你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
带有 GPU 的 Azure Stack Edge Pro 的系统要求
本文介绍 Microsoft Azure Stack Edge Pro GPU 解决方案以及连接到 Azure Stack Edge Pro 的客户端的重要系统要求。 建议在部署 Azure Stack Edge Pro 之前仔细查看这些信息。 在部署和执行后续操作期间,如有必要,可以回来参考此信息。
Azure Stack Edge Pro 系统要求包括:
- 主机的软件要求 - 介绍支持的平台、本地配置 UI 的浏览器、SMB 客户端以及访问设备的客户端的任何其他要求。
- 设备的网络要求 - 提供有关物理设备运转的网络要求的信息。
连接到设备的客户端支持的 OS
下面是连接到设备的客户端或主机支持的操作系统列表。 这些操作系统版本已经过内部测试。
| 操作系统/平台 | 版本 |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| macOS | 10.14.1 |
访问设备的客户端支持的协议
下面是访问设备的客户端支持的协议。
| 协议 | 版本 | 说明 |
|---|---|---|
| SMB | 2.X、3.X | 不支持 SMB 1。 |
| NFS | 3.0、4.1 | NFS v4.1 不支持 Mac OS。 |
支持的 Azure 存储帐户
下面是设备支持的存储帐户的列表。
| 存储帐户 | 说明 |
|---|---|
| 经典 | Standard |
| 常规用途 | 标准;同时支持 V1 和 V2。 同时支持热层和冷层。 |
支持的 Edge 存储帐户
设备的 REST 接口支持以下 Edge 存储帐户。 Edge 存储帐户是在设备上创建的。 有关详细信息,请参阅 Edge 存储帐户。
| 类型 | 存储帐户 | 注释 |
|---|---|---|
| Standard | GPv1:块 Blob |
*当前不支持页 blob 和 Azure 文件存储。
支持的本地 Azure 资源管理器存储帐户
当连接到本地 Azure 资源管理器时,这些存储帐户通过设备本地 API 创建。 支持以下存储帐户:
| 类型 | 存储帐户 | 注释 |
|---|---|---|
| Standard | GPv1:块 Blob、页 Blob | SKU 类型是 Standard_LRS |
| 高级 | GPv1:块 Blob、页 Blob | SKU 类型是 Premium_LRS |
受支持的存储类型
下面是设备支持的存储类型列表。
| 文件格式 | 说明 |
|---|---|
| Azure 块 blob | |
| Azure 页 blob | |
| Azure 文件 |
本地 Web UI 支持的浏览器
下面是虚拟设备的本地 Web UI 支持的浏览器的列表。
| 浏览器 | 版本 | 其他要求/说明 |
|---|---|---|
| Google Chrome | 最新版本 | |
| Microsoft Edge | 最新版本 | |
| Internet Explorer | 最新版本 | 如果启用了增强的安全功能,你可能无法访问本地 web UI 页。 禁用增强的安全性,并重新启动浏览器。 |
| FireFox | 最新版本 | |
| Mac 上的 Safari | 最新版本 |
网络端口要求
Azure Stack Edge Pro 的端口要求
下表列出了需要在防火墙中打开以允许 SMB、云或管理流量的端口。 在此表中,入或入站表示传入客户端请求访问设备的方向。 “出”或“出站”表示 Azure Stack Edge Pro 设备从外部(超出部署范围)发送数据的方向:例如,向 Internet 发送出站数据。
| 端口号。 | 入或出 | 端口范围 | 必须 | 注释 |
|---|---|---|---|---|
| TCP 80 (HTTP) | 出 | WAN | 是 | 出站端口用于 Internet 访问以检索更新。 出站 Web 代理可由用户配置。 |
| TCP 443 (HTTPS) | 出 | WAN | 是 | 出站端口用于访问云中的数据。 出站 Web 代理可由用户配置。 |
| UDP 123 (NTP) | 出 | WAN | 某些情况下 请参阅说明 |
仅当使用基于 Internet 的 NTP 服务器时,才需要此端口。 |
| UDP 53 (DNS) | 出 | WAN | 某些情况下 请参阅说明 |
仅当使用基于 Internet 的 DNS 服务器时,才需要此端口。 我们建议使用本地 DNS 服务器。 |
| TCP 5985 (WinRM) | 出/入 | LAN | 某些情况下 请参阅说明 |
通过基于 HTTP 的远程 PowerShell 连接到设备时,需要此端口。 |
| TCP 5986 (WinRM) | 出/入 | LAN | 某些情况下 请参阅说明 |
通过基于 HTTPS 的远程 PowerShell 连接到设备时,需要此端口。 |
| UDP 67 (DHCP) | 出 | LAN | 某些情况下 请参阅说明 |
仅当使用本地 DHCP 服务器时,才需要此端口。 |
| TCP 80 (HTTP) | 出/入 | LAN | 是 | 此端口是设备上用于本地管理的本地 UI 的入站端口。 通过 HTTP 访问本地 UI 会自动重定向到 HTTPS。 |
