Az Azure Stack Edge Pro rendszerkövetelményei GPU-val
Ez a cikk a Microsoft Azure Stack Edge Pro GPU-megoldás és az Azure Stack Edge Pro-hoz csatlakozó ügyfelek fontos rendszerkövetelményeit ismerteti. Javasoljuk, hogy az Azure Stack Edge Pro üzembe helyezése előtt gondosan tekintse át az információkat. Az üzembe helyezés és az azt követő művelet során szükség szerint visszatérhet ezekre az információkra.
Az Azure Stack Edge Pro rendszerkövetelményei a következők:
- A gazdagépek szoftverkövetelményei – ismerteti a támogatott platformokat, a helyi konfigurációs felhasználói felület böngészőit, az SMB-ügyfeleket és az eszközhöz hozzáférő ügyfelekre vonatkozó további követelményeket.
- Az eszköz hálózati követelményei – információt nyújt a fizikai eszköz működésére vonatkozó hálózati követelményekről.
Támogatott operációs rendszer az eszközhöz csatlakozó ügyfelek számára
Íme az eszközhöz csatlakoztatott ügyfelek vagy gazdagépek támogatott operációs rendszereinek listája. Ezeket az operációsrendszer-verziókat házon belül tesztelték.
Operációs rendszer/platform | Versions |
---|---|
Windows Server | 2016 2019 |
Ablakok | 10 |
SUSE Linux | Enterprise Server 12 (x86_64) |
Ubuntu | 16.04.3 LTS |
CentOS | 7.0 |
Mac OS | 10.14.1 |
Támogatott protokollok az eszközt elérő ügyfelek számára
Az alábbi támogatott protokollok érhetők el az eszközhöz hozzáférő ügyfelek számára.
Protokoll | Versions | Megjegyzések |
---|---|---|
SMB | 2.X, 3.X | Az SMB 1 nem támogatott. |
NFS | 3.0, 4.1 | A Mac OS nem támogatott az NFS 4.1-ben. |
Támogatott Azure Storage-fiókok
Íme az eszköz támogatott tárfiókjainak listája.
Storage account | Megjegyzések |
---|---|
Classic | Standard |
Általános célú | Standard; a V1 és a V2 is támogatott. A gyakori és a ritka elérésű szintek is támogatottak. |
Támogatott Edge-tárfiókok
A következő Edge-tárfiókok támogatottak az eszköz REST-felületével. Az Edge-tárfiókok az eszközön jönnek létre. További információ: Edge Storage-fiókok.
Type | Storage account | Megjegyzések |
---|---|---|
Standard | GPv1: Blokkblob |
*A lapblobok és az Azure Files jelenleg nem támogatottak.
Támogatott helyi Azure Resource Manager-tárfiókok
Ezek a tárfiókok az eszköz helyi API-in keresztül jönnek létre, amikor helyi Azure Resource Managerhez csatlakozik. A következő tárfiókok támogatottak:
Type | Storage account | Megjegyzések |
---|---|---|
Standard | GPv1: Blokkblob, lapblob | A termékváltozat típusa Standard_LRS |
Prémium | GPv1: Blokkblob, lapblob | A termékváltozat típusa Premium_LRS |
Támogatott tárolótípusok
Íme az eszköz támogatott tárolási típusainak listája.
Fájlformátum | Megjegyzések |
---|---|
Azure-blokkblob | |
Azure-lapblob | |
Azure Files |
A helyi webes felhasználói felület támogatott böngészői
Íme a virtuális eszköz helyi webes felhasználói felületén támogatott böngészők listája.
Böngésző | Versions | További követelmények/megjegyzések |
---|---|---|
Google Chrome | Legújabb verzió | |
Microsoft Edge | Legújabb verzió | |
Internet Explorer | Legújabb verzió | Ha a továbbfejlesztett biztonsági funkciók engedélyezve vannak, előfordulhat, hogy nem fér hozzá a helyi webes felhasználói felület lapjaihoz. Tiltsa le a fokozott biztonságot, és indítsa újra a böngészőt. |
Firefox | Legújabb verzió | |
Safari Mac gépen | Legújabb verzió |
Hálózati portra vonatkozó követelmények
Az Azure Stack Edge Pro portkövetelményei
Az alábbi táblázat felsorolja azokat a portokat, amelyeket meg kell nyitni a tűzfalon az SMB, a felhő vagy a felügyeleti forgalom engedélyezéséhez. Ebben a táblázatban a bejövő vagy bejövő adatok azt az irányt jelölik, amelyről a bejövő ügyfél hozzáférést kér az eszközhöz. A kimenő vagy kimenő azt az irányt jelenti, amelyben az Azure Stack Edge Pro-eszköz külsőleg, az üzembe helyezésen túl, például kimenő adatokat küld az internetre.
