Conditions requises pour le système Azure Stack EdgeAzure Stack Edge system requirements

Cet article décrit la configuration système importante pour votre solution Microsoft Azure Stack Edge et pour les clients se connectant à Azure Stack Edge.This article describes the important system requirements for your Microsoft Azure Stack Edge solution and for the clients connecting to Azure Stack Edge. Nous vous recommandons de lire attentivement les informations suivantes avant de déployer votre solution Azure Stack Edge.We recommend that you review the information carefully before you deploy your Azure Stack Edge. Reportez-vous aussi souvent que nécessaire à ces informations pendant le déploiement, et après, pour son fonctionnement.You can refer back to this information as necessary during the deployment and subsequent operation.

La configuration système requise pour Azure Stack Edge inclut ce qui suit :The system requirements for the Azure Stack Edge include:

  • Configuration logicielle pour les hôtes : décrit les plateformes prises en charge, les navigateurs pour l’interface utilisateur de configuration locale, les clients SMB et les exigences supplémentaires pour les clients qui accèdent à l’appareil.Software requirements for hosts - describes the supported platforms, browsers for the local configuration UI, SMB clients, and any additional requirements for the clients that access the device.
  • Configuration réseau pour l’appareil : fournit des informations sur la configuration réseau nécessaire au fonctionnement de l’appareil physique.Networking requirements for the device - provides information about any networking requirements for the operation of the physical device.

Systèmes d’exploitation pris en charge pour les clients connectés à l’appareilSupported OS for clients connected to device

Voici la liste des systèmes d’exploitation pris en charge pour les clients ou hôtes connectés à votre appareil.Here is a list of the supported operating systems for clients or hosts connected to your device. Ces versions de système d’exploitation ont été testées en interne.These operating system versions were tested in-house.

Système d’exploitation/plateformeOperating system/platform VersionsVersions
Windows ServerWindows Server 2012 R22012 R2
20162016
20192019
WindowsWindows 8, 108, 10
SUSE LinuxSUSE Linux Enterprise Server 12 (x86_64)Enterprise Server 12 (x86_64)
UbuntuUbuntu 16.04.3 LTS16.04.3 LTS
CentOSCentOS 7.07.0
Mac OSMac OS 10.14.110.14.1

Protocoles pris en charge pour l’accès des clients à l’appareilSupported protocols for clients accessing device

Les protocoles pris en charge pour l’accès des clients à votre appareil sont les suivants.Here are the supported protocols for clients accessing your device.

ProtocoleProtocol VersionsVersions RemarquesNotes
SMBSMB 2.X, 3.X2.X, 3.X SMB 1 n’est pas pris en charge.SMB 1 isn't supported.
NFS (Actuellement en version préliminaire)NFS (currently in preview) 3.0, 4.13.0, 4.1 Mac OS n’est pas pris en charge avec NFS v4.1.Mac OS is not supported with NFS v4.1.

Comptes de stockage pris en chargeSupported storage accounts

Voici une liste des comptes de stockage pris en charge pour votre appareil.Here is a list of the supported storage accounts for your device.

Compte de stockageStorage account RemarquesNotes
ClassiqueClassic standardStandard
Usage généralGeneral Purpose Standard ; V1 et V2 sont pris en charge.Standard; both V1 and V2 are supported. Les niveaux chaud et froid sont tous les deux pris en charge.Both hot and cool tiers are supported.

Types de stockage pris en chargeSupported storage types

Voici la liste des types de stockages pris en charge pour l’appareil.Here is a list of the supported storage types for the device.

Format de fichierFile format RemarquesNotes
Objet blob de blocs AzureAzure block blob
Objet blob de pages AzureAzure page blob
Azure FilesAzure Files

Navigateurs pris en charge pour l’interface utilisateur web localeSupported browsers for local web UI

Voici une liste des navigateurs pris en charge pour l’interface utilisateur web locale de l’appareil virtuel.Here is a list of the browsers supported for the local web UI for the virtual device.

