你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Stack Edge Pro R 系统要求

本文介绍了 Azure Stack Edge Pro R 解决方案以及连接到 Azure Stack Edge Pro R 的客户端的重要系统要求。建议你在部署 Azure Stack Edge Pro R 之前仔细查看这些信息。在部署和后续操作期间也可根据需要再次参考这些信息。

Azure Stack Edge Pro R 系统要求包括:

  • 主机的软件要求 - 介绍支持的平台、本地配置 UI 的浏览器、SMB 客户端以及访问设备的客户端的任何其他要求。
  • 设备的网络要求 - 提供有关物理设备运转的网络要求的信息。

连接到设备的客户端支持的 OS

下面是连接到设备的客户端或主机支持的操作系统列表。 这些操作系统版本已经过内部测试。

操作系统/平台 版本
Windows Server 2016
2019
Windows 10
SUSE Linux Enterprise Server 12 (x86_64)
Ubuntu 16.04.3 LTS
macOS 10.14.1

访问设备的客户端支持的协议

下面是访问设备的客户端支持的协议。

协议 版本 说明
SMB 2.X、3.X 不支持 SMB 1。
NFS 3.0、4.1 NFS v4.1 不支持 Mac OS。

支持的存储帐户

下面是设备支持的存储帐户的列表。

存储帐户 说明
经典 Standard
常规用途 标准;同时支持 V1 和 V2。 同时支持热层和冷层。

支持的分层存储帐户

由 Azure Stack 托管时,SMB/NFS/REST 接口支持以下分层存储帐户。

类型 存储帐户 注释
Standard GPv1:块 Blob
Blob 存储:块 Blob 仅支持 NAS

*Azure Stack 不支持页 Blob 和 Azure 文件存储。 **Azure Stack 中不存在热层和冷层。 上传数据后,使用 Azure PowerShell 将数据移到存档层。 若要查看分步说明,请参阅使用 Azure PowerShell 设置 Blob 层

受支持的存储类型

下面是设备支持的存储类型列表。

文件格式 说明
Azure 块 blob
Azure 页 blob
Azure 文件

本地 Web UI 支持的浏览器

下面是虚拟设备的本地 Web UI 支持的浏览器的列表。

浏览器 版本 其他要求/说明
Google Chrome 最新版本
Microsoft Edge 最新版本
Internet Explorer 最新版本 如果启用了增强的安全功能,你可能无法访问本地 web UI 页。 禁用增强的安全性,并重新启动浏览器。
FireFox 最新版本
Mac 上的 Safari 最新版本

网络端口要求

Azure Stack Edge Pro R 的端口要求

下表列出了需要在防火墙中打开以允许 SMB、云或管理流量的端口。 在此表中,入站表示传入客户端请求访问设备的方向。 “出”或“出站”表示 Azure Stack Edge Pro R 设备从外部(超出部署范围)发送数据的方向:例如,向 Internet 发送出站数据。

端口号。 入或出 端口范围 必须 注释
TCP 80 (HTTP) WAN 出站端口用于 Internet 访问以检索更新。
出站 Web 代理可由用户配置。
TCP 443 (HTTPS) WAN 出站端口用于访问云中的数据。
出站 Web 代理可由用户配置。
UDP 123 (NTP) WAN 某些情况下
请参阅说明
仅当使用基于 Internet 的 NTP 服务器时,才需要此端口。
UDP 53 (DNS) WAN 某些情况下
请参阅说明
仅当使用基于 Internet 的 DNS 服务器时,才需要此端口。
我们建议使用本地 DNS 服务器。
TCP 5985 (WinRM) 出/入 LAN 某些情况下
请参阅说明
通过基于 HTTP 的远程 PowerShell 连接到设备时,需要此端口。
TCP 5986 (WinRM) 出/入 LAN 某些情况下
请参阅说明
通过基于 HTTPS 的远程 PowerShell 连接到设备时,需要此端口。
UDP 67 (DHCP) LAN 某些情况下
请参阅说明
仅当使用本地 DHCP 服务器时,才需要此端口。
TCP 80 (HTTP) 出/入 LAN 此端口是设备上用于本地管理的本地 UI 的入站端口。
通过 HTTP 访问本地 UI 会自动重定向到 HTTPS。
TCP 443 (HTTPS) 出/入 LAN 此端口是设备上用于本地管理的本地 UI 的入站端口。 此端口还用于将 Azure 资源管理器连接到设备本地 API、通过 REST API 连接 Blob 存储以及用于安全令牌服务 (STS),以通过访问和刷新令牌进行身份验证。
TCP 445 (SMB) 位于 LAN 某些情况下
请参阅说明
仅当通过 SMB 连接时,才需要此端口。
TCP 2049 (NFS) 位于 LAN 某些情况下
请参阅说明
仅当通过 NFS 连接时,才需要此端口。

