Azure Stack Edge Pro 搭配 GPU 的系統需求
本文說明 Microsoft Azure Stack Edge Pro GPU 解決方案的重要系統需求,以及連線至 Azure Stack Edge Pro 的用戶端。 建議您先仔細檢閱資訊,再部署 Azure Stack Edge Pro。 您可以視需要在部署和後續作業期間參考此資訊。
Azure Stack Edge Pro 的系統需求包括:
- 主機 的軟體需求 - 說明支援的平臺、本機設定 UI 的瀏覽器、SMB 用戶端,以及存取裝置之用戶端的任何其他需求。
- 裝置 的網路需求 - 提供實體裝置作業之任何網路需求的相關資訊。
連線到裝置的用戶端支援的 OS
以下是連線到裝置的用戶端或主機支援的作業系統清單。 這些作業系統版本已在內部測試。
| 作業系統/平臺 | 版本 |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
存取裝置的用戶端支援的通訊協定
以下是存取裝置的用戶端支援的通訊協定。
| 通訊協定 | 版本 | 注意事項 |
|---|---|---|
| SMB | 2.X、3.X | 不支援 SMB 1。 |
| NFS | 3.0, 4.1 | NFS v4.1 不支援 Mac OS。 |
支援的Azure 儲存體帳戶
以下是您裝置支援的儲存體帳戶清單。
| 儲存體帳戶 | 注意事項 |
|---|---|
| 傳統 | 標準 |
| 一般用途 | 標準;同時支援 V1 和 V2。 支援經常性存取層和非經常性存取層。 |
支援的 Edge 儲存體帳戶
裝置的 REST 介面支援下列 Edge 儲存體帳戶。 Edge 儲存體帳戶會在裝置上建立。 如需詳細資訊,請參閱 Edge 儲存體帳戶 。
| 類型 | 儲存體帳戶 | 註解 |
|---|---|---|
| 標準 | GPv1:區塊 Blob |
*目前不支援分頁 Blob 和Azure 檔案儲存體。
支援的本機 Azure Resource Manager 儲存體帳戶
當您連線到本機 Azure Resource Manager 時,這些儲存體帳戶會透過裝置本機 API 來建立。 支援下列儲存體帳戶:
| 類型 | 儲存體帳戶 | 註解 |
|---|---|---|
| 標準 | GPv1:區塊 Blob、分頁 Blob | SKU 類型為 Standard_LRS |
| Premium | GPv1:區塊 Blob、分頁 Blob | SKU 類型為 進階版_LRS |
支援的儲存體類型
以下是裝置支援的儲存體類型清單。
| 檔案格式 | 注意事項 |
|---|---|
| Azure 區塊 Blob | |
| Azure 分頁 Blob | |
| Azure 檔案 |
本機 Web UI 支援的瀏覽器
以下是虛擬裝置本機 Web UI 支援的瀏覽器清單。
| 瀏覽器 | 版本 | 其他需求/附注 |
|---|---|---|
| Google Chrome | 最新版本 | |
| Microsoft Edge | 最新版本 | |
| Internet Explorer | 最新版本 | 如果已啟用增強的安全性功能,您可能無法存取本機 Web UI 頁面。 停用增強的安全性,然後重新開機瀏覽器。 |
| 火狐 | 最新版本 | |
| Mac 上的 Safari | 最新版本 |
網路埠需求
Azure Stack Edge Pro 的埠需求
下表列出必須在防火牆中開啟的埠,以允許 SMB、雲端或管理流量。 在此表格中, in 或 inbound 是指傳入用戶端要求存取您裝置的方向。 輸出 或 輸出 是指 Azure Stack Edge Pro 裝置在外部傳送資料的方向,例如,輸出至網際網路。
| 埠否。 | 進出 | 埠範圍 | 必要 | 備註 |
|---|---|---|---|---|
| TCP 80 (HTTP) | 外 | WAN | Yes | 輸出埠用於網際網路存取以擷取更新。 輸出 Web Proxy 是使用者可設定的。 |
| TCP 443 (HTTPS) | 外 | WAN | Yes | 輸出埠用於存取雲端中的資料。 輸出 Web Proxy 是使用者可設定的。 |
| UDP 123 (NTP) | 外 | WAN | 在某些情況下 請參閱備註 |
只有在您使用以網際網路為基礎的 NTP 伺服器時,才需要此埠。 |
| UDP 53 (DNS) | 外 | WAN | 在某些情況下 請參閱備註 |
只有在您使用以網際網路為基礎的 DNS 伺服器時,才需要此埠。 我們建議使用本機 DNS 伺服器。 |
| TCP 5985 (WinRM) | Out/In | LAN | 在某些情況下 請參閱備註 |
需要此埠,才能透過 HTTP 透過遠端 PowerShell 連線到裝置。 |
| TCP 5986 (WinRM) | Out/In | LAN | 在某些情況下 請參閱備註 |
需要此埠,才能透過 HTTPS 透過遠端 PowerShell 連線到裝置。 |
| UDP 67 (DHCP) | 外 | LAN | 在某些情況下 請參閱備註 |
只有在您使用本機 DHCP 伺服器時,才需要此埠。 |
| TCP 80 (HTTP) | Out/In | LAN | Yes | 此埠是裝置上本機 UI 的輸入埠,用於本機管理。 透過 HTTP 存取本機 UI 會自動重新導向至 HTTPS。 |
| TCP 443 (HTTPS) | Out/In | LAN | Yes | 此埠是裝置上本機 UI 的輸入埠,用於本機管理。 此埠也可用來將 Azure Resource Manager 連線到裝置本機 API、透過 REST API 連線 Blob 儲存體,以及透過存取和重新整理權杖向安全性權杖服務 (STS) 進行驗證。 |
| TCP 445 (SMB) | In | LAN | 在某些情況下 請參閱備註 |
只有在您透過 SMB 連線時,才需要此埠。 |
| TCP 2049 (NFS) | In | LAN | 在某些情況下 請參閱備註 |
