Wymagania systemowe usługi Azure Stack Edge Pro FPGA
Ważne
Urządzenia FPGA usługi Azure Stack Edge Pro osiągną koniec użytkowania w lutym 2024 r. Jeśli rozważasz nowe wdrożenia, zalecamy zapoznanie się z urządzeniami gpu Azure Stack Edge Pro 2 lub Azure Stack Edge Pro dla obciążeń.
W tym artykule opisano ważne wymagania systemowe dotyczące rozwiązania FPGA microsoft Azure Stack Edge Pro oraz klientów łączących się z usługą Azure Stack Edge Pro FPGA. Zalecamy dokładne przejrzenie informacji przed wdrożeniem modułu FPGA usługi Azure Stack Edge Pro. Możesz odwołać się do tych informacji w razie potrzeby podczas wdrażania i kolejnej operacji.
Wymagania systemowe dla fpGA usługi Azure Stack Edge Pro obejmują:
- Wymagania dotyczące oprogramowania dla hostów — opisuje obsługiwane platformy, przeglądarki dla lokalnego interfejsu użytkownika konfiguracji, klientów SMB i wszelkie dodatkowe wymagania dla klientów, którzy uzyskują dostęp do urządzenia.
- Wymagania dotyczące sieci dla urządzenia — zawierają informacje o wszelkich wymaganiach sieciowych dotyczących działania urządzenia fizycznego.
Obsługiwany system operacyjny dla klientów połączonych z urządzeniem
Poniższa lista zawiera obsługiwane systemy operacyjne do użycia przez klientów lub hostów połączonych z urządzeniem. Te wersje systemu operacyjnego zostały przetestowane w firmie.
| System operacyjny/platforma | Wersje |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Obsługiwane protokoły dla klientów korzystających z urządzenia
Oto obsługiwane protokoły dla klientów, którzy uzyskują dostęp do urządzenia.
| Protokół | Wersje | Uwagi |
|---|---|---|
| SMB | 2.X, 3.X | Protokół SMB 1 nie jest obsługiwany. |
| NFS | 3.0, 4.1 | System Mac OS nie jest obsługiwany w systemie plików NFS w wersji 4.1. |
Obsługiwane konta magazynu
Poniżej znajduje się lista obsługiwanych kont magazynu dla urządzenia.
| Konto magazynu | Uwagi |
|---|---|
| Klasyczny | Standardowa |
| Ogólnego przeznaczenia | Standardowe; obsługiwane są wersje V1 i V2. Obsługiwane są warstwy Gorąca i Chłodna. |
Obsługiwane typy magazynu
Oto lista obsługiwanych typów magazynu dla urządzenia.
| Format pliku | Uwagi |
|---|---|
| Blokowy obiekt blob platformy Azure | |
| Stronicowy obiekt blob platformy Azure | |
| Azure Files |
Obsługiwane przeglądarki dla lokalnego internetowego interfejsu użytkownika
Poniższa lista przeglądarek jest obsługiwana dla lokalnego internetowego interfejsu użytkownika urządzenia wirtualnego:
| Przeglądarka | Wersje | Dodatkowe wymagania/uwagi |
|---|---|---|
| Google Chrome | Najnowsza wersja | |
| Microsoft Edge | Najnowsza wersja | |
| Internet Explorer | Najnowsza wersja | Jeśli włączono funkcje zwiększonych zabezpieczeń, dostęp do lokalnych stron internetowego interfejsu użytkownika może być niedostępny. Wyłącz zwiększone zabezpieczenia i uruchom ponownie przeglądarkę. |
| Programu firefox | Najnowsza wersja |
Wymagania dotyczące portów sieciowych
Wymagania dotyczące portów dla usługi Azure Stack Edge Pro FPGA
W poniższej tabeli wymieniono porty, które należy otworzyć w zaporze, aby umożliwić ruch SMB, chmury lub zarządzania. W tej tabeli ruch przychodzący lub przychodzący odnosi się do kierunku, z którego przychodzący klient żąda dostępu do urządzenia. Ruch wychodzący lub wychodzący odnosi się do kierunku, w którym urządzenie FPGA usługi Azure Stack Edge Pro wysyła dane zewnętrznie, poza wdrożeniem, na przykład wychodzące do Internetu.
