Požadavky na systém Azure Stack Edge pro R
Tento článek popisuje důležité systémové požadavky pro řešení Azure Stack Edge pro R a klienty, kteří se připojují k Azure Stack Edge pro R. Před nasazením Azure Stack Edge pro R doporučujeme pečlivě zkontrolovat informace. V případě potřeby můžete v průběhu nasazení a následné operace přejít zpět na tyto informace.
Požadavky na systém pro Azure Stack Edge pro R zahrnují:
- Požadavky na software pro hostitele – popisuje podporované platformy, prohlížeče pro místní uživatelské rozhraní konfigurace, klienty SMB a všechny další požadavky na klienty, kteří přistupují k zařízení.
- Požadavky na síť pro zařízení – poskytuje informace o požadavcích na síť pro provoz fyzického zařízení.
Podporovaný operační systém pro klienty připojené k zařízení
Tady je seznam podporovaných operačních systémů pro klienty nebo hostitele připojené k vašemu zařízení. Tyto verze operačních systémů byly testovány interně.
| Operační systém/platforma | Versions (Verze) |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7,0 |
| Mac OS | 10.14.1 |
Podporované protokoly pro klienty, kteří přistupují k zařízení
Tady jsou podporované protokoly pro klienty, kteří přistupují k vašemu zařízení.
| Protokol | Versions (Verze) | Poznámky |
|---|---|---|
| SMB | 2. X, 3. X | Protokol SMB 1 není podporován. |
| NFS (aktuálně ve verzi Preview) | 3.0 |
Podporované účty úložiště
Tady je seznam podporovaných účtů úložiště pro vaše zařízení.
| Účet úložiště | Poznámky |
|---|---|
| Classic | Standard |
| Pro obecné účely | Standard (podporují se verze V1 i V2). Podporují se horká i studená úroveň. |
Podporované účty vrstveného úložiště
Při správě z Azure Stack jsou následující vrstvené účty úložiště podporovány pomocí rozhraní SMB/NFS/REST.
| Typ | Účet úložiště | Komentáře |
|---|---|---|
| Standard | GPv1: objekt blob bloku | |
| BLOB Storage: objekt blob bloku | Podporováno pouze pro NAS |
- Objekty blob stránky a soubory Azure se v Azure Stack v tuto chvíli nepodporují.
-
- Horká a studená vrstva neexistuje v Azure Stack. Po nahrání dat můžete data přesunout do archivní úrovně pomocí Azure PowerShell. Podrobné pokyny najdete v tématu použití Azure PowerShell k nastavení úrovně objektu BLOB .
Podporované typy úložiště
Tady je seznam podporovaných typů úložišť pro zařízení.
| Formát souboru | Poznámky |
|---|---|
| Objekt blob bloku Azure | |
| Objekt blob stránky Azure | |
| Soubory Azure |
Podporované prohlížeče pro místní webové uživatelské rozhraní
Tady je seznam prohlížečů podporovaných pro místní webové uživatelské rozhraní pro virtuální zařízení.
| Prohlížeč | Verze | Další požadavky/poznámky |
|---|---|---|
| Google Chrome | Nejnovější verze | |
| Microsoft Edge | Nejnovější verze | |
| Internet Explorer | Nejnovější verze | Pokud jsou povolené rozšířené funkce zabezpečení, možná nebudete mít přístup k místním webovým stránkám uživatelského rozhraní. Zakažte rozšířené zabezpečení a restartujte prohlížeč. |
| FireFox | Nejnovější verze | |
| Safari v systému Mac | Nejnovější verze |
Požadavky na porty sítě
Požadavky na porty pro Azure Stack Edge Pro R
Následující tabulka uvádí porty, které je potřeba otevřít v bráně firewall, aby bylo možné provoz smb, cloudu nebo správy. V této tabulce příchozí nebo příchozí odkazuje na směr, ze kterého příchozí klient požaduje přístup k vašemu zařízení. Odchozí nebo odchozí odkazuje na směr, ve kterém Azure Stack Edge Pro R zařízení odesílá data externě mimo nasazení, například odchozí do internetu.
