Azure Stack Edge Mini R のシステム必要条件
この記事では、Microsoft Azure Stack Edge Mini R ソリューションと Azure Stack Edge Mini R に接続するクライアントの重要なシステム要件について説明します。この情報を慎重に確認してから Azure Stack Edge Mini R をデプロイすることをお勧めします。この情報は、デプロイ中およびその後の操作中に必要に応じて参照できます。
Azure Stack Edge Mini R のシステム要件は次のとおりです。
- ホストのソフトウェア要件 - サポートされているプラットフォーム、ローカル構成 UI 用のブラウザー、SMB クライアント、およびデバイスにアクセスするクライアントのその他の要件について説明します。
- デバイスのネットワーク要件 - 物理デバイスの操作のためのネットワーク要件について説明します。
デバイスに接続されるクライアントでサポートされている OS
デバイスに接続されるクライアントまたはホストでサポートされているオペレーティング システムの一覧を次に示します。 これらのオペレーティング システム バージョンは社内でテストされました。
| オペレーティング システム/プラットフォーム | バージョン |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
デバイスにアクセスするクライアントでサポートされるプロトコル
デバイスにアクセスするクライアントでサポートされるプロトコルは次のとおりです。
| プロトコル | バージョン | メモ |
|---|---|---|
| SMB | 2.X、3.X | SMB 1 はサポートされていません。 |
| NFS | 3.0、4.1 | Mac OS は NFS v4.1 ではサポートされていません。 |
サポートされるストレージ アカウント
デバイスでサポートされるストレージ アカウントの一覧を次に示します。
| ストレージ アカウント | メモ |
|---|---|
| クラシック | Standard |
| 汎用 | 標準。V1 と V2 の両方がサポートされます。 また、ホット層とクール層の両方がサポートされます。 |
サポートされる Edge ストレージ アカウント
次の Edge ストレージ アカウントは、デバイスの REST インターフェイスでサポートされます。 Edge ストレージ アカウントがデバイス上に作成されます。 詳細については、Edge ストレージ アカウントに関する記事をご覧ください。
| Type | ストレージ アカウント | 説明 |
|---|---|---|
| Standard | GPv1: ブロック BLOB |
*ページ BLOB と Azure Files は現在サポートされていません。
サポートされるローカル Azure Resource Manager ストレージ アカウント
これらのストレージ アカウントは、ローカル Azure Resource Manager に接続されると、デバイスのローカル API を介してサポートされます。 次のストレージ アカウントがサポートされます。
| Type | ストレージ アカウント | 説明 |
|---|---|---|
| Standard | GPv1: ブロック BLOB、ページ BLOB | SKU の種類が Standard_LRS |
| Premium | GPv1: ブロック BLOB、ページ BLOB | SKU の種類が Premium_LRS |
サポートされているストレージの種類
デバイスでサポートされるストレージの種類の一覧を次に示します。
| ファイル形式 | メモ |
|---|---|
| Azure ブロック BLOB | |
| Azure ページ BLOB | |
| Azure Files |
ローカル Web UI 用にサポートされているブラウザー
仮想デバイスのローカル Web UI 用にサポートされているブラウザーの一覧を次に示します。
| ブラウザー | Versions | その他の要件/注意事項 |
|---|---|---|
| Google Chrome | 最新バージョン | |
| Microsoft Edge | 最新バージョン | |
| Internet Explorer | 最新バージョン | 強化されたセキュリティ機能が有効になっている場合は、ローカル Web UI ページにアクセスできない可能性があります。 強化されたセキュリティを無効にし、ブラウザーを再起動してください。 |
| FireFox | 最新バージョン | |
| Mac 上の Safari | 最新バージョン |
ネットワーク ポートの要件
Azure Stack Edge Mini R のポート要件
SMB、クラウド、または管理トラフィックを許可するためにファイアウォールで開く必要があるポートを次の表に示します。 この表では、"イン" ("受信") は、着信クライアント要求がデバイスにアクセスする方向を意味します。 "アウト" ("送信") は Azure Stack Edge Mini R デバイスがデプロイを超えて外部に (たとえば、インターネットに) データを送信する方向を意味します。
| ポート番号 | インまたはアウト | ポート範囲 | 必須 | メモ |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | WAN | はい | 送信ポートは、更新プログラムを取得するためのインターネット アクセスに使用します。 送信 Web プロキシは、ユーザーが構成できます。 |
| TCP 443 (HTTPS) | Out | WAN | はい | 送信ポートは、クラウドのデータへのアクセスに使用します。 送信 Web プロキシは、ユーザーが構成できます。 |
| UDP 123 (NTP) | Out | WAN | 場合により必須 メモを参照 |
このポートは、インターネット ベースの NTP サーバーを使用する場合にのみ必要です。 |
| UDP 53 (DNS) | Out | WAN | 場合により必須 メモを参照 |
このポートは、インターネット ベースの DNS サーバーを使用する場合にのみ必要です。 ローカル DNS サーバーを使用することをお勧めします。 |
