你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Stack Edge Pro R 系统要求
本文介绍了 Azure Stack Edge Pro R 解决方案以及连接到 Azure Stack Edge Pro R 的客户端的重要系统要求。建议你在部署 Azure Stack Edge Pro R 之前仔细查看这些信息。在部署和后续操作期间也可根据需要再次参考这些信息。
Azure Stack Edge Pro R 系统要求包括:
- 主机的软件要求 - 介绍支持的平台、本地配置 UI 的浏览器、SMB 客户端以及访问设备的客户端的任何其他要求。
- 设备的网络要求 - 提供有关物理设备运转的网络要求的信息。
连接到设备的客户端支持的 OS
下面是连接到设备的客户端或主机支持的操作系统列表。 这些操作系统版本已经过内部测试。
| 操作系统/平台 | 版本 |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
访问设备的客户端支持的协议
下面是访问设备的客户端支持的协议。
| 协议 | 版本 | 说明 |
|---|---|---|
| SMB | 2.X、3.X | 不支持 SMB 1。 |
| NFS | 3.0、4.1 | NFS v4.1 不支持 Mac OS。 |
支持的存储帐户
下面是设备支持的存储帐户的列表。
| 存储帐户 | 备注 |
|---|---|
| 经典 | 标准 |
| 常规用途 | 标准;同时支持 V1 和 V2。 同时支持热层和冷层。 |
支持的分层存储帐户
由 Azure Stack 托管时,SMB/NFS/REST 接口支持以下分层存储帐户。
| 类型 | 存储帐户 | 注释 |
|---|---|---|
| 标准 | GPv1:块 Blob | |
| Blob 存储:块 Blob | 仅支持 NAS |
*Azure Stack 不支持页 Blob 和 Azure 文件存储。 **Azure Stack 中不存在热层和冷层。 上传数据后,使用 Azure PowerShell 将数据移到存档层。 若要查看分步说明,请参阅使用 Azure PowerShell 设置 Blob 层
受支持的存储类型
下面是设备支持的存储类型列表。
| 文件格式 | 说明 |
|---|---|
| Azure 块 blob | |
| Azure 页 blob | |
| Azure 文件 |
本地 Web UI 支持的浏览器
下面是虚拟设备的本地 Web UI 支持的浏览器的列表。
| 浏览器 | 版本 | 其他要求/说明 |
|---|---|---|
| Google Chrome | 最新版本 | |
| Microsoft Edge | 最新版本 | |
| Internet Explorer | 最新版本 | 如果启用了增强的安全功能,你可能无法访问本地 web UI 页。 禁用增强的安全性,并重新启动浏览器。 |
| FireFox | 最新版本 | |
| Mac 上的 Safari | 最新版本 |
网络端口要求
Azure Stack Edge Pro R 的端口要求
下表列出了需要在防火墙中打开以允许 SMB、云或管理流量的端口。 在此表中,入或入站表示传入客户端请求访问设备的方向。 “出”或“出站”表示 Azure Stack Edge Pro R 设备从外部(超出部署范围)发送数据的方向:例如,向 Internet 发送出站数据。
| 端口号。 | 入或出 | 端口范围 | 必须 | 注释 |
|---|---|---|---|---|
| TCP 80 (HTTP) | 出 | WAN | 是 | 出站端口用于 Internet 访问以检索更新。 出站 Web 代理可由用户配置。 |
| TCP 443 (HTTPS) | 出 | WAN | 是 | 出站端口用于访问云中的数据。 出站 Web 代理可由用户配置。 |
| UDP 123 (NTP) | 出 | WAN | 某些情况下 请参阅说明 |
仅当使用基于 Internet 的 NTP 服务器时,才需要此端口。 |
| UDP 53 (DNS) | 出 | WAN | 某些情况下 请参阅说明 |
仅当使用基于 Internet 的 DNS 服务器时,才需要此端口。 我们建议使用本地 DNS 服务器。 |
| TCP 5985 (WinRM) | 出/入 | LAN | 某些情况下 请参阅说明 |
通过基于 HTTP 的远程 PowerShell 连接到设备时,需要此端口。 |
| TCP 5986 (WinRM) | 出/入 | LAN | 某些情况下 请参阅说明 |
通过基于 HTTPS 的远程 PowerShell 连接到设备时,需要此端口。 |
| UDP 67 (DHCP) | 出 | LAN | 某些情况下 请参阅说明 |
仅当使用本地 DHCP 服务器时,才需要此端口。 |
| TCP 80 (HTTP) | 出/入 | LAN | 是 | 此端口是设备上用于本地管理的本地 UI 的入站端口。 通过 HTTP 访问本地 UI 会自动重定向到 HTTPS。 |
| TCP 443 (HTTPS) | 出/入 | LAN | 是 | 此端口是设备上用于本地管理的本地 UI 的入站端口。 此端口还用于将 Azure 资源管理器连接到设备本地 API、通过 REST API 连接 Blob 存储以及用于安全令牌服务 (STS),以通过访问和刷新令牌进行身份验证。 |
| TCP 445 (SMB) | 位于 | LAN | 某些情况下 请参阅说明 |
仅当通过 SMB 连接时,才需要此端口。 |
| TCP 2049 (NFS) | 位于 | LAN | 某些情况下 请参阅说明 |
仅当通过 NFS 连接时,才需要此端口。 |
IoT Edge 的端口要求
Azure IoT Edge 允许使用支持的 IoT 中心协议从本地 Edge 设备来与 Azure 云进行出站通信。 仅在 Azure IoT 中心需要将消息推送到 Azure IoT Edge 设备(例如,云到设备的消息传送)的特定情况下,才需要进行入站通信。
对托管 Azure IoT Edge 运行时的服务器使用下表中的端口配置:
| 端口号。 | 入或出 | 端口范围 | 必须 | 指南 |
|---|---|---|---|---|
| TCP 443 (HTTPS) | 出 | WAN | 是 | 为 IoT Edge 预配打开此出站端口。 使用手动脚本或 Azure IoT 设备预配服务 (DPS) 时,此配置是必需的。 |
