Azure Stack Edge Pro FPGA-systeemvereisten

In dit artikel worden de belangrijke systeemvereisten beschreven voor uw Microsoft Azure Stack Edge Pro FPGA-oplossing en voor de clients die verbinding maken met Azure Stack Edge Pro FPGA. U wordt aangeraden de informatie zorgvuldig door te lezen voordat u uw Azure Stack Edge Pro FPGA implementeert. U kunt deze informatie indien nodig tijdens de implementatie en de volgende bewerking terugvervolgen.

De systeemvereisten voor de Azure Stack Edge Pro FPGA zijn:

  • Softwarevereisten voor hosts: beschrijft de ondersteunde platforms, browsers voor de lokale configuratie-UI, SMB-clients en eventuele aanvullende vereisten voor de clients die toegang hebben tot het apparaat.
  • Netwerkvereisten voor het apparaat: bevat informatie over netwerkvereisten voor de werking van het fysieke apparaat.

Ondersteund besturingssysteem voor clients die zijn verbonden met het apparaat

Hier volgt een lijst met de ondersteunde besturings systemen voor clients of hosts die zijn verbonden met uw apparaat. Deze versies van het besturings systeem zijn intern getest.

Besturings systeem/platform Versies
Windows Server 2012 R2
2016
2019
Windows 8, 10
SUSE Linux Enter prise Server 12 (x86_64)
Ubuntu 16.04.3 LTS
CentOS 7.0
Mac OS 10.14.1

Ondersteunde protocollen voor clients die toegang hebben tot het apparaat

Dit zijn de ondersteunde protocollen voor clients die toegang hebben tot uw apparaat.

Protocol Versies Opmerkingen
SMB 2. X, 3. X SMB 1 wordt niet ondersteund.
NFS (momenteel als preview-versie) 3,0, 4,1 Mac OS wordt niet ondersteund met NFS v 4.1.

Ondersteunde opslagaccounts

Hier volgt een lijst met de ondersteunde opslag accounts voor uw apparaat.

Opslagaccount Opmerkingen
Klassiek Standard
Algemeen gebruik Standard; zowel V1 als V2 wordt ondersteund. Zowel dynamische als statische servicelagen worden ondersteund.

Ondersteunde opslagtypen

Hier volgt een lijst met de ondersteunde opslag typen voor het apparaat.

Bestandsindeling Opmerkingen
Azure-blok-blob
Azure-pagina-blob
Azure Files

Ondersteunde browsers voor lokale webinterface

Hier volgt een lijst met browsers die worden ondersteund voor de lokale web-UI voor het virtuele apparaat.

Browser Versies Aanvullende vereisten/notities
Google Chrome Nieuwste versie
Microsoft Edge Nieuwste versie
Internet Explorer Nieuwste versie Als Verbeterde beveiligings functies zijn ingeschakeld, hebt u mogelijk geen toegang tot de lokale web-UI-pagina's. Schakel de verbeterde beveiliging uit en start de browser opnieuw.
FireFox Nieuwste versie

Vereisten voor netwerkpoorten

Poortvereisten voor Azure Stack Edge Pro FPGA

De volgende tabel bevat de poorten die in uw firewall moeten worden geopend om SMB-, cloud- of beheerverkeer toe te staan. In deze tabel verwijst in- of binnenkomend naar de richting van waaruit binnenkomende client toegang tot uw apparaat aanvraagt. Uitgaand of uitgaand verwijst naar de richting waarin uw Azure Stack Edge Pro FPGA-apparaat extern gegevens verzendt, buiten de implementatie, bijvoorbeeld uitgaand naar internet.

Poort nee. In- of uit Poortbereik Vereist Notities
TCP 80 (HTTP) Uit WAN No Uitgaande poort wordt gebruikt voor internettoegang om updates op te halen.
De uitgaande webproxy kan door de gebruiker worden geconfigureerd.
TCP 443 (HTTPS) Uit WAN Yes Uitgaande poort wordt gebruikt voor toegang tot gegevens in de cloud.
De uitgaande webproxy kan door de gebruiker worden geconfigureerd.
UDP 123 (NTP) Uit WAN In sommige gevallen
Opmerkingen bekijken
Deze poort is alleen vereist als u een NTP-server op internet gebruikt.
UDP 53 (DNS) Uit WAN In sommige gevallen
Opmerkingen bekijken
Deze poort is alleen vereist als u een internetgebaseerde DNS-server gebruikt.
U wordt aangeraden een lokale DNS-server te gebruiken.
TCP 5985 (WinRM) Uit/in LAN In sommige gevallen
Opmerkingen bekijken
Deze poort is vereist om verbinding te maken met het apparaat via externe PowerShell via HTTP.
TCP 5986 (WinRM) Uit/in LAN In sommige gevallen
Opmerkingen bekijken
Deze poort is vereist om verbinding te maken met het apparaat via externe PowerShell via HTTPS.
UDP 67 (DHCP) Uit LAN In sommige gevallen
Opmerkingen bekijken
Deze poort is alleen vereist als u een lokale DHCP-server gebruikt.
TCP 80 (HTTP) Uit/in LAN Yes Deze poort is de binnenkomende poort voor de lokale gebruikersinterface op het apparaat voor lokaal beheer.
Toegang tot de lokale gebruikersinterface via HTTP wordt automatisch omgeleid naar HTTPS.
TCP 443 (HTTPS) Uit/in LAN Yes Deze poort is de binnenkomende poort voor de lokale gebruikersinterface op het apparaat voor lokaal beheer.
TCP 445 (SMB) In LAN In sommige gevallen
Zie notities
Deze poort is alleen vereist als u verbinding maakt via SMB.
TCP 2049 (NFS) In LAN In sommige gevallen
Zie notities
Deze poort is alleen vereist als u verbinding maakt via NFS.

