Requisitos del sistema de Azure Stack Edge Pro FPGA
Importante
Los dispositivos De Azure Stack Edge Pro FPGA llegaron al final del ciclo de vida en febrero de 2024.
En este artículo se describen los requisitos importantes del sistema para la solución microsoft Azure Stack Edge Pro FPGA y para los clientes que se conectan a Azure Stack Edge Pro FPGA. Se recomienda revisar detenidamente la información antes de implementar Azure Stack Edge Pro FPGA. Puede volver a consultar esta información según sea necesario durante la implementación y la operación posterior.
Los requisitos del sistema para Azure Stack Edge Pro FPGA incluyen:
- Requisitos de software para hosts: describe las plataformas admitidas, los exploradores para la interfaz de usuario de configuración local, los clientes SMB y los requisitos adicionales para los clientes que acceden al dispositivo.
- Requisitos de red para el dispositivo: proporciona información sobre los requisitos de red para el funcionamiento del dispositivo físico.
Sistema operativo compatible con los clientes conectados al dispositivo
La lista siguiente contiene sistemas operativos compatibles para que los usen los clientes o hosts conectados al dispositivo. Estas versiones del sistema operativo se probaron internamente.
| Sistema operativo/plataforma | versiones |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Protocolos admitidos para los clientes que acceden al dispositivo
Estos son los protocolos admitidos para los clientes que acceden al dispositivo.
| Protocolo | versiones | notas |
|---|---|---|
| SMB | 2.X, 3.X | No se admite SMB 1. |
| NFS | 3.0, 4.1 | Mac OS no es compatible con NFS v4.1. |
Cuentas de almacenamiento admitidas
Esta es una lista de las cuentas de almacenamiento admitidas para el dispositivo.
| cuenta de almacenamiento | notas |
|---|---|
| Clásico | Estándar |
| Uso general | Estándar; Se admiten tanto V1 como V2. Se admiten tanto los niveles caliente como los niveles frío. |
Tipos de almacenamiento admitidos
Esta es una lista de los tipos de almacenamiento admitidos para el dispositivo.
| formato de archivo | notas |
|---|---|
| Blob de bloques de Azure | |
| Blob de página de Azure | |
| Azure Files |
Exploradores admitidos para la interfaz de usuario web local
Se admite la siguiente lista de exploradores para la interfaz de usuario web local del dispositivo virtual:
| Navegador | Versiones | Requisitos o notas adicionales |
|---|---|---|
| Google Chrome | Versión más reciente | |
| Microsoft Edge | Versión más reciente | |
| Internet Explorer | Versión más reciente | Si las características de seguridad mejorada están habilitadas, es posible que no pueda acceder a páginas de interfaz de usuario web locales. Deshabilite la seguridad mejorada y reinicie el explorador. |
| Firefox | Versión más reciente |
Requisitos de puerto de red
Requisitos de puerto para Azure Stack Edge Pro FPGA
En la tabla siguiente se enumeran los puertos que deben abrirse en el firewall para permitir el tráfico de administración, nube o SMB. En esta tabla, en o en entrantes se refiere a la dirección desde la que el cliente solicita acceso a tu dispositivo. Out o saliente hace referencia a la dirección en la que el dispositivo Azure Stack Edge Pro FPGA envía datos hacia el exterior, fuera del entorno de implementación, por ejemplo, saliente a Internet.
