Persyaratan sistem untuk Azure Stack Edge Pro dengan GPU
Artikel ini menjelaskan persyaratan sistem penting untuk solusi Microsoft Azure Stack Edge Pro GPU Anda dan untuk klien yang tersambung ke Azure Stack Edge Pro. Sebaiknya Anda meninjau ulang informasi dengan cermat sebelum Anda menyebarkan Azure Stack Edge Pro Anda. Anda dapat merujuk kembali ke informasi ini jika diperlukan selama penyebaran dan operasi berikutnya.
Persyaratan sistem untuk Azure Stack Edge Pro meliputi:
- Persyaratan perangkat lunak untuk host - menjelaskan platform yang didukung, browser untuk antarmuka pengguna konfigurasi lokal, klien SMB, dan persyaratan tambahan apa pun untuk klien yang mengakses perangkat.
- Persyaratan jaringan untuk perangkat - menyediakan informasi tentang persyaratan jaringan apa pun untuk pengoperasian perangkat fisik.
OS yang didukung untuk komputer klien yang terhubung ke perangkat
Berikut adalah daftar sistem operasi yang didukung untuk klien atau host yang terhubung ke perangkat Anda. Versi sistem operasi ini diuji secara in-house.
| Sistem operasi/platform | Versi |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| Linux SUSE | Server Perusahaan 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| macOS | 10.14.1 |
Protokol yang didukung untuk klien yang mengakses perangkat
Berikut adalah protokol yang didukung untuk klien yang mengakses perangkat Anda.
| Protokol | Versi | Catatan |
|---|---|---|
| SMB | 2.X, 3.X | SMB 1 tidak didukung. |
| NFS | 3.0, 4.1 | Mac OS tidak didukung dengan NFS v4.1. |
Akun Azure Storage yang didukung
Berikut adalah daftar akun penyimpanan yang didukung untuk perangkat Anda.
| Akun penyimpanan | Catatan |
|---|---|
| Klasik | Standard |
| Tujuan Umum | Standar; baik V1 maupun V2, didukung. Kedua tingkat panas dan dingin didukung. |
Akun penyimpanan Azure Stack Edge yang didukung
Akun penyimpanan Azure Stack Edge berikut didukung dengan antarmuka REST perangkat. Akun penyimpanan Azure Stack Edge dibuat di perangkat. Untuk informasi selengkapnya, lihat Akun penyimpanan Azure Stack Edge.
| Jenis | Akun Penyimpanan | Komentar |
|---|---|---|
| Standard | GPv1: Block Blob |
*Blob halaman dan Azure Files saat ini tidak didukung.
Akun penyimpanan Azure Resource Manager lokal yang didukung
Akun penyimpanan ini dibuat melalui API lokal perangkat saat Anda terhubung ke Azure Resource Manager lokal. Akun penyimpanan berikut didukung:
| Jenis | Akun Penyimpanan | Komentar |
|---|---|---|
| Standard | GPv1: Blob Blok, Blob Halaman | Jenis SKU adalah Standard_LRS |
| Premium | GPv1: Blob Blok, Blob Halaman | Jenis SKU adalah Premium_LRS |
Tipe penyimpanan yang didukung
Berikut adalah daftar jenis penyimpanan yang didukung untuk perangkat.
| Format file | Catatan |
|---|---|
| Blob blok Azure | |
| Blob halaman Azure | |
| Azure Files |
Browser yang didukung untuk antarmuka pengguna web lokal
Berikut adalah daftar browser yang didukung untuk UI web lokal untuk perangkat virtual.
| Browser | Versi | Persyaratan/catatan tambahan |
|---|---|---|
| Google Chrome | Versi terbaru | |
| Microsoft Edge | Versi terbaru | |
| Internet Explorer | Versi terbaru | Jika fitur keamanan yang ditingkatkan diaktifkan, Anda mungkin tidak dapat mengakses halaman antarmuka pengguna web lokal. Nonaktifkan keamanan yang ditingkatkan, dan mulai ulang browser Anda. |
| FireFox | Versi terbaru | |
| Safari di mac | Versi terbaru |
Persyaratan port jaringan
Persyaratan port untuk Azure Stack Edge Pro
Tabel berikut ini mencantumkan port yang perlu dibuka di firewall Anda untuk mengizinkan lalu lintas SMB, cloud, atau manajemen. Dalam tabel ini, masuk atau masuk mengacu pada arah dari mana klien masuk meminta akses ke perangkat Anda. Keluar atau outbound mengacu pada arah di mana perangkat Azure Stack Edge Pro Anda mengirim data secara eksternal, di luar penyebaran, misalnya, outbound ke internet.
