Wymagania systemowe usługi Azure Stack Edge Pro 2
W tym artykule opisano ważne wymagania systemowe dotyczące rozwiązania Azure Stack Edge Pro 2 oraz klientów łączących się z urządzeniem Azure Stack Edge Pro 2. Zalecamy dokładne przejrzenie informacji przed wdrożeniem usługi Azure Stack Edge Pro 2. Możesz odwołać się do tych informacji w razie potrzeby podczas wdrażania i kolejnej operacji.
Wymagania systemowe usługi Azure Stack Edge Pro 2 obejmują:
- Wymagania dotyczące oprogramowania dla hostów — opisuje obsługiwane platformy, przeglądarki dla lokalnego interfejsu użytkownika konfiguracji, klientów SMB i wszelkie dodatkowe wymagania dla klientów, którzy uzyskują dostęp do urządzenia.
- Wymagania dotyczące sieci dla urządzenia — zawierają informacje o wszelkich wymaganiach sieciowych dotyczących działania urządzenia fizycznego.
Obsługiwany system operacyjny dla klientów połączonych z urządzeniem
Oto lista obsługiwanych systemów operacyjnych dla klientów lub hostów połączonych z urządzeniem. Te wersje systemu operacyjnego zostały przetestowane w firmie.
System operacyjny/platforma | Wersje |
---|---|
Windows Server | 2016 2019 |
Windows | 10 |
SUSE Linux | Enterprise Server 12 (x86_64) |
Ubuntu | 16.04.3 LTS |
macOS | 10.14.1 |
Obsługiwane protokoły dla klientów korzystających z urządzenia
Oto obsługiwane protokoły dla klientów, którzy uzyskują dostęp do urządzenia.
Protokół | Wersje | Uwagi |
---|---|---|
SMB | 2.X, 3.X | Protokół SMB 1 nie jest obsługiwany. |
NFS | 3.0, 4.1 | System Mac OS nie jest obsługiwany w systemie plików NFS w wersji 4.1. |
Obsługiwane konta usługi Azure Storage
Poniżej znajduje się lista obsługiwanych kont magazynu dla urządzenia.
Konto magazynu | Uwagi |
---|---|
Klasyczny | Standardowa |
Ogólnego przeznaczenia | Standardowe; obsługiwane są wersje V1 i V2. Obsługiwane są warstwy Gorąca i Chłodna. |
Obsługiwane konta magazynu usługi Edge
Następujące konta magazynu usługi Edge są obsługiwane za pomocą interfejsu REST urządzenia. Konta magazynu usługi Edge są tworzone na urządzeniu. Aby uzyskać więcej informacji, zobacz Edge storage accounts (Konta magazynu usługi Edge).
Typ | Konto magazynu | Komentarze |
---|---|---|
Standardowa | GPv1: blokowy obiekt blob |
*Stronicowe obiekty blob i usługi Azure Files nie są obecnie obsługiwane.
Obsługiwane lokalne konta magazynu usługi Azure Resource Manager
Te konta magazynu są tworzone za pośrednictwem lokalnych interfejsów API urządzenia podczas nawiązywania połączenia z lokalną usługą Azure Resource Manager. Obsługiwane są następujące konta magazynu:
Typ | Konto magazynu | Komentarze |
---|---|---|
Standardowa | GPv1: blokowy obiekt blob, stronicowy obiekt blob | Typ jednostki SKU to Standard_LRS |
Premium | GPv1: blokowy obiekt blob, stronicowy obiekt blob | Typ jednostki SKU to Premium_LRS |
Obsługiwane typy magazynu
Oto lista obsługiwanych typów magazynu dla urządzenia.
Format pliku | Uwagi |
---|---|
Blokowy obiekt blob platformy Azure | |
Stronicowy obiekt blob platformy Azure | |
Azure Files |
Obsługiwane przeglądarki dla lokalnego internetowego interfejsu użytkownika
Oto lista przeglądarek obsługiwanych dla lokalnego internetowego interfejsu użytkownika dla urządzenia wirtualnego.