| Puerto nº | Dentro o fuera | Ámbito de puerto | Obligatorio | Notas |
|---|---|---|---|---|
| TCP 80 (HTTP) | Fuera | WAN | No | El puerto saliente se usa para el acceso a Internet para recuperar actualizaciones. El proxy web saliente es configurable por el usuario. |
| TCP 443 (HTTPS) | Fuera | WAN | Sí | El puerto de salida se usa para acceder a los datos en la nube. El proxy web saliente es configurable por el usuario. |
| UDP 123 (NTP) | Fuera | WAN | En algunos casos Ver notas |
Este puerto solo es necesario si usa un servidor NTP basado en Internet. |
| UDP 53 (DNS) | Fuera | WAN | En algunos casos Ver notas |
Este puerto solo es necesario si usa un servidor DNS basado en Internet. Se recomienda usar un servidor DNS local. |
| TCP 5985 (WinRM) | Fuera/Dentro | LAN (Red de Área Local) | En algunos casos Ver notas |
Este puerto es necesario para conectarse al dispositivo a través de PowerShell remoto a través de HTTP. |
| TCP 5986 (WinRM) | Fuera/Dentro | LAN | En algunos casos Ver notas |
Este puerto es necesario para conectarse al dispositivo a través de PowerShell remoto a través de HTTPS. |
| UDP 67 (DHCP) | Fuera | LAN | En algunos casos Ver notas |
Este puerto solo es necesario si usa un servidor DHCP local. |
| TCP 80 (HTTP) | Fuera/Dentro | LAN | Sí | Este puerto es el puerto de entrada para la interfaz de usuario local en el dispositivo para la administración local. El acceso a la interfaz de usuario local a través de HTTP le redirigirá automáticamente a HTTPS. |
| TCP 443 (HTTPS) | Fuera/Dentro | LAN | Sí | Este puerto es el puerto de entrada para la interfaz de usuario local en el dispositivo para la administración local. |
| TCP 445 (SMB) | En | LAN | En algunos casos Ver notas |
Este puerto solo es necesario si se conecta a través de SMB. |
| TCP 2049 (NFS) | En | LAN | En algunos casos Ver notas |
Este puerto solo es necesario si se conecta a través de NFS. |
Requisitos de puerto para IoT Edge
Azure IoT Edge permite la comunicación saliente desde un dispositivo perimetral local a la nube de Azure mediante protocolos de IoT Hub compatibles. La comunicación entrante solo es necesaria para escenarios específicos en los que Azure IoT Hub necesita insertar mensajes en el dispositivo Azure IoT Edge (por ejemplo, mensajería de nube a dispositivo).
Use la tabla siguiente para la configuración del puerto para los servidores que hospedan el entorno de ejecución de Azure IoT Edge:
| Número de puerto. | Dentro o fuera | Ámbito de puerto | Obligatorio | Orientación |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Fuera | WAN | Sí | Conexiones de salida abiertas para el aprovisionamiento de IoT Edge. Esta configuración es necesaria cuando se usan scripts manuales o Azure IoT Device Provisioning Service (DPS). |
Para obtener información completa, vaya a reglas de configuración de puerto y firewall para la implementación de IoT Edge.
Patrones de dirección URL para reglas de firewall
Los administradores de red a menudo pueden configurar reglas avanzadas de firewall basadas en los patrones de dirección URL para filtrar el tráfico entrante y saliente. El dispositivo Azure Stack Edge Pro FPGA y el servicio dependen de otras aplicaciones de Microsoft, como Azure Service Bus, Microsoft Entra Access Control, cuentas de almacenamiento y servidores de Microsoft Update. Los patrones de dirección URL asociados a estas aplicaciones se pueden usar para configurar reglas de firewall. Es importante comprender que los patrones de dirección URL asociados a estas aplicaciones pueden cambiar. Estos cambios requieren que el administrador de red supervise y actualice las reglas de firewall de Azure Stack Edge Pro FPGA según sea necesario.
Se recomienda establecer las reglas de firewall para el tráfico saliente, en función de las direcciones IP fijas de Azure Stack Edge Pro FPGA, liberalmente en la mayoría de los casos. Sin embargo, puede usar la información siguiente para establecer reglas avanzadas de firewall necesarias para crear entornos seguros.
