Az Azure Stack Edge Mini R rendszerkövetelményei
Ez a cikk a Microsoft Azure Stack Edge Mini R-megoldás és az Azure Stack Edge Mini R-hez csatlakozó ügyfelek fontos rendszerkövetelményeit ismerteti. Javasoljuk, hogy alaposan tekintse át az információkat az Azure Stack Edge Mini R üzembe helyezése előtt. Az üzembe helyezés és az azt követő művelet során szükség szerint visszatérhet ezekre az információkra.
Az Azure Stack Edge Mini R rendszerkövetelményei a következők:
- A gazdagépek szoftverkövetelményei – ismerteti a támogatott platformokat, a helyi konfigurációs felhasználói felület böngészőit, az SMB-ügyfeleket és az eszközhöz hozzáférő ügyfelekre vonatkozó további követelményeket.
- Az eszköz hálózati követelményei – információt nyújt a fizikai eszköz működésére vonatkozó hálózati követelményekről.
Támogatott operációs rendszer az eszközhöz csatlakozó ügyfelek számára
Íme az eszközhöz csatlakoztatott ügyfelek vagy gazdagépek által támogatott operációs rendszerek listája. Ezeket az operációsrendszer-verziókat házon belül tesztelték.
| Operációs rendszer/platform | Verziók |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| macOS | 10.14.1 |
Támogatott protokollok az eszközt elérő ügyfelek számára
Az alábbi támogatott protokollok érhetők el az eszközhöz hozzáférő ügyfelek számára.
| Protokoll | Verziók | Jegyzetek |
|---|---|---|
| SMB | 2.X, 3.X | Az SMB 1 nem támogatott. |
| NFS | 3.0, 4.1 | A Mac OS nem támogatott az NFS 4.1-ben. |
Támogatott tárfiókok
Íme az eszköz támogatott tárfiókjainak listája.
| Storage-fiók | Jegyzetek |
|---|---|
| Klasszikus | Standard |
| Általános célú | Standard; a V1 és a V2 is támogatott. A gyakori és a ritka elérésű szintek is támogatottak. |
Támogatott Edge-tárfiókok
A következő Edge-tárfiókok támogatottak az eszköz REST-felületével. Az Edge-tárfiókok az eszközön jönnek létre. További információ: Edge Storage-fiókok
| Típus | Tárfiók | Megjegyzések |
|---|---|---|
| Standard | GPv1: Blokkblob |
*A lapblobok és az Azure Files jelenleg nem támogatottak.
Támogatott helyi Azure Resource Manager-tárfiókok
Ezek a tárfiókok az eszköz helyi API-in keresztül érhetők el, amikor a helyi Azure Resource Managerhez csatlakozik. A következő tárfiókok támogatottak:
| Típus | Tárfiók | Megjegyzések |
|---|---|---|
| Standard | GPv1: Blokkblob, lapblob | A termékváltozat típusa Standard_LRS |
| Prémium | GPv1: Blokkblob, lapblob | A termékváltozat típusa Premium_LRS |
Támogatott tárolótípusok
Íme az eszköz támogatott tárolási típusainak listája.
| Fájlformátum | Jegyzetek |
|---|---|
| Azure-blokkblob | |
| Azure-lapblob | |
| Azure Files |
A helyi webes felhasználói felület támogatott böngészői
Íme a virtuális eszköz helyi webes felhasználói felületén támogatott böngészők listája.
| Böngésző | Verziók | További követelmények/megjegyzések |
|---|---|---|
| Google Chrome | Legutóbbi verzió | |
| Microsoft Edge | Legutóbbi verzió | |
| Internet Explorer | Legutóbbi verzió | Ha a továbbfejlesztett biztonsági funkciók engedélyezve vannak, előfordulhat, hogy nem fér hozzá a helyi webes felhasználói felület lapjaihoz. Tiltsa le a fokozott biztonságot, és indítsa újra a böngészőt. |
| FireFox | Legutóbbi verzió | |
| Safari Mac gépen | Legutóbbi verzió |
Hálózati portra vonatkozó követelmények
Az Azure Stack Edge Mini R portkövetelményei
Az alábbi táblázat felsorolja azokat a portokat, amelyeket meg kell nyitni a tűzfalon az SMB, a felhő vagy a felügyeleti forgalom engedélyezéséhez. Ebben a táblázatban a bejövő vagy bejövő adatok azt az irányt jelölik, amelyről a bejövő ügyfél hozzáférést kér az eszközhöz. A kimenő vagy kimenő azt az irányt jelenti, amelyben az Azure Stack Edge Mini R-eszköz külsőleg, az üzembe helyezésen túl, például az internetre kimenő adatokat küld.
