Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležitý
Zařízení Azure Stack Edge Pro FPGA dosáhla konce životnosti v únoru 2024.
Tento článek popisuje důležité požadavky na systém pro vaše řešení Microsoft Azure Stack Edge Pro FPGA a pro klienty připojující se ke službě Azure Stack Edge Pro FPGA. Před nasazením azure Stack Edge Pro FPGA doporučujeme pečlivě zkontrolovat informace. Tyto informace můžete podle potřeby využívat při nasazení a následném provozu.
Požadavky na systém pro Azure Stack Edge Pro FPGA zahrnují:
- Požadavky na software pro hostitele – popisuje podporované platformy, prohlížeče pro místní konfigurační uživatelské rozhraní, klienty SMB a případné další požadavky pro klienty, kteří přistupují k zařízení.
- Požadavky na síť pro zařízení – poskytuje informace o požadavcích na síť pro provoz fyzického zařízení.
Podporovaný operační systém pro klienty připojené k zařízení
Následující seznam obsahuje podporované operační systémy pro použití klienty nebo hostiteli připojenými k vašemu zařízení. Tyto verze operačního systému byly testovány interně.
| operační systém/platforma | Verze |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Podporované protokoly pro klienty přistupující k zařízení
Tady jsou podporované protokoly pro klienty, kteří přistupují k vašemu zařízení.
| protokol | Verze | Poznámky |
|---|---|---|
| Malé a střední podniky | 2.X, 3.X | Protokol SMB 1 se nepodporuje. |
| NFS (síťový souborový systém) | 3.0, 4.1 | Systém Mac OS nepodporuje systém souborů NFS verze 4.1. |
Podporované účty úložiště
Tady je seznam podporovaných účtů úložiště pro vaše zařízení.
| Účet úložiště | Poznámky |
|---|---|
| Klasický | Standard |
| Obecné účely | Standard; Podporují se verze V1 i V2. Podporovány jsou jak teplé, tak chladné úrovně. |
Podporované typy úložiště
Tady je seznam podporovaných typů úložiště pro zařízení.
| Formát souboru | Poznámky |
|---|---|
| Azure blokový blob | |
| Stránkový blob Azure | |
| Soubory Azure |
Podporované prohlížeče pro místní webové uživatelské rozhraní
Pro místní webové uživatelské rozhraní virtuálního zařízení se podporuje následující seznam prohlížečů:
| Prohlížeč | Verze | Další požadavky nebo poznámky |
|---|---|---|
| Google Chrome | Nejnovější verze | |
| Microsoft Edge | Nejnovější verze | |
| Internet Explorer | Nejnovější verze | Pokud jsou povolené funkce rozšířeného zabezpečení, možná nebudete mít přístup k místním stránkám webového uživatelského rozhraní. Zakažte rozšířené zabezpečení a restartujte prohlížeč. |
| Firefox | Nejnovější verze |
Požadavky na síťový port
Požadavky na port pro Azure Stack Edge Pro FPGA
V následující tabulce jsou uvedené porty, které je potřeba otevřít v bráně firewall, aby umožnily datový provoz SMB, cloudu nebo správy. V této tabulce in nebo inbound označuje směr, ze kterého přicházejí požadavky klientů pro přístup k vašemu zařízení. Výstup nebo odchozích odkazuje na směr, ve kterém vaše zařízení Azure Stack Edge Pro FPGA odesílá data externě, mimo nasazení, například směrem na internet.