Poortvereisten voor IoT Edge

Azure IoT Edge staat uitgaande communicatie toe van een on-premises Edge-apparaat naar de Azure-cloud met behulp van ondersteunde IoT Hub protocollen. Binnenkomende communicatie is alleen vereist voor specifieke scenario's waarin Azure IoT Hub berichten naar het Azure IoT Edge-apparaat moeten pushen (bijvoorbeeld Cloud To Device Messaging).

Gebruik de volgende tabel voor poortconfiguratie voor de servers die als host Azure IoT Edge runtime:

Poort nee. In- of uit Poortbereik Vereist Hulp
TCP 443 (HTTPS) Uit WAN Yes Uitgaand geopend voor IoT Edge inrichting. Deze configuratie is vereist bij het gebruik van handmatige scripts of Azure IoT Device Provisioning Service (DPS).

Ga voor volledige informatie naar Firewall- en poortconfiguratieregels voor IoT Edge implementatie.

URL-patronen voor firewallregels

Netwerkbeheerders kunnen vaak geavanceerde firewallregels configureren op basis van de URL-patronen om het binnenkomende en uitgaande verkeer te filteren. Uw Azure Stack Edge Pro FPGA-apparaat en de service zijn afhankelijk van andere Microsoft-toepassingen, zoals Azure Service Bus, Azure Active Directory Access Control, opslagaccounts en Microsoft Update servers. De URL-patronen die aan deze toepassingen zijn gekoppeld, kunnen worden gebruikt om firewallregels te configureren. Het is belangrijk om te begrijpen dat de URL-patronen die aan deze toepassingen zijn gekoppeld, kunnen veranderen. Voor deze wijzigingen moet de netwerkbeheerder firewallregels voor uw Azure Stack Edge Pro FPGA bewaken en bijwerken wanneer dat nodig is.

Het is raadzaam om uw firewallregels voor uitgaand verkeer in te stellen op basis van Azure Stack Edge Pro vaste IP-adressen van FPGA, en in de meeste gevallen. U kunt de onderstaande informatie echter gebruiken om geavanceerde firewallregels in te stellen die nodig zijn om beveiligde omgevingen te maken.

Notitie

URL-patronen voor gatewayfunctie

URL-patroon Onderdeel of functionaliteit
https:// * . databoxedge.Azure.com/*
https:// * . servicebus.Windows.net/*
https://login.windows.net
Azure Stack EDGE/Data Box Gateway-Service
Azure Service Bus
Verificatie service
http:// * . backup.windowsazure.com Apparaatactivering
http: / /CRL.Microsoft.com/PKI/*
http: / /www.Microsoft.com/PKI/*
Certificaat intrekken
https:// * . core.Windows.net/*
https:// * . data.Microsoft.com
http:// * . msftncsi.com
Azure Storage-accounts en-bewaking
http: / /WindowsUpdate.Microsoft.com
http:// * . windowsupdate.Microsoft.com
https:// * . windowsupdate.Microsoft.com
http:// * . update.Microsoft.com
https:// * . update.Microsoft.com
http:// * . windowsupdate.com
http://download.microsoft.com
http:// * . Download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://go.microsoft.com
http://dl.delivery.mp.microsoft.com
https://dl.delivery.mp.microsoft.com
http:// * . ws.Microsoft.com
https:// * . ws.Microsoft.com
http:// * . MP.Microsoft.com
Microsoft Update-servers
http:// * . Deploy.akamaitechnologies.com Akamai CDN
https:// * . partners.extranet.Microsoft.com/* Ondersteunings pakket
http:// * . data.Microsoft.com Telemetrie-service in Windows, zie de update voor klant ervaring en diagnostische telemetrie

URL-patronen voor compute-functie

URL-patroon Onderdeel of functionaliteit
https: / /mcr.microsoft.com

https:// * .cdn.mscr.io
Microsoft Container Registry (vereist)
https:// * .azurecr.io Persoonlijke en externe containerregisters (optioneel)
https:// * .azure-devices.net IoT Hub (vereist)

