Azure Stack Edge Pro FPGA のシステム要件
重要
Azure Stack Edge Pro FPGA デバイスは 2024 年 2 月に製造中止となりました。
この記事では、Microsoft Azure Stack Edge Pro FPGA ソリューションと Azure Stack Edge Pro FPGA に接続するクライアントの重要なシステム要件について説明します。 この情報を慎重に確認してから Azure Stack Edge Pro FPGA をデプロイすることをお勧めします。 展開中およびその後の操作中に、必要に応じてこの情報を参照できます。
Azure Stack Edge Pro FPGA のシステム要件は次のとおりです。
- ホストのソフトウェア要件 - サポートされているプラットフォーム、ローカル構成 UI 用のブラウザー、SMB クライアント、およびデバイスにアクセスするクライアントのその他の要件について説明します。
- デバイスのネットワーク要件 - 物理デバイスの操作のためのネットワーク要件について説明します。
デバイスに接続されるクライアントでサポートされている OS
次の一覧には、デバイスに接続されているクライアントまたはホストで使用するためにサポートされているオペレーティング システムが含まれています。 これらのオペレーティング システム バージョンは社内でテストされました。
オペレーティング システム/プラットフォーム | バージョン |
---|---|
Windows Server | 2012 R2 2016 2019 |
Windows | 8、10 |
SUSE Linux | Enterprise Server 12 (x86_64) |
Ubuntu | 16.04.3 LTS |
CentOS | 7.0 |
Mac OS | 10.14.1 |
デバイスにアクセスするクライアントでサポートされるプロトコル
デバイスにアクセスするクライアントでサポートされるプロトコルは次のとおりです。
プロトコル | バージョン | メモ |
---|---|---|
SMB | 2.X、3.X | SMB 1 はサポートされていません。 |
NFS | 3.0、4.1 | Mac OS は NFS v4.1 ではサポートされていません。 |
サポートされるストレージ アカウント
デバイスでサポートされるストレージ アカウントの一覧を次に示します。
ストレージ アカウント | メモ |
---|---|
クラシック | Standard |
汎用 | 標準。V1 と V2 の両方がサポートされます。 また、ホット層とクール層の両方がサポートされます。 |
サポートされているストレージの種類
デバイスでサポートされるストレージの種類の一覧を次に示します。
ファイル形式 | メモ |
---|---|
Azure ブロック BLOB | |
Azure ページ BLOB | |
Azure Files |
ローカル Web UI 用にサポートされているブラウザー
次のブラウザーのリストは、仮想デバイスのローカル Web UI でサポートされています:
ブラウザー | Versions | その他の要件/注意事項 |
---|---|---|
Google Chrome | 最新バージョン | |
Microsoft Edge | 最新バージョン | |
Internet Explorer | 最新バージョン | セキュリティ強化機能が有効になっている場合は、ローカル Web UI ページにアクセスできない可能性があります。 強化されたセキュリティを無効にし、ブラウザーを再起動してください。 |
FireFox | 最新バージョン |
ネットワーク ポートの要件
Azure Stack Edge Pro FPGA のポート要件
SMB、クラウド、または管理トラフィックを許可するためにファイアウォールで開く必要があるポートを次の表に示します。 この表では、"イン" ("受信") は、着信クライアント要求がデバイスにアクセスする方向を意味します。 "アウト" ("送信") は Azure Stack Edge Pro FPGA デバイスがデプロイを超えて外部に (たとえば、インターネットに) データを送信する方向を意味します。
ポート番号 | インまたはアウト | ポート範囲 | 必須 | メモ |
---|---|---|---|---|
TCP 80 (HTTP) | Out | WAN | いいえ | 送信ポートは、更新プログラムを取得するためのインターネット アクセスに使用します。 送信 Web プロキシは、ユーザーが構成できます。 |
TCP 443 (HTTPS) | Out | WAN | はい | 送信ポートは、クラウドのデータへのアクセスに使用します。 送信 Web プロキシは、ユーザーが構成できます。 |
UDP 123 (NTP) | Out | WAN | 場合により必須 メモを参照 |
このポートは、インターネット ベースの NTP サーバーを使用する場合にのみ必要です。 |
UDP 53 (DNS) | Out | WAN | 場合により必須 メモを参照 |
このポートは、インターネット ベースの DNS サーバーを使用する場合にのみ必要です。 ローカル DNS サーバーを使用することをお勧めします。 |
TCP 5985 (WinRM) | アウト/イン | LAN | 場合により必須 メモを参照 |
HTTP 上のリモート PowerShell を介してデバイスに接続するには、このポートが必要です。 |
TCP 5986 (WinRM) | アウト/イン | LAN | 場合により必須 メモを参照 |