BrowserBrowser VersionsVersions Conditions/remarques supplémentairesAdditional requirements/notes
Google ChromeGoogle Chrome Version la plus récenteLatest version
Microsoft EdgeMicrosoft Edge Version la plus récenteLatest version
Internet ExplorerInternet Explorer Version la plus récenteLatest version
FireFoxFireFox Version la plus récenteLatest version

Configuration requise du port réseauNetworking port requirements

Configuration de port requise pour Azure Stack EdgePort requirements for Azure Stack Edge

Le tableau ci-dessous répertorie les ports qui doivent être ouverts dans votre pare-feu pour autoriser le trafic SMB, cloud ou de gestion.The following table lists the ports that need to be opened in your firewall to allow for SMB, cloud, or management traffic. Dans ce tableau, entrée ou entrant représente la direction à partir de laquelle les requêtes clientes entrantes accèdent à votre appareil.In this table, in or inbound refers to the direction from which incoming client requests access to your device. Sortie ou sortant représente la direction vers laquelle votre appareil Azure Stack Edge envoie des données de façon externe, au-delà du déploiement : par exemple, sortant vers Internet.Out or outbound refers to the direction in which your Azure Stack Edge device sends data externally, beyond the deployment, for example, outbound to the internet.

N° de portPort no. Entrant ou sortantIn or out Étendue de portsPort scope ObligatoireRequired NotesNotes
TCP 80 (HTTP)TCP 80 (HTTP) SortieOut WANWAN NonNo Le port de sortie est utilisé pour accéder à Internet afin de récupérer les mises à jour.Outbound port is used for internet access to retrieve updates.
Le proxy web sortant est configurable par l’utilisateur.The outbound web proxy is user configurable.
TCP 443 (HTTPS)TCP 443 (HTTPS) SortieOut WANWAN OuiYes Le port de sortie est utilisé pour accéder aux données dans le cloud.Outbound port is used for accessing data in the cloud.
Le proxy web sortant est configurable par l’utilisateur.The outbound web proxy is user configurable.
UDP 123 (NTP)UDP 123 (NTP) SortieOut WANWAN Dans certains casIn some cases
Voir les remarquesSee notes
Ce port est requis seulement si vous utilisez un serveur NTP Internet.This port is required only if you're using an internet-based NTP server.
UDP 53 (DNS)UDP 53 (DNS) SortieOut WANWAN Dans certains casIn some cases
Voir les remarquesSee notes
Ce port est requis seulement si vous utilisez un serveur DNS Internet.This port is required only if you're using an internet-based DNS server.
Nous vous recommandons d’utiliser un serveur DNS local.We recommend using a local DNS server.
TCP 5985 (WinRM)TCP 5985 (WinRM) Sortie/EntréeOut/In LANLAN Dans certains casIn some cases
Voir les remarquesSee notes
Ce port est requis pour se connecter à l’appareil via PowerShell à distance sur HTTP.This port is required to connect to the device via remote PowerShell over HTTP.
UDP 67 (DHCP)UDP 67 (DHCP) SortieOut LANLAN Dans certains casIn some cases
Voir les remarquesSee notes
Ce port est requis seulement si vous utilisez un serveur DHCP local.This port is required only if you're using a local DHCP server.
TCP 80 (HTTP)TCP 80 (HTTP) Sortie/EntréeOut/In LANLAN OuiYes Ce port est le port d’entrée pour l’interface utilisateur locale de l’appareil pour la gestion locale.This port is the inbound port for local UI on the device for local management.
L’accès à l’interface utilisateur locale par le biais du protocole HTTP est automatiquement redirigé vers HTTPS.Accessing the local UI over HTTP will automatically redirect to HTTPS.
TCP 443 (HTTPS)TCP 443 (HTTPS) Sortie/EntréeOut/In LANLAN OuiYes Ce port est le port d’entrée pour l’interface utilisateur locale de l’appareil pour la gestion locale.This port is the inbound port for local UI on the device for local management.
TCP 445 (SMB)TCP 445 (SMB) DansIn LANLAN Dans certains casIn some cases
Voir les remarquesSee notes
Ce port est requis seulement si vous vous connectez via SMB.This port is required only if you are connecting via SMB.
TCP 2049 (NFS)TCP 2049 (NFS) DansIn LANLAN Dans certains casIn some cases
Voir les remarquesSee notes
Ce port est requis seulement si vous vous connectez via NFS.This port is required only if you are connecting via NFS.

Configuration requise du port pour IoT EdgePort requirements for IoT Edge

Azure IoT Edge permet les communications sortantes entre un appareil Edge local et le cloud Azure au moyen des protocoles IoT Hub pris en charge.Azure IoT Edge allows outbound communication from an on-premises Edge device to Azure cloud using supported IoT Hub protocols. Les communications entrantes sont uniquement requises pour des scénarios spécifiques où Azure IoT Hub a besoin d’envoyer (push) des messages à l’appareil Azure IoT Edge (par exemple, messagerie cloud vers appareil).Inbound communication is only required for specific scenarios where Azure IoT Hub needs to push down messages to the Azure IoT Edge device (for example, Cloud To Device messaging).