URL-patronen voor gateway voor Azure Government

URL-patroon Onderdeel of functionaliteit
https:// * . databoxedge.Azure.us/*
https:// * . servicebus.usgovcloudapi.net/*
https://login.microsoftonline.us
Azure Stack EDGE/Data Box Gateway-Service
Azure Service Bus
Verificatie service
http:// * . backup.windowsazure.us Apparaatactivering
http: / /CRL.Microsoft.com/PKI/*
http: / /www.Microsoft.com/PKI/*
Certificaat intrekken
https:// * . core.usgovcloudapi.net/*
https:// * . data.Microsoft.com
http:// * . msftncsi.com
Azure Storage-accounts en-bewaking
http: / /WindowsUpdate.Microsoft.com
http:// * . windowsupdate.Microsoft.com
https:// * . windowsupdate.Microsoft.com
http:// * . update.Microsoft.com
https:// * . update.Microsoft.com
http:// * . windowsupdate.com
http://download.microsoft.com
http:// * . Download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http:// * . ws.Microsoft.com
https:// * . ws.Microsoft.com
http:// * . MP.Microsoft.com
Microsoft Update-servers
http:// * . Deploy.akamaitechnologies.com Akamai CDN
https:// * . partners.extranet.Microsoft.com/* Ondersteunings pakket
http:// * . data.Microsoft.com Telemetrie-service in Windows, zie de update voor klant ervaring en diagnostische telemetrie

URL-patronen voor compute voor Azure Government

URL-patroon Onderdeel of functionaliteit
https: / /mcr.microsoft.com

https:// * .cdn.mscr.com
Microsoft Container Registry (vereist)
https:// * .azure-devices.us IoT Hub (vereist)
https:// * .azurecr.us Persoonlijke en externe containerregisters (optioneel)

Internetbandbreedte

De apparaten zijn ontworpen om te blijven werken wanneer uw Internet verbinding langzaam is of wordt onderbroken. In normale bedrijfs omstandigheden wordt u aangeraden:

  • Minimaal 10 Mbps downloadbandbreedte om ervoor te zorgen dat het apparaat bijgewerkt blijft.
  • Minimaal 20 Mbps toegewezen upload- en downloadbandbreedte voor het overdragen van bestanden.

Overwegingen bij het berekenen van de rekenkracht

Gebruik uw ervaring tijdens het ontwikkelen en testen van uw oplossing om ervoor te zorgen dat er voldoende capaciteit op uw Azure Stack Edge Pro FPGA-apparaat is en u de optimale prestaties van uw apparaat krijgt.

Factoren die u moet overwegen, zijn onder andere:

  • Containerspecifieke informatie: denk na over het volgende.

    • Hoeveel containers zijn er in uw workload? U kunt een groot aantal lichtgewicht containers hebben in plaats van een paar resource-intensieve containers.
    • Welke resources zijn toegewezen aan deze containers in vergelijking met de resources die ze gebruiken?
    • Hoeveel lagen delen uw containers?
    • Zijn er ongebruikte containers? Een gestopte container neemt nog steeds schijfruimte in beslag.
    • In welke taal zijn uw containers geschreven?
  • Grootte van de verwerkte gegevens: hoeveel gegevens worden er door uw containers verwerkt? Nemen deze gegevens schijfruimte in beslag of worden de gegevens in het geheugen verwerkt?

  • Verwachte prestaties: wat zijn de gewenste prestatiekenmerken van uw oplossing?

Als u de prestaties van uw oplossing wilt begrijpen en verfijnen, kunt u het volgende gebruiken:

  • De metrische rekengegevens die beschikbaar zijn in de Azure Portal. Ga naar uw Azure Stack Edge resource en ga vervolgens naar Bewaking van > metrische gegevens. Bekijk de Edge-rekenkracht - geheugengebruik en Edge-rekenkracht - Cpu-percentage om inzicht te krijgen in de beschikbare resources en hoe de resources worden verbruikt.

  • De bewakingsopdrachten die beschikbaar zijn via de PowerShell-interface van het apparaat, zoals:

    • dkr statistieken om een livestream van statistieken over het resourcegebruik van containers op te halen. De opdracht ondersteunt CPU, geheugengebruik, geheugenlimiet en metrische netwerk-I/O-gegevens.
    • dkr system df om informatie te krijgen over de hoeveelheid gebruikte schijfruimte.
    • dkr image [prune] om ongebruikte afbeeldingen op te schonen en ruimte vrij te maken.
    • dkr ps --size om de geschatte grootte van een container die wordt uitgevoerd weer te geven.

    Ga naar Compute-modules bewaken en problemen oplossen voor meer informatie over de beschikbare opdrachten.

Controleer ten slotte of u uw oplossing voor uw gegevensset valideert en de prestaties op Azure Stack Edge Pro FPGA kwantificeert voordat u in productie implementeert.

Volgende stap