分享方式:


Azure Stack Edge Pro 2 的系統需求

本文將針對 Azure Stack Edge Pro 2 解決方案以及連線至 Azure Stack Edge Pro 2 裝置的用戶端,說明其各自的重要系統需求。 我們建議您先仔細檢閱這些資訊,然後再部署您的 Azure Stack Edge Pro 2。 您可以在部署和後續作業期間,視需要回來參考此資訊。

Azure Stack Edge Pro 2 的系統需求包括:

  • 主機的軟體需求:說明支援的平台、本機設定 UI 的瀏覽器、SMB 用戶端,以及可存取裝置的用戶端其他需求。
  • 裝置的網路需求:提供實體裝置作業的任何網路需求相關資訊。

支援的 OS (適用於連線至裝置的用戶端)

以下是支援的作業系統清單,這些系統適用於連線至您裝置的用戶端或主機。 這些作業系統版本已在內部進行測試。

作業系統/平台 版本
Windows Server 2016
2019
Windows 10
SUSE Linux Enterprise Server 12 (x86_64)
Ubuntu 16.04.3 LTS
macOS 10.14.1

支援的通訊協定 (適用於存取裝置的用戶端)

以下是用戶端存取您裝置所支援的通訊協定。

通訊協定 版本 注意事項
SMB 2.X, 3.X 不支援 SMB 1。
NFS 3.0、4.1 NFS v4.1 不支援 Mac OS。

支援的 Azure 儲存體帳戶

以下是適用於您裝置的支援儲存體帳戶清單。

儲存體帳戶 注意事項
傳統 標準
一般用途 標準;同時支援 V1 和 V2。 同時支援經常性儲存層和非經常性儲存層。

支援的 Edge 儲存體帳戶

裝置的 REST 介面支援下列 Edge 儲存體帳戶。 Edge 儲存體帳戶會在裝置上建立。 如需詳細資訊,請參閱 Edge 儲存體帳戶

類型 儲存體帳戶 註解
標準 GPv1:區塊 Blob

*目前不支援分頁 Blob 和 Azure 檔案儲存體。

支援的 Azure Resource Manager 儲存體帳戶

當您連線至本機 Azure Resource Manager 時,系統會透過裝置本機 API 建立這些儲存體帳戶。 支援下列儲存體帳戶:

類型 儲存體帳戶 註解
標準 GPv1:區塊 Blob,分頁 Blob SKU 類型為 Standard_LRS
進階 GPv1:區塊 Blob,分頁 Blob SKU 類型為 Premium_LRS

支援的儲存體類型

以下是裝置所支援的儲存體類型清單。

檔案格式 注意事項
Azure 區塊 Blob
Azure 分頁 Blob
Azure 檔案

本機 Web UI 的受支援瀏覽器

以下是虛擬裝置本機 Web UI 支援瀏覽器的清單。

瀏覽器 版本 其他需求/注意事項
Google Chrome 最新版本
Microsoft Edge 最新版本
Internet Explorer 最新版本 如果啟用了增強安全性功能,您可能無法存取本機 Web UI 頁面。 停用增強的安全性功能,然後重新啟動瀏覽器。
FireFox 最新版本
Mac 上的 Safari 最新版本

網路連接埠需求

Azure Stack Edge Pro 2 的連接埠需求

下表列出必須在您的防火牆中開啟的連接埠,以允許 SMB、雲端或管理流量。 在這個資料表中,in 或 inbound 指的是輸入用戶端要求存取裝置的方向。 OutOutbound 指的是 Azure Stack Edge Pro 2 裝置在外部傳送資料到部署以外的方向 (例如,輸出到網際網路)。