Utilisez le tableau suivant pour configurer les ports des serveurs hébergeant le runtime Azure IoT Edge :Use the following table for port configuration for the servers hosting Azure IoT Edge runtime:

N° de portPort no. Entrant ou sortantIn or out Étendue de portsPort scope ObligatoireRequired AssistanceGuidance
TCP 443 (HTTPS)TCP 443 (HTTPS) SortieOut WANWAN OuiYes Sortie ouverte pour le déploiement de IoT Edge.Outbound open for IoT Edge provisioning. Cette configuration est requise en cas d’utilisation de scripts manuels ou du service Azure IoT Device Provisioning.This configuration is required when using manual scripts or Azure IoT Device Provisioning Service (DPS).

Pour plus d'informations, consultez Règles de configuration du pare-feu et des ports pour le déploiement d’IoT Edge.For complete information, go to Firewall and port configuration rules for IoT Edge deployment.

Modèles d’URL pour règles de pare-feuURL patterns for firewall rules

Les administrateurs réseau peuvent souvent configurer des règles de pare-feu avancées basées sur des modèles d’URL afin de filtrer le trafic entrant et sortant.Network administrators can often configure advanced firewall rules based on the URL patterns to filter the inbound and the outbound traffic. Votre appareil Azure Stack Edge et le service dépendent d’autres applications Microsoft comme Azure Service Bus, Azure Active Directory Access Control, des comptes de stockage et des serveurs Microsoft Update.Your Azure Stack Edge device and the service depend on other Microsoft applications such as Azure Service Bus, Azure Active Directory Access Control, storage accounts, and Microsoft Update servers. Les modèles d’URL associés à ces applications peuvent être utilisés pour configurer des règles de pare-feu.The URL patterns associated with these applications can be used to configure firewall rules. Il est important de comprendre que les modèles d’URL associés à ces applications peuvent changer.It is important to understand that the URL patterns associated with these applications can change. Ces modifications impliquent que l’administrateur réseau surveille et mette à jour les règles de pare-feu pour votre appareil Azure Stack Edge, si nécessaire.These changes require the network administrator to monitor and update firewall rules for your Azure Stack Edge as and when needed.

Dans la plupart des cas, nous vous recommandons de définir librement les règles de pare-feu pour le trafic sortant en fonction des adresses IP fixes Azure Stack Edge.We recommend that you set your firewall rules for outbound traffic, based on Azure Stack Edge fixed IP addresses, liberally in most cases. Toutefois, vous pouvez utiliser les informations ci-dessous pour définir les règles de pare-feu avancées qui sont nécessaires à la création d’environnements sécurisés.However, you can use the information below to set advanced firewall rules that are needed to create secure environments.

Notes

  • Les adresses IP d’appareil (sources) doivent toujours être définies sur l’ensemble des interfaces réseau activées pour le cloud.The device (source) IPs should always be set to all the cloud-enabled network interfaces.
  • Les adresses IP de destination doivent être définies sur les plages d’adresses IP Azure Datacenter.The destination IPs should be set to Azure datacenter IP ranges.

Modèles d’URL pour la fonctionnalité de passerelleURL patterns for gateway feature

Modèle d’URLURL pattern Composant ou fonctionnalitéComponent or functionality
https://*.databoxedge.azure.com/*https://*.databoxedge.azure.com/*
https://*.servicebus.windows.net/*https://*.servicebus.windows.net/*
https://login.windows.net
Service Azure Stack Edge/Data Box GatewayAzure Stack Edge / Data Box Gateway service
Azure Service BusAzure Service Bus
Service d’authentificationAuthentication Service
http://*.backup.windowsazure.comhttp://*.backup.windowsazure.com Activation d’appareilDevice activation
http://crl.microsoft.com/pki/*http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*http://www.microsoft.com/pki/*
Révocation de certificatCertificate revocation
https://*.core.windows.net/*https://*.core.windows.net/*
https://*.data.microsoft.comhttps://*.data.microsoft.com
http://*.msftncsi.comhttp://*.msftncsi.com
Comptes de stockage Azure et surveillanceAzure storage accounts and monitoring
http://windowsupdate.microsoft.comhttp://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.com
http://*.update.microsoft.comhttp://*.update.microsoft.com
https://*.update.microsoft.comhttps://*.update.microsoft.com
http://*.windowsupdate.comhttp://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.comhttp://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
http://*.ws.microsoft.comhttp://*.ws.microsoft.com
https://*.ws.microsoft.comhttps://*.ws.microsoft.com
http://*.mp.microsoft.comhttp://*.mp.microsoft.com
Serveurs Microsoft UpdateMicrosoft Update servers
http://*.deploy.akamaitechnologies.comhttp://*.deploy.akamaitechnologies.com CDN AkamaiAkamai CDN
https://*.partners.extranet.microsoft.com/*https://*.partners.extranet.microsoft.com/* Package de prise en chargeSupport package
http://*.data.microsoft.comhttp://*.data.microsoft.com Service de télémétrie dans Windows, consultez la mise à jour de l’expérience client et de la télémétrie de diagnosticTelemetry service in Windows, see the update for customer experience and diagnostic telemetry