只有在您透過 NFS 連線時,才需要此埠。 |
IoT Edge 的埠需求
Azure IoT Edge 允許使用支援的IoT 中樞通訊協定,從內部部署 Edge 裝置到 Azure 雲端的輸出通訊。 只有在Azure IoT 中樞需要將訊息推送至 Azure IoT Edge 裝置(例如雲端到裝置傳訊)的特定案例中,才需要輸入通訊。
針對裝載 Azure IoT Edge 執行時間的伺服器,請使用下表進行埠設定:
| 埠否。 | 進出 | 埠範圍 | 必要 | 指引 |
|---|---|---|---|---|
| TCP 443 (HTTPS) | 外 | WAN | Yes | IoT Edge 布建的輸出開啟。 使用手動腳本或 Azure IoT 裝置布建服務 (DPS) 時,需要此設定。 |
如需完整資訊,請移至 IoT Edge 部署 的防火牆和埠設定規則。
Azure Stack Edge 上 Kubernetes 的埠需求
| 埠否。 | 進出 | 埠範圍 | 必要 | 指引 |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | In | LAN | 在某些情況下。 請參閱備註。 |
只有在您連線到 Kubernetes 儀表板以監視裝置時,才需要此埠。 |
| TCP 6443 (HTTPS) | In | LAN | 在某些情況下。 請參閱備註。 |
只有在您使用 kubectl 來存取裝置時,Kubernetes API 伺服器才需要此埠。 |
重要
如果您的資料中心防火牆根據來源 IP 或 MAC 位址來限制或篩選流量,請確定計算 IP (Kubernetes 節點 IP) 和 MAC 位址位於允許的清單中。 您可以在裝置的 PowerShell 介面上執行 Set-HcsMacAddressPool Cmdlet 來指定 MAC 位址。
防火牆規則的 URL 模式
網路系統管理員可以根據 URL 模式來設定進階防火牆規則,以篩選輸入和輸出流量。 您的 Azure Stack Edge Pro 裝置和服務取決於其他 Microsoft 應用程式,例如Azure 服務匯流排、Microsoft Entra 存取控制、儲存體帳戶和 Microsoft Update 伺服器。 與這些應用程式相關聯的 URL 模式可用來設定防火牆規則。 請務必瞭解與這些應用程式相關聯的 URL 模式可能會變更。 這些變更需要網路系統管理員視需要監視及更新 Azure Stack Edge Pro 的防火牆規則。
建議您根據 Azure Stack Edge Pro 固定 IP 位址,在大部分情況下自由設定輸出流量的防火牆規則。 不過,您可以使用下列資訊來設定建立安全環境所需的進階防火牆規則。
注意
- 裝置 (來源) IP 應該一律設定為所有已啟用雲端的網路介面。
- 目的地 IP 應設定為 Azure 資料中心 IP 範圍 。
閘道功能的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ HTTPs://*.databoxedge.azure.com/* 1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ HTTPs://*.servicebus.windows.net/* 2 1,2 使用萬用字元 URL 來參考具有單一 URL 的多個 Azure 區域,或使用特定 URL 來參考個別 Azure 區域。 |
Azure Stack Edge 服務 Azure 服務匯流排 驗證服務 - Microsoft Entra ID |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
憑證撤銷 |
| HTTPs://*.core.windows.net/* HTTPs://*.data.microsoft.com HTTP://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Azure 儲存體帳戶和監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com HTTP://*.ws.microsoft.com HTTPs://*.ws.microsoft.com HTTP://*.mp.microsoft.com |
Microsoft Update 伺服器 |
| HTTP://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.netHTTPs://*.trafficmanager.net/* |
Azure 流量管理員 |
| HTTP://*.data.microsoft.com | Windows 中的遙測服務,請參閱客戶體驗和診斷遙測的更新 |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
遠端管理 |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
Web Proxy 測試的必要專案,此 URL 可用來在套用設定之前驗證 Web 連線能力。 |
計算功能的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
| https://mcr.microsoft.com HTTPs://*.cdn.mscr.io |
Microsoft Container Registry (必要) |
| HTTPs://*.azurecr.io | 個人和協力廠商容器登錄 (選擇性) |
| HTTPs://*.azure-devices.net | IoT 中樞存取權 (必要) |
| HTTPs://*.docker.com | 儲存體Class (必要) |
監視的 URL 模式
如果您使用適用于 Linux 的 Log Analytics 代理程式的容器化版本,請為 Azure 監視器新增下列 URL 模式。
