Udostępnij za pośrednictwem


Wymagania systemowe usługi Azure Stack Edge Pro FPGA

Ważne

Urządzenia FPGA usługi Azure Stack Edge Pro osiągnęły koniec użytkowania w lutym 2024 r.

W tym artykule opisano ważne wymagania systemowe dotyczące rozwiązania FPGA microsoft Azure Stack Edge Pro oraz klientów łączących się z usługą Azure Stack Edge Pro FPGA. Zalecamy dokładne przejrzenie informacji przed wdrożeniem modułu FPGA usługi Azure Stack Edge Pro. Możesz odwołać się do tych informacji w razie potrzeby podczas wdrażania i kolejnej operacji.

Wymagania systemowe dla fpGA usługi Azure Stack Edge Pro obejmują:

  • Wymagania dotyczące oprogramowania dla hostów — opisuje obsługiwane platformy, przeglądarki dla lokalnego interfejsu użytkownika konfiguracji, klientów SMB i wszelkie dodatkowe wymagania dla klientów, którzy uzyskują dostęp do urządzenia.
  • Wymagania dotyczące sieci dla urządzenia — zawierają informacje o wszelkich wymaganiach sieciowych dotyczących działania urządzenia fizycznego.

Obsługiwany system operacyjny dla klientów połączonych z urządzeniem

Poniższa lista zawiera obsługiwane systemy operacyjne do użycia przez klientów lub hostów połączonych z urządzeniem. Te wersje systemu operacyjnego zostały przetestowane w firmie.

System operacyjny/platforma Wersje
Windows Server 2012 R2
2016
2019
Windows 8, 10
SUSE Linux Enterprise Server 12 (x86_64)
Ubuntu 16.04.3 LTS
CentOS 7.0
Mac OS 10.14.1

Obsługiwane protokoły dla klientów korzystających z urządzenia

Oto obsługiwane protokoły dla klientów, którzy uzyskują dostęp do urządzenia.

Protokół Wersje Uwagi
SMB 2.X, 3.X Protokół SMB 1 nie jest obsługiwany.
NFS 3.0, 4.1 System Mac OS nie jest obsługiwany w systemie plików NFS w wersji 4.1.

Obsługiwane konta magazynu

Poniżej znajduje się lista obsługiwanych kont magazynu dla urządzenia.

Konto magazynu Uwagi
Klasyczny Standardowa
Ogólnego przeznaczenia Standardowe; obsługiwane są wersje V1 i V2. Obsługiwane są warstwy Gorąca i Chłodna.

Obsługiwane typy magazynu

Oto lista obsługiwanych typów magazynu dla urządzenia.

Format pliku Uwagi
Blokowy obiekt blob platformy Azure
Stronicowy obiekt blob platformy Azure
Azure Files

Obsługiwane przeglądarki dla lokalnego internetowego interfejsu użytkownika

Poniższa lista przeglądarek jest obsługiwana dla lokalnego internetowego interfejsu użytkownika urządzenia wirtualnego:

Przeglądarka Wersje Dodatkowe wymagania/uwagi
Google Chrome Najnowsza wersja
Microsoft Edge Najnowsza wersja
Internet Explorer Najnowsza wersja Jeśli włączono funkcje zwiększonych zabezpieczeń, dostęp do lokalnych stron internetowego interfejsu użytkownika może być niedostępny. Wyłącz zwiększone zabezpieczenia i uruchom ponownie przeglądarkę.
FireFox Najnowsza wersja

Wymagania dotyczące portów sieciowych

Wymagania dotyczące portów dla usługi Azure Stack Edge Pro FPGA

W poniższej tabeli wymieniono porty, które należy otworzyć w zaporze, aby umożliwić ruch SMB, chmury lub zarządzania. W tej tabeli ruch przychodzący lub przychodzący odnosi się do kierunku, z którego przychodzący klient żąda dostępu do urządzenia. Ruch wychodzący lub wychodzący odnosi się do kierunku, w którym urządzenie FPGA usługi Azure Stack Edge Pro wysyła dane zewnętrznie, poza wdrożeniem, na przykład wychodzące do Internetu.