Modèles d’URL pour la fonctionnalité de calculURL patterns for compute feature

Modèle d’URLURL pattern Composant ou fonctionnalitéComponent or functionality
https://mcr.microsoft.comhttps://mcr.microsoft.com

https://*.cdn.mscr.iohttps://*.cdn.mscr.io
Registre de conteneurs Microsoft (obligatoire)Microsoft container registry (required)
https://*.azurecr.iohttps://*.azurecr.io Registres de conteneurs personnels et tiers (facultatif)Personal and third-party container registries (optional)
https://*.azure-devices.nethttps://*.azure-devices.net Accès IoT Hub (obligatoire)IoT Hub access (required)

Modèles d’URL pour la passerelle pour Azure GovernmentURL patterns for gateway for Azure Government

Modèle d’URLURL pattern Composant ou fonctionnalitéComponent or functionality
https://*.databoxedge.azure.us/*https://*.databoxedge.azure.us/*
https://*.servicebus.usgovcloudapi.net/*https://*.servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Service Azure Stack Edge/Data Box GatewayAzure Stack Edge / Data Box Gateway service
Azure Service BusAzure Service Bus
Service d’authentificationAuthentication Service
http://*.backup.windowsazure.ushttp://*.backup.windowsazure.us Activation d’appareilDevice activation
http://crl.microsoft.com/pki/*http://crl.microsoft.com/pki/*
http://www.microsoft.com/pki/*http://www.microsoft.com/pki/*
Révocation de certificatCertificate revocation
https://*.core.usgovcloudapi.net/*https://*.core.usgovcloudapi.net/*
https://*.data.microsoft.comhttps://*.data.microsoft.com
http://*.msftncsi.comhttp://*.msftncsi.com
Comptes de stockage Azure et surveillanceAzure storage accounts and monitoring
http://windowsupdate.microsoft.comhttp://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.com
http://*.update.microsoft.comhttp://*.update.microsoft.com
https://*.update.microsoft.comhttps://*.update.microsoft.com
http://*.windowsupdate.comhttp://*.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.comhttp://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://*.ws.microsoft.comhttp://*.ws.microsoft.com
https://*.ws.microsoft.comhttps://*.ws.microsoft.com
http://*.mp.microsoft.comhttp://*.mp.microsoft.com
Serveurs Microsoft UpdateMicrosoft Update servers
http://*.deploy.akamaitechnologies.comhttp://*.deploy.akamaitechnologies.com CDN AkamaiAkamai CDN
https://*.partners.extranet.microsoft.com/*https://*.partners.extranet.microsoft.com/* Package de prise en chargeSupport package
http://*.data.microsoft.comhttp://*.data.microsoft.com Service de télémétrie dans Windows, consultez la mise à jour de l’expérience client et de la télémétrie de diagnosticTelemetry service in Windows, see the update for customer experience and diagnostic telemetry

Modèles d’URL pour le calcul pour Azure GovernmentURL patterns for compute for Azure Government

Modèle d’URLURL pattern Composant ou fonctionnalitéComponent or functionality
https://mcr.microsoft.comhttps://mcr.microsoft.com

https://*.cdn.mscr.comhttps://*.cdn.mscr.com
Registre de conteneurs Microsoft (obligatoire)Microsoft container registry (required)
https://*.azure-devices.ushttps://*.azure-devices.us Accès IoT Hub (obligatoire)IoT Hub access (required)
https://*.azurecr.ushttps://*.azurecr.us Registres de conteneurs personnels et tiers (facultatif)Personal and third-party container registries (optional)

Bande passante InternetInternet bandwidth

Les appareils sont conçus pour continuer de fonctionner lorsque votre connexion Internet est lente ou est interrompue.The devices are designed to continue to operate when your internet connection is slow or gets interrupted. Dans des conditions de fonctionnement normal, nous vous recommandons d’utiliser :In normal operating conditions, we recommend that you use:

  • Une bande passante de chargement de minimum 10 Mbits/s pour s’assurer que l’appareil reste à jour.A minimum of 10-Mbps download bandwidth to ensure the device stays updated.
  • Une bande passante de chargement et de téléchargement de minimum 20 Mbits/s dédiée pour transférer des fichiers.A minimum of 20-Mbps dedicated upload and download bandwidth to transfer files.