| Číslo portu | V nebo ven | Rozsah portů | Vyžadováno | Poznámky |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | Síť WAN | Ne | Odchozí port se používá pro přístup k Internetu k načtení aktualizací. Odchozí webový proxy server je uživatelsky konfigurovatelné. |
| TCP 443 (HTTPS) | Out | Síť WAN | Ano | Odchozí port se používá pro přístup k datům v cloudu. Odchozí webový proxy server je uživatelsky konfigurovatelné. |
| UDP 123 (NTP) | Out | Síť WAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte internetový server NTP. |
| UDP 53 (DNS) | Out | Síť WAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte internetový server DNS. Doporučujeme použít místní server DNS. |
| TCP 5985 (WinRM) | Mimo | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálené prostředí PowerShell prostřednictvím protokolu HTTP. |
| TCP 5986 (WinRM) | Mimo | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje pro připojení k zařízení přes vzdálené prostředí PowerShell přes HTTPS. |
| UDP 67 (DHCP) | Out | Síť LAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že používáte místní server DHCP. |
| TCP 80 (HTTP) | Mimo | Síť LAN | Ano | Tento port je vstupním portem pro místní uživatelské rozhraní v zařízení pro místní správu. Přístup k místnímu uživatelskému rozhraní přes HTTP se automaticky přesměruje na HTTPS. |
| TCP 443 (HTTPS) | Mimo | Síť LAN | Ano | Tento port je vstupním portem pro místní uživatelské rozhraní v zařízení pro místní správu. Tento port se používá také k připojení Azure Resource Manager k místním rozhraním API zařízení, k připojení úložiště objektů BLOB přes rozhraní REST API a ke službě tokenů zabezpečení (STS) k ověřování prostřednictvím přístupu a aktualizací tokenů. |
| TCP 445 (SMB) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port se vyžaduje jenom v případě, že se připojujete přes SMB. |
| PROTOKOL TCP 2049 (NFS) | V | Síť LAN | V některých případech Zobrazit poznámky |
Tento port je vyžadován pouze v případě, že se připojujete přes systém souborů NFS. |
Požadavky na porty pro IoT Edge
Azure IoT Edge umožňuje odchozí komunikaci z místního hraničního zařízení do cloudu Azure s využitím podporovaných IoT Hub protokolů. Příchozí komunikace se vyžaduje pouze pro konkrétní scénáře, Azure IoT Hub musí odesílat zprávy do zařízení Azure IoT Edge (například zasílání zpráv z cloudu do zařízení).
Pro konfiguraci portů pro servery hostující Azure IoT Edge runtime použijte následující tabulku:
| Port č. | In nebo out | Rozsah portů | Vyžadováno | Pokyny |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Out | Síť WAN | Yes | Otevřený odchozí provoz pro IoT Edge zřizování. Tato konfigurace se vyžaduje při použití ručních skriptů nebo služby Azure IoT Device Provisioning Service (DPS). |
Úplné informace najdete v pravidlech konfigurace brány firewall a portu pro IoT Edge nasazení.
Vzory adres URL pro pravidla brány firewall
Správci sítě můžou často konfigurovat rozšířená pravidla brány firewall na základě vzorů adres URL pro filtrování příchozího a odchozího provozu. Vaše Azure Stack Edge Pro R zařízení a služba závisí na dalších aplikacích Microsoftu, jako jsou Azure Service Bus, Azure Active Directory Access Control, účty úložiště a Microsoft Update servery. Vzory adres URL přidružené k těmto aplikacím je možné použít ke konfiguraci pravidel brány firewall. Je důležité vědět, že vzory adres URL přidružené k těmto aplikacím se mohou změnit. Tyto změny vyžadují, aby správce sítě sledoval a aktualizoval pravidla brány firewall pro Azure Stack Edge pro R, a to v případě potřeby.
Doporučujeme, abyste nastavili pravidla brány firewall pro odchozí přenosy, a to na základě standardu Azure Stack hraničních IP adres pro R, ve většině případů svobodně. Pomocí níže uvedených informací ale můžete nastavit Rozšířená pravidla brány firewall, která jsou potřeba k vytváření zabezpečených prostředí.
Poznámka
- IP adresy zařízení (zdrojové) by se měly vždycky nastavit na všechna síťová rozhraní s podporou cloudu.
- Cílové IP adresy by měly být nastavené na rozsahy IP adres datacentra Azure.
