Azure Stack Edge Pro FPGA のシステム要件
大事な
Azure Stack Edge Pro FPGA デバイスは、2024 年 2 月に寿命を迎えました。
この記事では、Microsoft Azure Stack Edge Pro FPGA ソリューションと Azure Stack Edge Pro FPGA に接続するクライアントの重要なシステム要件について説明します。 Azure Stack Edge Pro FPGA をデプロイする前に、情報を慎重に確認することをお勧めします。 この情報は、デプロイとその後の操作中に必要に応じて参照できます。
Azure Stack Edge Pro FPGA のシステム要件は次のとおりです。
- ホスト のソフトウェア要件 - サポートされているプラットフォーム、ローカル構成 UI のブラウザー、SMB クライアント、およびデバイスにアクセスするクライアントの追加要件について説明します。
- デバイス のネットワーク要件 - 物理デバイスの操作に関するネットワーク要件に関する情報を提供します。
デバイスに接続されているクライアントでサポートされている OS
次の一覧には、デバイスに接続されているクライアントまたはホストで使用するためにサポートされているオペレーティング システムが含まれています。 これらのオペレーティング システムのバージョンは、社内でテストされました。
| オペレーティングシステム・プラットフォーム | バージョン |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| ウィンドウズ | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
デバイスにアクセスするクライアントでサポートされているプロトコル
デバイスにアクセスするクライアントでサポートされているプロトコルを次に示します。
| プロトコル | バージョン | ノート |
|---|---|---|
| SMB | 2.X、3.X | SMB 1 はサポートされていません。 |
| ネットワークファイルシステム (NFS) | 3.0, 4.1 | Mac OS は NFS v4.1 ではサポートされていません。 |
サポートされているストレージ アカウント
デバイスでサポートされているストレージ アカウントの一覧を次に示します。
| ストレージ アカウント | ノート |
|---|---|
| クラシック | 標準 |
| 汎用 | 標準;V1 と V2 の両方がサポートされています。 ホット層とクール層の両方がサポートされています。 |
サポートされているストレージの種類
デバイスでサポートされているストレージの種類の一覧を次に示します。
| ファイル形式 | ノート |
|---|---|
| Azure ブロック ブロブ | |
| Azure ページブロブ | |
| Azure Files |
ローカル Web UI でサポートされているブラウザー
次のブラウザーの一覧は、仮想デバイスのローカル Web UI でサポートされています。
| ブラウザー | バージョン | その他の要件/注意事項 |
|---|---|---|
| Google Chrome | 最新バージョン | |
| Microsoft Edge | 最新バージョン | |
| Internet Explorer | 最新バージョン | セキュリティ強化機能が有効になっている場合は、ローカル Web UI ページにアクセスできない可能性があります。 セキュリティ強化を無効にして、ブラウザーを再起動します。 |
| Firefox | 最新バージョン |
ネットワーク ポートの要件
Azure Stack Edge Pro FPGA のポート要件
次の表に、SMB、クラウド、または管理トラフィックを許可するためにファイアウォールで開く必要があるポートの一覧を示します。 この表では、または 受信 の は、受信クライアントがデバイスへのアクセスを要求する方向を示しています。 外向き または 外部送信 とは、Azure Stack Edge Pro FPGA デバイスが、インターネットへの外部送信など、デプロイを超えてデータを送信する方向を指します。
| ポート番号。 | 入力または出力 | ポート範囲 | 必須 | メモ |
|---|---|---|---|---|
| TCP 80 (HTTP) | アウト | WAN | いいえ | 送信ポートは、インターネット アクセスで更新プログラムを取得するために使用されます。 送信 Web プロキシは、ユーザーが構成できます。 |
| TCP 443 (HTTPS) | アウト | WAN | はい | 送信ポートは、クラウド内のデータにアクセスするために使用されます。 送信 Web プロキシは、ユーザーが構成できます。 |
| UDP 123 (NTP) | アウト | WAN | 場合によっては ノートを参照する |
このポートは、インターネット ベースの NTP サーバーを使用している場合にのみ必要です。 |
| UDP 53 (DNS) | アウト | WAN | 場合によっては ノートを参照する |
このポートは、インターネット ベースの DNS サーバーを使用している場合にのみ必要です。 ローカル DNS サーバーを使用することをお勧めします。 |
| TCP 5985 (WinRM) | 出口/入口 | LAN | 場合によっては ノートを参照する |
