Azure Stack Edge Pro 2 的系統需求
本文將針對 Azure Stack Edge Pro 2 解決方案以及連線至 Azure Stack Edge Pro 2 裝置的用戶端,說明其各自的重要系統需求。 我們建議您先仔細檢閱這些資訊,然後再部署您的 Azure Stack Edge Pro 2。 您可以在部署和後續作業期間,視需要回來參考此資訊。
Azure Stack Edge Pro 2 的系統需求包括:
- 主機的軟體需求:說明支援的平台、本機設定 UI 的瀏覽器、SMB 用戶端,以及可存取裝置的用戶端其他需求。
- 裝置的網路需求:提供實體裝置作業的任何網路需求相關資訊。
支援的 OS (適用於連線至裝置的用戶端)
以下是支援的作業系統清單,這些系統適用於連線至您裝置的用戶端或主機。 這些作業系統版本已在內部進行測試。
| 作業系統/平台 | 版本 |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
支援的通訊協定 (適用於存取裝置的用戶端)
以下是用戶端存取您裝置所支援的通訊協定。
| 通訊協定 | 版本 | 注意事項 |
|---|---|---|
| SMB | 2.X, 3.X | 不支援 SMB 1。 |
| NFS | 3.0、4.1 | NFS v4.1 不支援 Mac OS。 |
支援的 Azure 儲存體帳戶
以下是適用於您裝置的支援儲存體帳戶清單。
| 儲存體帳戶 | 注意事項 |
|---|---|
| 傳統 | 標準 |
| 一般用途 | 標準;同時支援 V1 和 V2。 同時支援經常性儲存層和非經常性儲存層。 |
支援的 Edge 儲存體帳戶
裝置的 REST 介面支援下列 Edge 儲存體帳戶。 Edge 儲存體帳戶會在裝置上建立。 如需詳細資訊,請參閱 Edge 儲存體帳戶。
| 類型 | 儲存體帳戶 | 註解 |
|---|---|---|
| 標準 | GPv1:區塊 Blob |
*目前不支援分頁 Blob 和 Azure 檔案儲存體。
支援的 Azure Resource Manager 儲存體帳戶
當您連線至本機 Azure Resource Manager 時,系統會透過裝置本機 API 建立這些儲存體帳戶。 支援下列儲存體帳戶:
| 類型 | 儲存體帳戶 | 註解 |
|---|---|---|
| 標準 | GPv1:區塊 Blob,分頁 Blob | SKU 類型為 Standard_LRS |
| 進階 | GPv1:區塊 Blob,分頁 Blob | SKU 類型為 Premium_LRS |
支援的儲存體類型
以下是裝置所支援的儲存體類型清單。
| 檔案格式 | 注意事項 |
|---|---|
| Azure 區塊 Blob | |
| Azure 分頁 Blob | |
| Azure 檔案 |
本機 Web UI 的受支援瀏覽器
以下是虛擬裝置本機 Web UI 支援瀏覽器的清單。
| 瀏覽器 | 版本 | 其他需求/注意事項 |
|---|---|---|
| Google Chrome | 最新版本 | |
| Microsoft Edge | 最新版本 | |
| Internet Explorer | 最新版本 | 如果啟用了增強安全性功能,您可能無法存取本機 Web UI 頁面。 停用增強的安全性功能,然後重新啟動瀏覽器。 |
| FireFox | 最新版本 | |
| Mac 上的 Safari | 最新版本 |
網路連接埠需求
Azure Stack Edge Pro 2 的連接埠需求
下表列出必須在您的防火牆中開啟的連接埠,以允許 SMB、雲端或管理流量。 在這個資料表中,in 或 inbound 指的是輸入用戶端要求存取裝置的方向。 Out 或 Outbound 指的是 Azure Stack Edge Pro 2 裝置在外部傳送資料到部署以外的方向 (例如,輸出到網際網路)。
| 連接埠號碼 | 內或外 | 連接埠範圍 | 必要 | 備註 |
|---|---|---|---|---|
| TCP 80 (HTTP) | 外 | WAN | Yes | 輸出連接埠用於網際網路存取以擷取更新。 輸出 Web Proxy 可由使用者設定。 |
| TCP 443 (HTTPS) | 外 | WAN | Yes | 輸出連接埠用來存取雲端中的資料。 輸出 Web Proxy 可由使用者設定。 |
| UDP 123 (NTP) | 外 | WAN | 在某些情況下 請參閱備註 |
只有當您使用網際網路型 NTP 伺服器時,才需要此連接埠。 |
| UDP 53 (DNS) | 外 | WAN | 在某些情況下 請參閱備註 |
只有當您使用網際網路型 DNS 伺服器時,才需要此連接埠。 我們建議使用本機 DNS 伺服器。 |
| TCP 5985 (WinRM) | Out/In | LAN | 在某些情況下 請參閱備註 |
需要此連接埠才能透過 HTTP 上的遠端 PowerShell 連線到裝置。 |
| TCP 5986 (WinRM) | Out/In | LAN | 在某些情況下 請參閱備註 |
需要此連接埠才能透過 HTTPS 上的遠端 PowerShell 連線至該裝置。 |
| UDP 67 (DHCP) | 外 | LAN | 在某些情況下 請參閱備註 |
只有當您使用本機 DHCP 伺服器時,才需要此連接埠。 |
| TCP 80 (HTTP) | Out/In | LAN | Yes | 此連接埠是裝置上用於本機管理本機 UI 的輸入連接埠。 透過 HTTP 存取本機 UI 會自動重新導向至 HTTPS。 |
