Udostępnij za pośrednictwem


Wymagania systemowe usługi Azure Stack Edge Pro 2

W tym artykule opisano ważne wymagania systemowe dotyczące rozwiązania Azure Stack Edge Pro 2 oraz klientów łączących się z urządzeniem Azure Stack Edge Pro 2. Zalecamy dokładne przejrzenie informacji przed wdrożeniem usługi Azure Stack Edge Pro 2. Możesz odwołać się do tych informacji w razie potrzeby podczas wdrażania i kolejnej operacji.

Wymagania systemowe usługi Azure Stack Edge Pro 2 obejmują:

  • Wymagania dotyczące oprogramowania dla hostów — opisuje obsługiwane platformy, przeglądarki dla lokalnego interfejsu użytkownika konfiguracji, klientów SMB i wszelkie dodatkowe wymagania dla klientów, którzy uzyskują dostęp do urządzenia.
  • Wymagania dotyczące sieci dla urządzenia — zawierają informacje o wszelkich wymaganiach sieciowych dotyczących działania urządzenia fizycznego.

Obsługiwany system operacyjny dla klientów połączonych z urządzeniem

Oto lista obsługiwanych systemów operacyjnych dla klientów lub hostów połączonych z urządzeniem. Te wersje systemu operacyjnego zostały przetestowane w firmie.

System operacyjny/platforma Wersje
Windows Server 2016
2019
Windows 10
SUSE Linux Enterprise Server 12 (x86_64)
Ubuntu 16.04.3 LTS
macOS 10.14.1

Obsługiwane protokoły dla klientów korzystających z urządzenia

Oto obsługiwane protokoły dla klientów, którzy uzyskują dostęp do urządzenia.

Protokół Wersje Uwagi
SMB 2.X, 3.X Protokół SMB 1 nie jest obsługiwany.
NFS 3.0, 4.1 System Mac OS nie jest obsługiwany w systemie plików NFS w wersji 4.1.

Obsługiwane konta usługi Azure Storage

Poniżej znajduje się lista obsługiwanych kont magazynu dla urządzenia.

Konto magazynu Uwagi
Klasyczny Standardowa
Ogólnego przeznaczenia Standardowe; obsługiwane są wersje V1 i V2. Obsługiwane są warstwy Gorąca i Chłodna.

Obsługiwane konta magazynu usługi Edge

Następujące konta magazynu usługi Edge są obsługiwane za pomocą interfejsu REST urządzenia. Konta magazynu usługi Edge są tworzone na urządzeniu. Aby uzyskać więcej informacji, zobacz Edge storage accounts (Konta magazynu usługi Edge).

Typ Konto magazynu Komentarze
Standardowa GPv1: blokowy obiekt blob

*Stronicowe obiekty blob i usługi Azure Files nie są obecnie obsługiwane.

Obsługiwane lokalne konta magazynu usługi Azure Resource Manager

Te konta magazynu są tworzone za pośrednictwem lokalnych interfejsów API urządzenia podczas nawiązywania połączenia z lokalną usługą Azure Resource Manager. Obsługiwane są następujące konta magazynu:

Typ Konto magazynu Komentarze
Standardowa GPv1: blokowy obiekt blob, stronicowy obiekt blob Typ jednostki SKU to Standard_LRS
Premium GPv1: blokowy obiekt blob, stronicowy obiekt blob Typ jednostki SKU to Premium_LRS

Obsługiwane typy magazynu

Oto lista obsługiwanych typów magazynu dla urządzenia.

Format pliku Uwagi
Blokowy obiekt blob platformy Azure
Stronicowy obiekt blob platformy Azure
Azure Files

Obsługiwane przeglądarki dla lokalnego internetowego interfejsu użytkownika

Oto lista przeglądarek obsługiwanych dla lokalnego internetowego interfejsu użytkownika dla urządzenia wirtualnego.

Przeglądarka Wersje Dodatkowe wymagania/uwagi
Google Chrome Najnowsza wersja
Microsoft Edge Najnowsza wersja
Internet Explorer Najnowsza wersja Jeśli włączono ulepszone funkcje zabezpieczeń, dostęp do lokalnych stron internetowego interfejsu użytkownika może być niedostępny. Wyłącz zwiększone zabezpieczenia i uruchom ponownie przeglądarkę.
FireFox Najnowsza wersja
Safari na komputerze Mac Najnowsza wersja

Wymagania dotyczące portów sieciowych

Wymagania dotyczące portów dla usługi Azure Stack Edge Pro 2

W poniższej tabeli wymieniono porty, które należy otworzyć w zaporze, aby umożliwić ruch SMB, chmury lub zarządzania. W tej tabeli ruch przychodzący lub przychodzący odnosi się do kierunku, z którego przychodzący klient żąda dostępu do urządzenia. Ruch wychodzący lub wychodzący odnosi się do kierunku, w którym urządzenie Azure Stack Edge Pro 2 wysyła dane zewnętrznie poza wdrożenie, na przykład wychodzące do Internetu.