| Portszám | Be- vagy kifelé | Port hatóköre | Kötelező | Jegyzetek |
|---|---|---|---|---|
| TCP 80 (HTTP) | Ki | WAN | Igen | A kimenő portot az internet-hozzáférés használja a frissítések lekéréséhez. A kimenő webproxy felhasználó által konfigurálható. |
| TCP 443 (HTTPS) | Ki | WAN | Igen | A kimenő port a felhőben lévő adatok elérésére szolgál. A kimenő webproxy felhasználó által konfigurálható. |
| UDP 123 (NTP) | Ki | WAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak internetes NTP-kiszolgáló használata esetén szükséges. |
| UDP 53 (DNS) | Ki | WAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak internetes DNS-kiszolgáló használata esetén szükséges. Javasoljuk, hogy helyi DNS-kiszolgálót használjon. |
| TCP 5985 (WinRM) | Ki/Be | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port szükséges ahhoz, hogy http-en keresztül távoli PowerShell-lel csatlakozzon az eszközhöz. |
| TCP 5986 (WinRM) | Ki/Be | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port szükséges az eszközhöz való csatlakozáshoz távoli PowerShell-lel HTTPS-en keresztül. |
| UDP 67 (DHCP) | Ki | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha helyi DHCP-kiszolgálót használ. |
| TCP 80 (HTTP) | Ki/Be | LAN | Igen | Ez a port a helyi felhasználói felület bejövő portja az eszközön a helyi felügyelethez. A helyi felhasználói felület HTTP-en keresztüli elérése automatikusan átirányítja a HTTPS-hez. |
| TCP 443 (HTTPS) | Ki/Be | LAN | Igen | Ez a port a helyi felhasználói felület bejövő portja az eszközön a helyi felügyelethez. Ez a port az Azure Resource Manager csatlakoztatására is használható az eszköz helyi API-jaihoz, a Blob Storage REST API-kkal való csatlakoztatásához, valamint a biztonsági jogkivonat-szolgáltatáshoz (STS) a hozzáférési és frissítési jogkivonatokon keresztüli hitelesítéshez. |
| TCP 445 (SMB) | In | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha SMB-en keresztül csatlakozik. |
| TCP 2049 (NFS) | In | LAN | Bizonyos esetekben Megjegyzések megtekintése |
Ez a port csak akkor szükséges, ha NFS-en keresztül csatlakozik. |
Az IoT Edge portkövetelményei
Az Azure IoT Edge lehetővé teszi a helyszíni Edge-eszközről az Azure-felhőbe irányuló kimenő kommunikációt támogatott IoT Hub-protokollok használatával. Bejövő kommunikációra csak olyan helyzetekben van szükség, ahol az Azure IoT Hubnak le kell küldenie az üzeneteket az Azure IoT Edge-eszközre (például felhőből eszközre irányuló üzenetküldés).
Használja az alábbi táblázatot az Azure IoT Edge-futtatókörnyezetet futtató kiszolgálók portkonfigurációjához:
| Portszám | Be- vagy kifelé | Port hatóköre | Kötelező | Útmutató |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Ki | WAN | Igen | Kimenő nyitott az IoT Edge kiépítéséhez. Ez a konfiguráció manuális szkriptek vagy az Azure IoT Device Provisioning Service (DPS) használatakor szükséges. |
További információ: Tűzfal és portkonfigurációs szabályok az IoT Edge üzembe helyezéséhez.
A tűzfalszabályok URL-mintázatai
A hálózati rendszergazdák gyakran konfigurálhatnak speciális tűzfalszabályokat az URL-minták alapján a bejövő és a kimenő forgalom szűréséhez. Az Azure Stack Edge Mini R-eszköz és a szolgáltatás más Microsoft-alkalmazásoktól függ, például az Azure Service Bustól, a Microsoft Entra hozzáférés-vezérlésétől, a tárfiókoktól és a Microsoft Update-kiszolgálóktól. Az alkalmazásokkal társított URL-minták tűzfalszabályok konfigurálására használhatók. Fontos tisztában lenni azzal, hogy az alkalmazásokkal társított URL-minták változhatnak. Ezek a módosítások megkövetelik, hogy a hálózati rendszergazda szükség szerint monitorozza és frissítse az Azure Stack Edge Mini R tűzfalszabályait.
Javasoljuk, hogy állítsa be a tűzfalszabályokat a kimenő forgalomhoz az Azure Stack Edge Mini R rögzített IP-címei alapján, a legtöbb esetben liberálisan. Az alábbi információk segítségével azonban speciális tűzfalszabályokat állíthat be, amelyek a biztonságos környezetek létrehozásához szükségesek.