| TCP 443 (HTTPS) | Out/In | LAN | Yes | 此連接埠是裝置上用於本機管理本機 UI 的輸入連接埠。 此連接埠也可用來將 Azure Resource Manager 連線至裝置本機 API、透過 REST API 連線 Blob 儲存體,以及連線至 Security Token Service (STS),以透過存取和重新整理權杖進行驗證。 |
| TCP 445 (SMB) | In | LAN | 在某些情況下 請參閱備註 |
只有當您透過 SMB 連線時,才需要此連接埠。 |
| TCP 2049 (NFS) | In | LAN | 在某些情況下 請參閱備註 |
只有當您透過 NFS 連線時,才需要此連接埠。 |
IoT Edge 的連接埠需求
Azure IoT Edge 允許使用支援的 IoT Hub 通訊協定,進行從內部部署 Edge 裝置到 Azure 雲端的輸出通訊。 只有針對 Azure IoT 中樞需要將訊息向下推送到 Azure IoT Edge 裝置的特定案例,才需要輸入通訊。
針對裝載 Azure IoT Edge 執行階段的伺服器,使用下表來進行連接埠設定:
| 連接埠號碼 | 內或外 | 連接埠範圍 | 必要 | 指引 |
|---|---|---|---|---|
| TCP 443 (HTTPS) | 外 | WAN | Yes | 開啟來佈建 IoT Edge 的輸出。 使用手動指令碼或 Azure IoT 裝置佈建服務 (DPS) 時,就需要此設定。 |
如需完整資訊,請參閱適用於 IoT Edge 部署的防火牆和連接埠設定規則。
Azure Stack Edge 上的 Kubernetes 連接埠需求
| 連接埠號碼 | 內或外 | 連接埠範圍 | 必要 | 指引 |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | In | LAN | 在某些情況下。 請參閱備註。 |
只有在您連線至 Kubernetes 儀表板以監視裝置時,才需要此連接埠。 |
| TCP 6443 (HTTPS) | In | LAN | 在某些情況下。 請參閱備註。 |
只有在您使用 kubectl 來存取裝置時,Kubernetes API 伺服器才需要此連接埠。 |
| TCP 2379 (HTTPS) | In | LAN | 在某些情況下。 請參閱備註。 |
您的裝置上的 Kubernetes etcd 需要此連接埠。 |
重要
如果您的資料中心防火牆會根據來源 IP 或 MAC 位址來限制或篩選流量,請確定計算 IP (Kubernetes 節點 IP) 和 MAC 位址位於允許清單中。 您可以在裝置的 PowerShell 介面上執行 Set-HcsMacAddressPool Cmdlet 來指定 MAC 位址。
防火牆規則的 URL 模式
網路系統管理員通常可以根據 URL 模式設定進階防火牆規則,來篩選輸入和輸出流量。 您的 Azure Stack Edge Pro 2 裝置和該服務都取決於其他 Microsoft 應用程式,例如 Azure 服務匯流排、Microsoft Entra 存取控制、儲存體帳戶和 Microsoft Update 伺服器。 與這些應用程式相關聯的 URL 模式可以用來設定防火牆規則。 請務必了解與這些應用程式相關聯的 URL 模式可以變更。 這些變更需要網路管理員視需要來監視和更新 Azure Stack Edge Pro 2 的防火牆規則。
我們建議您在大部分情況下,根據 Azure Stack Edge Pro 2 固定 IP 位址來為輸出流量設定防火牆規則。 不過,您可以使用下列資訊設定建立安全環境所需的進階防火牆規則。
注意
- 裝置 (來源) IP 應該一律設定為所有啟用雲端功能的網路介面。
- 目的地 IP 應該設為 Azure 資料中心 IP 範圍。
閘道功能的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1,2使用萬用字元 URL 來參考具有單一 URL 的多個 Azure 區域,或使用特定 URL 來參考個別 Azure 區域。 |
Azure Stack Edge 服務 Azure 服務匯流排 驗證服務 - Microsoft Entra ID |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
憑證撤銷 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Azure 儲存體帳戶和監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update 伺服器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.nethttps://*.trafficmanager.net/* |
Azure 流量管理員 |
| http://*.data.microsoft.com | Windows 中的遙測服務,請參閱客戶經驗和診斷遙測的更新 |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
遠端管理 |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
Web Proxy 測試的必要項目,此 URL 可用來在套用設定之前驗證 Web 連線能力。 |
計算功能的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft 容器登錄 (必要) |
| https://*.azurecr.io | 個人和協力廠商容器登錄 (選擇性) |
| https://*.azure-devices.net | IoT 中樞存取權 (必要) |