Przeglądarka | Wersje | Dodatkowe wymagania/uwagi |
---|---|---|
Google Chrome | Najnowsza wersja | |
Microsoft Edge | Najnowsza wersja | |
Internet Explorer | Najnowsza wersja | Jeśli włączono ulepszone funkcje zabezpieczeń, dostęp do lokalnych stron internetowego interfejsu użytkownika może być niedostępny. Wyłącz zwiększone zabezpieczenia i uruchom ponownie przeglądarkę. |
FireFox | Najnowsza wersja | |
Safari na komputerze Mac | Najnowsza wersja |
Wymagania dotyczące portów sieciowych
Wymagania dotyczące portów dla usługi Azure Stack Edge Pro 2
W poniższej tabeli wymieniono porty, które należy otworzyć w zaporze, aby umożliwić ruch SMB, chmury lub zarządzania. W tej tabeli ruch przychodzący lub przychodzący odnosi się do kierunku, z którego przychodzący klient żąda dostępu do urządzenia. Ruch wychodzący lub wychodzący odnosi się do kierunku, w którym urządzenie Azure Stack Edge Pro 2 wysyła dane zewnętrznie poza wdrożenie, na przykład wychodzące do Internetu.
Numer portu. | W lub na wyjęcie | Zakres portów | Wymagania | Uwagi |
---|---|---|---|---|
TCP 80 (HTTP) | Out | Sieć WAN | Tak | Port wychodzący jest używany do uzyskiwania dostępu do Internetu w celu pobierania aktualizacji. Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika. |
TCP 443 (HTTPS) | Out | Sieć WAN | Tak | Port wychodzący służy do uzyskiwania dostępu do danych w chmurze. Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika. |
UDP 123 (NTP) | Out | Sieć WAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera NTP. |
UDP 53 (DNS) | Out | Sieć WAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera DNS. Zalecamy używanie lokalnego serwera DNS. |
TCP 5985 (WinRM) | Wyjście/w | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTP. |
TCP 5986 (WinRM) | Wyjście/w | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTPS. |
UDP 67 (DHCP) | Out | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz lokalnego serwera DHCP. |
TCP 80 (HTTP) | Wyjście/w | Sieć LAN | Tak | Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego. Uzyskiwanie dostępu do lokalnego interfejsu użytkownika za pośrednictwem protokołu HTTP spowoduje automatyczne przekierowanie do protokołu HTTPS. |
TCP 443 (HTTPS) | Wyjście/w | Sieć LAN | Tak | Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego. Ten port służy również do łączenia usługi Azure Resource Manager z lokalnymi interfejsami API urządzenia, łączenia usługi Blob Storage za pośrednictwem interfejsów API REST oraz z usługą tokenu zabezpieczającego (STS) w celu uwierzytelniania za pośrednictwem tokenów dostępu i odświeżania. |
TCP 445 (SMB) | W | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem protokołu SMB. |
TCP 2049 (NFS) | W | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem systemu plików NFS. |
Wymagania dotyczące portów dla usługi IoT Edge
Usługa Azure IoT Edge umożliwia komunikację wychodzącą z lokalnego urządzenia Edge do chmury platformy Azure przy użyciu obsługiwanych protokołów usługi IoT Hub. Komunikacja przychodząca jest wymagana tylko w przypadku określonych scenariuszy, w których usługa Azure IoT Hub musi wypychać komunikaty do urządzenia usługi Azure IoT Edge (na przykład komunikaty z chmury do urządzenia).
Poniższa tabela służy do konfigurowania portów dla serwerów hostowania środowiska uruchomieniowego usługi Azure IoT Edge:
Numer portu. | W lub na wyjęcie | Zakres portów | Wymagania | Wskazówki |
---|---|---|---|---|
TCP 443 (HTTPS) | Out | Sieć WAN | Tak | Otwarte dla ruchu wychodzącego dla aprowizacji usługi IoT Edge. Ta konfiguracja jest wymagana w przypadku używania skryptów ręcznych lub usługi Azure IoT Device Provisioning Service (DPS). |
Aby uzyskać pełne informacje, przejdź do tematu Zapora i reguły konfiguracji portów dla wdrożenia usługi IoT Edge.
Wymagania dotyczące portów dla platformy Kubernetes w usłudze Azure Stack Edge
Numer portu. | W lub na wyjęcie | Zakres portów | Wymagania | Wskazówki |
---|---|---|---|---|
TCP 31000 (HTTPS) | W | Sieć LAN | W niektórych przypadkach. Zobacz uwagi. |
Ten port jest wymagany tylko wtedy, gdy łączysz się z pulpitem nawigacyjnym platformy Kubernetes w celu monitorowania urządzenia. |
TCP 6443 (HTTPS) | W | Sieć LAN | W niektórych przypadkach. Zobacz uwagi. |
Ten port jest wymagany przez serwer interfejsu API Platformy Kubernetes tylko wtedy, gdy używasz kubectl go do uzyskiwania dostępu do urządzenia. |
TCP 2379 (HTTPS) | W | Sieć LAN | W niektórych przypadkach. Zobacz uwagi. |
Ten port jest wymagany przez platformę Kubernetes etcd na urządzeniu. |
Ważne
Jeśli zapora centrum danych ogranicza lub filtruje ruch na podstawie źródłowych adresów IP lub ADRESów MAC, upewnij się, że adresy IP obliczeniowe (adresy IP węzłów Kubernetes) i adresy MAC znajdują się na liście dozwolonych. Adresy MAC można określić, uruchamiając Set-HcsMacAddressPool
polecenie cmdlet w interfejsie programu PowerShell urządzenia.
