Požadavky na systém pro Azure Stack Edge Pro s GPU
Tento článek popisuje důležité požadavky na systém pro Microsoft Azure Stack Edge Pro GPU a pro klienty připojující se k Azure Stack Edge Pro. Doporučujeme, abyste si tyto informace pečlivě prostudujte před nasazením Azure Stack Edge Pro. Na tyto informace se můžete podle potřeby odkázat během nasazení a následné operace.
Požadavky na systém pro Azure Stack Edge Pro zahrnují:
- Požadavky na software pro hostitele – popisuje podporované platformy, prohlížeče pro uživatelské rozhraní místní konfigurace, klienty SMB a všechny další požadavky pro klienty, kteří přistupující k zařízení.
- Požadavky na síť pro zařízení – poskytuje informace o požadavcích na síť pro provoz fyzického zařízení.
Podporovaný operační systém pro klienty připojené k zařízení
Tady je seznam podporovaných operačních systémů pro klienty nebo hostitele připojené k vašemu zařízení. Tyto verze operačních systémů byly testovány interně.
| Operační systém/platforma | Versions (Verze) |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7,0 |
| Mac OS | 10.14.1 |
Podporované protokoly pro klienty přistupující k zařízení
Tady jsou podporované protokoly pro klienty, kteří přistupují k vašemu zařízení.
| Protokol | Versions (Verze) | Poznámky |
|---|---|---|
| SMB | 2. X, 3. X | Protokol SMB 1 není podporován. |
| NFS (aktuálně ve verzi Preview) | 3.0 |
Podporované Azure Storage účty
Tady je seznam podporovaných účtů úložiště pro vaše zařízení.
| Účet úložiště | Poznámky |
|---|---|
| Classic | Standard |
| Pro obecné účely | Standard (podporují se verze V1 i V2). Podporují se horká i studená úroveň. |
Podporované účty úložiště Edge
Rozhraní REST zařízení podporuje následující účty úložiště Edge. Účty úložiště Edge se vytvoří na zařízení. Další informace najdete v tématu Účty úložiště Edge.
| Typ | Účet úložiště | Komentáře |
|---|---|---|
| Standard | GPv1: Objekt blob bloku |
*Objekty blob stránky a Azure Files se v současné době nepodporují.
Podporované místní Azure Resource Manager účty úložiště
Tyto účty úložiště se vytváří prostřednictvím místních rozhraní API zařízení při připojování k místnímu Azure Resource Manager. Podporují se následující účty úložiště:
| Typ | Účet úložiště | Komentáře |
|---|---|---|
| Standard | GPv1: Objekt blob bloku, objekt blob stránky | Typ SKU je Standard_LRS |
| Premium | GPv1: Objekt blob bloku, objekt blob stránky | Typ SKU je Premium_LRS |
Podporované typy úložiště
Tady je seznam podporovaných typů úložišť pro zařízení.
| Formát souboru | Poznámky |
|---|---|
| Objekt blob bloku Azure | |
| Objekt blob stránky Azure | |
| Soubory Azure |
Podporované prohlížeče pro místní webové uživatelské rozhraní
Tady je seznam prohlížečů podporovaných pro místní webové uživatelské rozhraní pro virtuální zařízení.
| Prohlížeč | Verze | Další požadavky/poznámky |
|---|---|---|
| Google Chrome | Nejnovější verze | |
| Microsoft Edge | Nejnovější verze | |
| Internet Explorer | Nejnovější verze | Pokud jsou povolené rozšířené funkce zabezpečení, možná nebudete mít přístup k místním webovým stránkám uživatelského rozhraní. Zakažte rozšířené zabezpečení a restartujte prohlížeč. |
| FireFox | Nejnovější verze | |
| Safari v systému Mac | Nejnovější verze |
Požadavky na síťový port
Požadavky na porty pro Azure Stack Edge Pro
Následující tabulka uvádí porty, které je potřeba otevřít v bráně firewall, aby bylo možné provoz smb, cloud nebo správu. V této tabulce příchozí nebo příchozí odkazuje na směr, ze kterého příchozí klient požaduje přístup k vašemu zařízení. Odchozí nebo odchozí odkazuje na směr, ve kterém Azure Stack Edge Pro zařízení odesílá data externě mimo nasazení, například odchozí do internetu.
| Číslo portu | V nebo ven | Rozsah portů | Vyžadováno | Poznámky |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | Síť WAN | Ne | Odchozí port se používá pro přístup k Internetu k načtení aktualizací. Odchozí webový proxy server je uživatelsky konfigurovatelné. |
| TCP 443 (HTTPS) | Out | Síť WAN | Ano | Odchozí port se používá pro přístup k datům v cloudu. Odchozí webový proxy server je uživatelsky konfigurovatelné. |
| UDP 123 (NTP) | Out | Síť WAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte internetový server NTP. |
| UDP 53 (DNS) | Out | Síť WAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte internetový server DNS. Doporučujeme použít místní server DNS. |
| TCP 5985 (WinRM) | Mimo | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálené prostředí PowerShell prostřednictvím protokolu HTTP. |
| TCP 5986 (WinRM) | Mimo | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálené prostředí PowerShell přes HTTPS. |
| UDP 67 (DHCP) | Out | Síť LAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte místní server DHCP. |
| TCP 80 (HTTP) | Mimo | Síť LAN | Ano | Tento port je vstupním portem pro místní uživatelské rozhraní v zařízení pro místní správu. Přístup k místnímu uživatelskému rozhraní přes HTTP se automaticky přesměruje na HTTPS. |
| TCP 443 (HTTPS) | Mimo | Síť LAN | Ano | Tento port je vstupním portem pro místní uživatelské rozhraní v zařízení pro místní správu. Tento port se používá také k připojení Azure Resource Manager k místním rozhraním API zařízení, k připojení úložiště objektů BLOB přes rozhraní REST API a ke službě tokenů zabezpečení (STS) k ověřování prostřednictvím přístupu a aktualizací tokenů. |
| TCP 445 (SMB) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes SMB. |
| PROTOKOL TCP 2049 (NFS) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že se připojujete přes systém souborů NFS. |
Požadavky na porty pro IoT Edge
Azure IoT Edge umožňuje odchozí komunikaci z místního hraničního zařízení do cloudu Azure s využitím podporovaných IoT Hub protokolů. Příchozí komunikace se vyžaduje pouze pro konkrétní scénáře, Azure IoT Hub musí odesílat zprávy do zařízení Azure IoT Edge (například zasílání zpráv z cloudu do zařízení).
Pro konfiguraci portů pro servery, které hostí virtuální Azure IoT Edge použijte následující tabulku:
| Port č. | In or out | Rozsah portů | Vyžadováno | Pokyny |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Out | Síť WAN | Yes | Otevřený odchozí provoz pro IoT Edge zřizování. Tato konfigurace se vyžaduje při použití ručních skriptů nebo služby Azure IoT Device Provisioning Service (DPS). |
Úplné informace najdete v pravidlech konfigurace brány firewall a portu pro IoT Edge nasazení.
Požadavky na porty pro Kubernetes na Azure Stack Edge
| Port č. | In or out | Rozsah portů | Vyžadováno | Pokyny |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | V | Síť LAN | V některých případech. Viz poznámky. |
Tento port se vyžaduje jenom v případě, že se připojujete k řídicímu panelu Kubernetes a chcete monitorovat své zařízení. |
| TCP 6443 (HTTPS) | V | Síť LAN | V některých případech. Viz poznámky. |
Tento port vyžaduje server rozhraní Kubernetes API jenom v případě, že pro přístup k zařízení kubectl používáte . |
Důležité
Pokud brána firewall vašeho datacentra omezuje nebo filtruje provoz na základě zdrojových IP adres nebo adres MAC, ujistěte se, že jsou v seznamu povolených IP adres výpočetních prostředků (IP adresy uzlů Kubernetes) a adresy MAC. Adresy MAC je možné zadat spuštěním Set-HcsMacAddressPool rutiny v rozhraní PowerShellu zařízení.
Vzory adres URL pro pravidla brány firewall
Správci sítě můžou často konfigurovat rozšířená pravidla brány firewall na základě vzorů adres URL pro filtrování příchozího a odchozího provozu. Vaše Azure Stack Edge Pro zařízení a služba závisí na dalších aplikacích Microsoftu, jako jsou Azure Service Bus, Azure Active Directory Access Control, účty úložiště a Microsoft Update servery. Vzory adres URL přidružené k těmto aplikacím je možné použít ke konfiguraci pravidel brány firewall. Je důležité si uvědomit, že vzory adres URL přidružené k těmto aplikacím se mohou změnit. Tyto změny vyžadují, aby správce sítě monitorovat a aktualizovat pravidla brány firewall pro Azure Stack Edge Pro a v případě potřeby.
Ve většině případů doporučujeme nastavit pravidla brány firewall pro odchozí provoz na Azure Stack Edge Pro pevných IP adres. Následující informace ale můžete použít k nastavení rozšířených pravidel brány firewall, která jsou potřebná k vytváření zabezpečených prostředí.
Poznámka
- IP adresy zařízení (zdrojových) by měly být vždycky nastavené na všechna síťová rozhraní s podporou cloudu.
- Cílové IP adresy by měly být nastavené na rozsahy IP adres datacentra Azure.
Vzory adres URL pro funkci brány
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https:// * .databoxedge.azure.com/* https:// * .servicebus.windows.net/* https://login.microsoftonline.com |
Azure Stack Edge service Azure Service Bus Ověřovací služba – Azure Active Directory |
| http: / /crl.microsoft.com/pki/* http: / /www.microsoft.com/pki/* |
Odvolání certifikátu |
| https:// * .core.windows.net/* https:// * .data.microsoft.com http:// * .msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Účty úložiště Azure a monitorování |
| http: / /windowsupdate.microsoft.com http:// * .windowsupdate.microsoft.com https:// * .windowsupdate.microsoft.com http:// * .update.microsoft.com https:// * .update.microsoft.com http:// * .windowsupdate.com http://download.microsoft.com http:// * .download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * .ws.microsoft.com https:// * .ws.microsoft.com http:// * .mp.microsoft.com |
Microsoft Update servery |
| http:// * .deploy.akamaitechnologies.com | Akamai CDN |
| http:// * .data.microsoft.com | Telemetrická služba v Windows, viz aktualizace pro zákaznické prostředí a diagnostickou telemetrii. |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
Vzory adres URL pro výpočetní funkci
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https: / /mcr.microsoft.com https:// * .cdn.mscr.io |
Registr kontejneru Microsoftu (povinné) |
| https:// * .azurecr.io | Osobní registry kontejnerů a registry kontejnerů třetích stran (volitelné) |
| https:// * .azure-devices.net | IoT Hub přístupu (povinné) |
| https:// * .docker.com | StorageClass (povinné) |
Vzory adres URL pro monitorování
Pokud používáte kontejnerové verze Log Analytics agenta pro Linux, přidejte následující vzory adres URL pro Azure Monitor.
| Vzor adresy URL | Port | Součást nebo funkce |
|---|---|---|
| https:// * ODS.opinsights.Azure.com | 443 | Přijímání dat |
| https:// * . OMS.opinsights.Azure.com | 443 | Připojování k Operations Management Suite (OMS) |
| https:// * . DC.Services.VisualStudio.com | 443 | telemetrie agenta, který používá Azure Public Cloud Application Insights |
Další informace najdete v tématu požadavky na síťovou bránu firewall pro monitorování služby Container Insights.