| TCP 443 (HTTPS) | 出/入 | LAN | 是 | 此端口是设备上用于本地管理的本地 UI 的入站端口。 此端口还用于将 Azure 资源管理器连接到设备本地 API、通过 REST API 连接 Blob 存储以及用于安全令牌服务 (STS),以通过访问和刷新令牌进行身份验证。 |
| TCP 445 (SMB) | 位于 | LAN | 某些情况下 请参阅说明 |
仅当通过 SMB 连接时,才需要此端口。 |
| TCP 2049 (NFS) | 位于 | LAN | 某些情况下 请参阅说明 |
仅当通过 NFS 连接时,才需要此端口。 |
IoT Edge 的端口要求
Azure IoT Edge 允许使用支持的 IoT 中心协议从本地 Edge 设备来与 Azure 云进行出站通信。 仅在 Azure IoT 中心需要将消息推送到 Azure IoT Edge 设备(例如,云到设备的消息传送)的特定情况下,才需要进行入站通信。
对托管 Azure IoT Edge 运行时的服务器使用下表中的端口配置:
| 端口号。 | 入或出 | 端口范围 | 必须 | 指南 |
|---|---|---|---|---|
| TCP 443 (HTTPS) | 出 | WAN | 是 | 为 IoT Edge 预配打开此出站端口。 使用手动脚本或 Azure IoT 设备预配服务 (DPS) 时,此配置是必需的。 |
有关完整信息,请转到 IoT Edge 部署的防火墙和端口配置规则。
Azure Stack Edge 上的 Kubernetes 的端口需求
| 端口号。 | 入或出 | 端口范围 | 必须 | 指南 |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | In | LAN | 在某些情况下需要。 请参阅注释。 |
只有在连接到 Kubernetes 仪表板以监视设备时才需要此端口。 |
| TCP 6443 (HTTPS) | In | LAN | 在某些情况下需要。 请参阅注释。 |
只有在你使用 kubectl 访问设备时 Kubernetes API 服务器才需要此端口。 |
重要
如果你的数据中心防火墙根据源 IP 或 MAC 地址对流量进行限制或筛选,请确保计算机 IP(Kubernetes 节点 IP)和 MAC 地址包含在允许列表中。 可以通过在设备的 PowerShell 接口上运行 Set-HcsMacAddressPool cmdlet 来指定 MAC 地址。
防火墙规则的 URL 模式
通常,网络管理员可以基于 URL 模式配置高级防火墙规则,以筛选入站和出站流量。 Azure Stack Edge Pro 设备和服务依赖于其他 Microsoft 应用程序,例如 Azure 服务总线、Microsoft Entra 访问控制、存储帐户和 Microsoft 更新服务器。 与这些应用程序相关联的 URL 模式可用于配置防火墙规则。 请务必了解可以更改与这些应用程序相关联的 URL 模式。 这些更改要求网络管理员在需要时为 Azure Stack Edge Pro 监视和更新防火墙规则。
绝大多数情况下,建议基于 Azure Stack Edge Pro 固定 IP 地址为出站流量设置防火墙规则。 但是,下面的信息可用于设置创建安全环境所需的高级防火墙规则。
注意
- 设备(源)IP 应始终设置为所有已启用云的网络接口。
- 目标 IP 应设置为 Azure 数据中心 IP 范围。
网关功能的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1、2使用通配符 URL 通过单个 URL 来引用多个 Azure 区域,或使用特定 URL 来引用单个 Azure 区域。 |
Azure Stack Edge 服务 Azure 服务总线 身份验证服务 - Microsoft Entra ID |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
证书吊销 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Azure 存储帐户和监视 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 更新服务器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.nethttps://*.trafficmanager.net/* |
Azure 流量管理器 |
| http://*.data.microsoft.com | Windows 中的遥测服务,请参阅客户体验和诊断遥测的更新 |
http://<vault-name>.vault.azure.net:443 |
密钥保管库 |
https://azstrpprod.trafficmanager.net/* |
远程管理 |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
此 URL 是 Web 代理测试所必需的,用于在应用配置之前验证 Web 连接。 |
计算功能的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft 容器注册表(必填) |
| https://*.azurecr.io | 个人和第三方容器注册表(可选) |
