Bagikan melalui


Persyaratan sistem untuk Azure Stack Edge Pro dengan GPU

Artikel ini menjelaskan persyaratan sistem penting untuk solusi Microsoft Azure Stack Edge Pro GPU Anda dan untuk klien yang tersambung ke Azure Stack Edge Pro. Sebaiknya Anda meninjau ulang informasi dengan cermat sebelum Anda menyebarkan Azure Stack Edge Pro Anda. Anda dapat merujuk kembali ke informasi ini jika diperlukan selama penyebaran dan operasi berikutnya.

Persyaratan sistem untuk Azure Stack Edge Pro meliputi:

  • Persyaratan perangkat lunak untuk host - menjelaskan platform yang didukung, browser untuk antarmuka pengguna konfigurasi lokal, klien SMB, dan persyaratan tambahan apa pun untuk klien yang mengakses perangkat.
  • Persyaratan jaringan untuk perangkat - menyediakan informasi tentang persyaratan jaringan apa pun untuk pengoperasian perangkat fisik.

OS yang didukung untuk komputer klien yang terhubung ke perangkat

Berikut adalah daftar sistem operasi yang didukung untuk klien atau host yang terhubung ke perangkat Anda. Versi sistem operasi ini diuji secara in-house.

Sistem operasi/platform Versi
Windows Server 2016
2019
Windows 10
Linux SUSE Server Perusahaan 12 (x86_64)
Ubuntu 16.04.3 LTS
macOS 10.14.1

Protokol yang didukung untuk klien yang mengakses perangkat

Berikut adalah protokol yang didukung untuk klien yang mengakses perangkat Anda.

Protokol Versi Catatan
SMB 2.X, 3.X SMB 1 tidak didukung.
NFS 3.0, 4.1 Mac OS tidak didukung dengan NFS v4.1.

Akun Azure Storage yang didukung

Berikut adalah daftar akun penyimpanan yang didukung untuk perangkat Anda.

Akun penyimpanan Catatan
Klasik Standard
Tujuan Umum Standar; baik V1 maupun V2, didukung. Kedua tingkat panas dan dingin didukung.

Akun penyimpanan Azure Stack Edge yang didukung

Akun penyimpanan Azure Stack Edge berikut didukung dengan antarmuka REST perangkat. Akun penyimpanan Azure Stack Edge dibuat di perangkat. Untuk informasi selengkapnya, lihat Akun penyimpanan Azure Stack Edge.

Jenis Akun Penyimpanan Komentar
Standard GPv1: Block Blob

*Blob halaman dan Azure Files saat ini tidak didukung.

Akun penyimpanan Azure Resource Manager lokal yang didukung

Akun penyimpanan ini dibuat melalui API lokal perangkat saat Anda terhubung ke Azure Resource Manager lokal. Akun penyimpanan berikut didukung:

Jenis Akun Penyimpanan Komentar
Standard GPv1: Blob Blok, Blob Halaman Jenis SKU adalah Standard_LRS
Premium GPv1: Blob Blok, Blob Halaman Jenis SKU adalah Premium_LRS

Tipe penyimpanan yang didukung

Berikut adalah daftar jenis penyimpanan yang didukung untuk perangkat.

Format file Catatan
Blob blok Azure
Blob halaman Azure
Azure Files

Browser yang didukung untuk antarmuka pengguna web lokal

Berikut adalah daftar browser yang didukung untuk UI web lokal untuk perangkat virtual.

Browser Versi Persyaratan/catatan tambahan
Google Chrome Versi terbaru
Microsoft Edge Versi terbaru
Internet Explorer Versi terbaru Jika fitur keamanan yang ditingkatkan diaktifkan, Anda mungkin tidak dapat mengakses halaman antarmuka pengguna web lokal. Nonaktifkan keamanan yang ditingkatkan, dan mulai ulang browser Anda.
FireFox Versi terbaru
Safari di mac Versi terbaru

Persyaratan port jaringan

Persyaratan port untuk Azure Stack Edge Pro

Tabel berikut ini mencantumkan port yang perlu dibuka di firewall Anda untuk mengizinkan lalu lintas SMB, cloud, atau manajemen. Dalam tabel ini, masuk atau masuk mengacu pada arah dari mana klien masuk meminta akses ke perangkat Anda. Keluar atau outbound mengacu pada arah di mana perangkat Azure Stack Edge Pro Anda mengirim data secara eksternal, di luar penyebaran, misalnya, outbound ke internet.

