Requisitos do sistema de FPGA do Azure Stack Edge Pro
Importante
Os dispositivos FPGA do Azure Stack Edge Pro atingirão o fim da vida útil em fevereiro de 2024. Se você estiver considerando novas implantações, recomendamos que explore os dispositivos de GPU do Azure Stack Edge Pro 2 ou a GPU do Azure Stack Edge Pro para suas cargas de trabalho.
Este artigo descreve os requisitos de sistema importantes para a solução de FPGA do Microsoft Azure Stack Edge Pro e para os clientes que se conectam à FPGA do Azure Stack Edge Pro. É recomendável que você examine as informações com atenção antes de implantar a FPGA do Azure Stack Edge Pro. Você pode consultar novamente a essas informações conforme necessário durante a implantação e operação subsequente.
Os requisitos de sistema da FPGA do Azure Stack Edge Pro incluem:
- Requisitos de software para hosts – descreve as plataformas com suporte, os navegadores da interface do usuário de configuração local, os clientes SMB e requisitos adicionais para os clientes que acessam o dispositivo.
- Requisitos de rede para o dispositivo – fornece informações sobre os requisitos de rede da operação do dispositivo físico.
Sistema operacional com suporte para clientes conectados ao dispositivo
A lista a seguir contém os sistemas operacionais com suporte para uso por clientes ou hosts conectados ao seu dispositivo. Essas versões do sistema operacional foram testadas internamente.
| Sistema operacional/plataforma | Versões |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Protocolos com suporte para clientes que acessam o dispositivo
Aqui estão os protocolos suportados para clientes que acessam seu dispositivo.
| Protocolo | Versões | Observações |
|---|---|---|
| PME | 2.X, 3.X | Não há suporte para SMB 1. |
| NFS | 3.0, 4.1 | Não há suporte para Mac OS com NFS v4.1. |
Contas de armazenamento com suporte
Esta é uma lista das contas de armazenamento compatíveis para o seu dispositivo.
| Conta de armazenamento | Observações |
|---|---|
| Clássico | Standard |
| Uso Geral | Standard; tanto V1 quanto V2 são compatíveis. Tanto a camada de acesso frequente quanto a camada de acesso esporádico são compatíveis. |
Tipos de armazenamento com suporte
Aqui está uma lista dos tipos de armazenamento suportados para o dispositivo.
| Formato de arquivo | Observações |
|---|---|
| Blob de blocos do Azure | |
| Blob de páginas do Azure | |
| Arquivos do Azure |
Navegadores com suporte para a interface do usuário da Web local
Os navegadores na seguinte lista têm suporte para a IU da Web local do dispositivo virtual:
| Navegador | Versões | Requisitos/observações adicionais |
|---|---|---|
| Google Chrome | Última versão | |
| Microsoft Edge | Última versão | |
| Internet Explorer | Última versão | Se os recursos de segurança aprimorados estiverem habilitados, talvez não seja possível acessar páginas da IU da Web local. Desabilite a segurança aprimorada e reinicie o navegador. |
| Firefox | Última versão |
Requisitos de porta de rede
Requisitos de porta da FPGA do Azure Stack Edge Pro
A tabela a seguir lista as portas que devem ser abertas no firewall para permitir o tráfego SMB, de nuvem ou de gerenciamento. Nesta tabela, entrada ou de entrada refere-se à direção da qual as solicitações do cliente acessam o dispositivo. Saída ou de saída referem-se à direção para a qual seu dispositivo da FPGA do Azure Stack Edge Pro envia dados externamente, além da implantação, por exemplo, saída para a internet.