Nota
Patrones de dirección URL para la característica de puerta de enlace
| Patrón de dirección URL | Componente o funcionalidad |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Servicio Azure Stack Edge/Data Box Gateway Azure Service Bus Servicio de autenticación |
| http://*.backup.windowsazure.com | Activación del dispositivo |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revocación de certificados |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Cuentas de almacenamiento de Azure y supervisión |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores de Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Paquete de soporte técnico |
| http://*.data.microsoft.com | Servicio de telemetría en Windows, consulte la actualización de la experiencia del cliente y la telemetría de diagnóstico. |
| https://(vault-name).vault.azure.net:443 | Bóveda de claves |
Patrones de URL para la función de computación
| Patrón de dirección URL | Componente o funcionalidad |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Registro de contenedor de Microsoft (obligatorio) |
| https://*.azurecr.io | Registros de contenedor personales y de terceros (opcional) |
| https://*.azure-devices.net | Acceso a IoT Hub (obligatorio) |
Patrones de dirección URL para la puerta de enlace para Azure Government
| Patrón de dirección URL | Componente o funcionalidad |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Servicio Azure Stack Edge/Data Box Gateway Azure Service Bus Servicio de autenticación |
| http://*.backup.windowsazure.us | Activación del dispositivo |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revocación de certificados |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Cuentas de almacenamiento de Azure y monitorización |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores de Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Paquete de soporte técnico |
| http://*.data.microsoft.com | Servicio de telemetría en Windows, consulte la actualización de la experiencia del cliente y la telemetría de diagnóstico. |
Patrones de dirección URL para cómputo en Azure Government
| Patrón de dirección URL | Componente o funcionalidad |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Registro de contenedor de Microsoft (obligatorio) |
| https://*.azure-devices.us | Acceso a IoT Hub (obligatorio) |
| https://*.azurecr.us | Registros de contenedor personales y de terceros (opcional) |
Ancho de banda de Internet
Los dispositivos están diseñados para seguir funcionando cuando la conexión a Internet es lenta o se interrumpe. En condiciones de funcionamiento normales, se recomienda usar:
- Un mínimo de 10 Mbps de ancho de banda de descarga para asegurarse de que el dispositivo permanece actualizado.
- Se requiere un mínimo de 20 Mbps de ancho de banda dedicado de carga y descarga para transferir archivos.
Consideraciones de ajuste de tamaño de proceso
Use su experiencia al desarrollar y probar la solución para asegurarse de que hay suficiente capacidad en el dispositivo Azure Stack Edge Pro FPGA y obtiene el rendimiento óptimo del dispositivo.
Los factores que debe tener en cuenta son:
Especificaciones del Contenedor: tenga en cuenta lo siguiente.
- ¿Cuántos contenedores hay en la carga de trabajo? Podría tener una gran cantidad de contenedores ligeros frente a algunos de los que consumen muchos recursos.
- ¿Cuáles son los recursos asignados a estos contenedores frente a cuáles son los recursos que consumen?
- ¿Cuántas capas comparten los contenedores?
- ¿Hay contenedores sin usar? Un contenedor detenido todavía ocupa espacio en disco.
- ¿En qué idioma están escritos los contenedores?
Tamaño de los datos procesados: ¿Cuántos datos procesarán los contenedores? ¿Estos datos consumirán espacio en disco o los datos se procesarán en la memoria?
rendimiento esperado: ¿Cuáles son las características de rendimiento deseadas de la solución?
Para comprender y refinar el rendimiento de la solución, puede usar:
Métricas de proceso disponibles en Azure Portal. Vaya al recurso de Azure Stack Edge y, a continuación, vaya a Supervisión > Métricas. Mira el cómputo en el borde - uso de memoria y el cómputo en el borde - porcentaje de CPU para comprender los recursos disponibles y cómo se están consumiendo los recursos.
Los comandos de supervisión disponibles a través de la interfaz de PowerShell del dispositivo, como:
-
dkrestadísticas para obtener una transmisión en vivo de estadísticas de uso de recursos de contenedores. El comando admite métricas de CPU, uso de memoria, límite de memoria y E/S de red. -
dkr system dfpara obtener información sobre la cantidad de espacio en disco utilizado. -
dkr image [prune]limpiar imágenes sin usar y liberar espacio. -
dkr ps --sizepara ver el tamaño aproximado de un contenedor en ejecución.
Para obtener más información sobre los comandos disponibles, vaya a Monitor y solucione problemas de módulos de proceso.
-
Por último, asegúrese de validar la solución en el conjunto de datos y cuantificar el rendimiento en Azure Stack Edge Pro FPGA antes de implementarla en producción.