Portszám | Be- vagy kifelé | Port hatóköre | Szükséges | Jegyzetek |
---|---|---|---|---|
TCP 80 (HTTP) | Ki | WAN | Igen | A kimenő portot az internet-hozzáférés használja a frissítések lekéréséhez. A kimenő webproxy felhasználó által konfigurálható. |
TCP 443 (HTTPS) | Ki | WAN | Igen | A kimenő port a felhőben lévő adatok elérésére szolgál. A kimenő webproxy felhasználó által konfigurálható. |
UDP 123 (NTP) | Ki | WAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak internetes NTP-kiszolgáló használata esetén szükséges. |
UDP 53 (DNS) | Ki | WAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak internetes DNS-kiszolgáló használata esetén szükséges. Javasoljuk, hogy helyi DNS-kiszolgálót használjon. |
TCP 5985 (WinRM) | Ki/Be | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port szükséges ahhoz, hogy http-en keresztül távoli PowerShell-lel csatlakozzon az eszközhöz. |
TCP 5986 (WinRM) | Ki/Be | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port szükséges az eszközhöz való csatlakozáshoz távoli PowerShell-lel HTTPS-en keresztül. |
UDP 67 (DHCP) | Ki | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha helyi DHCP-kiszolgálót használ. |
TCP 80 (HTTP) | Ki/Be | LAN | Igen | Ez a port a helyi felhasználói felület bejövő portja az eszközön a helyi felügyelethez. A helyi felhasználói felület HTTP-en keresztüli elérése automatikusan átirányítja a HTTPS-hez. |
TCP 443 (HTTPS) | Ki/Be | LAN | Igen | Ez a port a helyi felhasználói felület bejövő portja az eszközön a helyi felügyelethez. Ez a port az Azure Resource Manager csatlakoztatására is használható az eszköz helyi API-jaihoz, a Blob Storage REST API-kkal való csatlakoztatásához, valamint a biztonsági jogkivonat-szolgáltatáshoz (STS) a hozzáférési és frissítési jogkivonatokon keresztüli hitelesítéshez. |
TCP 445 (SMB) | Ennyi idő múlva: | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha SMB-en keresztül csatlakozik. |
TCP 2049 (NFS) | Ennyi idő múlva: | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha NFS-en keresztül csatlakozik. |
Az IoT Edge portkövetelményei
Az Azure IoT Edge lehetővé teszi a helyszíni Edge-eszközről az Azure-felhőbe irányuló kimenő kommunikációt támogatott IoT Hub-protokollok használatával. Bejövő kommunikációra csak olyan helyzetekben van szükség, ahol az Azure IoT Hubnak le kell küldenie az üzeneteket az Azure IoT Edge-eszközre (például felhőből eszközre irányuló üzenetküldés).
Használja az alábbi táblázatot az Azure IoT Edge-futtatókörnyezetet futtató kiszolgálók portkonfigurációjához:
Portszám | Be- vagy kifelé | Port hatóköre | Szükséges | Útmutató |
---|---|---|---|---|
TCP 443 (HTTPS) | Ki | WAN | Igen | Kimenő nyitott az IoT Edge kiépítéséhez. Ez a konfiguráció manuális szkriptek vagy az Azure IoT Device Provisioning Service (DPS) használatakor szükséges. |
További információ: Tűzfal és portkonfigurációs szabályok az IoT Edge üzembe helyezéséhez.