| https://*.docker.com | StorageClass (必填) |
用於監視的 URL 模式
如果您使用適用於 Linux 的 Log Analytics 代理程式的容器化版本,請新增適用於 Azure 監視器的下列 URL 模式。
| URL 模式 | 連接埠 | 元件或功能 |
|---|---|---|
| https://*ods.opinsights.azure.com | 443 | 資料擷取 |
| https://*.oms.opinsights.azure.com | 443 | Operations Management Suite (OMS) 上線 |
| https://*.dc.services.visualstudio.com | 443 | 使用 Azure 公用雲端 Application Insights 的代理程式遙測 |
如需詳細資訊,請參閱監視容器深入解析的網路防火牆需求。
用於 Azure Government 網路閘道的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/Azure Data Box Gateway 服務 Azure 服務匯流排 驗證服務 |
| http://*.backup.windowsazure.us | 裝置啟用 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
憑證撤銷 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Azure 儲存體帳戶和監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update 伺服器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 支援套件 |
| http://*.data.microsoft.com | Windows 中的遙測服務,請參閱客戶經驗和診斷遙測的更新 |
| https://(vault-name).vault.usgovcloudapi.net:443 | Key Vault |
| https://azstrpffprod.usgovtrafficmanager.net/* | 遠端管理 |
用於 Azure Government 計算的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft 容器登錄 (必要) |
| https://*.azure-devices.us | IoT 中樞存取權 (必要) |
| https://*.azurecr.us | 個人和協力廠商容器登錄 (選擇性) |
用於 Azure Government 監視的 URL 模式
如果您使用適用於 Linux 的 Log Analytics 代理程式的容器化版本,請新增適用於 Azure 監視器的下列 URL 模式。
| URL 模式 | 連接埠 | 元件或功能 |
|---|---|---|
| https://*ods.opinsights.azure.us | 443 | 資料擷取 |
| https://*.oms.opinsights.azure.us | 443 | Operations Management Suite (OMS) 上線 |
| https://*.dc.services.visualstudio.com | 443 | 使用 Azure 公用雲端 Application Insights 的代理程式遙測 |
網際網路頻寬
裝置是設計為在您的網際網路連線變慢或中斷時繼續執行。 在正常作業情況中,我們建議您使用:
- 最少 10 Mbps 的下載頻寬來確定裝置可維持在更新狀態。
- 最少 20 Mbps 的專用上傳與下載頻寬,以傳輸檔案。
- AP5GC 網路上的網際網路連線至少需要 100 Mbps。
使用 WAN 節流將 WAN 輸送量限制為 64 Mbps 或更高。
計算調整大小考量
在開發和測試解決方案時使用您的體驗,以確保 Azure Stack Edge Pro 2 裝置上有足夠的容量,以便從您的裝置獲得最佳效能。
您應該考慮的要素包括:
容器詳細資料 - 請思考下列事項。
- 您的容器使用量為何? 您的容器耗用多少記憶體、儲存體和 CPU?
- 您的工作負載中有多少個容器? 您可以有許多輕量型容器,以及一些需要大量資源的容器。
- 配置給這些容器的資源與其耗用的資源 (使用量) 為何?
- 您的容器共用有多少層? 容器映像是組織為階層堆疊的一組檔案。 針對容器映像,判斷要計算資源耗用量的階層數及其各自的大小。
- 是否有未使用的容器? 已停止的容器仍會佔用磁碟空間。
- 您的容器是以何種語言撰寫?
處理的資料大小 - 容器將要處理多少資料? 此資料會耗用磁碟空間,或該資料將在記憶體中處理嗎?
預期的效能 - 您的解決方案需要哪些效能特性?
若要了解並精簡解決方案的效能,您可以使用:
- 在 Azure 入口網站中可取得這些計算計量。 移至您的 Azure Stack Edge 資源,然後移至 [監視] > [計量]。 查看 [Edge 計算 - 記憶體使用量] 和 [Edge 計算 - CPU 百分比] 以了解可用的資源,以及資源的取用方式。
- 若要監視和疑難排解計算模組,請移至偵錯 Kubernetes 問題。
最後,請先確定您在資料集上驗證解決方案,並在生產環境中部署之前量化 Azure Stack Edge Pro 2 上的效能。
後續步驟
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: