Azure Stack minimální požadavky na systém na hraničních zařízeních na hranici R
Tento článek popisuje důležité systémové požadavky pro řešení Microsoft Azure Stack Edge Mini R a klienty, kteří se připojují k Azure Stack Edge Mini R. Doporučujeme, abyste pečlivě prostudovali informace před nasazením Azure Stackového Miniu na hraničních zařízeních. V případě potřeby můžete v průběhu nasazení a následné operace přejít zpět na tyto informace.
Požadavky na systém pro Azure Stackovou hranici na Mini R zahrnují:
- Požadavky na software pro hostitele – popisuje podporované platformy, prohlížeče pro místní uživatelské rozhraní konfigurace, klienty SMB a všechny další požadavky na klienty, kteří přistupují k zařízení.
- Požadavky na síť pro zařízení – poskytuje informace o požadavcích na síť pro provoz fyzického zařízení.
Podporovaný operační systém pro klienty připojené k zařízení
Tady je seznam podporovaných operačních systémů pro klienty nebo hostitele připojené k vašemu zařízení. Tyto verze operačních systémů byly testovány interně.
| Operační systém/platforma | Versions (Verze) |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7,0 |
| Mac OS | 10.14.1 |
Podporované protokoly pro klienty, kteří přistupují k zařízení
Tady jsou podporované protokoly pro klienty, kteří přistupují k vašemu zařízení.
| Protokol | Versions (Verze) | Poznámky |
|---|---|---|
| SMB | 2. X, 3. X | Protokol SMB 1 není podporován. |
| NFS (aktuálně ve verzi Preview) | 3.0 |
Podporované účty úložiště
Tady je seznam podporovaných účtů úložiště pro vaše zařízení.
| Účet úložiště | Poznámky |
|---|---|
| Classic | Standard |
| Pro obecné účely | Standard (podporují se verze V1 i V2). Podporují se horká i studená úroveň. |
Podporované hraniční účty úložiště
Rozhraní REST podporuje následující účty úložiště Edge. Na zařízení se vytvoří hraniční účty úložiště. Další informace najdete v tématu účty úložiště Edge .
| Typ | Účet úložiště | Komentáře |
|---|---|---|
| Standard | GPv1: objekt blob bloku |
- Objekty blob stránky a soubory Azure se v tuto chvíli nepodporují.
Podporované místní účty úložiště Azure Resource Manager
Tyto účty úložiště jsou prostřednictvím místních rozhraní API zařízení, když jste připojeni k místnímu Azure Resource Manager. Podporují se tyto účty úložiště:
| Typ | Účet úložiště | Komentáře |
|---|---|---|
| Standard | GPv1: objekt blob bloku, objekt blob stránky | Typ SKU je Standard_LRS |
| Premium | GPv1: Objekt blob bloku, objekt blob stránky | Typ SKU je Premium_LRS |
Podporované typy úložiště
Tady je seznam podporovaných typů úložišť pro zařízení.
| Formát souboru | Poznámky |
|---|---|
| Objekt blob bloku Azure | |
| Objekt blob stránky Azure | |
| Soubory Azure |
Podporované prohlížeče pro místní webové uživatelské rozhraní
Tady je seznam prohlížečů podporovaných pro místní webové uživatelské rozhraní pro virtuální zařízení.
| Prohlížeč | Verze | Další požadavky/poznámky |
|---|---|---|
| Google Chrome | Nejnovější verze | |
| Microsoft Edge | Nejnovější verze | |
| Internet Explorer | Nejnovější verze | Pokud jsou povolené rozšířené funkce zabezpečení, možná nebudete mít přístup k místním webovým stránkám uživatelského rozhraní. Zakažte rozšířené zabezpečení a restartujte prohlížeč. |
| FireFox | Nejnovější verze | |
| Safari v systému Mac | Nejnovější verze |
Požadavky na síťový port
Požadavky na porty pro Azure Stack Edge Mini R
Následující tabulka uvádí porty, které je potřeba otevřít v bráně firewall, aby bylo možné provoz smb, cloudu nebo správy. V této tabulce příchozí nebo příchozí odkazuje na směr, ze kterého příchozí klient požaduje přístup k vašemu zařízení. Odchozí nebo odchozí odkazuje na směr, ve kterém Azure Stack Edge Mini R zařízení odesílá data externě mimo nasazení, například odchozí do internetu.
| Číslo portu | V nebo ven | Rozsah portů | Vyžadováno | Poznámky |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | Síť WAN | Ne | Odchozí port se používá pro přístup k Internetu k načtení aktualizací. Odchozí webový proxy server je uživatelsky konfigurovatelné. |
| TCP 443 (HTTPS) | Out | Síť WAN | Ano | Odchozí port se používá pro přístup k datům v cloudu. Odchozí webový proxy server je uživatelsky konfigurovatelné. |
| UDP 123 (NTP) | Out | Síť WAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte internetový server NTP. |
| UDP 53 (DNS) | Out | Síť WAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte internetový server DNS. Doporučujeme použít místní server DNS. |
| TCP 5985 (WinRM) | Mimo | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálené prostředí PowerShell prostřednictvím protokolu HTTP. |
| TCP 5986 (WinRM) | Mimo | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálené prostředí PowerShell přes HTTPS. |
| UDP 67 (DHCP) | Out | Síť LAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte místní server DHCP. |
| TCP 80 (HTTP) | Mimo | Síť LAN | Ano | Tento port je vstupním portem pro místní uživatelské rozhraní v zařízení pro místní správu. Přístup k místnímu uživatelskému rozhraní přes HTTP se automaticky přesměruje na HTTPS. |
| TCP 443 (HTTPS) | Mimo | Síť LAN | Ano | Tento port je vstupním portem pro místní uživatelské rozhraní v zařízení pro místní správu. Tento port se používá také k připojení Azure Resource Manager k místním rozhraním API zařízení, k připojení úložiště objektů BLOB přes rozhraní REST API a ke službě tokenů zabezpečení (STS) k ověřování prostřednictvím přístupu a aktualizací tokenů. |
| TCP 445 (SMB) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes SMB. |
| PROTOKOL TCP 2049 (NFS) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že se připojujete přes systém souborů NFS. |
Požadavky na porty pro IoT Edge
Azure IoT Edge umožňuje odchozí komunikaci z místního hraničního zařízení do cloudu Azure s využitím podporovaných IoT Hub protokolů. Příchozí komunikace se vyžaduje pouze pro konkrétní scénáře, Azure IoT Hub musí odesílat zprávy do zařízení Azure IoT Edge (například zasílání zpráv z cloudu do zařízení).
Pro konfiguraci portů pro servery hostující Azure IoT Edge runtime použijte následující tabulku:
| Port č. | In or out | Rozsah portů | Vyžadováno | Pokyny |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Out | Síť WAN | Yes | Otevřený odchozí provoz pro IoT Edge zřizování. Tato konfigurace se vyžaduje při použití ručních skriptů nebo služby Azure IoT Device Provisioning Service (DPS). |
Úplné informace najdete v pravidlech konfigurace brány firewall a portu pro IoT Edge nasazení.
Vzory adres URL pro pravidla brány firewall
Správci sítě mohou často konfigurovat Rozšířená pravidla brány firewall na základě vzorů adres URL pro filtrování příchozího a odchozího provozu. Vaše Azure Stacka na minimu zařízení R a službu závisí na dalších aplikacích společnosti Microsoft, jako jsou Azure Service Bus, Azure Active Directory Access Control, účtech úložiště a Microsoft Updatech serverech. Ke konfiguraci pravidel brány firewall lze použít vzory adres URL přidružené k těmto aplikacím. Je důležité pochopit, že se vzory adres URL přidružené k těmto aplikacím můžou změnit. Tyto změny vyžadují, aby správce sítě sledoval a aktualizoval pravidla brány firewall pro Azure Stack hraničních zařízení ve zkráceném formátu R, a to v případě potřeby.
Doporučujeme, abyste nastavili pravidla brány firewall pro odchozí přenosy, a to na základě Azure Stackch adresních Mini R s pevnými IP adresami, ve většině případů svobodně. Pomocí níže uvedených informací ale můžete nastavit Rozšířená pravidla brány firewall, která jsou potřeba k vytváření zabezpečených prostředí.
Poznámka
- IP adresy zařízení (zdrojové) by se měly vždycky nastavit na všechna síťová rozhraní s podporou cloudu.
- Cílové IP adresy by měly být nastavené na rozsahy IP adres datacentra Azure.
Vzory adres URL pro funkci brány
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https:// * .databoxedge.azure.com/* https:// * .servicebus.windows.net/* https://login.microsoftonline.com |
Azure Stack Edge service Azure Service Bus Ověřovací služba – Azure Active Directory |
| http: / /crl.microsoft.com/pki/* http: / /www.microsoft.com/pki/* |
Odvolání certifikátu |
| https:// * .core.windows.net/* https:// * .data.microsoft.com http:// * .msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Účty úložiště Azure a monitorování |
| http: / /windowsupdate.microsoft.com http:// * .windowsupdate.microsoft.com https:// * .windowsupdate.microsoft.com http:// * .update.microsoft.com https:// * .update.microsoft.com http:// * .windowsupdate.com http://download.microsoft.com http:// * .download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * .ws.microsoft.com https:// * .ws.microsoft.com http:// * .mp.microsoft.com |
Microsoft Update servery |
| http:// * .deploy.akamaitechnologies.com | Akamai CDN |
| http:// * .data.microsoft.com | Telemetrická služba v Windows, viz aktualizace pro zákaznické prostředí a diagnostickou telemetrii. |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
Vzory adres URL pro funkci COMPUTE
| Vzor adresy URL | Součást nebo funkce |
|---|---|
| https: / /MCR.Microsoft.com https:// * . CDN.mscr.IO |
Microsoft Container Registry (povinné) |
| https:// * . azurecr.IO | Registry kontejnerů pro osobní a třetí strany (volitelné) |
| https:// * . Azure-Devices.NET | Přístup k IoT Hub (povinné) |
| https:// * . Docker.com | StorageClass (povinné) |
Vzory adres URL pro bránu pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https:// * .databoxedge.azure.us/* https:// * .servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge / Azure Data Box Gateway služba Azure Service Bus Ověřovací služba |
| http:// * .backup.windowsazure.us | Aktivace zařízení |
| http: / /crl.microsoft.com/pki/* http: / /www.microsoft.com/pki/* |
Odvolání certifikátu |
| https:// * .core.usgovcloudapi.net/* https:// * .data.microsoft.com http:// * .msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Účty úložiště Azure a monitorování |
| http: / /windowsupdate.microsoft.com http:// * .windowsupdate.microsoft.com https:// * .windowsupdate.microsoft.com http:// * .update.microsoft.com https:// * .update.microsoft.com http:// * .windowsupdate.com http://download.microsoft.com http:// * .download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * .ws.microsoft.com https:// * .ws.microsoft.com http:// * .mp.microsoft.com |
Microsoft Update servery |
| http:// * .deploy.akamaitechnologies.com | Akamai CDN |
| https:// * .partners.extranet.microsoft.com/* | Balíček pro podporu |
| http:// * .data.microsoft.com | Telemetrická služba v Windows, viz aktualizace pro zákaznické prostředí a diagnostickou telemetrii. |
| https://(název-trezoru).vault.usgovcloudapi.net:443 | Key Vault |
Vzory adres URL pro výpočetní prostředky pro Azure Government
| Vzor adresy URL | Součást nebo funkce |
|---|---|
| https: / /MCR.Microsoft.com https:// * . CDN.mscr.com |
Microsoft Container Registry (povinné) |
| https:// * . Azure-Devices.us | Přístup k IoT Hub (povinné) |
| https:// * . azurecr.us | Registry kontejnerů pro osobní a třetí strany (volitelné) |
Šířka pásma internetu
Zařízení jsou navržená tak, aby fungovala i v případě, že je připojení k Internetu pomalé nebo se přerušilo. V normálních provozních podmínkách doporučujeme použít:
- Minimální šířka pásma ke stažení, která zajistí, že se zařízení bude aktualizovat, musí mít minimálně 10 MB/s.
- Minimálně 20 MB/s vyhrazeným nahráváním a šířkou pásma pro přenos souborů.
Pomocí omezování sítě WAN omezte propustnost sítě WAN na 64 MB/s nebo vyšší.
Požadavky na výpočet velikosti
Využijte své zkušenosti při vývoji a testování vašeho řešení, abyste měli dostatek kapacity na Azure Stack hraničních zařízeních v R, a získáte optimální výkon zařízení.
Mezi faktory, které byste měli vzít v úvahu, patří:
Specifické pro kontejner – Zamyslete se nad následujícími.
- Jaké jsou vaše kontejnery? Kolik paměti, úložiště a procesoru je váš kontejner náročný?
- Kolik kontejnerů je ve vašem zatížení? Je možné, že máte spoustu lehkých kontejnerů oproti několika prostředkům náročným na prostředky.
- Jaké jsou prostředky přidělené těmto kontejnerům a jaké prostředky využívají (nároky)?
- Kolik vrstev vaše kontejnery sdílí? Image kontejneru jsou sada souborů uspořádaných do zásobníku vrstev. V případě image kontejneru určete, kolik vrstev a jejich velikosti se mají vypočítat spotřebu prostředků.
- Existují nepoužívané kontejnery? Zastavený kontejner stále zabírá místo na disku.
- V jakém jazyce jsou kontejnery zapsané?
Velikost zpracovaných dat – kolik dat budou vaše kontejnery zpracovávat? Budou tato data spotřebovávat místo na disku, jinak budou data zpracována v paměti?
Očekávaný výkon – Jaké jsou požadované charakteristiky výkonu vašeho řešení?
Pro pochopení a vylepšení výkonu řešení můžete použít:
Výpočetní metrika je k dispozici v Azure Portal. Přejít na prostředek Azure Stack Edge a pak přejít na monitorování > metriky. Seznamte se s dostupnými prostředky a s tím, jak se prostředky využívaly, najdete v procentech využití hraničních výpočetních paměťových a hraničních procesorů .
Příkazy monitorování dostupné prostřednictvím rozhraní PowerShell zařízení, například:
dkrStatistika pro získání živého streamu statistických údajů o využití prostředků kontejnerů Příkaz podporuje procesor, využití paměti, limit paměti a metriky v/v sítě.dkr system dfzískat informace týkající se množství využitého místa na disku.dkr image [prune]k vyčištění nepoužívaných imagí a uvolnění místa.dkr ps --sizeChcete-li zobrazit přibližnou velikost běžícího kontejneru.
Další informace o dostupných příkazech najdete v části ladění problémů Kubernetes.
Nakonec se ujistěte, že vaše řešení ověřujete ve své datové sadě, a před nasazením do produkčního prostředí vyhodnotit výkon na Azure Stack Edge Mini R.