| https://*.azure-devices.net | Iot 中心访问权限(必填) |
| https://*.docker.com | StorageClass(必填) |
监视的 URL 模式
如果使用的是适用于 Linux 的 Log Analytics 代理的容器化版本,请添加以下 Azure Monitor 的 URL 模式。
| URL 模式 | 端口 | 组件或功能 |
|---|---|---|
| https://*ods.opinsights.azure.com | 443 | 数据引入 |
| https://*.oms.opinsights.azure.com | 443 | Operations Management Suite (OMS) 加入 |
| https://*.dc.services.visualstudio.com | 443 | 使用 Azure 公有云 Application Insights 的代理遥测 |
有关详细信息,请参阅监视容器见解的网络防火墙要求。
Azure 政府网关的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge / Azure Data Box Gateway 服务 Azure 服务总线 身份验证服务 |
| http://*.backup.windowsazure.us | 设备激活 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
证书吊销 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Azure 存储帐户和监视 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 更新服务器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 支持包 |
| http://*.data.microsoft.com | Windows 中的遥测服务,请参阅客户体验和诊断遥测的更新 |
| https://(vault-name).vault.usgovcloudapi.net:443 | 密钥保管库 |
| https://azstrpffprod.usgovtrafficmanager.net/* | 远程管理 |
Azure 政府计算的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft 容器注册表(必填) |
| https://*.azure-devices.us | Iot 中心访问权限(必填) |
| https://*.azurecr.us | 个人和第三方容器注册表(可选) |
Azure 政府监视的 URL 模式
如果使用的是适用于 Linux 的 Log Analytics 代理的容器化版本,请添加以下 Azure Monitor 的 URL 模式。
| URL 模式 | 端口 | 组件或功能 |
|---|---|---|
| https://*ods.opinsights.azure.us | 443 | 数据引入 |
| https://*.oms.opinsights.azure.us | 443 | Operations Management Suite (OMS) 加入 |
| https://*.dc.services.visualstudio.com | 443 | 使用 Azure 公有云 Application Insights 的代理遥测 |
Internet 带宽
Internet 连接缓慢或中断时,设备可以继续运行。 正常运行条件下,我们建议:
- 使用至少 10 Mbps 的下载带宽以确保设备更新。
- 使用至少 20 Mbps 的专用上传和下载带宽传输文件。
- AP5GC 网络上的 Internet 连接至少需要 100 Mbps 带宽。
使用 WAN 限制将 WAN 吞吐量限制为 64 Mbps 或更高。
调整计算大小时的注意事项
在开发和测试解决方案时,请充分利用自己的经验,以确保 Azure Stack Edge Pro 设备上有足够的容量并获得设备的最佳性能。
应考虑的因素包括:
容器详细信息 - 请考虑以下内容。
- 容器占用量是多少? 容器消耗多少内存、存储和 CPU?
- 你的工作负载中有多少个容器? 你可能有大量轻型容器,而不是少量资源密集型容器。
- 你向这些容器分配了哪些资源?它们消耗哪些资源(占用量)?
- 你的容器共享多少层? 容器映像是文件的捆绑包,这些文件组织成一个由层组成的堆栈。 对于容器映像,请确定有多少层及其各自的大小以计算资源消耗量。
- 是否有未使用的容器? 已停止的容器仍会占用磁盘空间。
- 你的容器使用哪种语言编写?
处理的数据大小 - 你的容器将处理多少数据? 这些数据会消耗磁盘空间还是直接在内存中处理?
预期性能 - 你的解决方案所需的性能特征有哪些?
要了解和优化解决方案的性能,可以使用:
- Azure 门户中提供的计算指标。 前往 Azure Stack Edge 资源,然后转到“监视”>“指标”。 查看“Edge 计算 - 内存使用”和“Edge 计算 - CPU 百分比”,以了解可用资源以及这些资源的消耗情况。
- 若要监视计算模块并对其进行故障排除,请参阅调试 Kubernetes 问题。
最后,在部署到生产环境之前,请确保在数据集上验证解决方案并量化 Azure Stack Edge Pro 的性能。