Port no. Masuk atau keluar Cakupan port Wajib Catatan
TCP 80 (HTTP) Kehabisan WAN Ya Port keluar digunakan untuk akses internet guna mengambil pembaruan.
Proksi web outbound dapat dikonfigurasi oleh pengguna.
TCP 443 (HTTPS) Kehabisan WAN Ya Port keluar digunakan untuk mengakses data di cloud.
Proksi web outbound dapat dikonfigurasi oleh pengguna.
UDP 123 (NTP) Kehabisan WAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda menggunakan server NTP berbasis internet.
UDP 53 (DNS) Kehabisan WAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda menggunakan server DNS berbasis internet.
Sebaiknya gunakan server DNS lokal.
TCP 5985 (WinRM) Keluar/Masuk LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan untuk tersambung ke perangkat melalui PowerShell jarak jauh melalui HTTP.
TCP 5986 (WinRM) Keluar/Masuk LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan untuk tersambung ke perangkat melalui PowerShell jarak jauh melalui HTTPS.
UDP 67 (DHCP) Kehabisan LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda menggunakan server DHCP lokal.
TCP 80 (HTTP) Keluar/Masuk LAN Ya Port ini adalah port masuk untuk antarmuka pengguna lokal pada perangkat untuk manajemen lokal.
Mengakses antarmuka pengguna lokal melalui HTTP akan secara otomatis dialihkan ke HTTPS.
TCP 443 (HTTPS) Keluar/Masuk LAN Ya Port ini adalah port masuk untuk antarmuka pengguna lokal pada perangkat untuk manajemen lokal. Port ini juga digunakan untuk menyambungkan Azure Resource Manager ke API lokal perangkat, untuk menyambungkan penyimpanan Blob melalui REST API, dan ke layanan token Keamanan (STS) untuk mengautentikasi melalui akses dan token refresh.
TCP 445 (SMB) Dalam LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda tersambung melalui SMB.
TCP 2049 (NFS) Dalam LAN Dalam beberapa kasus
Melihat catatan
Port ini diperlukan hanya jika Anda tersambung melalui NFS.

Persyaratan port untuk IoT Edge

Azure IoT Edge memungkinkan komunikasi keluar dari perangkat Edge lokal ke cloud Azure menggunakan protokol IoT Hub yang didukung. Komunikasi masuk hanya diperlukan untuk skenario tertentu di mana Azure IoT Hub perlu menurunkan pesan ke perangkat Azure IoT Edge (misalnya, Olahpesan Cloud To Device).

Gunakan tabel berikut untuk konfigurasi port untuk server yang menghosting runtime Azure IoT Edge:

Port no. Masuk atau keluar Cakupan port Wajib Panduan
TCP 443 (HTTPS) Kehabisan WAN Ya Outbound terbuka untuk penyediaan IoT Edge. Konfigurasi ini diperlukan saat menggunakan skrip manual atau IoT Device Provisioning Service (DPS) Azure.

Selengkap, buka Firewall dan aturan konfigurasi port untuk penyebaran IoT Edge.

Persyaratan port untuk Kubernetes di Azure Stack Edge

Port no. Masuk atau keluar Cakupan port Wajib Panduan
TCP 31000 (HTTPS) Dalam LAN Dalam beberapa kasus.
Lihat catatan.
Port ini diperlukan hanya jika Anda terhubung ke dasbor Kubernetes untuk memantau perangkat Anda.
TCP 6443 (HTTPS) Dalam LAN Dalam beberapa kasus.
Lihat catatan.
Port ini diperlukan oleh server API Kubernetes hanya jika Anda menggunakan kubectl untuk mengakses perangkat Anda.

Penting

Jika firewall pusat data Anda membatasi atau memfilter lalu lintas berdasarkan IP sumber atau alamat MAC, pastikan bahwa IP komputasi (IP node Kubernetes) dan alamat MAC ada dalam daftar yang diizinkan. Alamat MAC dapat ditentukan dengan menjalankan Set-HcsMacAddressPool cmdlet pada antarmuka PowerShell perangkat.

Pola URL untuk aturan firewall

Administrator jaringan sering dapat mengonfigurasi aturan firewall tingkat lanjut berdasarkan pola URL untuk memfilter lalu lintas masuk dan keluar. Perangkat Dan layanan Azure Stack Edge Pro Anda bergantung pada aplikasi Microsoft lainnya seperti Azure Bus Layanan, Microsoft Entra Access Control, akun penyimpanan, dan server Microsoft Update. Pola URL yang terkait dengan aplikasi ini dapat digunakan untuk mengonfigurasi aturan firewall. Penting untuk dipahami bahwa pola URL yang terkait dengan aplikasi ini dapat berubah. Perubahan ini mengharuskan administrator jaringan untuk memantau dan memperbarui aturan firewall untuk Azure Stack Edge Pro Anda ketika diperlukan.