このポートは、HTTP 経由でリモート PowerShell 経由でデバイスに接続するために必要です。 |
| TCP 5986 (WinRM) | 出/入 | LAN | 場合によっては ノートを参照する |
このポートは、HTTPS 経由でリモート PowerShell 経由でデバイスに接続するために必要です。 |
| UDP 67 (DHCP) | アウト | LAN | 場合によっては ノートを参照する |
このポートは、ローカル DHCP サーバーを使用している場合にのみ必要です。 |
| TCP 80 (HTTP) | 出/入 | LAN | はい | このポートは、ローカル管理用のデバイス上のローカル UI の受信ポートです。 HTTP 経由でローカル UI にアクセスすると、HTTPS に自動的にリダイレクトされます。 |
| TCP 443 (HTTPS) | 出入り | LAN | はい | このポートは、ローカル管理用のデバイス上のローカル UI の受信ポートです。 |
| TCP 445 (SMB) | で | LAN | 場合によっては ノートを参照する |
このポートは、SMB 経由で接続している場合にのみ必要です。 |
| TCP 2049 (NFS) | で | LAN | 場合によっては ノートを参照する |
このポートは、NFS 経由で接続する場合にのみ必要です。 |
IoT Edge のポート要件
Azure IoT Edge では、サポートされている IoT Hub プロトコルを使用して、オンプレミスの Edge デバイスから Azure クラウドへの送信通信が可能になります。 受信通信は、Azure IoT Hub が Azure IoT Edge デバイス (クラウドからデバイスへのメッセージングなど) にメッセージをプッシュダウンする必要がある特定のシナリオでのみ必要です。
Azure IoT Edge ランタイムをホストするサーバーのポート構成には、次の表を使用します。
| ポート番号。 | 入力または出力 | ポート範囲 | 必須 | 指導 |
|---|---|---|---|---|
| TCP 443 (HTTPS) | アウト | WAN | はい | IoT Edge プロビジョニングのためにアウトバウンド接続が許可されます。 この構成は、手動スクリプトまたは Azure IoT Device Provisioning Service (DPS) を使用する場合に必要です。 |
詳細については、IoT Edge デプロイ のファイアウォールとポート構成規則のに関するセクションを参照してください。
ファイアウォール規則の URL パターン
ネットワーク管理者は、多くの場合、URL パターンに基づいて高度なファイアウォール規則を構成して、受信トラフィックと送信トラフィックをフィルター処理できます。 Azure Stack Edge Pro FPGA デバイスとサービスは、Azure Service Bus、Microsoft Entra Access Control、ストレージ アカウント、Microsoft Update サーバーなどの他の Microsoft アプリケーションに依存しています。 これらのアプリケーションに関連付けられている URL パターンを使用して、ファイアウォール規則を構成できます。 これらのアプリケーションに関連付けられている URL パターンは変更される可能性があることを理解しておくことが重要です。 これらの変更により、ネットワーク管理者は、必要に応じて Azure Stack Edge Pro FPGA のファイアウォール規則を監視および更新する必要があります。
ほとんどの場合、Azure Stack Edge Pro FPGA 固定 IP アドレスに基づいて、送信トラフィックのファイアウォール規則を自由に設定することをお勧めします。 ただし、以下の情報を使用して、セキュリティで保護された環境を作成するために必要な高度なファイアウォール規則を設定できます。
手記
- デバイス (ソース) IP は、常にすべてのクラウド対応ネットワーク インターフェイスに設定する必要があります。
- 宛先 IP は、Azure データセンターの IP 範囲に設定する必要があります。
ゲートウェイ機能の URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge /Data Box Gateway サービス Azure Service Bus 認証サービス |
| http://*.backup.windowsazure.com | デバイスのアクティブ化 |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
証明書の失効 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure ストレージ アカウントと監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update サーバー |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | サポート パッケージ |
| http://*.data.microsoft.com | Windows のテレメトリ サービス(カスタマー エクスペリエンスと診断テレメトリの更新プログラムを参照) |