Numer portu. W lub na wyjęcie Zakres portów Wymagania Uwagi
TCP 80 (HTTP) Out Sieć WAN Nie. Port wychodzący jest używany do uzyskiwania dostępu do Internetu w celu pobierania aktualizacji.
Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika.
TCP 443 (HTTPS) Out Sieć WAN Tak Port wychodzący służy do uzyskiwania dostępu do danych w chmurze.
Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika.
UDP 123 (NTP) Out Sieć WAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera NTP.
UDP 53 (DNS) Out Sieć WAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera DNS.
Zalecamy używanie lokalnego serwera DNS.
TCP 5985 (WinRM) Wyjście/w Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTP.
TCP 5986 (WinRM) Wyjście/w Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTPS.
UDP 67 (DHCP) Out Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy używasz lokalnego serwera DHCP.
TCP 80 (HTTP) Wyjście/w Sieć LAN Tak Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego.
Uzyskiwanie dostępu do lokalnego interfejsu użytkownika za pośrednictwem protokołu HTTP spowoduje automatyczne przekierowanie do protokołu HTTPS.
TCP 443 (HTTPS) Wyjście/w Sieć LAN Tak Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego.
TCP 445 (SMB) W Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem protokołu SMB.
TCP 2049 (NFS) W Sieć LAN W niektórych przypadkach
Zobacz uwagi
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem systemu plików NFS.

Wymagania dotyczące portów dla usługi IoT Edge

Usługa Azure IoT Edge umożliwia komunikację wychodzącą z lokalnego urządzenia Edge do chmury platformy Azure przy użyciu obsługiwanych protokołów usługi IoT Hub. Komunikacja przychodząca jest wymagana tylko w przypadku określonych scenariuszy, w których usługa Azure IoT Hub musi wypychać komunikaty do urządzenia usługi Azure IoT Edge (na przykład komunikaty z chmury do urządzenia).

Poniższa tabela służy do konfigurowania portów dla serwerów hostowania środowiska uruchomieniowego usługi Azure IoT Edge:

Numer portu. W lub na wyjęcie Zakres portów Wymagania Wskazówki
TCP 443 (HTTPS) Out Sieć WAN Tak Otwarte dla ruchu wychodzącego dla aprowizacji usługi IoT Edge. Ta konfiguracja jest wymagana w przypadku używania skryptów ręcznych lub usługi Azure IoT Device Provisioning Service (DPS).

Aby uzyskać pełne informacje, przejdź do tematu Zapora i reguły konfiguracji portów dla wdrożenia usługi IoT Edge.

Wzorce adresów URL dla reguł zapory

Administratorzy sieci często mogą konfigurować zaawansowane reguły zapory na podstawie wzorców adresów URL w celu filtrowania ruchu przychodzącego i wychodzącego. Urządzenie FPGA usługi Azure Stack Edge Pro i usługa zależą od innych aplikacji firmy Microsoft, takich jak Azure Service Bus, Microsoft Entra Access Control, konta magazynu i serwery Microsoft Update. Wzorce adresów URL skojarzone z tymi aplikacjami mogą służyć do konfigurowania reguł zapory. Ważne jest, aby zrozumieć, że wzorce adresów URL skojarzone z tymi aplikacjami mogą ulec zmianie. Te zmiany wymagają, aby administrator sieci monitorował i aktualizował reguły zapory dla fpGA usługi Azure Stack Edge Pro zgodnie z potrzebami i w razie potrzeby.

Zalecamy ustawienie reguł zapory dla ruchu wychodzącego na podstawie stałych adresów IP usługi Azure Stack Edge Pro w większości przypadków. Możesz jednak użyć poniższych informacji, aby ustawić zaawansowane reguły zapory potrzebne do tworzenia bezpiecznych środowisk.

Uwaga

Wzorce adresów URL dla funkcji bramy

Wzorzec adresu URL Składnik lub funkcjonalność
https://*.databoxedge.azure.com/*
https://*.servicebus.windows.net/*
https://login.windows.net
Usługa Azure Stack Edge/Data Box Gateway
Azure Service Bus
Usługa uwierzytelniania
http://*.backup.windowsazure.com Aktywacja urządzenia
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Odwołanie certyfikatu
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Konta usługi Azure Storage i monitorowanie
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Serwery usługi Microsoft Update
http://*.deploy.akamaitechnologies.com Akamai CDN
https://*.partners.extranet.microsoft.com/* Pakiet dla pomocy technicznej
http://*.data.microsoft.com Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną
https://(nazwa magazynu).vault.azure.net:443 Key Vault

Wzorce adresów URL dla funkcji obliczeniowej

Wzorzec adresu URL Składnik lub funkcjonalność
https://mcr.microsoft.com

https://*.cdn.mscr.io
Rejestr kontenerów firmy Microsoft (wymagany)
https://*.azurecr.io Osobiste i inne rejestry kontenerów (opcjonalnie)
https://*.azure-devices.net Dostęp do usługi IoT Hub (wymagany)