有关完整信息,请转到 IoT Edge 部署的防火墙和端口配置规则。
防火墙规则的 URL 模式
通常,网络管理员可以基于 URL 模式配置高级防火墙规则,以筛选入站和出站流量。 Azure Stack Edge Pro R 设备和服务依赖于其他 Microsoft 应用程序,例如Azure 服务总线、Microsoft Entra 访问控制、存储帐户和 Microsoft 更新服务器。 与这些应用程序相关联的 URL 模式可用于配置防火墙规则。 请务必了解可以更改与这些应用程序相关联的 URL 模式。 这些更改要求网络管理员在需要时为 Azure Stack Edge Pro R 监视和更新防火墙规则。
绝大多数情况下,建议基于 Azure Stack Edge Pro R 固定 IP 地址为出站流量设置防火墙规则。 但是,下面的信息可用于设置创建安全环境所需的高级防火墙规则。
注意
- 设备(源)IP 应始终设置为所有已启用云的网络接口。
- 目标 IP 应设置为 Azure 数据中心 IP 范围。
网关功能的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1,2使用 wild卡 URL 来引用具有单个 URL 的多个 Azure 区域,或使用特定的 URL 来引用单个 Azure 区域。 |
Azure Stack Edge 服务 Azure 服务总线 身份验证服务 - Microsoft Entra ID |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
证书吊销 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Azure 存储帐户和监视 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 更新服务器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.nethttps://*.trafficmanager.net/* |
Azure 流量管理器 |
| http://*.data.microsoft.com | Windows 中的遥测服务,请参阅客户体验和诊断遥测的更新 |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
远程管理 |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
对于 Web 代理测试,此 URL 用于在应用配置之前验证 Web 连接。 |
计算功能的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft 容器注册表(必填) |
| https://*.azurecr.io | 个人和第三方容器注册表(可选) |
| https://*.azure-devices.net | Iot 中心访问权限(必填) |
Azure 政府网关的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge / Azure Data Box Gateway 服务 Azure 服务总线 身份验证服务 |
| http://*.backup.windowsazure.us | 设备激活 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
证书吊销 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Azure 存储帐户和监视 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 更新服务器 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 支持包 |
| http://*.data.microsoft.com | Windows 中的遥测服务,请参阅客户体验和诊断遥测的更新 |
| https://(vault-name).vault.usgovcloudapi.net:443 | 密钥保管库 |
| https://azstrpffprod.usgovtrafficmanager.net/* | 远程管理 |
Azure 政府计算的 URL 模式
| URL 模式 | 组件或功能 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft 容器注册表(必填) |
| https://*.azure-devices.us | Iot 中心访问权限(必填) |
| https://*.azurecr.us | 个人和第三方容器注册表(可选) |
| https://*.docker.com | StorageClass(必填) |
Internet 带宽
Internet 连接缓慢或中断时,设备可以继续运行。 正常运行条件下,我们建议:
- 使用至少 10 Mbps 的下载带宽以确保设备更新。
- 使用至少 20 Mbps 的专用上传和下载带宽传输文件。
- AP5GC 网络上的 Internet 连接至少需要 100 Mbps 带宽。
使用 WAN 限制将 WAN 吞吐量限制为 64 Mbps 或更高。
调整计算规模时的注意事项
在开发和测试解决方案时,请充分利用自己的经验,以确保 Azure Stack Edge Pro R 设备上有足够的容量并获得设备的最佳性能。
应考虑的因素包括:
容器详细信息 - 请考虑以下内容。
- 你的工作负载中有多少个容器? 你可能有大量轻型容器,而不是少量资源密集型容器。
- 你向这些容器分配了哪些资源?它们消耗哪些资源?
- 你的容器共享多少层?
- 是否有未使用的容器? 已停止的容器仍会占用磁盘空间。
- 你的容器使用哪种语言编写?
处理的数据大小 - 你的容器将处理多少数据? 这些数据会消耗磁盘空间还是直接在内存中处理?
预期性能 - 你的解决方案所需的性能特征有哪些?
要了解和优化解决方案的性能,可以使用:
- Azure 门户中提供的计算指标。 转到 Azure Stack Edge Pro R 资源,然后转到“监视”>“指标”。 查看“Edge 计算 - 内存使用”和“Edge 计算 - CPU 百分比”,以了解可用资源以及这些资源的消耗情况。
- 可通过设备的 PowerShell 接口使用的监视命令。
最后,在部署到生产环境之前,请确保在数据集上验证解决方案并量化 Azure Stack Edge Pro R 的性能。