Numer portu. W lub na wyjęcie Zakres portów Wymagania Uwagi
TCP 80 (HTTP) Out Sieć WAN Tak Port wychodzący jest używany do uzyskiwania dostępu do Internetu w celu pobierania aktualizacji.
Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika.
TCP 443 (HTTPS) Out Sieć WAN Tak Port wychodzący służy do uzyskiwania dostępu do danych w chmurze.
Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika.
UDP 123 (NTP) Out Sieć WAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera NTP.
UDP 53 (DNS) Out Sieć WAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera DNS.
Zalecamy używanie lokalnego serwera DNS.
TCP 5985 (WinRM) Wyjście/w Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTP.
TCP 5986 (WinRM) Wyjście/w Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTPS.
UDP 67 (DHCP) Out Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy używasz lokalnego serwera DHCP.
TCP 80 (HTTP) Wyjście/w Sieć LAN Tak Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego.
Uzyskiwanie dostępu do lokalnego interfejsu użytkownika za pośrednictwem protokołu HTTP spowoduje automatyczne przekierowanie do protokołu HTTPS.
TCP 443 (HTTPS) Wyjście/w Sieć LAN Tak Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego. Ten port służy również do łączenia usługi Azure Resource Manager z lokalnymi interfejsami API urządzenia, łączenia usługi Blob Storage za pośrednictwem interfejsów API REST oraz z usługą tokenu zabezpieczającego (STS) w celu uwierzytelniania za pośrednictwem tokenów dostępu i odświeżania.
TCP 445 (SMB) W Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem protokołu SMB.
TCP 2049 (NFS) W Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem systemu plików NFS.

Wymagania dotyczące portów dla usługi IoT Edge

Usługa Azure IoT Edge umożliwia komunikację wychodzącą z lokalnego urządzenia Edge do chmury platformy Azure przy użyciu obsługiwanych protokołów usługi IoT Hub. Komunikacja przychodząca jest wymagana tylko w przypadku określonych scenariuszy, w których usługa Azure IoT Hub musi wypychać komunikaty do urządzenia usługi Azure IoT Edge (na przykład komunikaty z chmury do urządzenia).

Poniższa tabela służy do konfigurowania portów dla serwerów hostowania środowiska uruchomieniowego usługi Azure IoT Edge:

Numer portu. W lub na wyjęcie Zakres portów Wymagania Wskazówki
TCP 443 (HTTPS) Out Sieć WAN Tak Otwarte dla ruchu wychodzącego dla aprowizacji usługi IoT Edge. Ta konfiguracja jest wymagana w przypadku używania skryptów ręcznych lub usługi Azure IoT Device Provisioning Service (DPS).

Aby uzyskać pełne informacje, przejdź do tematu Zapora i reguły konfiguracji portów dla wdrożenia usługi IoT Edge.

Wymagania dotyczące portów dla platformy Kubernetes w usłudze Azure Stack Edge

Numer portu. W lub na wyjęcie Zakres portów Wymagania Wskazówki
TCP 31000 (HTTPS) W Sieć LAN W niektórych przypadkach.
Zobacz uwagi.
Ten port jest wymagany tylko wtedy, gdy łączysz się z pulpitem nawigacyjnym platformy Kubernetes w celu monitorowania urządzenia.
TCP 6443 (HTTPS) W Sieć LAN W niektórych przypadkach.
Zobacz uwagi.
Ten port jest wymagany przez serwer interfejsu API Platformy Kubernetes tylko wtedy, gdy używasz kubectl go do uzyskiwania dostępu do urządzenia.
TCP 2379 (HTTPS) W Sieć LAN W niektórych przypadkach.
Zobacz uwagi.
Ten port jest wymagany przez platformę Kubernetes etcd na urządzeniu.

Ważne

Jeśli zapora centrum danych ogranicza lub filtruje ruch na podstawie źródłowych adresów IP lub ADRESów MAC, upewnij się, że adresy IP obliczeniowe (adresy IP węzłów Kubernetes) i adresy MAC znajdują się na liście dozwolonych. Adresy MAC można określić, uruchamiając Set-HcsMacAddressPool polecenie cmdlet w interfejsie programu PowerShell urządzenia.