| Port no. | Masuk atau keluar | Cakupan port | Wajib | Catatan |
|---|---|---|---|---|
| TCP 80 (HTTP) | Kehabisan | WAN | Ya | Port keluar digunakan untuk akses internet guna mengambil pembaruan. Proksi web outbound dapat dikonfigurasi oleh pengguna. |
| TCP 443 (HTTPS) | Kehabisan | WAN | Ya | Port keluar digunakan untuk mengakses data di cloud. Proksi web outbound dapat dikonfigurasi oleh pengguna. |
| UDP 123 (NTP) | Kehabisan | WAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda menggunakan server NTP berbasis internet. |
| UDP 53 (DNS) | Kehabisan | WAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda menggunakan server DNS berbasis internet. Sebaiknya gunakan server DNS lokal. |
| TCP 5985 (WinRM) | Keluar/Masuk | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan untuk tersambung ke perangkat melalui PowerShell jarak jauh melalui HTTP. |
| TCP 5986 (WinRM) | Keluar/Masuk | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan untuk tersambung ke perangkat melalui PowerShell jarak jauh melalui HTTPS. |
| UDP 67 (DHCP) | Kehabisan | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda menggunakan server DHCP lokal. |
| TCP 80 (HTTP) | Keluar/Masuk | LAN | Ya | Port ini adalah port masuk untuk antarmuka pengguna lokal pada perangkat untuk manajemen lokal. Mengakses antarmuka pengguna lokal melalui HTTP akan secara otomatis dialihkan ke HTTPS. |
| TCP 443 (HTTPS) | Keluar/Masuk | LAN | Ya | Port ini adalah port masuk untuk antarmuka pengguna lokal pada perangkat untuk manajemen lokal. Port ini juga digunakan untuk menyambungkan Azure Resource Manager ke API lokal perangkat, untuk menyambungkan penyimpanan Blob melalui REST API, dan ke layanan token Keamanan (STS) untuk mengautentikasi melalui akses dan token refresh. |
| TCP 445 (SMB) | Dalam | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda tersambung melalui SMB. |
| TCP 2049 (NFS) | Dalam | LAN | Dalam beberapa kasus Melihat catatan |
Port ini diperlukan hanya jika Anda tersambung melalui NFS. |
Persyaratan port untuk IoT Edge
Azure IoT Edge memungkinkan komunikasi keluar dari perangkat Edge lokal ke cloud Azure menggunakan protokol IoT Hub yang didukung. Komunikasi masuk hanya diperlukan untuk skenario tertentu di mana Azure IoT Hub perlu menurunkan pesan ke perangkat Azure IoT Edge (misalnya, Olahpesan Cloud To Device).
Gunakan tabel berikut untuk konfigurasi port untuk server yang menghosting runtime Azure IoT Edge:
| Port no. | Masuk atau keluar | Cakupan port | Wajib | Panduan |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Kehabisan | WAN | Ya | Outbound terbuka untuk penyediaan IoT Edge. Konfigurasi ini diperlukan saat menggunakan skrip manual atau IoT Device Provisioning Service (DPS) Azure. |
Selengkap, buka Firewall dan aturan konfigurasi port untuk penyebaran IoT Edge.
Persyaratan port untuk Kubernetes di Azure Stack Edge
| Port no. | Masuk atau keluar | Cakupan port | Wajib | Panduan |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | Dalam | LAN | Dalam beberapa kasus. Lihat catatan. |
Port ini diperlukan hanya jika Anda terhubung ke dasbor Kubernetes untuk memantau perangkat Anda. |
| TCP 6443 (HTTPS) | Dalam | LAN | Dalam beberapa kasus. Lihat catatan. |
Port ini diperlukan oleh server API Kubernetes hanya jika Anda menggunakan kubectl untuk mengakses perangkat Anda. |
Penting
Jika firewall pusat data Anda membatasi atau memfilter lalu lintas berdasarkan IP sumber atau alamat MAC, pastikan bahwa IP komputasi (IP node Kubernetes) dan alamat MAC ada dalam daftar yang diizinkan. Alamat MAC dapat ditentukan dengan menjalankan Set-HcsMacAddressPool cmdlet pada antarmuka PowerShell perangkat.