Vzory adres URL pro funkci brány
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https:// * .databoxedge.azure.com/* https:// * .servicebus.windows.net/* https://login.microsoftonline.com |
Azure Stack Edge service Azure Service Bus Ověřovací služba – Azure Active Directory |
| http: / /crl.microsoft.com/pki/* http: / /www.microsoft.com/pki/* |
Odvolání certifikátu |
| https:// * .core.windows.net/* https:// * .data.microsoft.com http:// * .msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Účty úložiště Azure a monitorování |
| http: / /windowsupdate.microsoft.com http:// * .windowsupdate.microsoft.com https:// * .windowsupdate.microsoft.com http:// * .update.microsoft.com https:// * .update.microsoft.com http:// * .windowsupdate.com http://download.microsoft.com http:// * .download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * .ws.microsoft.com https:// * .ws.microsoft.com http:// * .mp.microsoft.com |
Microsoft Update servery |
| http:// * .deploy.akamaitechnologies.com | Akamai CDN |
| http:// * .data.microsoft.com | Telemetrická služba v Windows, viz aktualizace pro zákaznické prostředí a diagnostickou telemetrii. |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
Vzory adres URL pro funkci COMPUTE
| Vzor adresy URL | Součást nebo funkce |
|---|---|
| https: / /MCR.Microsoft.com https:// * . CDN.mscr.IO |
Microsoft Container Registry (povinné) |
| https:// * . azurecr.IO | Registry kontejnerů pro osobní a třetí strany (volitelné) |
| https:// * . Azure-Devices.NET | Přístup k IoT Hub (povinné) |
Vzory adres URL pro bránu pro Azure Government
| Vzor adresy URL | Komponenta nebo funkce |
|---|---|
| https:// * .databoxedge.azure.us/* https:// * .servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge / Azure Data Box Gateway služba Azure Service Bus Ověřovací služba |
| http:// * .backup.windowsazure.us | Aktivace zařízení |
| http: / /crl.microsoft.com/pki/* http: / /www.microsoft.com/pki/* |
Odvolání certifikátu |
| https:// * .core.usgovcloudapi.net/* https:// * .data.microsoft.com http:// * .msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Účty úložiště Azure a monitorování |
| http: / /windowsupdate.microsoft.com http:// * .windowsupdate.microsoft.com https:// * .windowsupdate.microsoft.com http:// * .update.microsoft.com https:// * .update.microsoft.com http:// * .windowsupdate.com http://download.microsoft.com http:// * .download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * .ws.microsoft.com https:// * .ws.microsoft.com http:// * .mp.microsoft.com |
Microsoft Update servery |
| http:// * .deploy.akamaitechnologies.com | Akamai CDN |
| https:// * .partners.extranet.microsoft.com/* | Balíček pro podporu |
| http:// * .data.microsoft.com | Telemetrická služba v Windows, viz aktualizace pro zákaznické prostředí a diagnostickou telemetrii. |
| https://(název-trezoru).vault.usgovcloudapi.net:443 | Key Vault |
Vzory adres URL pro výpočetní prostředky pro Azure Government
| Vzor adresy URL | Součást nebo funkce |
|---|---|
| https: / /mcr.microsoft.com https:// * .cdn.mscr.com |
Registr kontejneru Microsoftu (povinné) |
| https:// * .azure-devices.us | IoT Hub přístup (povinné) |
| https:// * .azurecr.us | Osobní registry kontejnerů a registry kontejnerů třetích stran (volitelné) |
| https:// * .docker.com | StorageClass (povinné) |
Šířka pásma internetu
Zařízení jsou navržená tak, aby fungovala i v případě, že je připojení k Internetu pomalé nebo se přerušilo. V normálních provozních podmínkách doporučujeme použít:
- Minimální šířka pásma ke stažení, která zajistí, že se zařízení bude aktualizovat, musí mít minimálně 10 MB/s.
- Minimálně 20 MB/s vyhrazeným nahráváním a šířkou pásma pro přenos souborů.
Pomocí omezování sítě WAN omezte propustnost sítě WAN na 64 MB/s nebo vyšší.
Aspekty velikosti výpočetních prostředků
Při vývoji a testování řešení využijte své zkušenosti, abyste měli na svém zařízení Azure Stack Edge Pro R dostatek kapacity a zajistili optimální výkon zařízení.
Mezi faktory, které byste měli zvážit, patří:
Specifika kontejnerů – zamyslete se nad následujícími.
- Kolik kontejnerů máte v úlohách? Můžete mít spoustu jednoduchých kontejnerů a několik kontejnerů náročných na prostředky.
- Jaké prostředky jsou k těmto kontejnerům přidělené a jaké prostředky spotřebovávají?
- Kolik vrstev kontejnery sdílejí?
- Existují nepoužívané kontejnery? Zastavený kontejner stále zabírá místo na disku.
- V jakém jazyce jsou kontejnery zapsané?
Velikost zpracovaných dat – kolik dat budou vaše kontejnery zpracovávat? Budou tato data spotřebovávat místo na disku, jinak budou data zpracována v paměti?
Očekávaný výkon – Jaké jsou požadované charakteristiky výkonu vašeho řešení?
Pro pochopení a vylepšení výkonu řešení můžete použít:
- Výpočetní metrika je k dispozici v Azure Portal. Přejít na svůj prostředek Azure Stack Edge pro R a pak přejít na monitorování > metriky. Seznamte se s dostupnými prostředky a s tím, jak se prostředky využívaly, najdete v procentech využití hraničních výpočetních paměťových a hraničních procesorů .
- Příkazy monitorování dostupné prostřednictvím rozhraní PowerShell zařízení.
Nakonec se ujistěte, že vaše řešení ověřujete ve své datové sadě a vyhodnotit výkon v Azure Stack Edge pro R před nasazením v produkčním prostředí.