| Nº da porta | Entrada ou saída | Escopo da porta | Obrigatório | Observações |
|---|---|---|---|---|
| TCP 80 (HTTP) | Saída | WAN | Não | A porta de saída é usada para acesso à internet para recuperar atualizações. O proxy Web de saída é configurável pelo usuário. |
| TCP 443 (HTTPS) | Saída | WAN | Sim | A porta de saída é usada para acessar dados na nuvem. O proxy Web de saída é configurável pelo usuário. |
| UDP 123 (NTP) | Saída | WAN | Em alguns casos Consulte as observações |
Esta porta só será necessária se você estiver usando um servidor NTP baseado na internet. |
| UDP 53 (DNS) | Saída | WAN | Em alguns casos Consulte as observações |
Esta porta só será necessária se você estiver usando um servidor DNS baseado na internet. É recomendado usar um servidor DNS local. |
| TCP 5985 (WinRM) | Entrada/saída | LAN | Em alguns casos Consulte as observações |
Esta porta é necessária para se conectar ao dispositivo por meio do PowerShell remoto via HTTP. |
| TCP 5986 (WinRM) | Entrada/saída | LAN | Em alguns casos Consulte as observações |
Esta porta é necessária para se conectar ao dispositivo por meio do PowerShell remoto via HTTP. |
| UDP 67 (DHCP) | Saída | LAN | Em alguns casos Consulte as observações |
Essa porta será necessária apenas se você estiver usando um servidor DHCP local. |
| TCP 80 (HTTP) | Entrada/saída | LAN | Sim | Essa porta é a porta de entrada da interface do usuário local no dispositivo para gerenciamento local. O acesso à interface do usuário local por HTTP será redirecionado automaticamente para HTTPS. |
| TCP 443 (HTTPS) | Entrada/saída | LAN | Sim | Essa porta é a porta de entrada da interface do usuário local no dispositivo para gerenciamento local. |
| TCP 445 (SMB) | In | LAN | Em alguns casos Consulte as observações |
Essa porta será necessária apenas se você estiver se conectando via SMB. |
| TCP 2049 (NFS) | In | LAN | Em alguns casos Consulte as observações |
Essa porta será necessária apenas se você estiver se conectando via NFS. |
Requisitos de porta para IoT Edge
O Azure IoT Edge permite a comunicação de saíde de um dispositivo do Edge local com a nuvem do Azure usando os protocolos do Hub IoT com suporte. A comunicação de entrada só é necessária para cenários específicos em que o Hub IoT do Azure precisa enviar mensagens por push para o dispositivo do Azure IoT Edge (por exemplo, mensagens de nuvem a dispositivo).
Use a tabela a seguir para a configuração de porta dos servidores que hospedam o runtime do Azure IoT Edge:
| Nº da porta | Entrada ou saída | Escopo da porta | Obrigatório | Diretrizes |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Saída | WAN | Sim | Saída aberta para o provisionamento do IoT Edge. Essa configuração é necessária ao usar scripts manuais ou o DPS (serviço de provisionamento de dispositivos) do Azure IoT. |
Para todas as informações, acesse Regras de configuração de firewall e de porta para implantação do IoT Edge.
Padrões de URL para regras de firewall
Os administradores de rede geralmente podem configurar regras avançadas de firewall com base nos padrões de URL para filtrar o tráfego de entrada e de saída. O dispositivo da FPGA do Azure Stack Edge Pro e o serviço dependem de outros aplicativos da Microsoft, como o Barramento de Serviço do Azure, o Controle de Acesso do Microsoft Entra, contas de armazenamento e servidores do Microsoft Update. Os padrões de URL associados a esses aplicativos podem ser usados para configurar regras de firewall. É importante entender que os padrões de URL associados a esses aplicativos podem ser alterados. Essas mudanças exigem que o administrador de rede monitore e atualize as regras de firewall da FPGA do Azure Stack Edge Pro conforme e quando necessário.
É recomendado que você defina suas regras de firewall para tráfego de saída, com base nos endereços IP fixos da FPGA do Azure Stack Edge Pro e, na maioria dos casos, de modo flexível. No entanto, você pode usar as informações a seguir para definir regras avançadas de firewall que são necessárias para criar ambientes seguros.
Observação
- Os IPs do dispositivo (de origem) sempre devem estar configurados para todas as interfaces de rede habilitadas para a nuvem.
- Os IPs de destino devem ser configurados como Intervalos de IP do datacenter do Azure.