Vzory adres URL pro bránu pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https:// * .databoxedge.azure.us/* https:// * .servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge / Azure Data Box Gateway služba Azure Service Bus Ověřovací služba |
| http:// * .backup.windowsazure.us | Aktivace zařízení |
| http: / /crl.microsoft.com/pki/* http: / /www.microsoft.com/pki/* |
Odvolání certifikátu |
| https:// * .core.usgovcloudapi.net/* https:// * .data.microsoft.com http:// * .msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Účty úložiště Azure a monitorování |
| http: / /windowsupdate.microsoft.com http:// * .windowsupdate.microsoft.com https:// * .windowsupdate.microsoft.com http:// * .update.microsoft.com https:// * .update.microsoft.com http:// * .windowsupdate.com http://download.microsoft.com http:// * .download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * .ws.microsoft.com https:// * .ws.microsoft.com http:// * .mp.microsoft.com |
Microsoft Update servery |
| http:// * .deploy.akamaitechnologies.com | Akamai CDN |
| https:// * .partners.extranet.microsoft.com/* | Balíček pro podporu |
| http:// * .data.microsoft.com | Telemetrická služba v Windows, viz aktualizace pro zákaznické prostředí a diagnostickou telemetrii. |
| https://(název-trezoru).vault.usgovcloudapi.net:443 | Key Vault |
Vzory adres URL pro výpočetní prostředky pro Azure Government
| Vzor adresy URL | Součást nebo funkce |
|---|---|
| https: / /MCR.Microsoft.com https:// * . CDN.mscr.com |
Microsoft Container Registry (povinné) |
| https:// * . Azure-Devices.us | Přístup k IoT Hub (povinné) |
| https:// * . azurecr.us | Registry kontejnerů pro osobní a třetí strany (volitelné) |
Vzory adres URL pro monitorování Azure Government
Pokud používáte kontejnerové verze Log Analytics agenta pro Linux, přidejte následující vzory adres URL pro Azure Monitor.
| Vzor adresy URL | Port | Součást nebo funkce |
|---|---|---|
| https:// * ODS.opinsights.Azure.us | 443 | Přijímání dat |
| https:// * . OMS.opinsights.Azure.us | 443 | Připojování k Operations Management Suite (OMS) |
| https:// * . DC.Services.VisualStudio.com | 443 | telemetrie agenta, který používá Azure Public Cloud Application Insights |
Šířka pásma internetu
Zařízení jsou navržená tak, aby fungovala i v případě, že je připojení k Internetu pomalé nebo se přerušilo. V normálních provozních podmínkách doporučujeme použít:
- Minimální šířka pásma ke stažení, která zajistí, že se zařízení bude aktualizovat, musí mít minimálně 10 MB/s.
- Minimálně 20 MB/s vyhrazeným nahráváním a šířkou pásma pro přenos souborů.
Pomocí omezování sítě WAN omezte propustnost sítě WAN na 64 MB/s nebo vyšší.
Požadavky na výpočet velikosti
využijte své zkušenosti při vývoji a testování vašeho řešení, abyste měli dostatek kapacity na Azure Stack hraničních zařízeních Pro zařízení a dosáhli jste optimálního výkonu vašeho zařízení.
Mezi faktory, které byste měli vzít v úvahu, patří:
Specifické pro kontejner – Zamyslete se nad následujícími.
- Jaké jsou vaše kontejnery? Kolik paměti, úložiště a procesoru je váš kontejner náročný?
- Kolik kontejnerů je ve vašem zatížení? Je možné, že máte spoustu lehkých kontejnerů oproti několika prostředkům náročným na prostředky.
- Jaké jsou prostředky přidělené těmto kontejnerům a jaké prostředky využívají (nároky)?
- Kolik vrstev vaše kontejnery sdílí? Image kontejneru jsou sada souborů uspořádaných do zásobníku vrstev. V případě image kontejneru určete, kolik vrstev a jejich velikosti se mají vypočítat spotřebu prostředků.
- Existují nepoužívané kontejnery? Zastavený kontejner stále zabírá místo na disku.
- V jakém jazyce jsou kontejnery zapsané?
Velikost zpracovaných dat – kolik dat budou vaše kontejnery zpracovávat? Budou tato data spotřebovávat místo na disku, jinak budou data zpracována v paměti?
Očekávaný výkon – Jaké jsou požadované charakteristiky výkonu vašeho řešení?
Pro pochopení a vylepšení výkonu řešení můžete použít:
- Výpočetní metrika je k dispozici v Azure Portal. Přejít na prostředek Azure Stack Edge a pak přejít na monitorování > metriky. Seznamte se s dostupnými prostředky a s tím, jak se prostředky využívaly, najdete v procentech využití hraničních výpočetních paměťových a hraničních procesorů .
- Pokud chcete monitorovat a řešit problémy s výpočetními moduly, přečtěte si témata ladění Kubernetes problémů.
nakonec se ujistěte, že vaše řešení ověřujete ve své datové sadě a vyhodnotit výkon Azure Stack Edge Pro před nasazením v produkčním prostředí.