Kami menyarankan agar Anda menetapkan aturan firewall untuk lalu lintas keluar, berdasarkan alamat IP tetap Azure Stack Edge Pro, secara liberal dalam banyak kasus. Namun, Anda dapat menggunakan informasi di bawah ini untuk mengatur aturan firewall tingkat lanjut yang diperlukan untuk membuat lingkungan yang aman.

Catatan

  • IP perangkat (sumber) harus selalu diatur ke semua antarmuka jaringan yang didukung cloud{i>.
  • IP tujuan harus diatur ke rentang IP pusat data Azure.

Pola URL untuk fitur gateway

Pola URL Komponen atau fungsi
https://login.microsoftonline.com
https://login.microsoftonline.net
https://pod01-edg1.eus.databoxedge.azure.com/
https://pod01-edg1.wus2.databoxedge.azure.com/
https://pod01-edg1.sea.databoxedge.azure.com/
https://pod01-edg1.we.databoxedge.azure.com/
https://*.databoxedge.azure.com/*1
https://euspod01edg1sbcnpu53n.servicebus.windows.net/
https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/
https://seapod01edg1sbcnkw22o.servicebus.windows.net/
https://wepod01edg1sbcnhk23j.servicebus.windows.net/
https://*.servicebus.windows.net/*2

1,2Gunakan URL wildcard untuk merujuk ke beberapa wilayah Azure dengan satu URL, atau gunakan URL tertentu untuk merujuk ke wilayah Azure individual.
Layanan Azure Stack Edge
Azure Service Bus
Layanan Autentikasi - ID Microsoft Entra
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Pencabutan sertifikat
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
http://www.msftconnecttest.com/connecttest.txt
https://www.bing.com/
https://management.azure.com/
https://seapod1edg1monsa01kw22o.table.core.windows.net/
https://euspod01edg1monsa01pu53n.table.core.windows.net/
https://wus2pod1edg1monsa01qh26z.table.core.windows.net/
https://wepod01edg1monsa01hk23j.table.core.windows.net/
Akun dan pemantauan penyimpanan Azure
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Server Microsoft Update
http://*.deploy.akamaitechnologies.com CDN Akamai
https://azureprofilerfrontdoor.cloudapp.net
https://*.trafficmanager.net/*
Azure Traffic Manager
http://*.data.microsoft.com Layanan telemetri di Windows, lihat pembaruan untuk pengalaman pelanggan dan telemetri diagnostik
http://<vault-name>.vault.azure.net:443 Key Vault
https://azstrpprod.trafficmanager.net/* Manajemen Jarak Jauh
http://www.msftconnecttest.com/connecttest.txt
https://www.bing.com/
Diperlukan untuk pengujian proksi web, URL ini digunakan untuk memvalidasi konektivitas web sebelum menerapkan konfigurasi.

Pola URL untuk fitur komputasi

Pola URL Komponen atau fungsi
https://mcr.microsoft.com

https://*.cdn.mscr.io
Registri kontainer Microsoft (diperlukan)
https://*.azurecr.io Registri kontainer pribadi dan pihak ketiga (opsional)
https://*.azure-devices.net Akses IoT Hub (diperlukan)
https://*.docker.com StorageClass (wajib)

Pola URL untuk pemantauan

Tambahkan pola URL berikut untuk Azure Monitor jika Anda menggunakan versi kontainer agen Log Analytics untuk Linux.

Pola URL Port Komponen atau fungsi
https://*ods.opinsights.azure.com 443 Penyerapan data
https://*.oms.opinsights.azure.com 443 Onboarding Operations Management Suite (OMS)
https://*.dc.services.visualstudio.com 443 Telemetri agen yang menggunakan Azure Public Cloud Application Insights

Untuk informasi selengkapnya, lihat Persyaratan firewall jaringan untuk memantau insight kontainer.