| TCP 5985 (WinRM) | アウト/イン | LAN | 場合により必須 メモを参照 |
HTTP 上のリモート PowerShell を介してデバイスに接続するには、このポートが必要です。 |
| TCP 5986 (WinRM) | アウト/イン | LAN | 場合により必須 メモを参照 |
HTTPS 上のリモート PowerShell を介してデバイスに接続するには、このポートが必要です。 |
| UDP 67 (DHCP) | Out | LAN | 場合により必須 メモを参照 |
このポートは、ローカル DHCP サーバーを使用する場合にのみ必要です。 |
| TCP 80 (HTTP) | アウト/イン | LAN | はい | このポートは、ローカル管理に使用するデバイスのローカル UI 用の受信ポートです。 HTTP 経由でのローカル UI へのアクセスは、自動的に HTTPS にリダイレクトされます。 |
| TCP 443 (HTTPS) | アウト/イン | LAN | はい | このポートは、ローカル管理に使用するデバイスのローカル UI 用の受信ポートです。 このポートは、デバイスのローカル API への Azure Resource Manager の接続、REST API 経由での Blob ストレージの接続、そしてアクセス トークンと更新トークンを使用して認証を行うセキュリティ トークン サービス (STS) にも使用されます。 |
| TCP 445 (SMB) | 含まれる | LAN | 場合により必須 メモを参照 |
このポートは、SMB を介して接続する場合にのみ必要です。 |
| TCP 2049 (NFS) | 含まれる | LAN | 場合により必須 メモを参照 |
このポートは、NFS を介して接続する場合にのみ必要です。 |
IoT Edge ポートの要件
Azure IoT Edge では、サポートされている IoT Hub プロトコルを使用した、オンプレミスの Edge デバイスから Azure クラウドへのアウトバウンド通信が許可されています。 インバウンド通信が必要なのは、Azure IoT Hub がメッセージを Azure IoT Edge デバイスにプッシュ ダウンする必要がある特定のシナリオのみです (たとえば、クラウドからデバイスへのメッセージング)。
Azure IoT Edge ランタイムをホストするサーバーのポート構成には、次の表を使用します。
| ポート番号 | インまたはアウト | ポート範囲 | 必須 | ガイダンス |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Out | WAN | はい | IoT Edge のプロビジョニングのため、送信用に開きます。 この構成は、手動スクリプトや Azure IoT Device Provisioning Service (DPS) を使用する場合に必要です。 |
詳細は、IoT Edge デプロイのファイアウォール規則とポート構成規則を参照してください。
ファイアウォール ルールの URL パターン
多くの場合、ネットワーク管理者は、受信トラフィックと送信トラフィックをフィルターする URL パターンに基づいて、高度なファイアウォール ルールを構成できます。 Azure Stack Edge Mini R デバイスとサービスは、Azure Service Bus、Microsoft Entra Access Control、ストレージ アカウント、Microsoft Update サーバーなどの他の Microsoft アプリケーションに依存します。 その Microsoft アプリケーションと関連付けられた URL パターンを使用してファイアウォール ルールを構成できます。 Microsoft アプリケーションに関連付けられた URL パターンは変化する可能性がある点を理解することが重要です。 この変更のため、ネットワーク管理者は必要に応じて Azure Stack Edge Mini R のファイアウォール規則を監視し更新する必要があります。
ほとんどの場合、送信トラフィックのファイアウォール規則は Azure Stack Edge Mini R 固定 IP アドレスに基づいて設定することが推奨されます。 ただし、次の情報を使用して、セキュリティで保護された環境を作成するのにために必要な高度なファイアウォール ルールを設定することもできます。
Note
- デバイスの (送信元) IP は、常にすべてのクラウド対応ネットワーク インターフェイスに合わせて設定します。
- 宛先 IP は、Azure データセンターの IP 範囲に合わせて設定するようにします。
ゲートウェイ機能の URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1、2ワイルドカード URL を使用して、1 つの URL で複数の Azure リージョンを参照するか、特定の URL を使用して個々の Azure リージョンを参照します。 |
Azure Stack Edge サービス Azure Service Bus 認証サービス - Microsoft Entra ID |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
証明書の失効 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Azure ストレージ アカウントと監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update サーバー |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.nethttps://*.trafficmanager.net/* |
Azure Traffic Manager |
| http://*.data.microsoft.com | Windows のテレメトリ サービス (「顧客満足度及び診断テレメトリのための更新プログラム」を参照) |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