Az Azure Stack Edge-en futó Kubernetes portkövetelményei
Portszám | Be- vagy kifelé | Port hatóköre | Szükséges | Útmutató |
---|---|---|---|---|
TCP 31000 (HTTPS) | Ennyi idő múlva: | LAN | Bizonyos esetekben. Lásd a jegyzeteket. |
Ez a port csak akkor szükséges, ha a Kubernetes-irányítópulthoz csatlakozik az eszköz figyeléséhez. |
TCP 6443 (HTTPS) | Ennyi idő múlva: | LAN | Bizonyos esetekben. Lásd a jegyzeteket. |
Ezt a portot a Kubernetes API-kiszolgáló csak akkor igényli, ha az eszköz eléréséhez használja kubectl . |
Fontos
Ha az adatközpont tűzfala a forrás IP-címek vagy MAC-címek alapján korlátozza vagy szűri a forgalmat, győződjön meg arról, hogy a számítási IP-címek (Kubernetes-csomópont IP-címei) és a MAC-címek szerepelnek az engedélyezett listában. A MAC-címek az eszköz PowerShell-felületén futó parancsmag futtatásával Set-HcsMacAddressPool
adhatók meg.
A tűzfalszabályok URL-mintázatai
A hálózati rendszergazdák gyakran konfigurálhatnak speciális tűzfalszabályokat az URL-minták alapján a bejövő és a kimenő forgalom szűréséhez. Az Azure Stack Edge Pro-eszköz és a szolgáltatás más Microsoft-alkalmazásoktól függ, például az Azure Service Bustól, a Microsoft Entra hozzáférés-vezérlésétől, a tárfiókoktól és a Microsoft Update-kiszolgálóktól. Az alkalmazásokkal társított URL-minták tűzfalszabályok konfigurálására használhatók. Fontos tisztában lenni azzal, hogy az alkalmazásokkal társított URL-minták változhatnak. Ezek a módosítások megkövetelik, hogy a hálózati rendszergazda szükség szerint monitorozza és frissítse az Azure Stack Edge Pro tűzfalszabályait.
Javasoljuk, hogy állítsa be a tűzfalszabályokat a kimenő forgalomhoz az Azure Stack Edge Pro rögzített IP-címei alapján, a legtöbb esetben liberálisan. Az alábbi információk segítségével azonban speciális tűzfalszabályokat állíthat be, amelyek a biztonságos környezetek létrehozásához szükségesek.
Megjegyzés:
Az átjárófunkció URL-mintái
URL-minta | Összetevő vagy funkció |
---|---|
https://login.microsoftonline.com https://login.microsoftonline.net https://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1,2A helyettesítő URL-cím használatával több Azure-régióra hivatkozhat egyetlen URL-címmel, vagy egy adott URL-címmel hivatkozhat egy adott Azure-régióra. |
Azure Stack Edge szolgáltatás Azure Service Bus Hitelesítési szolgáltatás – Microsoft Entra-azonosító |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Tanúsítvány visszavonása |
https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Azure Storage-fiókok és monitorozás |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-kiszolgálók |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.net https://*.trafficmanager.net/* |
Azure Traffic Manager |
http://*.data.microsoft.com | Telemetria szolgáltatás a Windowsban, lásd az ügyfélélmény és a diagnosztikai telemetria frissítését |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
Távfelügyelet |
http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ |
A webproxy-teszthez szükséges URL-cím a webes kapcsolat ellenőrzésére szolgál a konfiguráció alkalmazása előtt. |
A számítási funkció URL-mintái
URL-minta | Összetevő vagy funkció |
---|---|
https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft container registry (kötelező) |
https://*.azurecr.io | Személyes és külső tárolóregisztrációs adatbázisok (nem kötelező) |
https://*.azure-devices.net | IoT Hub-hozzáférés (kötelező) |
https://*.docker.com | StorageClass (kötelező) |
URL-minták monitorozáshoz
Adja hozzá az alábbi URL-mintákat az Azure Monitorhoz, ha a Linuxhoz készült Log Analytics-ügynök tárolóalapú verzióját használja.
URL-minta | Port | Összetevő vagy funkció |
---|---|---|
https://*ods.opinsights.azure.com | 443 | Adatok betöltése |
https://*.oms.opinsights.azure.com | 443 | Operations Management Suite (OMS) előkészítés |
https://*.dc.services.visualstudio.com | 443 | Az Azure Nyilvános felhőalkalmazást Elemzések használó ügynöktelemetria |
További információ: A tárolóelemzések monitorozásának hálózati tűzfalkövetelményei.
