GPU ile Azure Stack Edge Pro için sistem gereksinimleri
Bu makalede, Microsoft Azure Stack Edge Pro GPU çözümünüz ve Azure Stack Edge Pro'a bağlanan istemciler için önemli sistem gereksinimleri açıklanmıştır. Uygulamanızı dağıtmadan önce bilgileri dikkatle gözden geçirmenizi Azure Stack Edge Pro. Dağıtım ve sonraki işlem sırasında gerektiğinde bu bilgilere geri başvurabilirsiniz.
Aşağıdakiler için sistem Azure Stack Edge Pro vardır:
- Konaklar için yazılım gereksinimleri - desteklenen platformları, yerel yapılandırma kullanıcı arabirimi için tarayıcıları, SMB istemcilerini ve cihaza erişen istemciler için ek gereksinimleri açıklar.
- Cihaz için ağ gereksinimleri - fiziksel cihazın çalışması için ağ gereksinimleri hakkında bilgi sağlar.
Cihaza bağlı istemciler için desteklenen işletim sistemi
Cihazınıza bağlı istemciler veya konaklar için desteklenen işletim sistemlerinin bir listesi aşağıda verilmiştir. Bu işletim sistemi sürümleri şirket içinde sınanmıştır.
| İşletim sistemi/platform | Sürümler |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Cihaza erişen istemciler için desteklenen protokoller
Cihazınıza erişen istemciler için desteklenen protokoller aşağıda verilmiştir.
| Protokol | Sürümler | Notlar |
|---|---|---|
| SMB | 2. X, 3. X | SMB 1 desteklenmez. |
| NFS (Şu anda önizlemede) | 3.0 |
Desteklenen Azure Depolama hesapları
Cihazınız için desteklenen depolama hesaplarının bir listesi aşağıda verilmiştir.
| Depolama hesabı | Notlar |
|---|---|
| Klasik | Standart |
| Genel Amaçlı | Standart; hem V1 hem de V2 desteklenir. Hem sık hem de seyrek erişim katmanları desteklenir. |
Desteklenen Edge depolama hesapları
Aşağıdaki Edge depolama hesapları, cihazın REST arabirimiyle birlikte de destekleniyor. Cihazda Edge depolama hesapları oluşturulur. Daha fazla bilgi için bkz. Edge depolama hesapları.
| Tür | Depolama hesabı | Yorumlar |
|---|---|---|
| Standart | GPv1: Blok Blobu |
*Sayfa blobları Azure Dosyalar şu anda desteklenmiyor.
Desteklenen yerel Azure Resource Manager depolama hesapları
Bu depolama hesapları, yerel cihaza bağlanırken cihaz yerel API'leri Azure Resource Manager. Aşağıdaki depolama hesapları de destekler:
| Tür | Depolama hesabı | Yorumlar |
|---|---|---|
| Standart | GPv1: Blok Blobu, Sayfa Blobu | SKU türü Standard_LRS |
| Premium | GPv1: Blok Blobu, Sayfa Blobu | SKU türü Premium_LRS |
Desteklenen depolama türleri
Cihaz için desteklenen depolama türlerinin bir listesi aşağıda verilmiştir.
| Dosya biçimi | Notlar |
|---|---|
| Azure Blok blobu | |
| Azure sayfa blobu | |
| Azure Dosyaları |
Yerel web kullanıcı arabirimi için desteklenen tarayıcılar
Sanal cihaz için yerel Web Kullanıcı arabirimi için desteklenen tarayıcıların listesi aşağıda verilmiştir.
| Tarayıcı | Sürümler | Ek gereksinimler/notlar |
|---|---|---|
| Google Chrome | En son sürüm | |
| Microsoft Edge | En son sürüm | |
| Internet Explorer | En son sürüm | Gelişmiş güvenlik özellikleri etkinse, yerel Web UI sayfalarına erişemeyebilirsiniz. Gelişmiş güvenliği devre dışı bırakın ve tarayıcınızı yeniden başlatın. |
| 'U | En son sürüm | |
| Mac üzerinde Safari | En son sürüm |
Ağ bağlantı noktası gereksinimleri
Bağlantı noktası gereksinimleri Azure Stack Edge Pro
Aşağıdaki tabloda SMB, bulut veya yönetim trafiğine izin vermek için güvenlik duvarında açılması gereken bağlantı noktaları listelemektedir. Bu tabloda, gelen veya gelen, gelen istemcinin cihazınıza erişmesini isteği yönüne başvurur. Giden veya giden, Azure Stack Edge Pro cihazınızın verileri dağıtımın dışında, örneğin İnternet'e giden gönderme yönünü ifade eder.