リモート管理 |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
Web プロキシのテストに必要はこの URL は、構成を適用する前に Web 接続を検証するために使用されます。 |
コンピューティング機能の URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft コンテナー レジストリ (必須) |
| https://*.azurecr.io | 個人やサード パーティのコンテナー レジストリ (任意) |
| https://*.azure-devices.net | IoT Hub アクセス (必須) |
| https://*.docker.com | StorageClass (必須) |
Azure Government 用のゲートウェイの URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/ Azure Data Box Gateway サービス Azure Service Bus 認証サービス |
| http://*.backup.windowsazure.us | デバイスの有効化 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
証明書の失効 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Azure ストレージ アカウントと監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update サーバー |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | サポート パッケージ |
| http://*.data.microsoft.com | Windows のテレメトリ サービス (「顧客満足度及び診断テレメトリのための更新プログラム」を参照) |
| https://(vault-name).vault.usgovcloudapi.net:443 | Key Vault |
| https://azstrpffprod.usgovtrafficmanager.net/* | リモート管理 |
Azure Government 用のコンピューティングの URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft コンテナー レジストリ (必須) |
| https://*.azure-devices.us | IoT Hub アクセス (必須) |
| https://*.azurecr.us | 個人やサード パーティのコンテナー レジストリ (任意) |
インターネット帯域幅
デバイスは、インターネット接続が遅かったり、中断されたときにも引き続き動作するように設計されています。 通常の動作条件では、以下のように使用することお勧めします。
- デバイスが常に最新の状態に保たれるように最低 10 Mbps のダウンロード帯域幅。
- ファイル転送用に最低 20 Mbps の専用のアップロード/ダウンロード帯域幅。
- AP5GC ネットワークでのインターネット接続には、少なくとも 100 Mbps が必要です。
WAN の調整を使用して、WAN スループットを 64 Mbps 以上に制限します。
コンピューティングのサイズに関する考慮事項
ソリューションの開発とテスト中は、ご自身の経験を活用して、確実に Azure Stack Edge Mini R デバイスに十分な容量があり、デバイスから最適なパフォーマンスが得られるようにします。
考慮すべき要素には、以下が含まれます。
コンテナーの詳細 - 以下について検討します。
- コンテナーのフットプリントはどれくらいか。 コンテナーで消費しているメモリ、ストレージ、CPU はどれくらいか。
- ワークロード内のコンテナーはいくつあるか。 多数の軽量のコンテナーまたは少数のリソース集約型のコンテナーがある可能性があります。
- これらのコンテナーに割り当てられるリソースと、これらのコンテナーが消費するリソース (フットプリント) の比較。
- コンテナーで共有されるレイヤーはいくつあるか。 コンテナー イメージは、レイヤーのスタックに編成されたファイルのバンドルです。 コンテナー イメージについては、リソース消費を計算するためにレイヤーの数とそれぞれのサイズを決定します。
- 未使用のコンテナーはあるか。 停止されたコンテナーも、ディスク領域を消費します。
- コンテナーはどの言語で記述されるか。
処理されるデータのサイズ - コンテナーで処理されるデータの量はどれくらいか。 このデータはディスク領域を消費するのか、メモリで処理されるのか。
期待されるパフォーマンス - ソリューションの望ましいパフォーマンス特性は何か。
ソリューションのパフォーマンスを理解して改良するために、以下を使用できます。
Azure portal で入手できるコンピューティング メトリック。 Azure Stack Edge リソースに移動し、[監視] > [メトリック] の順に移動します。 [Edge コンピューティング - メモリ使用量] と [Edge コンピューティング - CPU の割合] を調べて、使用できるリソースとリソースがどのように消費されているかを理解します。
デバイスの PowerShell インターフェイスから次のような監視コマンドを使用できます。
dkr: コンテナー リソースの使用状況統計のライブ ストリームを取得します。 このコマンドは、CPU、メモリ使用量、メモリの制限、およびネットワーク IO のメトリックをサポートします。dkr system df: 使用されたディスク領域の量に関する情報を取得します。dkr image [prune]: 未使用のイメージをクリーンアップして領域を解放します。dkr ps --size: 実行中のコンテナーのおおよそのサイズを表示します。
使用可能なコマンドの詳細については、Kubernetes の問題のデバッグに関するページをご覧ください。
最後に、お使いのデータセットに対するご自身のソリューションの検証を実行し、運用環境にデプロイする前に Azure Stack Edge Mini R でパフォーマンスを数量化します。