IoT Edge 的端口要求

Azure IoT Edge 允许使用支持的 IoT 中心协议从本地 Edge 设备来与 Azure 云进行出站通信。 仅在 Azure IoT 中心需要将消息推送到 Azure IoT Edge 设备(例如,云到设备的消息传送)的特定情况下,才需要进行入站通信。

对托管 Azure IoT Edge 运行时的服务器使用下表中的端口配置:

端口号。 入或出 端口范围 必须 指南
TCP 443 (HTTPS) WAN 为 IoT Edge 预配打开此出站端口。 使用手动脚本或 Azure IoT 设备预配服务 (DPS) 时,此配置是必需的。

有关完整信息,请转到 IoT Edge 部署的防火墙和端口配置规则

防火墙规则的 URL 模式

通常,网络管理员可以基于 URL 模式配置高级防火墙规则,以筛选入站和出站流量。 Azure Stack Edge Pro R 设备和服务依赖于其他 Microsoft 应用程序,例如 Azure 服务总线、Microsoft Entra 访问控制、存储帐户和 Microsoft 更新服务器。 与这些应用程序相关联的 URL 模式可用于配置防火墙规则。 请务必了解可以更改与这些应用程序相关联的 URL 模式。 这些更改要求网络管理员在需要时为 Azure Stack Edge Pro R 监视和更新防火墙规则。

绝大多数情况下,建议基于 Azure Stack Edge Pro R 固定 IP 地址为出站流量设置防火墙规则。 但是,下面的信息可用于设置创建安全环境所需的高级防火墙规则。

注意

网关功能的 URL 模式

URL 模式 组件或功能
https://login.microsoftonline.com
https://login.microsoftonline.net
https://pod01-edg1.eus.databoxedge.azure.com/
https://pod01-edg1.wus2.databoxedge.azure.com/
https://pod01-edg1.sea.databoxedge.azure.com/
https://pod01-edg1.we.databoxedge.azure.com/
https://*.databoxedge.azure.com/*1
https://euspod01edg1sbcnpu53n.servicebus.windows.net/
https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/
https://seapod01edg1sbcnkw22o.servicebus.windows.net/
https://wepod01edg1sbcnhk23j.servicebus.windows.net/
https://*.servicebus.windows.net/*2

1、2使用通配符 URL 通过单个 URL 来引用多个 Azure 区域,或使用特定 URL 来引用单个 Azure 区域。
Azure Stack Edge 服务
Azure 服务总线
身份验证服务 - Microsoft Entra ID
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
证书吊销
https://*.core.windows.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
http://www.msftconnecttest.com/connecttest.txt
https://www.bing.com/
https://management.azure.com/
https://seapod1edg1monsa01kw22o.table.core.windows.net/
https://euspod01edg1monsa01pu53n.table.core.windows.net/
https://wus2pod1edg1monsa01qh26z.table.core.windows.net/
https://wepod01edg1monsa01hk23j.table.core.windows.net/
Azure 存储帐户和监视
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Microsoft 更新服务器
http://*.deploy.akamaitechnologies.com Akamai CDN
https://azureprofilerfrontdoor.cloudapp.net
https://*.trafficmanager.net/*
Azure 流量管理器
http://*.data.microsoft.com Windows 中的遥测服务,请参阅客户体验和诊断遥测的更新
http://<vault-name>.vault.azure.net:443 密钥保管库
https://azstrpprod.trafficmanager.net/* 远程管理
http://www.msftconnecttest.com/connecttest.txt
https://www.bing.com/
此 URL 是 Web 代理测试所必需的,用于在应用配置之前验证 Web 连接。

计算功能的 URL 模式

URL 模式 组件或功能
https://mcr.microsoft.com

https://*.cdn.mscr.io
Microsoft 容器注册表(必填)
https://*.azurecr.io 个人和第三方容器注册表(可选)
https://*.azure-devices.net Iot 中心访问权限(必填)

Azure 政府网关的 URL 模式

URL 模式 组件或功能
https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Azure Data Box Edge / Azure Data Box Gateway 服务
Azure 服务总线
身份验证服务
http://*.backup.windowsazure.us 设备激活
http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*
证书吊销
https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.com
http://*.msftncsi.com
http://www.msftconnecttest.com/connecttest.txt
Azure 存储帐户和监视
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.com
https://*.ws.microsoft.com
http://*.mp.microsoft.com
Microsoft 更新服务器
http://*.deploy.akamaitechnologies.com Akamai CDN
https://*.partners.extranet.microsoft.com/* 支持包
http://*.data.microsoft.com Windows 中的遥测服务,请参阅客户体验和诊断遥测的更新
https://(vault-name).vault.usgovcloudapi.net:443 密钥保管库
https://azstrpffprod.usgovtrafficmanager.net/* 远程管理

Azure 政府计算的 URL 模式

URL 模式 组件或功能
https://mcr.microsoft.com

https://*.cdn.mscr.com
Microsoft 容器注册表(必填)
https://*.azure-devices.us Iot 中心访问权限(必填)
https://*.azurecr.us 个人和第三方容器注册表(可选)
https://*.docker.com StorageClass(必填)

Internet 带宽

Internet 连接缓慢或中断时,设备可以继续运行。 正常运行条件下,我们建议:

  • 使用至少 10 Mbps 的下载带宽以确保设备更新。
  • 使用至少 20 Mbps 的专用上传和下载带宽传输文件。
  • AP5GC 网络上的 Internet 连接至少需要 100 Mbps 带宽。

使用 WAN 限制将 WAN 吞吐量限制为 64 Mbps 或更高。

调整计算大小时的注意事项

在开发和测试解决方案时,请充分利用自己的经验,以确保 Azure Stack Edge Pro R 设备上有足够的容量并获得设备的最佳性能。

应考虑的因素包括:

  • 容器详细信息 - 请考虑以下内容。

    • 你的工作负载中有多少个容器? 你可能有大量轻型容器,而不是少量资源密集型容器。
    • 你向这些容器分配了哪些资源?它们消耗哪些资源?
    • 你的容器共享多少层?
    • 是否有未使用的容器? 已停止的容器仍会占用磁盘空间。
    • 你的容器使用哪种语言编写?
  • 处理的数据大小 - 你的容器将处理多少数据? 这些数据会消耗磁盘空间还是直接在内存中处理?

  • 预期性能 - 你的解决方案所需的性能特征有哪些?

要了解和优化解决方案的性能,可以使用:

  • Azure 门户中提供的计算指标。 转到 Azure Stack Edge Pro R 资源,然后转到“监视”>“指标”。 查看“Edge 计算 - 内存使用”和“Edge 计算 - CPU 百分比”,以了解可用资源以及这些资源的消耗情况。
  • 可通过设备的 PowerShell 接口使用的监视命令

最后,在部署到生产环境之前,请确保在数据集上验证解决方案并量化 Azure Stack Edge Pro R 的性能。

下一步