| Bağlantı noktası No. | Dışarı veya dışarı | Bağlantı noktası kapsamı | Gerekli | Notlar |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | WAN | No | Giden bağlantı noktası, güncelleştirmeleri almak için internet erişimi için kullanılır. Giden Web proxy 'si Kullanıcı tarafından yapılandırılabilir. |
| TCP 443 (HTTPS) | Out | WAN | Yes | Giden bağlantı noktası, buluttaki verilere erişmek için kullanılır. Giden Web proxy 'si Kullanıcı tarafından yapılandırılabilir. |
| UDP 123 (NTP) | Out | WAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca Internet tabanlı bir NTP sunucusu kullanıyorsanız gereklidir. |
| UDP 53 (DNS) | Out | WAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca Internet tabanlı bir DNS sunucusu kullanıyorsanız gereklidir. Yerel bir DNS sunucusu kullanmanızı öneririz. |
| TCP 5985 (WinRM) | Out/ın | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası, HTTP üzerinden uzak PowerShell aracılığıyla cihaza bağlanmak için gereklidir. |
| TCP 5986 (WinRM) | Out/ın | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası, HTTPS üzerinden uzak PowerShell aracılığıyla cihaza bağlanmak için gereklidir. |
| UDP 67 (DHCP) | Out | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca yerel bir DHCP sunucusu kullanıyorsanız gereklidir. |
| TCP 80 (HTTP) | Out/ın | LAN | Yes | Bu bağlantı noktası, yerel yönetim için cihazdaki yerel kullanıcı arabirimine yönelik gelen bağlantı noktasıdır. HTTP üzerinden yerel kullanıcı arabirimine erişilmesi, otomatik olarak HTTPS 'ye yönlendirilir. |
| TCP 443 (HTTPS) | Out/ın | LAN | Yes | Bu bağlantı noktası, yerel yönetim için cihazdaki yerel kullanıcı arabirimine yönelik gelen bağlantı noktasıdır. Bu bağlantı noktası Ayrıca cihaz yerel API 'Lerine Azure Resource Manager bağlanmak, REST API 'ler aracılığıyla blob depolamayı bağlamak ve erişim ve yenileme belirteçleri aracılığıyla kimlik doğrulaması yapmak için güvenlik belirteci hizmeti 'ne (STS) de kullanılır. |
| TCP 445 (SMB) | İçinde | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca SMB aracılığıyla bağlanıyorsanız gereklidir. |
| TCP 2049 (NFS) | İçinde | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca NFS aracılığıyla bağlanıyorsanız gereklidir. |
Bağlantı noktası gereksinimleri IoT Edge
Azure IoT Edge şirket içi Uç cihazından Azure bulutuna giden iletişime izin verir ve desteklenen IoT Hub sağlar. Gelen iletişim yalnızca Azure IoT Hub cihaza ileti göndermesi gereken belirli Azure IoT Edge (örneğin, Buluttan Cihaza mesajlaşma) için gereklidir.
Azure IoT Edge çalışma zamanı barındıran sunucular için bağlantı noktası yapılandırması için aşağıdaki Azure IoT Edge kullanın:
| Bağlantı noktası no. | In veya out | Bağlantı noktası kapsamı | Gerekli | Rehber |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Out | WAN | Yes | Kaynak sağlama için IoT Edge açık. Bu yapılandırma, el ile betikler veya Azure IoT Cihaz Sağlama Hizmeti (DPS) kullanılırken gereklidir. |
Tam bilgi için güvenlik duvarı ve dağıtım için bağlantı noktası yapılandırma kuralları IoT Edge gidin.
Azure Stack Edge'da Kubernetes için bağlantı noktası gereksinimleri
| Bağlantı noktası no. | In veya out | Bağlantı noktası kapsamı | Gerekli | Rehber |
|---|---|---|---|---|
| TCP 31000 (HTTPS) | İçinde | LAN | Bazı durumlarda. Notlara bakın. |
Bu bağlantı noktası yalnızca cihazınızı izlemek için Kubernetes panosuna bağlanıyorsanız gereklidir. |
| TCP 6443 (HTTPS) | İçinde | LAN | Bazı durumlarda. Notlara bakın. |
Bu bağlantı noktası Kubernetes API sunucusu için yalnızca cihazınıza erişmek kubectl için kullanıyorsanız gereklidir. |
Önemli
Veri merkezi güvenlik duvarınız trafiği kaynak IP'lere veya MAC adreslerine göre kısıtlar veya filtrelemektedir, işlem IP'leri (Kubernetes düğümü IP'leri) ve MAC adreslerinin izin verilenler listesinde olduğundan emin olun. MAC adresleri, Set-HcsMacAddressPool cmdlet'i cihazın PowerShell arabiriminde çalıştırarak belirtilebilir.