Padrões de URL para o recurso de gateway
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Serviço Azure Stack Edge / Data Box Gateway Barramento de Serviço do Azure Serviço de autenticação |
| http://*.backup.windowsazure.com | Ativação do dispositivo |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revogação de certificado |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Contas de armazenamento e monitoramento do Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores do Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN do Akamai |
| https://*.partners.extranet.microsoft.com/* | Pacote de suporte |
| http://*.data.microsoft.com | Serviço de telemetria no Windows. Confira a atualização da telemetria de experiência do usuário e de diagnóstico |
| https://(vault-name).vault.azure.net:443 | Key Vault |
Padrões de URL para o recurso de computação
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Registro de Contêiner da Microsoft (obrigatório) |
| https://*.azurecr.io | Registros de contêiner pessoal e de terceiros (opcional) |
| https://*.azure-devices.net | Acesso do Hub IoT (obrigatório) |
Padrões de URL de gateway para o portal do Azure Governamental
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Serviço Azure Stack Edge / Data Box Gateway Barramento de Serviço do Azure Serviço de autenticação |
| http://*.backup.windowsazure.us | Ativação do dispositivo |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revogação de certificado |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Contas de armazenamento e monitoramento do Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores do Microsoft Update |
| http://*.deploy.akamaitechnologies.com | CDN do Akamai |
| https://*.partners.extranet.microsoft.com/* | Pacote de suporte |
| http://*.data.microsoft.com | Serviço de telemetria no Windows. Confira a atualização da telemetria de experiência do usuário e de diagnóstico |
Padrões de URL de computação do Azure Governamental
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Registro de Contêiner da Microsoft (obrigatório) |
| https://*.azure-devices.us | Acesso do Hub IoT (obrigatório) |
| https://*.azurecr.us | Registros de contêiner pessoal e de terceiros (opcional) |
Largura de banda de Internet
Os dispositivos são projetados para continuar a operar quando sua conexão com a Internet está lenta ou é interrompida. Em condições normais de funcionamento, é recomendável usar:
- Uma largura de banda de download de, no mínimo, 10 Mbps para garantir que o dispositivo permaneça atualizado.
- Uma largura de banda dedicada de download e upload de, no mínimo, 20 Mbps para transferir arquivos.
Considerações de dimensionamento da computação
Use sua experiência ao desenvolver e testar a solução a fim de garantir que haja capacidade suficiente no dispositivo de FPGA do Azure Stack Edge Pro e que você obtenha o desempenho ideal do dispositivo.
Os fatores que você deve considerar incluem:
Especificações do contêiner -pense no seguinte.
- Quantos contêineres estão na sua carga de trabalho? Você pode ter muitos contêineres leves em vez de poucos que usam intensivamente os recursos.
- Quais são os recursos alocados a esses contêineres em relação aos recursos que eles consomem?
- Quantas camadas os contêineres dos seus módulos compartilham?
- Há contêineres não utilizados? Um contêiner interrompido ainda ocupa espaço em disco.
- Em que idioma os contêineres são gravados?
Tamanho dos dados processados -Qual é a quantidade de dados que os contêineres processarão? Esses dados consumirão espaço em disco ou serão processados na memória?
Desempenho esperado - Quais são as características de desempenho desejadas da sua solução?
Para entender e refinar o desempenho da sua solução, você pode usar:
As métricas de computação disponíveis no portal do Azure. Acesse o recurso do Azure Stack Edge e vá até Monitoramento > Métricas. Examine a Computação de borda - Uso de memória e Computação de borda - Porcentagem de CPU para entender os recursos disponíveis e como eles são consumidos.
Os comandos de monitoramento disponíveis por meio da interface do PowerShell do dispositivo, como:
dkrestatísticas para obter uma transmissão ao vivo de estatísticas de uso de recursos de contêineres. O comando dá suporte a CPU, uso de memória, limite de memória e métricas de E/S de rede.dkr system dfpara obter informações sobre a quantidade de espaço em disco usada.dkr image [prune]para limpar imagens nãousadas e liberar espaço.dkr ps --sizepara exibir o tamanho aproximado de um contêiner em execução.
Para obter mais informações sobre os comandos disponíveis, vá para monitorar e solucionar problemas de módulos de computação.
Por fim, não se esqueça de validar a solução no seu conjunto de dados e quantificar o desempenho na FPGA do Azure Stack Edge Pro antes de implantar em produção.