| Číslo portu | Dovnitř nebo ven | Rozsah portů | Požadovaný | Poznámky |
|---|---|---|---|---|
| TCP 80 (HTTP) | Ven | WAN | Ne | Odchozí port se používá pro přístup k internetu k načtení aktualizací. Odchozí webový proxy server je konfigurovatelný uživatelem. |
| TCP 443 (HTTPS) | Ven | WAN | Ano | Odchozí port se používá pro přístup k datům v cloudu. Odchozí webový proxy server je konfigurovatelný uživatelem. |
| UDP 123 (NTP) | Ven | Síť WAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte internetový server NTP. |
| UDP 53 (DNS) | Venku | WAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte internetový server DNS. Doporučujeme použít místní server DNS. |
| TCP 5985 (WinRM) | Vně/Vnitř | LAN (lokální síť) | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálený PowerShell přes PROTOKOL HTTP. |
| TCP 5986 (WinRM) | Vně/Vnitř | LAN (lokální síť) | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálený PowerShell přes PROTOKOL HTTPS. |
| UDP 67 (DHCP) | Ven | LAN (lokální síť) | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že používáte místní server DHCP. |
| TCP 80 (HTTP) | Vně/Vnitř | LAN (lokální síť) | Ano | Tento port je příchozí port pro místní uživatelské rozhraní v zařízení pro místní správu. Přístup k místnímu uživatelskému rozhraní přes HTTP se automaticky přesměruje na HTTPS. |
| TCP 443 (HTTPS) | Vně/Vnitř | LAN (lokální síť) | Ano | Tento port je příchozí port pro místní uživatelské rozhraní v zařízení pro místní správu. |
| TCP 445 (SMB) | V | LAN (lokální síť) | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes protokol SMB. |
| TCP 2049 (NFS) | V | LAN (lokální síť) | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes systém souborů NFS. |
Požadavky na port pro IoT Edge
Azure IoT Edge umožňuje odchozí komunikaci z místního Edge zařízení do cloudu Azure pomocí podporovaných protokolů IoT Hub. Příchozí komunikace se vyžaduje jenom pro konkrétní scénáře, kdy Azure IoT Hub potřebuje odesílat zprávy do zařízení Azure IoT Edge (například zasílání zpráv z cloudu do zařízení).
Pro konfiguraci portů pro servery hostující modul runtime Azure IoT Edge použijte následující tabulku:
| Číslo portu | Dovnitř nebo ven | Rozsah portů | Povinný | Vodítko |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Venku | WAN | Ano | Odchozí komunikace je povolena pro zřizování IoT Edge. Tato konfigurace se vyžaduje při použití ručních skriptů nebo služby Azure IoT Device Provisioning Service (DPS). |
Pro úplné informace přejděte na pravidla konfigurace firewallu a portů pro nasazení IoT Edge.
Schémata URL pro pravidla brány firewall
Správci sítě můžou často konfigurovat pokročilá pravidla brány firewall na základě vzorů adres URL pro filtrování příchozího a odchozího provozu. Vaše zařízení Azure Stack Edge Pro FPGA a služba závisí na dalších aplikacích Microsoftu, jako je Azure Service Bus, Microsoft Entra Access Control, účty úložiště a servery Microsoft Update. Vzory adres URL přidružené k těmto aplikacím je možné použít ke konfiguraci pravidel brány firewall. Je důležité pochopit, že vzory adres URL přidružené k těmto aplikacím se můžou změnit. Tyto změny vyžadují, aby správce sítě monitoruje a aktualizoval pravidla brány firewall pro azure Stack Edge Pro FPGA podle potřeby.
Doporučujeme, abyste ve většině případů liberálně nastavili pravidla brány firewall pro odchozí provoz na základě pevných IP adres Azure Stack Edge Pro FPGA. Následující informace ale můžete použít k nastavení pokročilých pravidel brány firewall, která jsou potřebná k vytvoření zabezpečených prostředí.
Poznámka
- IP adresy zařízení (zdrojového) by měly být vždy nastavené na všechna síťová rozhraní s podporou cloudu.
- Cílové IP adresy by měly být nastavené na rozsahy IP adres datacentra Azure.