Wzorce adresów URL bramy dla platformy Azure Government

Wzorzec adresu URL Składnik lub funkcjonalność
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Usługa Azure Stack Edge/Data Box Gateway
Azure Service Bus
Usługa uwierzytelniania
http://*.backup.windowsazure.us Aktywacja urządzenia
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
Odwołanie certyfikatu
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
Konta usługi Azure Storage i monitorowanie
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Serwery usługi Microsoft Update
http://*.deploy.akamaitechnologies.com Akamai CDN
https://*.partners.extranet.microsoft.com/* Pakiet dla pomocy technicznej
http://*.data.microsoft.com Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną

Wzorce adresów URL dla obliczeń dla platformy Azure Government

Wzorzec adresu URL Składnik lub funkcjonalność
https://mcr.microsoft.com

https://*.cdn.mscr.com
Rejestr kontenerów firmy Microsoft (wymagany)
https://*.azure-devices.us Dostęp do usługi IoT Hub (wymagany)
https://*.azurecr.us Osobiste i inne rejestry kontenerów (opcjonalnie)

Przepustowość internetu

Urządzenia są zaprojektowane tak, aby nadal działały, gdy połączenie internetowe działa wolno lub zostaje przerwane. W normalnych warunkach operacyjnych zalecamy użycie następujących elementów:

  • Przepustowość pobierania wynosząca co najmniej 10 Mb/s w celu zapewnienia, że urządzenie zostanie zaktualizowane.
  • Co najmniej 20 Mb/s dedykowanego przekazywania i pobierania przepustowości do transferu plików.

Zagadnienia dotyczące ustalania rozmiaru zasobów obliczeniowych

Użyj swojego środowiska podczas opracowywania i testowania rozwiązania, aby upewnić się, że na urządzeniu Azure Stack Edge Pro FPGA jest wystarczająca pojemność i uzyskasz optymalną wydajność z urządzenia.

Należy wziąć pod uwagę następujące czynniki:

  • Specyfika kontenera — pomyśl o następujących kwestiach.

    • Ile kontenerów jest w obciążeniu? Możesz mieć wiele lekkich kontenerów w porównaniu z kilkoma kontenerami intensywnie korzystającymi z zasobów.
    • Jakie zasoby są przydzielane do tych kontenerów, a jakie zasoby zużywają?
    • Ile warstw współużytkuje kontenery?
    • Czy istnieją nieużywane kontenery? Zatrzymany kontener nadal zajmuje miejsce na dysku.
    • W którym języku są napisane kontenery?
  • Rozmiar przetworzonych danych — ile danych będzie przetwarzać kontenery? Czy te dane będą zużywać miejsce na dysku lub dane będą przetwarzane w pamięci?

  • Oczekiwana wydajność — jakie są żądane cechy wydajności rozwiązania?

Aby zrozumieć i uściślić wydajność rozwiązania, możesz użyć następujących funkcji:

  • Metryki obliczeniowe dostępne w witrynie Azure Portal. Przejdź do zasobu usługi Azure Stack Edge, a następnie przejdź do pozycji Metryki monitorowania>. Zapoznaj się z obliczeniami brzegowymi — użycie pamięci i obliczenia brzegowe — procentowe użycie procesora CPU , aby zrozumieć dostępne zasoby i jak są używane zasoby.

  • Polecenia monitorowania dostępne za pośrednictwem interfejsu programu PowerShell urządzenia, takie jak:

    • dkr statystyki pobierania strumienia na żywo statystyk użycia zasobów kontenerów. Polecenie obsługuje metryki procesora CPU, pamięci, limitu pamięci i operacji we/wy sieci.
    • dkr system df aby uzyskać informacje dotyczące ilości używanego miejsca na dysku.
    • dkr image [prune] aby wyczyścić nieużywane obrazy i zwolnić miejsce.
    • dkr ps --size aby wyświetlić przybliżony rozmiar uruchomionego kontenera.

    Aby uzyskać więcej informacji na temat dostępnych poleceń, zobacz Monitorowanie i rozwiązywanie problemów z modułami obliczeniowymi.

Na koniec przed wdrożeniem w środowisku produkcyjnym upewnij się, że rozwiązanie jest weryfikowane w zestawie danych i kwantyfikuj wydajność w usłudze Azure Stack Edge Pro FPGA.

Następny krok