| https://(vault-name).vault.azure.net:443 | キー・ボールト |
コンピューティング機能の URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft コンテナー レジストリ (必須) |
| https://*.azurecr.io | 個人用およびサードパーティのコンテナー レジストリ (省略可能) |
| https://*.azure-devices.net | IoT Hub アクセス (必須) |
Azure Government のゲートウェイの URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge /Data Box Gateway サービス Azure Service Bus 認証サービス |
| http://*.backup.windowsazure.us | デバイスのアクティブ化 |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
証明書の失効 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure ストレージ アカウントと監視 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft Update サーバー |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | サポート パッケージ |
| http://*.data.microsoft.com | Windows のテレメトリ サービス(カスタマー エクスペリエンスと診断テレメトリの更新プログラムを参照) |
Azure Government のコンピューティングの URL パターン
| URL パターン | コンポーネントまたは機能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft コンテナー レジストリ (必須) |
| https://*.azure-devices.us | IoT Hub アクセス (必須) |
| https://*.azurecr.us | 個人用およびサードパーティのコンテナー レジストリ (省略可能) |
インターネット帯域幅
デバイスは、インターネット接続が遅い場合や中断された場合に動作し続けるために設計されています。 通常の動作条件では、次の条件を使用することをお勧めします。
- デバイスが更新された状態を維持するために、ダウンロード帯域幅は 10 Mbps 以上です。
- ファイルを転送するための最大 20 Mbps の専用アップロードおよびダウンロード帯域幅。
コンピューティングのサイズ設定に関する考慮事項
ソリューションの開発とテスト中にエクスペリエンスを使用して、Azure Stack Edge Pro FPGA デバイスに十分な容量があり、デバイスから最適なパフォーマンスを得られるようにします。
考慮すべき要素は次のとおりです。
コンテナーの詳細 - 次の点を考慮してください。
- ワークロード内のコンテナーの数はいくつですか? リソースを集中的に使用するコンテナーに対して、多くの軽量コンテナーを使用できます。
- これらのコンテナーに割り当てられているリソースと、使用しているリソースは何ですか?
- コンテナーで共有されるレイヤーの数はいくつですか?
- 未使用のコンテナーはありますか? 停止したコンテナーは引き続きディスク領域を占有します。
- コンテナーはどの言語で記述されますか?
処理されるデータのサイズ - コンテナーで処理されるデータの量 このデータはディスク領域を消費するか、データはメモリ内で処理されますか?
予想されるパフォーマンス - ソリューションの望ましいパフォーマンス特性は何ですか?
ソリューションのパフォーマンスを理解して調整するには、次の方法を使用できます。
Azure portal で使用できるコンピューティング メトリック。 Azure Stack Edge リソースに移動し、監視 > メトリックに移動します。 Edge コンピューティング - メモリ使用量の と Edge コンピューティング - CPU の割合を調べて、使用可能なリソースとリソースがどのように消費されているかを理解します。
デバイスの PowerShell インターフェイスを介して使用できる監視コマンドを次に示します。
-
dkrコマンドを使用して、コンテナーのリソース使用状況統計をリアルタイムで取得します。 このコマンドは、CPU、メモリ使用量、メモリ制限、およびネットワーク IO メトリックをサポートします。 - 使用されているディスク領域の量に関する情報を取得する
dkr system df。 -
dkr image [prune]未使用のイメージをクリーンアップし、領域を解放します。 -
dkr ps --size、実行中のコンテナーのおおよそのサイズを表示します。
使用可能なコマンドの詳細については、「Monitor and troubleshoot compute modules」を参照してください。
-
最後に、運用環境にデプロイする前に、データセットでソリューションを検証し、Azure Stack Edge Pro FPGA のパフォーマンスを定量化してください。
次の手順
- Azure Stack Edge Pro FPGA をデプロイ