| Numer portu. | W lub na wyjęcie | Zakres portów | Wymagania | Uwagi |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | Sieć WAN | Nie. | Port wychodzący jest używany do uzyskiwania dostępu do Internetu w celu pobierania aktualizacji. Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika. |
| TCP 443 (HTTPS) | Out | Sieć WAN | Tak | Port wychodzący służy do uzyskiwania dostępu do danych w chmurze. Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika. |
| UDP 123 (NTP) | Out | Sieć WAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera NTP. |
| UDP 53 (DNS) | Out | Sieć WAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera DNS. Zalecamy używanie lokalnego serwera DNS. |
| TCP 5985 (WinRM) | Wyjście/w | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTP. |
| TCP 5986 (WinRM) | Wyjście/w | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTPS. |
| UDP 67 (DHCP) | Out | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz lokalnego serwera DHCP. |
| TCP 80 (HTTP) | Wyjście/w | Sieć LAN | Tak | Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego. Uzyskiwanie dostępu do lokalnego interfejsu użytkownika za pośrednictwem protokołu HTTP spowoduje automatyczne przekierowanie do protokołu HTTPS. |
| TCP 443 (HTTPS) | Wyjście/w | Sieć LAN | Tak | Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego. |
| TCP 445 (SMB) | W | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem protokołu SMB. |
| TCP 2049 (NFS) | W | Sieć LAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem systemu plików NFS. |
Wymagania dotyczące portów dla usługi IoT Edge
Usługa Azure IoT Edge umożliwia komunikację wychodzącą z lokalnego urządzenia Edge do chmury platformy Azure przy użyciu obsługiwanych protokołów usługi IoT Hub. Komunikacja przychodząca jest wymagana tylko w przypadku określonych scenariuszy, w których usługa Azure IoT Hub musi wypychać komunikaty do urządzenia usługi Azure IoT Edge (na przykład komunikaty z chmury do urządzenia).
Poniższa tabela służy do konfigurowania portów dla serwerów hostowania środowiska uruchomieniowego usługi Azure IoT Edge:
| Numer portu. | W lub na wyjęcie | Zakres portów | Wymagania | Wskazówki |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Out | Sieć WAN | Tak | Otwarte dla ruchu wychodzącego dla aprowizacji usługi IoT Edge. Ta konfiguracja jest wymagana w przypadku używania skryptów ręcznych lub usługi Azure IoT Device Provisioning Service (DPS). |
Aby uzyskać pełne informacje, przejdź do tematu Zapora i reguły konfiguracji portów dla wdrożenia usługi IoT Edge.
Wzorce adresów URL dla reguł zapory
Administratorzy sieci często mogą konfigurować zaawansowane reguły zapory na podstawie wzorców adresów URL w celu filtrowania ruchu przychodzącego i wychodzącego. Urządzenie FPGA usługi Azure Stack Edge Pro i usługa zależą od innych aplikacji firmy Microsoft, takich jak Azure Service Bus, Microsoft Entra Access Control, konta magazynu i serwery Microsoft Update. Wzorce adresów URL skojarzone z tymi aplikacjami mogą służyć do konfigurowania reguł zapory. Ważne jest, aby zrozumieć, że wzorce adresów URL skojarzone z tymi aplikacjami mogą ulec zmianie. Te zmiany wymagają, aby administrator sieci monitorował i aktualizował reguły zapory dla fpGA usługi Azure Stack Edge Pro zgodnie z potrzebami i w razie potrzeby.
Zalecamy ustawienie reguł zapory dla ruchu wychodzącego na podstawie stałych adresów IP usługi Azure Stack Edge Pro w większości przypadków. Możesz jednak użyć poniższych informacji, aby ustawić zaawansowane reguły zapory potrzebne do tworzenia bezpiecznych środowisk.
Uwaga
- Adresy IP urządzeń (źródłowych) powinny być zawsze ustawione na wszystkie interfejsy sieciowe z obsługą chmury.
- Docelowe adresy IP powinny być ustawione na zakresy adresów IP centrum danych platformy Azure.