Az Azure Government átjárójának URL-mintái
URL-minta | Összetevő vagy funkció |
---|---|
https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/ Azure Data Box Gateway szolgáltatás Azure Service Bus Hitelesítési szolgáltatás |
http://*.backup.windowsazure.us | Eszköz aktiválása |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Tanúsítvány visszavonása |
https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Azure Storage-fiókok és monitorozás |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-kiszolgálók |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://*.partners.extranet.microsoft.com/* | Támogatási csomag |
http://*.data.microsoft.com | Telemetria szolgáltatás a Windowsban, lásd az ügyfélélmény és a diagnosztikai telemetria frissítését |
https://(vault-name).vault.usgovcloudapi.net:443 | Key Vault |
https://azstrpffprod.usgovtrafficmanager.net/* | Távfelügyelet |
AZ Azure Government számítási URL-mintái
URL-minta | Összetevő vagy funkció |
---|---|
https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft container registry (kötelező) |
https://*.azure-devices.us | IoT Hub-hozzáférés (kötelező) |
https://*.azurecr.us | Személyes és külső tárolóregisztrációs adatbázisok (nem kötelező) |
Url-minták az Azure Government monitorozásához
Adja hozzá az alábbi URL-mintákat az Azure Monitorhoz, ha a Linuxhoz készült Log Analytics-ügynök tárolóalapú verzióját használja.
URL-minta | Port | Összetevő vagy funkció |
---|---|---|
https://*ods.opinsights.azure.us | 443 | Adatok betöltése |
https://*.oms.opinsights.azure.us | 443 | Operations Management Suite (OMS) előkészítés |
https://*.dc.services.visualstudio.com | 443 | Az Azure Nyilvános felhőalkalmazást Elemzések használó ügynöktelemetria |
Internetes sávszélesség
Az eszközök úgy vannak kialakítva, hogy továbbra is működjenek, ha az internetkapcsolat lassú vagy megszakad. Normál üzemeltetési körülmények között a következőket javasoljuk:
- Legalább 10 Mb/s letöltési sávszélesség az eszköz frissítésének biztosítása érdekében.
- Legalább 20 Mbps dedikált feltöltési és letöltési sávszélesség a fájlok átviteléhez.
- Az AP5GC-hálózatok internetkapcsolatához legalább 100 Mbps szükséges.
A WAN-szabályozással a WAN átviteli sebességét 64 Mbps-ra vagy annál nagyobbra korlátozhatja.
Számítási méretezési szempontok
A megoldás fejlesztése és tesztelése során szerzett tapasztalatával biztosíthatja, hogy elegendő kapacitás legyen az Azure Stack Edge Pro-eszközön, és az optimális teljesítményt kapja az eszközétől.
A következő tényezőket érdemes figyelembe vennie:
Tárolóspecifikusak – Gondolja át az alábbiakat.
- Mi a tárolók lábnyoma? Mennyi memóriát, tárolót és processzort használ fel a tároló?
- Hány tároló van a számítási feladatban? Sok könnyű tárolóval rendelkezhet, szemben néhány erőforrás-igényes tárolóval.
- Milyen erőforrások vannak lefoglalva ezekhez a tárolókhoz, szemben az általuk használt erőforrásokkal (a lábnyomokkal)?
- Hány réteget osztanak meg a tárolók? A tárolólemezképek rétegbe rendezett fájlok kötegei. A tárolórendszerkép esetében határozza meg, hogy hány réteg és azok mérete számítsa ki az erőforrás-felhasználást.
- Vannak nem használt tárolók? A leállított tárolók továbbra is lemezterületet foglalnak el.
- Milyen nyelven vannak megírva a tárolók?
A feldolgozott adatok mérete – Mennyi adatot fognak feldolgozni a tárolók? Az adatok lemezterületet használnak fel, vagy az adatok a memóriában lesznek feldolgozva?
Várható teljesítmény – Mik a megoldás kívánt teljesítményjellemzői?
A megoldás teljesítményének megértéséhez és finomításához a következőket használhatja:
- Az Azure Portalon elérhető számítási metrikák. Nyissa meg az Azure Stack Edge-erőforrást, majd lépjen a Monitorozási > metrikák elemre. Tekintse meg az Edge-számítást – Memóriahasználat és Edge-számítás – Százalékos processzorhasználat a rendelkezésre álló erőforrások és az erőforrások használatának módjának megismeréséhez.
- A számítási modulok monitorozásához és hibaelhárításához lépjen a Kubernetes hibáinak hibakereséséhez.
Végül ellenőrizze a megoldást az adatkészleten, és számszerűsítse az Azure Stack Edge Pro teljesítményét az éles üzembe helyezés előtt.