HTTPS 上のリモート PowerShell を介してデバイスに接続するには、このポートが必要です。 |
UDP 67 (DHCP) | Out | LAN | 場合により必須 メモを参照 |
このポートは、ローカル DHCP サーバーを使用する場合にのみ必要です。 |
TCP 80 (HTTP) | アウト/イン | LAN | はい | このポートは、ローカル管理に使用するデバイスのローカル UI 用の受信ポートです。 HTTP 経由でのローカル UI へのアクセスは、自動的に HTTPS にリダイレクトされます。 |
TCP 443 (HTTPS) | アウト/イン | LAN | はい | このポートは、ローカル管理に使用するデバイスのローカル UI 用の受信ポートです。 |
TCP 445 (SMB) | 含まれる | LAN | 場合により必須 メモを参照 |
このポートは、SMB を介して接続する場合にのみ必要です。 |
TCP 2049 (NFS) | 含まれる | LAN | 場合により必須 メモを参照 |
このポートは、NFS を介して接続する場合にのみ必要です。 |
IoT Edge ポートの要件
Azure IoT Edge では、サポートされている IoT Hub プロトコルを使用した、オンプレミスの Edge デバイスから Azure クラウドへのアウトバウンド通信が許可されています。 インバウンド通信が必要なのは、Azure IoT Hub がメッセージを Azure IoT Edge デバイスにプッシュ ダウンする必要がある特定のシナリオのみです (たとえば、クラウドからデバイスへのメッセージング)。
Azure IoT Edge ランタイムをホストするサーバーのポート構成には、次の表を使用します。
ポート番号 | インまたはアウト | ポート範囲 | 必須 | ガイダンス |
---|---|---|---|---|
TCP 443 (HTTPS) | Out | WAN | はい | IoT Edge のプロビジョニングのため、送信用に開きます。 この構成は、手動スクリプトや Azure IoT Device Provisioning Service (DPS) を使用する場合に必要です。 |
詳細は、IoT Edge デプロイのファイアウォール規則とポート構成規則を参照してください。
ファイアウォール ルールの URL パターン
多くの場合、ネットワーク管理者は、受信トラフィックと送信トラフィックをフィルターする URL パターンに基づいて、高度なファイアウォール ルールを構成できます。 Azure Stack Edge Pro FPGA デバイスとサービスは、Azure Service Bus、Microsoft Entra Access Control、ストレージ アカウント、Microsoft Update サーバーなどの他の Microsoft アプリケーションに依存しています。 その Microsoft アプリケーションと関連付けられた URL パターンを使用してファイアウォール ルールを構成できます。 Microsoft アプリケーションに関連付けられた URL パターンは変化する可能性がある点を理解することが重要です。 この変更のため、ネットワーク管理者は必要に応じて Azure Stack Edge Pro FPGA のファイアウォール規則を監視して更新する必要があります。
ほとんどの場合、Azure Stack Edge Pro FPGA 固定 IP アドレスに基づいて送信トラフィックのファイアウォール ルールを設定することが推奨されます。 ただし、次の情報を使用して、セキュリティで保護された環境を作成するのにために必要な高度なファイアウォール ルールを設定することもできます。
Note
- デバイスの (送信元) IP は、常にすべてのクラウド対応ネットワーク インターフェイスに合わせて設定します。
- 宛先 IP は、Azure データセンターの IP 範囲に合わせて設定するようにします。
ゲートウェイ機能の URL パターン
URL パターン | コンポーネントまたは機能 |
---|---|
https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge または Data Box Gateway サービス Azure Service Bus 認証サービス |
http://*.backup.windowsazure.com | デバイスの有効化 |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
証明書の失効 |
https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure ストレージ アカウントと監視 |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update サーバー |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://*.partners.extranet.microsoft.com/* | サポート パッケージ |
http://*.data.microsoft.com | Windows のテレメトリ サービス (「顧客満足度及び診断テレメトリのための更新プログラム」を参照) |
https://(vault-name).vault.azure.net:443 | Key Vault |
コンピューティング機能の URL パターン
