).vault.usgovcloudapi.net:443 | Key Vault |
| https://azstrpffprod.usgovtrafficmanager.net/* | Vzdálená správa |
Vzory adres URL pro výpočty pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Registr kontejneru Microsoftu (povinné) |
| https://*.azure-devices.us | Přístup ke službě IoT Hub (povinné) |
| https://*.azurecr.us | Osobní a externí registry kontejnerů (volitelné) |
Vzory adres URL pro monitorování pro Azure Government
Pokud používáte kontejnerizovanou verzi agenta Log Analytics pro Linux, přidejte následující vzory adres URL pro Azure Monitor.
| Vzor adresy URL | Port | Komponenta nebo funkce |
|---|---|---|
| https://*ods.opinsights.azure.us | 443 | Příjem dat |
| https://*.oms.opinsights.azure.us | 443 | Onboarding operations Management Suite (OMS) |
| https://*.dc.services.visualstudio.com | 443 | Telemetrie agentů, která používá Azure Public Cloud Application Insights |
Šířka pásma internetu
Zařízení jsou navržená tak, aby dál fungovala, když je připojení k internetu pomalé nebo se přeruší. V normálních provozních podmínkách doporučujeme použít:
- Minimální šířka pásma stahování 10 Mb/s, aby se zajistilo, že zařízení zůstane aktualizované.
- Minimálně 20 Mb/s vyhrazené nahrávání a stahování šířky pásma pro přenos souborů.
- Pro připojení k internetu v sítích AP5GC se vyžaduje minimálně 100 Mb/s.
Omezení sítě WAN použijte k omezení propustnosti sítě WAN na 64 Mb/s nebo vyšší.
Důležité informace o velikosti výpočetních prostředků
Využijte své zkušenosti při vývoji a testování vašeho řešení, abyste měli jistotu, že zařízení Azure Stack Edge Pro 2 má dostatečnou kapacitu a dosáhnete optimálního výkonu ze svého zařízení.
Mezi faktory, které byste měli zvážit, patří:
Specifika kontejnerů – zamyslete se nad následujícími informacemi .
- Jaká je vaše stopa kontejneru? Kolik paměti, úložiště a procesoru váš kontejner spotřebovává?
- Kolik kontejnerů je ve vaší úloze? V porovnání s několika kontejnery náročnými na prostředky můžete mít hodně jednoduchých kontejnerů.
- Jaké jsou prostředky přidělené těmto kontejnerům a jaké prostředky spotřebovávají (nároky)?
- Kolik vrstev vaše kontejnery sdílí? Image kontejnerů jsou sada souborů uspořádaných do zásobníku vrstev. U image kontejneru určete, kolik vrstev a jejich velikostí se má vypočítat spotřeba prostředků.
- Existují nepoužívané kontejnery? Zastavený kontejner stále zabírá místo na disku.
- Ve kterém jazyce jsou vaše kontejnery napsané?
Velikost zpracovaných dat – kolik dat budou kontejnery zpracovávat? Budou tato data spotřebovávat místo na disku nebo se budou zpracovávat v paměti?
Očekávaný výkon – Jaké jsou požadované charakteristiky výkonu vašeho řešení?
K pochopení a upřesnění výkonu vašeho řešení můžete použít:
- Výpočetní metriky dostupné na webu Azure Portal. Přejděte do svého prostředku Azure Stack Edge a pak přejděte na Metriky monitorování>. Podívejte se na výpočetní prostředky Edge – využití paměti a výpočetní prostředky Edge – procento procesoru – abyste porozuměli dostupným prostředkům a tomu, jak se spotřebovávají prostředky.
- Pokud chcete monitorovat a řešit potíže s výpočetními moduly, přejděte na Ladění problémů s Kubernetes.
Nakonec se ujistěte, že své řešení ověříte ve své datové sadě a před nasazením do produkčního prostředí vyčíslíte výkon ve službě Azure Stack Edge Pro 2.