Considérations relatives au dimensionnement de la capacité de calculCompute sizing considerations

Utilisez votre expérience lors du développement et des tests de votre solution afin de vous assurer que votre appareil Azure Stack Edge dispose d’une capacité suffisante et que vous en tirez des performances optimales.Use your experience while developing and testing your solution to ensure there is enough capacity on your Azure Stack Edge device and you get the optimal performance from your device.

Tenez compte des facteurs suivants :Factors you should consider include:

  • Caractéristiques de l’objet conteneur. Posez-vous les questions suivantes :Container specifics - Think about the following.

    • Combien de conteneurs votre charge de travail compte-t-elle ?How many containers are in your workload? Vous pourriez avoir un grand nombre de conteneurs légers ou seulement quelques-uns gourmands en ressources.You could have a lot of lightweight containers versus a few resource-intensive ones.
    • Quelles sont les ressources allouées à ces conteneurs, et quelles sont les ressources qu’ils consomment ?What are the resources allocated to these containers versus what are the resources they are consuming?
    • Combien de couches vos conteneurs partagent-ils ?How many layers do your containers share?
    • Existe-t-il des conteneurs inutilisés ?Are there unused containers? Un conteneur arrêté occupe toujours de l’espace disque.A stopped container still takes up disk space.
    • En quels langage vos conteneurs sont-ils écrits ?In which language are your containers written?
  • Taille des données traitées. Quelle quantité de données vos conteneurs traiteront-ils ?Size of the data processed - How much data will your containers be processing? Ces données consommeront-elles de l’espace disque, ou seront-elles traitées en mémoire ?Will this data consume disk space or the data will be processed in the memory?

  • Performances attendues. Quelles sont les caractéristiques de performances souhaitées de votre solution ?Expected performance - What are the desired performance characteristics of your solution?

Pour comprendre et affiner les performances de votre solution, vous pouvez utiliser :To understand and refine the performance of your solution, you could use:

  • Les métriques de calcul disponibles dans le portail Azure.The compute metrics available in the Azure portal. Accédez à votre ressource Azure Stack Edge, puis à Supervision > Métriques.Go to your Azure Stack Edge resource and then go to Monitoring > Metrics. Examinez les valeurs Computing en périphérie - Utilisation de la mémoire et Computing en périphérie - Pourcentage du processeur pour comprendre les ressources disponibles et comment elles sont utilisées.Look at the Edge compute - Memory usage and Edge compute - Percentage CPU to understand the available resources and how are the resources getting consumed.

  • Les commandes de supervision disponibles par le biais de l’interface PowerShell de l’appareil comme :The monitoring commands available via the PowerShell interface of the device such as:

    • Les statistiques dkr pour obtenir un flux en direct des statistiques d’utilisation des ressources de conteneurs.dkr stats to get a live stream of container(s) resource usage statistics. La commande prend en charge le processeur, l’utilisation de la mémoire, la limite de mémoire et les métriques d’E/S réseau.The command supports CPU, memory usage, memory limit, and network IO metrics.
    • dkr system df pour obtenir des informations concernant la quantité d’espace disque utilisée.dkr system df to get information regarding the amount of disk space used.
    • dkr image [prune] pour nettoyer les images inutilisées et libérer de l’espace.dkr image [prune] to clean up unused images and free up space.
    • dkr ps --size pour afficher la taille approximative d’un conteneur en cours d’exécution.dkr ps --size to view the approximate size of a running container.

    Pour plus d’informations sur les commandes disponibles, accédez à Superviser et dépanner des modules de computing en périphérie.For more information on the available commands, go to Monitor and troubleshoot compute modules.

Pour finir, veillez à valider votre solution sur votre jeu de données et à quantifier les performances sur Azure Stack Edge avant le déploiement en production.Finally, make sure that you validate your solution on your dataset and quantify the performance on Azure Stack Edge before deploying in production.

Étape suivanteNext step