Wzorce adresów URL dla funkcji bramy
| Wzorzec adresu URL | Składnik lub funkcjonalność |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Usługa Azure Stack Edge/Data Box Gateway Azure Service Bus Usługa uwierzytelniania |
| http://*.backup.windowsazure.com | Aktywacja urządzenia |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odwołanie certyfikatu |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Konta usługi Azure Storage i monitorowanie |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Serwery usługi Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Pakiet dla pomocy technicznej |
| http://*.data.microsoft.com | Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną |
| https://(nazwa magazynu).vault.azure.net:443 | Key Vault |
Wzorce adresów URL dla funkcji obliczeniowej
| Wzorzec adresu URL | Składnik lub funkcjonalność |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Rejestr kontenerów firmy Microsoft (wymagany) |
| https://*.azurecr.io | Osobiste i inne rejestry kontenerów (opcjonalnie) |
| https://*.azure-devices.net | Dostęp do usługi IoT Hub (wymagany) |
Wzorce adresów URL bramy dla platformy Azure Government
| Wzorzec adresu URL | Składnik lub funkcjonalność |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Usługa Azure Stack Edge/Data Box Gateway Azure Service Bus Usługa uwierzytelniania |
| http://*.backup.windowsazure.us | Aktywacja urządzenia |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odwołanie certyfikatu |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Konta usługi Azure Storage i monitorowanie |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Serwery usługi Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Pakiet dla pomocy technicznej |
| http://*.data.microsoft.com | Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną |
Wzorce adresów URL dla obliczeń dla platformy Azure Government
| Wzorzec adresu URL | Składnik lub funkcjonalność |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Rejestr kontenerów firmy Microsoft (wymagany) |
| https://*.azure-devices.us | Dostęp do usługi IoT Hub (wymagany) |
| https://*.azurecr.us | Osobiste i inne rejestry kontenerów (opcjonalnie) |
Przepustowość internetu
Urządzenia są zaprojektowane tak, aby nadal działały, gdy połączenie internetowe działa wolno lub zostaje przerwane. W normalnych warunkach operacyjnych zalecamy użycie następujących elementów:
- Przepustowość pobierania wynosząca co najmniej 10 Mb/s w celu zapewnienia, że urządzenie zostanie zaktualizowane.
- Co najmniej 20 Mb/s dedykowanego przekazywania i pobierania przepustowości do transferu plików.
Zagadnienia dotyczące ustalania rozmiaru zasobów obliczeniowych
Użyj swojego środowiska podczas opracowywania i testowania rozwiązania, aby upewnić się, że na urządzeniu Azure Stack Edge Pro FPGA jest wystarczająca pojemność i uzyskasz optymalną wydajność z urządzenia.
Należy wziąć pod uwagę następujące czynniki:
Specyfika kontenera — pomyśl o następujących kwestiach.
- Ile kontenerów jest w obciążeniu? Możesz mieć wiele lekkich kontenerów w porównaniu z kilkoma kontenerami intensywnie korzystającymi z zasobów.
- Jakie zasoby są przydzielane do tych kontenerów, a jakie zasoby zużywają?
- Ile warstw współużytkuje kontenery?
- Czy istnieją nieużywane kontenery? Zatrzymany kontener nadal zajmuje miejsce na dysku.
- W którym języku są napisane kontenery?
Rozmiar przetworzonych danych — ile danych będzie przetwarzać kontenery? Czy te dane będą zużywać miejsce na dysku lub dane będą przetwarzane w pamięci?
Oczekiwana wydajność — jakie są żądane cechy wydajności rozwiązania?
Aby zrozumieć i uściślić wydajność rozwiązania, możesz użyć następujących funkcji:
Metryki obliczeniowe dostępne w witrynie Azure Portal. Przejdź do zasobu usługi Azure Stack Edge, a następnie przejdź do pozycji Metryki monitorowania>. Zapoznaj się z obliczeniami brzegowymi — użycie pamięci i obliczenia brzegowe — procentowe użycie procesora CPU , aby zrozumieć dostępne zasoby i jak są używane zasoby.
Polecenia monitorowania dostępne za pośrednictwem interfejsu programu PowerShell urządzenia, takie jak:
dkrstatystyki pobierania strumienia na żywo statystyk użycia zasobów kontenerów. Polecenie obsługuje metryki procesora CPU, pamięci, limitu pamięci i operacji we/wy sieci.dkr system dfaby uzyskać informacje dotyczące ilości używanego miejsca na dysku.dkr image [prune]aby wyczyścić nieużywane obrazy i zwolnić miejsce.dkr ps --sizeaby wyświetlić przybliżony rozmiar uruchomionego kontenera.
Aby uzyskać więcej informacji na temat dostępnych poleceń, zobacz Monitorowanie i rozwiązywanie problemów z modułami obliczeniowymi.
Na koniec przed wdrożeniem w środowisku produkcyjnym upewnij się, że rozwiązanie jest weryfikowane w zestawie danych i kwantyfikuj wydajność w usłudze Azure Stack Edge Pro FPGA.