Vzory adres URL pro funkci brány
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Služba Azure Stack Edge / Data Box Gateway Azure Service Bus Ověřovací služba |
| http://*.backup.windowsazure.com | Aktivace zařízení |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odvolání certifikátu |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Účty úložiště Azure a monitorování |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servery „Microsoft Update“ |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Balíček podpory |
| http://*.data.microsoft.com | Telemetrická služba ve Windows, podívejte se na aktualizaci prostředí pro zákazníky a diagnostickou telemetrii. |
| https://(název_trezoru).vault.azure.net:443 | Úložiště klíčů |
Vzory adres URL pro výpočetní funkci
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Registr kontejneru Microsoftu (povinné) |
| https://*.azurecr.io | Osobní a externí registry kontejnerů (volitelné) |
| https://*.azure-devices.net | Přístup ke službě IoT Hub (povinné) |
Vzory adres URL pro bránu pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Služba Azure Stack Edge / Data Box Gateway Azure Service Bus Ověřovací služba |
| http://*.backup.windowsazure.us | Aktivace zařízení |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odvolání certifikátu |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Účty úložiště Azure a monitorování |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servery „Microsoft Update“ |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Balíček podpory |
| http://*.data.microsoft.com | Telemetrická služba ve Windows, podívejte se na aktualizaci prostředí pro zákazníky a diagnostickou telemetrii. |
Vzory adres URL pro výpočty pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Registr kontejneru Microsoftu (povinné) |
| https://*.azure-devices.us | Přístup ke službě IoT Hub (povinné) |
| https://*.azurecr.us | Osobní a externí registry kontejnerů (volitelné) |
Šířka pásma internetu
Zařízení jsou navržená tak, aby dál fungovala, když je připojení k internetu pomalé nebo se přeruší. V normálních provozních podmínkách doporučujeme použít:
- Minimální šířka pásma stahování 10 Mb/s, aby se zajistilo, že zařízení zůstane aktualizované.
- Minimálně 20Mb/s vyhrazené šířky pásma pro odesílání a stahování dat pro přenos souborů.
Úvahy o velikosti výpočetních prostředků
Využijte své zkušenosti při vývoji a testování vašeho řešení, abyste měli jistotu, že zařízení Azure Stack Edge Pro FPGA má dostatečnou kapacitu a dosáhnete optimálního výkonu ze svého zařízení.
Mezi faktory, které byste měli zvážit, patří:
specifika kontejnerů – zamyslete se nad následujícími informacemi.
- Kolik kontejnerů je ve vaší úloze? Můžete mít mnoho lehkých kontejnerů místo několika kontejnerů náročných na prostředky.
- Jaké jsou prostředky přidělené těmto kontejnerům a jaké prostředky využívají?
- Kolik vrstev sdílí vaše kontejnery?
- Existují nepoužívané kontejnery? Zastavený kontejner stále zabírá místo na disku.
- Ve kterém jazyce jsou vaše kontejnery napsané?
Velikost zpracovávaných dat – kolik dat budou kontejnery zpracovávat? Budou tato data spotřebovávat místo na disku nebo se budou zpracovávat v paměti?
očekávaného výkonu – jaké jsou požadované charakteristiky výkonu vašeho řešení?
K pochopení a upřesnění výkonu vašeho řešení můžete použít:
Výpočetní metriky dostupné na webu Azure Portal. Přejděte k prostředku Azure Stack Edge a poté vyberte Monitorování > Metriky. Podívejte se na výpočetní prostředky Edge – využití paměti a výpočetní výkon Edge – procento procesoru, abyste porozuměli dostupným prostředkům a způsobu využití prostředků.
Příkazy monitorování dostupné prostřednictvím rozhraní PowerShellu zařízení, například:
- Získejte živý přenos statistik využití prostředků kontejnerů pomocí
dkr. Příkaz podporuje metriky využití procesoru, paměti, limitu paměti a vstupně-výstupních operací sítě. -
dkr system dfzískat informace týkající se využitého místa na disku. -
dkr image [prune]vyčištění nepoužívaných obrázků a uvolnění místa. -
dkr ps --sizezobrazit přibližnou velikost spuštěného kontejneru.
Další informace o dostupných příkazech najdete v tématu Monitorování a řešení potíží s výpočetními moduly.
- Získejte živý přenos statistik využití prostředků kontejnerů pomocí
Nakonec se ujistěte, že před nasazením v produkčním prostředí ověříte své řešení v datové sadě a vyčíslíte výkon ve službě Azure Stack Edge Pro FPGA.