Güvenlik duvarı kuralları için URL desenleri
Ağ yöneticileri genellikle gelen ve giden trafiği filtrelemek için URL desenlerine göre gelişmiş güvenlik duvarı kuralları yapılandırabilirsiniz. Azure Stack Edge Pro cihazınız ve hizmetiniz Azure Service Bus, Azure Active Directory Access Control, depolama hesapları ve Microsoft Update gibi diğer Microsoft uygulamalarına bağımlıdır. Bu uygulamalarla ilişkili URL desenleri, güvenlik duvarı kurallarını yapılandırmak için kullanılabilir. Bu uygulamalarla ilişkili URL desenlerini değiştirmek önemlidir. Bu değişiklikler, ağ yöneticisinin ağ yöneticiniz için güvenlik duvarı kurallarını gerektiğinde Azure Stack Edge Pro ve güncelleştirmesini gerektirir.
Giden trafik için güvenlik duvarı kurallarınızı, çoğu durumda sabit IP Azure Stack Edge Pro bağlı olarak ayarlamanızı öneririz. Ancak, güvenli ortamlar oluşturmak için gereken gelişmiş güvenlik duvarı kurallarını ayarlamak için aşağıdaki bilgileri kullanabilirsiniz.
Not
- Cihaz (kaynak) IP'leri her zaman tüm bulut özellikli ağ arabirimleri olarak ayarilmelidir.
- Hedef IP'ler Azure veri merkezi IP aralıkları olarak ayar çalışmalı.
Ağ geçidi özelliği için URL desenleri
| URL kalıbı | Bileşen veya işlevsellik |
|---|---|
| https:// * . databoxedge.Azure.com/* https:// * . ServiceBus.Windows.net/* https://login.microsoftonline.com |
Azure Stack Edge hizmeti Azure Service Bus Kimlik doğrulama hizmeti-Azure Active Directory |
| http: / /CRL.Microsoft.com/pki/* http: / /www.Microsoft.com/pki/* |
Sertifika iptali |
| https:// * . Core.Windows.net/* https:// * . Data.Microsoft.com http:// * . msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Azure depolama hesapları ve izleme |
| http: / /windowsupdate.Microsoft.com http:// * . windowsupdate.Microsoft.com https:// * . windowsupdate.Microsoft.com http:// * . Update.Microsoft.com https:// * . Update.Microsoft.com http:// * . windowsupdate.com http://download.microsoft.com http:// * . download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * . ws.Microsoft.com https:// * . ws.Microsoft.com http:// * . MP.Microsoft.com |
Microsoft Update sunucuları |
| http:// * . deploy.akamaitechnologies.com | Akamai CDN |
| http:// * . Data.Microsoft.com | telemetri hizmeti Windows, bkz. müşteri deneyimi ve tanılama telemetrisine yönelik güncelleştirme |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
İşlem özelliği için URL desenleri
| URL deseni | Bileşen veya işlevsellik |
|---|---|
| https: / /mcr.microsoft.com https:// * .cdn.mscr.io |
Microsoft kapsayıcı kayıt defteri (gerekli) |
| https:// * .azurecr.io | Kişisel ve üçüncü taraf kapsayıcı kayıt defterleri (isteğe bağlı) |
| https:// * .azure-devices.net | IoT Hub erişimi (gerekli) |
| https:// * .docker.com | StorageClass (gerekli) |
İzleme için URL desenleri
Linux için Log Analytics aracısının Kapsayıcılı sürümünü kullanıyorsanız Azure Izleyici için aşağıdaki URL düzenlerini ekleyin.
| URL kalıbı | Bağlantı noktası | Bileşen veya işlevsellik |
|---|---|---|
| https:// * ods.opinsights.Azure.com | 443 | Veri alımı |
| https:// * . OMS.opinsights.Azure.com | 443 | Operations Management Suite (OMS) ekleme |
| https:// * . DC.Services.VisualStudio.com | 443 | Azure genel bulut Application Insights kullanan aracı telemetrisi |
Daha fazla bilgi için bkz. kapsayıcı öngörülerini izlemek Için ağ güvenlik duvarı gereksinimleri.