Wzorce adresów URL dla reguł zapory
Administratorzy sieci często mogą konfigurować zaawansowane reguły zapory na podstawie wzorców adresów URL w celu filtrowania ruchu przychodzącego i wychodzącego. Urządzenie Azure Stack Edge Pro 2 i usługa zależą od innych aplikacji firmy Microsoft, takich jak Azure Service Bus, Microsoft Entra Access Control, konta magazynu i serwery Microsoft Update. Wzorce adresów URL skojarzone z tymi aplikacjami mogą służyć do konfigurowania reguł zapory. Ważne jest, aby zrozumieć, że wzorce adresów URL skojarzone z tymi aplikacjami mogą ulec zmianie. Te zmiany wymagają od administratora sieci monitorowania i aktualizowania reguł zapory dla usługi Azure Stack Edge Pro 2 zgodnie z potrzebami i w razie potrzeby.
Zalecamy ustawienie reguł zapory dla ruchu wychodzącego na podstawie stałych adresów IP usługi Azure Stack Edge Pro 2 w większości przypadków. Możesz jednak użyć poniższych informacji, aby ustawić zaawansowane reguły zapory potrzebne do tworzenia bezpiecznych środowisk.
Uwaga
- Adresy IP urządzeń (źródłowych) powinny być zawsze ustawione na wszystkie interfejsy sieciowe z obsługą chmury.
- Docelowe adresy IP powinny być ustawione na zakresy adresów IP centrum danych platformy Azure.
Wzorce adresów URL dla funkcji bramy
Wzorzec adresu URL | Składnik lub funkcjonalność |
---|---|
https://login.microsoftonline.com https://login.microsoftonline.net https://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1,2Użyj adresu URL z symbolami wieloznacznymi, aby odwoływać się do wielu regionów świadczenia usługi Azure z pojedynczym adresem URL lub użyć określonego adresu URL, aby odwołać się do pojedynczego regionu świadczenia usługi Azure. |
Usługa Azure Stack Edge Azure Service Bus Usługa uwierzytelniania — identyfikator entra firmy Microsoft |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odwołanie certyfikatu |
https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Konta usługi Azure Storage i monitorowanie |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Serwery usługi Microsoft Update |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.net https://*.trafficmanager.net/* |
Azure Traffic Manager |
http://*.data.microsoft.com | Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
Zdalne zarządzanie |
http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ |
Wymagany do testu internetowego serwera proxy ten adres URL jest używany do weryfikowania łączności internetowej przed zastosowaniem konfiguracji. |
Wzorce adresów URL dla funkcji obliczeniowej
Wzorzec adresu URL | Składnik lub funkcjonalność |
---|---|
https://mcr.microsoft.com https://*.cdn.mscr.io |
Rejestr kontenerów firmy Microsoft (wymagany) |
https://*.azurecr.io | Osobiste i inne rejestry kontenerów (opcjonalnie) |
https://*.azure-devices.net | Dostęp do usługi IoT Hub (wymagany) |
https://*.docker.com | StorageClass (wymagane) |
Wzorce adresów URL do monitorowania
Dodaj następujące wzorce adresów URL dla usługi Azure Monitor, jeśli używasz konteneryzowanej wersji agenta usługi Log Analytics dla systemu Linux.
Wzorzec adresu URL | Port | Składnik lub funkcjonalność |
---|---|---|
https://*ods.opinsights.azure.com | 443 | Pozyskiwanie danych |
https://*.oms.opinsights.azure.com | 443 | Dołączanie pakietu Operations Management Suite (OMS) |
https://*.dc.services.visualstudio.com | 443 | Telemetria agenta korzystająca z usługi Azure Public Cloud Application Insights |
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące zapory sieciowej na potrzeby monitorowania szczegółowych informacji o kontenerze.