URL パターン | コンポーネントまたは機能 |
---|---|
https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft コンテナー レジストリ (必須) |
https://*.azurecr.io | 個人やサード パーティのコンテナー レジストリ (任意) |
https://*.azure-devices.net | IoT Hub アクセス (必須) |
Azure Government 用のゲートウェイの URL パターン
URL パターン | コンポーネントまたは機能 |
---|---|
https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge または Data Box Gateway サービス Azure Service Bus 認証サービス |
http://*.backup.windowsazure.us | デバイスの有効化 |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
証明書の失効 |
https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure ストレージ アカウントと監視 |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update サーバー |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://*.partners.extranet.microsoft.com/* | サポート パッケージ |
http://*.data.microsoft.com | Windows のテレメトリ サービス (「顧客満足度及び診断テレメトリのための更新プログラム」を参照) |
Azure Government 用のコンピューティングの URL パターン
URL パターン | コンポーネントまたは機能 |
---|---|
https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft コンテナー レジストリ (必須) |
https://*.azure-devices.us | IoT Hub アクセス (必須) |
https://*.azurecr.us | 個人やサード パーティのコンテナー レジストリ (任意) |
インターネット帯域幅
デバイスは、インターネット接続が遅かったり、中断されたときにも引き続き動作するように設計されています。 通常の動作条件では、以下のように使用することお勧めします。
- デバイスが常に最新の状態に保たれるように最低 10 Mbps のダウンロード帯域幅。
- ファイル転送用に最低 20 Mbps の専用のアップロード/ダウンロード帯域幅。
コンピューティングのサイズに関する考慮事項
ソリューションの開発とテスト中は、ご自身の経験を活用して、確実に Azure Stack Edge Pro FPGA デバイスに十分な容量があり、デバイスから最適なパフォーマンスが得られるようにします。
考慮すべき要素には、以下が含まれます。
コンテナーの詳細 - 以下について検討します。
- ワークロード内のコンテナーはいくつあるか。 多数の軽量のコンテナーまたは少数のリソース集約型のコンテナーがある可能性があります。
- これらのコンテナーに割り当てられるリソースは何か、これらのコンテナーが消費するリソースは何か。
- コンテナーで共有されるレイヤーはいくつあるか。
- 未使用のコンテナーはあるか。 停止されたコンテナーも、ディスク領域を消費します。
- コンテナーはどの言語で記述されるか。
処理されるデータのサイズ - コンテナーで処理されるデータの量はどれくらいか。 このデータはディスク領域を消費するのか、メモリで処理されるのか。
期待されるパフォーマンス - ソリューションの望ましいパフォーマンス特性は何か。
ソリューションのパフォーマンスを理解して改良するために、以下を使用できます。
Azure portal で入手できるコンピューティング メトリック。 Azure Stack Edge リソースに移動し、[監視] > [メトリック] の順に移動します。 [Edge コンピューティング - メモリ使用量] と [Edge コンピューティング - CPU の割合] を調べて、使用できるリソースとリソースがどのように消費されているかを理解します。
デバイスの PowerShell インターフェイスから次のような監視コマンドを使用できます。
dkr
: コンテナー リソースの使用状況統計のライブ ストリームを取得します。 このコマンドは、CPU、メモリ使用量、メモリの制限、およびネットワーク IO のメトリックをサポートします。dkr system df
: 使用されたディスク領域の量に関する情報を取得します。dkr image [prune]
: 未使用のイメージをクリーンアップして領域を解放します。dkr ps --size
: 実行中のコンテナーのおおよそのサイズを表示します。
使用可能なコマンドの詳細については、「Monitor and troubleshoot compute modules (コンピューティング モジュールの監視とトラブルシューティング)」を参照してください。
最後に、お使いのデータセットに対するご自身のソリューションの検証を実行し、運用環境にデプロイする前に Azure Stack Edge Pro FPGA でパフォーマンスを数量化します。