Pola URL untuk aturan firewall
Administrator jaringan sering dapat mengonfigurasi aturan firewall tingkat lanjut berdasarkan pola URL untuk memfilter lalu lintas masuk dan keluar. Perangkat Dan layanan Azure Stack Edge Pro Anda bergantung pada aplikasi Microsoft lainnya seperti Azure Bus Layanan, Microsoft Entra Access Control, akun penyimpanan, dan server Microsoft Update. Pola URL yang terkait dengan aplikasi ini dapat digunakan untuk mengonfigurasi aturan firewall. Penting untuk dipahami bahwa pola URL yang terkait dengan aplikasi ini dapat berubah. Perubahan ini mengharuskan administrator jaringan untuk memantau dan memperbarui aturan firewall untuk Azure Stack Edge Pro Anda ketika diperlukan.
Kami menyarankan agar Anda menetapkan aturan firewall untuk lalu lintas keluar, berdasarkan alamat IP tetap Azure Stack Edge Pro, secara liberal dalam banyak kasus. Namun, Anda dapat menggunakan informasi di bawah ini untuk mengatur aturan firewall tingkat lanjut yang diperlukan untuk membuat lingkungan yang aman.
Catatan
- IP perangkat (sumber) harus selalu diatur ke semua antarmuka jaringan yang didukung cloud{i>.
- IP tujuan harus diatur ke rentang IP pusat data Azure.
Pola URL untuk fitur gateway
| Pola URL | Komponen atau fungsi |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1,2Gunakan URL wildcard untuk merujuk ke beberapa wilayah Azure dengan satu URL, atau gunakan URL tertentu untuk merujuk ke wilayah Azure individual. |
Layanan Azure Stack Edge Azure Service Bus Layanan Autentikasi - ID Microsoft Entra |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Pencabutan sertifikat |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Akun dan pemantauan penyimpanan Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Server Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN Akamai |
https://azureprofilerfrontdoor.cloudapp.nethttps://*.trafficmanager.net/* |
Azure Traffic Manager |
| http://*.data.microsoft.com | Layanan telemetri di Windows, lihat pembaruan untuk pengalaman pelanggan dan telemetri diagnostik |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
Manajemen Jarak Jauh |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
Diperlukan untuk pengujian proksi web, URL ini digunakan untuk memvalidasi konektivitas web sebelum menerapkan konfigurasi. |
Pola URL untuk fitur komputasi
| Pola URL | Komponen atau fungsi |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Registri kontainer Microsoft (diperlukan) |
| https://*.azurecr.io | Registri kontainer pribadi dan pihak ketiga (opsional) |
| https://*.azure-devices.net | Akses IoT Hub (diperlukan) |
| https://*.docker.com | StorageClass (wajib) |
Pola URL untuk pemantauan
Tambahkan pola URL berikut untuk Azure Monitor jika Anda menggunakan versi kontainer agen Log Analytics untuk Linux.
| Pola URL | Port | Komponen atau fungsi |
|---|---|---|
| https://*ods.opinsights.azure.com | 443 | Penyerapan data |
| https://*.oms.opinsights.azure.com | 443 | Onboarding Operations Management Suite (OMS) |
| https://*.dc.services.visualstudio.com | 443 | Telemetri agen yang menggunakan Azure Public Cloud Application Insights |
Untuk informasi selengkapnya, lihat Persyaratan firewall jaringan untuk memantau insight kontainer.