Pola URL untuk gateway untuk Azure Government

Pola URL Komponen atau fungsi
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Layanan Azure Data Box Edge/ Azure Data Box Gateway
Azure Service Bus
Layanan Autentikasi
http://*.backup.windowsazure.us Aktivasi perangkat
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Pencabutan sertifikat
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
http://www.msftconnecttest.com/connecttest.txt
Akun dan pemantauan penyimpanan Azure
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Server Microsoft Update
http://*.deploy.akamaitechnologies.com CDN Akamai
https://*.partners.extranet.microsoft.com/* Paket Dukungan
http://*.data.microsoft.com Layanan telemetri di Windows, lihat pembaruan untuk pengalaman pelanggan dan telemetri diagnostik
https://(vault-name).vault.usgovcloudapi.net:443 Key Vault
https://azstrpffprod.usgovtrafficmanager.net/* Manajemen Jarak Jauh

Pola URL untuk komputasi untuk Azure Government

Pola URL Komponen atau fungsi
https://mcr.microsoft.com

https://*.cdn.mscr.com
Registri kontainer Microsoft (diperlukan)
https://*.azure-devices.us Akses IoT Hub (diperlukan)
https://*.azurecr.us Registri kontainer pribadi dan pihak ketiga (opsional)

Pola URL untuk pemantauan untuk Azure Government

Tambahkan pola URL berikut untuk Azure Monitor jika Anda menggunakan versi kontainer agen Log Analytics untuk Linux.

Pola URL Port Komponen atau fungsi
https://*ods.opinsights.azure.us 443 Penyerapan data
https://*.oms.opinsights.azure.us 443 Onboarding Operations Management Suite (OMS)
https://*.dc.services.visualstudio.com 443 Telemetri agen yang menggunakan Azure Public Cloud Application Insights

Bandwidth internet

Perangkat dirancang untuk terus beroperasi saat koneksi internet Anda lambat atau terganggu. Dalam kondisi pengoperasian normal, sebaiknya Anda menggunakan:

  • Minimum bandwidth unduhan 10-Mbps untuk memastikan perangkat tetap diperbarui.
  • Minimum bandwidth unggah dan unduh khusus 20-Mbps untuk mentransfer file.
  • Diperlukan minimal 100-Mbps untuk koneksi internet pada jaringan AP5GC.

Gunakan pembatasan WAN untuk membatasi throughput WAN Anda hingga 64 Mbps atau yang lebih tinggi.

Pertimbangan pengukuran komputasi

Gunakan pengalaman Anda saat mengembangkan dan menguji solusi Anda untuk memastikan ada cukup kapasitas pada perangkat Azure Stack Edge Pro Anda dan Anda mendapatkan performa optimal dari perangkat Anda.

Faktor-faktor yang harus Anda pertimbangkan termasuk:

  • Rincian kontainer - Pikirkan hal berikut.

    • Apa jejak kontainer Anda? Berapa banyak memori, penyimpanan, dan CPU yang dikonsumsi kontainer Anda?
    • Berapa banyak kontainer dalam beban kerja Anda? Anda bisa memiliki banyak kontainer ringan versus beberapa yang intensif sumber daya.
    • Sumber daya apa yang dialokasikan untuk kontainer ini versus sumber daya apa yang mereka konsumsi (jejak)?
    • Berapa banyak lapisan yang dibagikan kontainer Anda? Gambar kontainer adalah bundel file yang diatur ke dalam tumpukan lapisan. Untuk gambar kontainer Anda, tentukan jumlah lapisan dan ukurannya masing-masing untuk menghitung konsumsi sumber daya.
    • Apakah ada kontainer yang tidak digunakan? Kontainer yang dihentikan masih memakan ruang disk.
    • Kontainer Anda ditulis dalam bahasa apa?
  • Ukuran data yang diproses - Berapa banyak data yang akan diproses oleh kontainer Anda? Apakah data ini akan mengkonsumsi ruang disk atau data akan diproses dalam memori?

  • Performa yang diharapkan - Apa karakteristik performa yang diinginkan dari solusi Anda?

Untuk memahami dan menyempurnakan performa solusi Anda, Anda dapat menggunakan:

  • Metrik komputasi tersedia di portal Microsoft Azure. Buka sumber daya Azure Stack Edge Anda lalu buka Metrik Pemantauan>. Lihatlah komputasi Edge - Penggunaan memori dan komputasi Azure Stack Edge - Persentase CPU untuk memahami sumber daya yang tersedia dan bagaimana sumber daya dikonsumsi.
  • Untuk memantau dan memecahkan masalah modul komputasi, buka Masalah Debug Kubernetes.

Terakhir, pastikan Anda memvalidasi solusi pada himpunan data dan mengukur performa pada Azure Stack Edge Pro sebelum menyebarkan dalam produksi.

Langkah selanjutnya