Wzorce adresów URL dla reguł zapory

Administratorzy sieci często mogą konfigurować zaawansowane reguły zapory na podstawie wzorców adresów URL w celu filtrowania ruchu przychodzącego i wychodzącego. Urządzenie Azure Stack Edge Pro 2 i usługa zależą od innych aplikacji firmy Microsoft, takich jak Azure Service Bus, Microsoft Entra Access Control, konta magazynu i serwery Microsoft Update. Wzorce adresów URL skojarzone z tymi aplikacjami mogą służyć do konfigurowania reguł zapory. Ważne jest, aby zrozumieć, że wzorce adresów URL skojarzone z tymi aplikacjami mogą ulec zmianie. Te zmiany wymagają od administratora sieci monitorowania i aktualizowania reguł zapory dla usługi Azure Stack Edge Pro 2 zgodnie z potrzebami i w razie potrzeby.

Zalecamy ustawienie reguł zapory dla ruchu wychodzącego na podstawie stałych adresów IP usługi Azure Stack Edge Pro 2 w większości przypadków. Możesz jednak użyć poniższych informacji, aby ustawić zaawansowane reguły zapory potrzebne do tworzenia bezpiecznych środowisk.

Uwaga

Wzorce adresów URL dla funkcji bramy

Wzorzec adresu URL Składnik lub funkcjonalność
https://login.microsoftonline.com
https://login.microsoftonline.net
https://pod01-edg1.eus.databoxedge.azure.com/
https://pod01-edg1.wus2.databoxedge.azure.com/
https://pod01-edg1.sea.databoxedge.azure.com/
https://pod01-edg1.we.databoxedge.azure.com/
https://*.databoxedge.azure.com/*1
https://euspod01edg1sbcnpu53n.servicebus.windows.net/
https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/
https://seapod01edg1sbcnkw22o.servicebus.windows.net/
https://wepod01edg1sbcnhk23j.servicebus.windows.net/
https://*.servicebus.windows.net/*2

1,2Użyj adresu URL z symbolami wieloznacznymi, aby odwoływać się do wielu regionów świadczenia usługi Azure z pojedynczym adresem URL lub użyć określonego adresu URL, aby odwołać się do pojedynczego regionu świadczenia usługi Azure.
Usługa Azure Stack Edge
Azure Service Bus
Usługa uwierzytelniania — identyfikator entra firmy Microsoft
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Odwołanie certyfikatu
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
http://www.msftconnecttest.com/connecttest.txt
https://www.bing.com/
https://management.azure.com/
https://seapod1edg1monsa01kw22o.table.core.windows.net/
https://euspod01edg1monsa01pu53n.table.core.windows.net/
https://wus2pod1edg1monsa01qh26z.table.core.windows.net/
https://wepod01edg1monsa01hk23j.table.core.windows.net/
Konta usługi Azure Storage i monitorowanie
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Serwery usługi Microsoft Update
http://*.deploy.akamaitechnologies.com Akamai CDN
https://azureprofilerfrontdoor.cloudapp.net
https://*.trafficmanager.net/*
Azure Traffic Manager
http://*.data.microsoft.com Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną
http://<vault-name>.vault.azure.net:443 Key Vault
https://azstrpprod.trafficmanager.net/* Zdalne zarządzanie
http://www.msftconnecttest.com/connecttest.txt
https://www.bing.com/
Wymagany do testu internetowego serwera proxy ten adres URL jest używany do weryfikowania łączności internetowej przed zastosowaniem konfiguracji.

Wzorce adresów URL dla funkcji obliczeniowej

Wzorzec adresu URL Składnik lub funkcjonalność
https://mcr.microsoft.com

https://*.cdn.mscr.io
Rejestr kontenerów firmy Microsoft (wymagany)
https://*.azurecr.io Osobiste i inne rejestry kontenerów (opcjonalnie)
https://*.azure-devices.net Dostęp do usługi IoT Hub (wymagany)
https://*.docker.com StorageClass (wymagane)

Wzorce adresów URL do monitorowania

Dodaj następujące wzorce adresów URL dla usługi Azure Monitor, jeśli używasz konteneryzowanej wersji agenta usługi Log Analytics dla systemu Linux.

Wzorzec adresu URL Port Składnik lub funkcjonalność
https://*ods.opinsights.azure.com 443 Pozyskiwanie danych
https://*.oms.opinsights.azure.com 443 Dołączanie pakietu Operations Management Suite (OMS)
https://*.dc.services.visualstudio.com 443 Telemetria agenta korzystająca z usługi Azure Public Cloud Application Insights

Aby uzyskać więcej informacji, zobacz Wymagania dotyczące zapory sieciowej na potrzeby monitorowania szczegółowych informacji o kontenerze.