| URL 模式 | Port | 元件或功能 |
|---|---|---|
| HTTPs://*ods.opinsights.azure.com | 443 | 資料擷取 |
| HTTPs://*.oms.opinsights.azure.com | 443 | Operations Management Suite (OMS) 上線 |
| HTTPs://*.dc.services.visualstudio.com | 443 | 使用 Azure 公用雲端 Application Insights 的代理程式遙測 |
如需詳細資訊,請參閱 監視容器深入解析 的網路防火牆需求。
Azure Government 閘道的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
| HTTPs://*.databoxedge.azure.us/* HTTPs://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/ Azure Data Box Gateway 服務 Azure 服務匯流排 驗證服務 |
| HTTP://*.backup.windowsazure.us | 裝置啟用 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
憑證撤銷 |
| HTTPs://*.core.usgovcloudapi.net/* HTTPs://*.data.microsoft.com HTTP://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Azure 儲存體帳戶和監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com HTTP://*.ws.microsoft.com HTTPs://*.ws.microsoft.com HTTP://*.mp.microsoft.com |
Microsoft Update 伺服器 |
| HTTP://*.deploy.akamaitechnologies.com | Akamai CDN |
| HTTPs://*.partners.extranet.microsoft.com/* | 支援套件 |
| HTTP://*.data.microsoft.com | Windows 中的遙測服務,請參閱客戶體驗和診斷遙測的更新 |
| HTTPs://(vault-name)vault.usgovcloudapi.net:443 | Key Vault |
| https://azstrpffprod.usgovtrafficmanager.net/* | 遠端管理 |
Azure Government 計算的 URL 模式
| URL 模式 | 元件或功能 |
|---|---|
| https://mcr.microsoft.com HTTPs://*.cdn.mscr.com |
Microsoft Container Registry (必要) |
| HTTPs://*.azure-devices.us | IoT 中樞存取權 (必要) |
| HTTPs://*.azurecr.us | 個人和協力廠商容器登錄 (選擇性) |
用於監視 Azure Government 的 URL 模式
如果您使用適用于 Linux 的 Log Analytics 代理程式的容器化版本,請為 Azure 監視器新增下列 URL 模式。
| URL 模式 | Port | 元件或功能 |
|---|---|---|
| HTTPs://*ods.opinsights.azure.us | 443 | 資料擷取 |
| HTTPs://*.oms.opinsights.azure.us | 443 | Operations Management Suite (OMS) 上線 |
| HTTPs://*.dc.services.visualstudio.com | 443 | 使用 Azure 公用雲端 Application Insights 的代理程式遙測 |
網際網路頻寬
裝置的設計目的是在網際網路連線變慢或中斷時繼續運作。 在正常作業條件下,建議您使用:
- 至少 10 Mbps 下載頻寬,以確保裝置保持更新。
- 至少 20 Mbps 的專用上傳和下載頻寬,以傳輸檔案。
- AP5GC 網路上的網際網路連線至少需要 100 Mbps。
使用 WAN 節流將您的 WAN 輸送量限制為 64 Mbps 或更高版本。
計算調整大小考慮
在開發和測試解決方案時使用您的體驗,以確保 Azure Stack Edge Pro 裝置上有足夠的容量,並從您的裝置獲得最佳效能。
您應該考慮的因素包括:
容器細節 - 請思考下列事項。
- 您的容器使用量為何? 您的容器耗用多少記憶體、儲存體和 CPU?
- 您的工作負載中有多少個容器? 您可以有許多輕量型容器,而不是一些需要大量資源的容器。
- 配置給這些容器的資源與耗用的資源為何(使用量)?
- 您的容器共用多少層? 容器映射是組織成多層的檔案組合。 針對您的容器映射,判斷要計算資源耗用量的層數及其各自的大小。
- 是否有未使用的容器? 已停止的容器仍佔用磁碟空間。
- 您的容器是以何種語言撰寫?
處理 的資料大小 - 您的容器將處理多少資料? 此資料會耗用磁碟空間,或資料將在記憶體中處理嗎?
預期效能 - 解決方案所需的效能特性為何?
若要瞭解並精簡解決方案的效能,您可以使用:
- Azure 入口網站中可用的計算計量。 移至您的 Azure Stack Edge 資源,然後移至 [監視 > 計量 ]。 查看 Edge 計算 - 記憶體使用量 和 Edge 計算 - CPU 百分比 ,以瞭解可用的資源,以及資源的取用方式。
- 若要監視和疑難排解計算模組,請移至偵 錯 Kubernetes 問題 。
最後,請先確定您在資料集上驗證解決方案,並在生產環境中部署之前量化 Azure Stack Edge Pro 上的效能。