連接埠號碼 內或外 連接埠範圍 必要 備註
TCP 80 (HTTP) WAN Yes 輸出連接埠用於網際網路存取以擷取更新。
輸出 Web Proxy 可由使用者設定。
TCP 443 (HTTPS) WAN Yes 輸出連接埠用來存取雲端中的資料。
輸出 Web Proxy 可由使用者設定。
UDP 123 (NTP) WAN 在某些情況下
請參閱備註
只有當您使用網際網路型 NTP 伺服器時,才需要此連接埠。
UDP 53 (DNS) WAN 在某些情況下
請參閱備註
只有當您使用網際網路型 DNS 伺服器時,才需要此連接埠。
我們建議使用本機 DNS 伺服器。
TCP 5985 (WinRM) Out/In LAN 在某些情況下
請參閱備註
需要此連接埠才能透過 HTTP 上的遠端 PowerShell 連線到裝置。
TCP 5986 (WinRM) Out/In LAN 在某些情況下
請參閱備註
需要此連接埠才能透過 HTTPS 上的遠端 PowerShell 連線至該裝置。
UDP 67 (DHCP) LAN 在某些情況下
請參閱備註
只有當您使用本機 DHCP 伺服器時,才需要此連接埠。
TCP 80 (HTTP) Out/In LAN Yes 此連接埠是裝置上用於本機管理本機 UI 的輸入連接埠。
透過 HTTP 存取本機 UI 會自動重新導向至 HTTPS。
TCP 443 (HTTPS) Out/In LAN Yes 此連接埠是裝置上用於本機管理本機 UI 的輸入連接埠。 此連接埠也可用來將 Azure Resource Manager 連線至裝置本機 API、透過 REST API 連線 Blob 儲存體,以及連線至 Security Token Service (STS),以透過存取和重新整理權杖進行驗證。
TCP 445 (SMB) In LAN 在某些情況下
請參閱備註
只有當您透過 SMB 連線時,才需要此連接埠。
TCP 2049 (NFS) In LAN 在某些情況下
請參閱備註
只有當您透過 NFS 連線時,才需要此連接埠。

IoT Edge 的連接埠需求

Azure IoT Edge 允許使用支援的 IoT Hub 通訊協定,進行從內部部署 Edge 裝置到 Azure 雲端的輸出通訊。 只有針對 Azure IoT 中樞需要將訊息向下推送到 Azure IoT Edge 裝置的特定案例,才需要輸入通訊。

針對裝載 Azure IoT Edge 執行階段的伺服器,使用下表來進行連接埠設定:

連接埠號碼 內或外 連接埠範圍 必要 指引
TCP 443 (HTTPS) WAN Yes 開啟來佈建 IoT Edge 的輸出。 使用手動指令碼或 Azure IoT 裝置佈建服務 (DPS) 時,就需要此設定。

如需完整資訊,請參閱適用於 IoT Edge 部署的防火牆和連接埠設定規則

Azure Stack Edge 上的 Kubernetes 連接埠需求

連接埠號碼 內或外 連接埠範圍 必要 指引
TCP 31000 (HTTPS) In LAN 在某些情況下。
請參閱備註。
只有在您連線至 Kubernetes 儀表板以監視裝置時,才需要此連接埠。
TCP 6443 (HTTPS) In LAN 在某些情況下。
請參閱備註。
只有在您使用 kubectl 來存取裝置時,Kubernetes API 伺服器才需要此連接埠。
TCP 2379 (HTTPS) In LAN 在某些情況下。
請參閱備註。
您的裝置上的 Kubernetes etcd 需要此連接埠。

重要

如果您的資料中心防火牆會根據來源 IP 或 MAC 位址來限制或篩選流量,請確定計算 IP (Kubernetes 節點 IP) 和 MAC 位址位於允許清單中。 您可以在裝置的 PowerShell 介面上執行 Set-HcsMacAddressPool Cmdlet 來指定 MAC 位址。