Wzorce adresów URL bramy dla platformy Azure Government

Wzorzec adresu URL Składnik lub funkcjonalność
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Azure Data Box Edge/ Usługa Azure Data Box Gateway
Azure Service Bus
Usługa uwierzytelniania
http://*.backup.windowsazure.us Aktywacja urządzenia
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Odwołanie certyfikatu
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
http://www.msftconnecttest.com/connecttest.txt
Konta usługi Azure Storage i monitorowanie
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Serwery usługi Microsoft Update
http://*.deploy.akamaitechnologies.com Akamai CDN
https://*.partners.extranet.microsoft.com/* Pakiet dla pomocy technicznej
http://*.data.microsoft.com Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną
https://(nazwa magazynu).vault.usgovcloudapi.net:443 Key Vault
https://azstrpffprod.usgovtrafficmanager.net/* Zdalne zarządzanie

Wzorce adresów URL dla obliczeń dla platformy Azure Government

Wzorzec adresu URL Składnik lub funkcjonalność
https://mcr.microsoft.com

https://*.cdn.mscr.com
Rejestr kontenerów firmy Microsoft (wymagany)
https://*.azure-devices.us Dostęp do usługi IoT Hub (wymagany)
https://*.azurecr.us Osobiste i inne rejestry kontenerów (opcjonalnie)

Wzorce adresów URL monitorowania dla platformy Azure Government

Dodaj następujące wzorce adresów URL dla usługi Azure Monitor, jeśli używasz konteneryzowanej wersji agenta usługi Log Analytics dla systemu Linux.

Wzorzec adresu URL Port Składnik lub funkcjonalność
https://*ods.opinsights.azure.us 443 Pozyskiwanie danych
https://*.oms.opinsights.azure.us 443 Dołączanie pakietu Operations Management Suite (OMS)
https://*.dc.services.visualstudio.com 443 Telemetria agenta korzystająca z usługi Azure Public Cloud Application Insights

Przepustowość internetu

Urządzenia są zaprojektowane tak, aby nadal działały, gdy połączenie internetowe działa wolno lub zostaje przerwane. W normalnych warunkach operacyjnych zalecamy użycie następujących elementów:

  • Przepustowość pobierania wynosząca co najmniej 10 Mb/s w celu zapewnienia, że urządzenie zostanie zaktualizowane.
  • Co najmniej 20 Mb/s dedykowanego przekazywania i pobierania przepustowości do transferu plików.
  • Do połączenia internetowego w sieciach AP5GC wymagany jest co najmniej 100 Mb/s.

Użyj ograniczania sieci WAN, aby ograniczyć przepływność sieci WAN do 64 Mb/s lub więcej.

Zagadnienia dotyczące ustalania rozmiaru zasobów obliczeniowych

Użyj swojego doświadczenia podczas opracowywania i testowania rozwiązania, aby upewnić się, że na urządzeniu Azure Stack Edge Pro 2 jest wystarczająca pojemność i uzyskasz optymalną wydajność z urządzenia.

Należy wziąć pod uwagę następujące czynniki:

  • Specyfika kontenera — pomyśl o następujących kwestiach.

    • Jaki jest ślad kontenera? Ile pamięci, magazynu i procesora CPU zużywa kontener?
    • Ile kontenerów jest w obciążeniu? Możesz mieć wiele lekkich kontenerów w porównaniu z kilkoma kontenerami intensywnie korzystającymi z zasobów.
    • Jakie zasoby są przydzielane do tych kontenerów, a jakie zasoby zużywają (ślad)?
    • Ile warstw współużytkuje kontenery? Obrazy kontenerów to pakiet plików zorganizowanych w stos warstw. W przypadku obrazu kontenera określ, ile warstw i ich rozmiarów ma obliczyć użycie zasobów.
    • Czy istnieją nieużywane kontenery? Zatrzymany kontener nadal zajmuje miejsce na dysku.
    • W którym języku są napisane kontenery?
  • Rozmiar przetworzonych danych — ile danych będzie przetwarzać kontenery? Czy te dane będą zużywać miejsce na dysku lub dane będą przetwarzane w pamięci?

  • Oczekiwana wydajność — jakie są żądane cechy wydajności rozwiązania?

Aby zrozumieć i uściślić wydajność rozwiązania, możesz użyć następujących funkcji:

  • Metryki obliczeniowe dostępne w witrynie Azure Portal. Przejdź do zasobu usługi Azure Stack Edge, a następnie przejdź do pozycji Metryki monitorowania>. Zapoznaj się z obliczeniami brzegowymi — użycie pamięci i obliczenia brzegowe — procentowe użycie procesora CPU , aby zrozumieć dostępne zasoby i jak są używane zasoby.
  • Aby monitorować i rozwiązywać problemy z modułami obliczeniowymi, przejdź do tematu Debugowanie problemów z platformą Kubernetes.

Na koniec przed wdrożeniem w środowisku produkcyjnym upewnij się, że rozwiązanie jest weryfikowane w zestawie danych i kwantyfikuj wydajność w usłudze Azure Stack Edge Pro 2.

Następny krok