Feljegyzés
Az átjárófunkció URL-mintái
| URL-minta | Összetevő vagy funkció |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1,2A helyettesítő URL-cím használatával több Azure-régióra hivatkozhat egyetlen URL-címmel, vagy egy adott URL-címmel hivatkozhat egy adott Azure-régióra. |
Azure Stack Edge szolgáltatás Azure Service Bus Hitelesítési szolgáltatás – Microsoft Entra-azonosító |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Tanúsítvány visszavonása |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Azure Storage-fiókok és monitorozás |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-kiszolgálók |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.nethttps://*.trafficmanager.net/* |
Azure Traffic Manager |
| http://*.data.microsoft.com | Telemetria szolgáltatás a Windowsban, lásd az ügyfélélmény és a diagnosztikai telemetria frissítését |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
Távfelügyelet |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
A webproxy-teszthez szükséges URL-cím a webes kapcsolat ellenőrzésére szolgál a konfiguráció alkalmazása előtt. |
A számítási funkció URL-mintái
| URL-minta | Összetevő vagy funkció |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft container registry (kötelező) |
| https://*.azurecr.io | Személyes és külső tárolóregisztrációs adatbázisok (nem kötelező) |
| https://*.azure-devices.net | IoT Hub-hozzáférés (kötelező) |
| https://*.docker.com | StorageClass (kötelező) |
Az Azure Government átjárójának URL-mintái
| URL-minta | Összetevő vagy funkció |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/ Azure Data Box Gateway szolgáltatás Azure Service Bus Hitelesítési szolgáltatás |
| http://*.backup.windowsazure.us | Eszköz aktiválása |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Tanúsítvány visszavonása |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Azure Storage-fiókok és monitorozás |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update-kiszolgálók |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Támogatási csomag |
| http://*.data.microsoft.com | Telemetria szolgáltatás a Windowsban, lásd az ügyfélélmény és a diagnosztikai telemetria frissítését |
| https://(vault-name).vault.usgovcloudapi.net:443 | Key Vault |
| https://azstrpffprod.usgovtrafficmanager.net/* | Távfelügyelet |
AZ Azure Government számítási URL-mintái
| URL-minta | Összetevő vagy funkció |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft container registry (kötelező) |
| https://*.azure-devices.us | IoT Hub-hozzáférés (kötelező) |
| https://*.azurecr.us | Személyes és külső tárolóregisztrációs adatbázisok (nem kötelező) |
Internetes sávszélesség
Az eszközök úgy vannak kialakítva, hogy továbbra is működjenek, ha az internetkapcsolat lassú vagy megszakad. Normál üzemeltetési körülmények között a következőket javasoljuk:
- Legalább 10 Mb/s letöltési sávszélesség az eszköz frissítésének biztosítása érdekében.
- Legalább 20 Mbps dedikált feltöltési és letöltési sávszélesség a fájlok átviteléhez.
- Az AP5GC-hálózatok internetkapcsolatához legalább 100 Mbps szükséges.
A WAN-szabályozással a WAN átviteli sebességét 64 Mbps-ra vagy annál nagyobbra korlátozhatja.
Számítási méretezési szempontok
A megoldás fejlesztése és tesztelése során szerzett tapasztalatával biztosíthatja, hogy elegendő kapacitás legyen az Azure Stack Edge Mini R-eszközön, és az optimális teljesítményt kapja az eszközéről.
A következő tényezőket érdemes figyelembe vennie:
Tárolóspecifikusak – Gondolja át az alábbiakat.
- Mi a tárolók lábnyoma? Mennyi memóriát, tárolót és processzort használ fel a tároló?
- Hány tároló van a számítási feladatban? Sok könnyű tárolóval rendelkezhet, szemben néhány erőforrás-igényes tárolóval.
- Milyen erőforrások vannak lefoglalva ezekhez a tárolókhoz, szemben az általuk használt erőforrásokkal (a lábnyomokkal)?
- Hány réteget osztanak meg a tárolók? A tárolólemezképek rétegbe rendezett fájlok kötegei. A tárolórendszerkép esetében határozza meg, hogy hány réteg és azok mérete számítsa ki az erőforrás-felhasználást.
- Vannak nem használt tárolók? A leállított tárolók továbbra is lemezterületet foglalnak el.
- Milyen nyelven vannak megírva a tárolók?
A feldolgozott adatok mérete – Mennyi adatot fognak feldolgozni a tárolók? Az adatok lemezterületet használnak fel, vagy az adatok a memóriában lesznek feldolgozva?
Várható teljesítmény – Mik a megoldás kívánt teljesítményjellemzői?
A megoldás teljesítményének megértéséhez és finomításához a következőket használhatja:
Az Azure Portalon elérhető számítási metrikák. Nyissa meg az Azure Stack Edge-erőforrást, majd lépjen a Monitorozási > metrikák elemre. Tekintse meg az Edge-számítást – Memóriahasználat és Edge-számítás – Százalékos processzorhasználat a rendelkezésre álló erőforrások és az erőforrások használatának módjának megismeréséhez.
Az eszköz PowerShell-felületén elérhető monitorozási parancsok, például:
dkrstatisztikát a tároló(k) erőforrás-használati statisztikáinak élő streamjének lekéréséhez. A parancs támogatja a processzor- és memóriahasználatot, a memóriakorlátot és a hálózati I/O-metrikákat.dkr system dfa felhasznált lemezterülettel kapcsolatos információk lekéréséhez.dkr image [prune]a nem használt képek megtisztításához és a szabad terület felszabadításához.dkr ps --sizea futó tároló hozzávetőleges méretének megtekintéséhez.
Az elérhető parancsokról további információt a Kubernetes hibáinak hibakeresése című témakörben talál.
Végül ellenőrizze a megoldást az adatkészleten, és számszerűsítse az Azure Stack Edge Mini R teljesítményét az éles üzembe helyezés előtt.