防火牆規則的 URL 模式

網路系統管理員通常可以根據 URL 模式設定進階防火牆規則,來篩選輸入和輸出流量。 您的 Azure Stack Edge Pro 2 裝置和該服務都取決於其他 Microsoft 應用程式,例如 Azure 服務匯流排、Microsoft Entra 存取控制、儲存體帳戶和 Microsoft Update 伺服器。 與這些應用程式相關聯的 URL 模式可以用來設定防火牆規則。 請務必了解與這些應用程式相關聯的 URL 模式可以變更。 這些變更需要網路管理員視需要來監視和更新 Azure Stack Edge Pro 2 的防火牆規則。

我們建議您在大部分情況下,根據 Azure Stack Edge Pro 2 固定 IP 位址來為輸出流量設定防火牆規則。 不過,您可以使用下列資訊設定建立安全環境所需的進階防火牆規則。

注意

  • 裝置 (來源) IP 應該一律設定為所有啟用雲端功能的網路介面。
  • 目的地 IP 應該設為 Azure 資料中心 IP 範圍

閘道功能的 URL 模式

URL 模式 元件或功能
https://login.microsoftonline.com
https://login.microsoftonline.net
https://pod01-edg1.eus.databoxedge.azure.com/
https://pod01-edg1.wus2.databoxedge.azure.com/
https://pod01-edg1.sea.databoxedge.azure.com/
https://pod01-edg1.we.databoxedge.azure.com/
https://*.databoxedge.azure.com/*1
https://euspod01edg1sbcnpu53n.servicebus.windows.net/
https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/
https://seapod01edg1sbcnkw22o.servicebus.windows.net/
https://wepod01edg1sbcnhk23j.servicebus.windows.net/
https://*.servicebus.windows.net/*2

1,2使用萬用字元 URL 來參考具有單一 URL 的多個 Azure 區域,或使用特定 URL 來參考個別 Azure 區域。
Azure Stack Edge 服務
Azure 服務匯流排
驗證服務 - Microsoft Entra ID
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
憑證撤銷
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
http://www.msftconnecttest.com/connecttest.txt
https://www.bing.com/
https://management.azure.com/
https://seapod1edg1monsa01kw22o.table.core.windows.net/
https://euspod01edg1monsa01pu53n.table.core.windows.net/
https://wus2pod1edg1monsa01qh26z.table.core.windows.net/
https://wepod01edg1monsa01hk23j.table.core.windows.net/
Azure 儲存體帳戶和監視
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Microsoft Update 伺服器
http://*.deploy.akamaitechnologies.com Akamai CDN
https://azureprofilerfrontdoor.cloudapp.net
https://*.trafficmanager.net/*
Azure 流量管理員
http://*.data.microsoft.com Windows 中的遙測服務,請參閱客戶經驗和診斷遙測的更新
http://<vault-name>.vault.azure.net:443 Key Vault
https://azstrpprod.trafficmanager.net/* 遠端管理
http://www.msftconnecttest.com/connecttest.txt
https://www.bing.com/
Web Proxy 測試的必要項目,此 URL 可用來在套用設定之前驗證 Web 連線能力。

計算功能的 URL 模式

URL 模式 元件或功能
https://mcr.microsoft.com

https://*.cdn.mscr.io
Microsoft 容器登錄 (必要)
https://*.azurecr.io 個人和協力廠商容器登錄 (選擇性)
https://*.azure-devices.net IoT 中樞存取權 (必要)
https://*.docker.com StorageClass (必填)

用於監視的 URL 模式

如果您使用適用於 Linux 的 Log Analytics 代理程式的容器化版本,請新增適用於 Azure 監視器的下列 URL 模式。

URL 模式 連接埠 元件或功能
https://*ods.opinsights.azure.com 443 資料擷取
https://*.oms.opinsights.azure.com 443 Operations Management Suite (OMS) 上線
https://*.dc.services.visualstudio.com 443 使用 Azure 公用雲端 Application Insights 的代理程式遙測