Pola URL untuk gateway untuk Azure Government
| Pola URL | Komponen atau fungsi |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Layanan Azure Data Box Edge/ Azure Data Box Gateway Azure Service Bus Layanan Autentikasi |
| http://*.backup.windowsazure.us | Aktivasi perangkat |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Pencabutan sertifikat |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Akun dan pemantauan penyimpanan Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Server Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN Akamai |
| https://*.partners.extranet.microsoft.com/* | Paket Dukungan |
| http://*.data.microsoft.com | Layanan telemetri di Windows, lihat pembaruan untuk pengalaman pelanggan dan telemetri diagnostik |
| https://(vault-name).vault.usgovcloudapi.net:443 | Key Vault |
| https://azstrpffprod.usgovtrafficmanager.net/* | Manajemen Jarak Jauh |
Pola URL untuk komputasi untuk Azure Government
| Pola URL | Komponen atau fungsi |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Registri kontainer Microsoft (diperlukan) |
| https://*.azure-devices.us | Akses IoT Hub (diperlukan) |
| https://*.azurecr.us | Registri kontainer pribadi dan pihak ketiga (opsional) |
Pola URL untuk pemantauan untuk Azure Government
Tambahkan pola URL berikut untuk Azure Monitor jika Anda menggunakan versi kontainer agen Log Analytics untuk Linux.
| Pola URL | Port | Komponen atau fungsi |
|---|---|---|
| https://*ods.opinsights.azure.us | 443 | Penyerapan data |
| https://*.oms.opinsights.azure.us | 443 | Onboarding Operations Management Suite (OMS) |
| https://*.dc.services.visualstudio.com | 443 | Telemetri agen yang menggunakan Azure Public Cloud Application Insights |
Bandwidth internet
Perangkat dirancang untuk terus beroperasi saat koneksi internet Anda lambat atau terganggu. Dalam kondisi pengoperasian normal, sebaiknya Anda menggunakan:
- Minimum bandwidth unduhan 10-Mbps untuk memastikan perangkat tetap diperbarui.
- Minimum bandwidth unggah dan unduh khusus 20-Mbps untuk mentransfer file.
- Diperlukan minimal 100-Mbps untuk koneksi internet pada jaringan AP5GC.
Gunakan pembatasan WAN untuk membatasi throughput WAN Anda hingga 64 Mbps atau yang lebih tinggi.
Pertimbangan pengukuran komputasi
Gunakan pengalaman Anda saat mengembangkan dan menguji solusi Anda untuk memastikan ada cukup kapasitas pada perangkat Azure Stack Edge Pro Anda dan Anda mendapatkan performa optimal dari perangkat Anda.
Faktor-faktor yang harus Anda pertimbangkan termasuk:
Rincian kontainer - Pikirkan hal berikut.
- Apa jejak kontainer Anda? Berapa banyak memori, penyimpanan, dan CPU yang dikonsumsi kontainer Anda?
- Berapa banyak kontainer dalam beban kerja Anda? Anda bisa memiliki banyak kontainer ringan versus beberapa yang intensif sumber daya.
- Sumber daya apa yang dialokasikan untuk kontainer ini versus sumber daya apa yang mereka konsumsi (jejak)?
- Berapa banyak lapisan yang dibagikan kontainer Anda? Gambar kontainer adalah bundel file yang diatur ke dalam tumpukan lapisan. Untuk gambar kontainer Anda, tentukan jumlah lapisan dan ukurannya masing-masing untuk menghitung konsumsi sumber daya.
- Apakah ada kontainer yang tidak digunakan? Kontainer yang dihentikan masih memakan ruang disk.
- Kontainer Anda ditulis dalam bahasa apa?
Ukuran data yang diproses - Berapa banyak data yang akan diproses oleh kontainer Anda? Apakah data ini akan mengkonsumsi ruang disk atau data akan diproses dalam memori?
Performa yang diharapkan - Apa karakteristik performa yang diinginkan dari solusi Anda?
Untuk memahami dan menyempurnakan performa solusi Anda, Anda dapat menggunakan:
- Metrik komputasi tersedia di portal Microsoft Azure. Buka sumber daya Azure Stack Edge Anda lalu buka Metrik Pemantauan>. Lihatlah komputasi Edge - Penggunaan memori dan komputasi Azure Stack Edge - Persentase CPU untuk memahami sumber daya yang tersedia dan bagaimana sumber daya dikonsumsi.
- Untuk memantau dan memecahkan masalah modul komputasi, buka Masalah Debug Kubernetes.
Terakhir, pastikan Anda memvalidasi solusi pada himpunan data dan mengukur performa pada Azure Stack Edge Pro sebelum menyebarkan dalam produksi.