Wzorce adresów URL bramy dla platformy Azure Government
Wzorzec adresu URL | Składnik lub funkcjonalność |
---|---|
https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/ Usługa Azure Data Box Gateway Azure Service Bus Usługa uwierzytelniania |
http://*.backup.windowsazure.us | Aktywacja urządzenia |
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odwołanie certyfikatu |
https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Konta usługi Azure Storage i monitorowanie |
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Serwery usługi Microsoft Update |
http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://*.partners.extranet.microsoft.com/* | Pakiet dla pomocy technicznej |
http://*.data.microsoft.com | Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną |
https://(nazwa magazynu).vault.usgovcloudapi.net:443 | Key Vault |
https://azstrpffprod.usgovtrafficmanager.net/* | Zdalne zarządzanie |
Wzorce adresów URL dla obliczeń dla platformy Azure Government
Wzorzec adresu URL | Składnik lub funkcjonalność |
---|---|
https://mcr.microsoft.com https://*.cdn.mscr.com |
Rejestr kontenerów firmy Microsoft (wymagany) |
https://*.azure-devices.us | Dostęp do usługi IoT Hub (wymagany) |
https://*.azurecr.us | Osobiste i inne rejestry kontenerów (opcjonalnie) |
Wzorce adresów URL monitorowania dla platformy Azure Government
Dodaj następujące wzorce adresów URL dla usługi Azure Monitor, jeśli używasz konteneryzowanej wersji agenta usługi Log Analytics dla systemu Linux.
Wzorzec adresu URL | Port | Składnik lub funkcjonalność |
---|---|---|
https://*ods.opinsights.azure.us | 443 | Pozyskiwanie danych |
https://*.oms.opinsights.azure.us | 443 | Dołączanie pakietu Operations Management Suite (OMS) |
https://*.dc.services.visualstudio.com | 443 | Telemetria agenta korzystająca z usługi Azure Public Cloud Application Insights |
Przepustowość internetu
Urządzenia są zaprojektowane tak, aby nadal działały, gdy połączenie internetowe działa wolno lub zostaje przerwane. W normalnych warunkach operacyjnych zalecamy użycie następujących elementów:
- Przepustowość pobierania wynosząca co najmniej 10 Mb/s w celu zapewnienia, że urządzenie zostanie zaktualizowane.
- Co najmniej 20 Mb/s dedykowanego przekazywania i pobierania przepustowości do transferu plików.
- Do połączenia internetowego w sieciach AP5GC wymagany jest co najmniej 100 Mb/s.
Użyj ograniczania sieci WAN, aby ograniczyć przepływność sieci WAN do 64 Mb/s lub więcej.
Zagadnienia dotyczące ustalania rozmiaru zasobów obliczeniowych
Użyj swojego doświadczenia podczas opracowywania i testowania rozwiązania, aby upewnić się, że na urządzeniu Azure Stack Edge Pro 2 jest wystarczająca pojemność i uzyskasz optymalną wydajność z urządzenia.
Należy wziąć pod uwagę następujące czynniki:
Specyfika kontenera — pomyśl o następujących kwestiach.
- Jaki jest ślad kontenera? Ile pamięci, magazynu i procesora CPU zużywa kontener?
- Ile kontenerów jest w obciążeniu? Możesz mieć wiele lekkich kontenerów w porównaniu z kilkoma kontenerami intensywnie korzystającymi z zasobów.
- Jakie zasoby są przydzielane do tych kontenerów, a jakie zasoby zużywają (ślad)?
- Ile warstw współużytkuje kontenery? Obrazy kontenerów to pakiet plików zorganizowanych w stos warstw. W przypadku obrazu kontenera określ, ile warstw i ich rozmiarów ma obliczyć użycie zasobów.
- Czy istnieją nieużywane kontenery? Zatrzymany kontener nadal zajmuje miejsce na dysku.
- W którym języku są napisane kontenery?
Rozmiar przetworzonych danych — ile danych będzie przetwarzać kontenery? Czy te dane będą zużywać miejsce na dysku lub dane będą przetwarzane w pamięci?
Oczekiwana wydajność — jakie są żądane cechy wydajności rozwiązania?
Aby zrozumieć i uściślić wydajność rozwiązania, możesz użyć następujących funkcji:
- Metryki obliczeniowe dostępne w witrynie Azure Portal. Przejdź do zasobu usługi Azure Stack Edge, a następnie przejdź do pozycji Metryki monitorowania>. Zapoznaj się z obliczeniami brzegowymi — użycie pamięci i obliczenia brzegowe — procentowe użycie procesora CPU , aby zrozumieć dostępne zasoby i jak są używane zasoby.
- Aby monitorować i rozwiązywać problemy z modułami obliczeniowymi, przejdź do tematu Debugowanie problemów z platformą Kubernetes.
Na koniec przed wdrożeniem w środowisku produkcyjnym upewnij się, że rozwiązanie jest weryfikowane w zestawie danych i kwantyfikuj wydajność w usłudze Azure Stack Edge Pro 2.