如需詳細資訊,請參閱監視容器深入解析的網路防火牆需求

用於 Azure Government 網路閘道的 URL 模式

URL 模式 元件或功能
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Azure Data Box Edge/Azure Data Box Gateway 服務
Azure 服務匯流排
驗證服務
http://*.backup.windowsazure.us 裝置啟用
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
憑證撤銷
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
http://www.msftconnecttest.com/connecttest.txt
Azure 儲存體帳戶和監視
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Microsoft Update 伺服器
http://*.deploy.akamaitechnologies.com Akamai CDN
https://*.partners.extranet.microsoft.com/* 支援套件
http://*.data.microsoft.com Windows 中的遙測服務,請參閱客戶經驗和診斷遙測的更新
https://(vault-name).vault.usgovcloudapi.net:443 Key Vault
https://azstrpffprod.usgovtrafficmanager.net/* 遠端管理

用於 Azure Government 計算的 URL 模式

URL 模式 元件或功能
https://mcr.microsoft.com

https://*.cdn.mscr.com
Microsoft 容器登錄 (必要)
https://*.azure-devices.us IoT 中樞存取權 (必要)
https://*.azurecr.us 個人和協力廠商容器登錄 (選擇性)

用於 Azure Government 監視的 URL 模式

如果您使用適用於 Linux 的 Log Analytics 代理程式的容器化版本,請新增適用於 Azure 監視器的下列 URL 模式。

URL 模式 連接埠 元件或功能
https://*ods.opinsights.azure.us 443 資料擷取
https://*.oms.opinsights.azure.us 443 Operations Management Suite (OMS) 上線
https://*.dc.services.visualstudio.com 443 使用 Azure 公用雲端 Application Insights 的代理程式遙測

網際網路頻寬

裝置是設計為在您的網際網路連線變慢或中斷時繼續執行。 在正常作業情況中,我們建議您使用:

  • 最少 10 Mbps 的下載頻寬來確定裝置可維持在更新狀態。
  • 最少 20 Mbps 的專用上傳與下載頻寬,以傳輸檔案。
  • AP5GC 網路上的網際網路連線至少需要 100 Mbps。

使用 WAN 節流將 WAN 輸送量限制為 64 Mbps 或更高。

計算調整大小考量

在開發和測試解決方案時使用您的體驗,以確保 Azure Stack Edge Pro 2 裝置上有足夠的容量,以便從您的裝置獲得最佳效能。

您應該考慮的要素包括:

  • 容器詳細資料 - 請思考下列事項。

    • 您的容器使用量為何? 您的容器耗用多少記憶體、儲存體和 CPU?
    • 您的工作負載中有多少個容器? 您可以有許多輕量型容器,以及一些需要大量資源的容器。
    • 配置給這些容器的資源與其耗用的資源 (使用量) 為何?
    • 您的容器共用有多少層? 容器映像是組織為階層堆疊的一組檔案。 針對容器映像,判斷要計算資源耗用量的階層數及其各自的大小。
    • 是否有未使用的容器? 已停止的容器仍會佔用磁碟空間。
    • 您的容器是以何種語言撰寫?
  • 處理的資料大小 - 容器將要處理多少資料? 此資料會耗用磁碟空間,或該資料將在記憶體中處理嗎?

  • 預期的效能 - 您的解決方案需要哪些效能特性?

若要了解並精簡解決方案的效能,您可以使用:

  • 在 Azure 入口網站中可取得這些計算計量。 移至您的 Azure Stack Edge 資源,然後移至 [監視] > [計量]。 查看 [Edge 計算 - 記憶體使用量] 和 [Edge 計算 - CPU 百分比] 以了解可用的資源,以及資源的取用方式。
  • 若要監視和疑難排解計算模組,請移至偵錯 Kubernetes 問題

最後,請先確定您在資料集上驗證解決方案,並在生產環境中部署之前量化 Azure Stack Edge Pro 2 上的效能。

後續步驟