Azure Kamu için ağ geçidi için URL desenleri
| URL deseni | Bileşen veya işlevsellik |
|---|---|
| https:// * .databoxedge.azure.us/* https:// * .servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/ Azure Data Box Gateway hizmeti Azure Service Bus Kimlik Doğrulama Hizmeti |
| http:// * .backup.windowsazure.us | Cihaz etkinleştirme |
| http: / /crl.microsoft.com/pki/* http: / /www.microsoft.com/pki/* |
Sertifika iptali |
| https:// * .core.usgovcloudapi.net/* https:// * .data.microsoft.com http:// * .msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Azure depolama hesapları ve izleme |
| http: / /windowsupdate.microsoft.com http:// * .windowsupdate.microsoft.com https:// * .windowsupdate.microsoft.com http:// * .update.microsoft.com https:// * .update.microsoft.com http:// * .windowsupdate.com http://download.microsoft.com http:// * .download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * .ws.microsoft.com https:// * .ws.microsoft.com http:// * .mp.microsoft.com |
Microsoft Update sunucuları |
| http:// * .deploy.akamaitechnologies.com | Akamai CDN |
| https:// * .partners.extranet.microsoft.com/* | Destek paketi |
| http:// * .data.microsoft.com | Windows'da telemetri hizmeti, müşteri deneyimi ve tanılama telemetrisi güncelleştirmesi |
| https://(kasa-adı).vault.usgovcloudapi.net:443 | Key Vault |
Azure Kamu için işlem URL desenleri
| URL kalıbı | Bileşen veya işlevsellik |
|---|---|
| https: / /MCR.Microsoft.com https:// * . CDN.mscr.com |
Microsoft Container Registry (gerekli) |
| https:// * . Azure-Devices.us | IoT Hub erişimi (gerekli) |
| https:// * . azurecr.us | Kişisel ve üçüncü taraf kapsayıcı kayıt defterleri (isteğe bağlı) |
Azure Kamu için izleme için URL desenleri
Linux için Log Analytics aracısının Kapsayıcılı sürümünü kullanıyorsanız Azure Izleyici için aşağıdaki URL düzenlerini ekleyin.
| URL kalıbı | Bağlantı noktası | Bileşen veya işlevsellik |
|---|---|---|
| https:// * ods.opinsights.Azure.us | 443 | Veri alımı |
| https:// * . OMS.opinsights.Azure.us | 443 | Operations Management Suite (OMS) ekleme |
| https:// * . DC.Services.VisualStudio.com | 443 | Azure genel bulut Application Insights kullanan aracı telemetrisi |
Internet bant genişliği
Cihazlar, internet bağlantınız yavaşsa veya kesintiye uğradığında çalışmaya devam etmek için tasarlanmıştır. Normal işletim koşullarında şunları kullanmanızı öneririz:
- Cihazın güncel kalmasını sağlamak için en az 10 Mbps indirme bant genişliği.
- Dosyaları aktarmak için en az 20 Mbps adanmış karşıya yükleme ve indirme bant genişliği.
WAN iş üretimini 64 Mbps veya üzeri olarak sınırlandırmak için WAN daraltma kullanın.
İşlem boyutlandırma değerlendirmeleri
Azure Stack Edge Pro cihazınızda yeterli kapasiteye sahip olduğunuzdan emin olmak için çözümünüzü geliştirirken ve test ederken deneyiminizi kullanın ve cihazınızdan en iyi performansı elde edin.
Dikkate almanız gereken faktörler şunlardır:
Kapsayıcı özellikleri -aşağıdakiler hakkında düşünün.
- Kapsayıcının parmak izi nedir? Kapsayıcınız ne kadar bellek, depolama alanı ve CPU kullanıyor?
- İş yükünüzün kaç tane kapsayıcısı var? Birçok basit kapsayıcıyla ve çok sayıda yoğun kaynak kullanımına sahip olabilirsiniz.
- Bu kapsayıcılara ayrılan kaynaklar, tükettiği kaynaklar (parmak izi) ile aynıdır.
- Kapsayıcılarınız kaç katman paylaşır? Kapsayıcı görüntüleri bir katman yığınında düzenlenmiş bir dosya paketleridir. Kapsayıcı görüntünüz için, kaynak tüketimini hesaplamak için kaç katmanın ve ilgili boyutların kullanılacağını saptayın.
- Kullanılmayan kapsayıcılar var mı? Durdurulmuş bir kapsayıcı yine de disk alanı kaplar.
- Kapsayıcınız hangi dilde yazılmıştır?
İşlenen verilerin boyutu -kapsayıcılarınızın ne kadar veri işlemesi gerekir? Bu veriler disk alanını tüketir veya veriler bellekte işlenir mi?
Beklenen performans -çözümünüzün istenen performans özellikleri nelerdir?
Çözümünüzün performansını anlamak ve iyileştirmek için şunu kullanabilirsiniz:
- Azure portal kullanılabilir işlem ölçümleri. Azure Stack Edge kaynağına giderek izleme > ölçümleri' ne gidin. Kullanılabilir kaynakları ve kaynakların nasıl tüketiğini anlamak için Edge hesaplama-bellek kullanımı ve Edge hesaplama-yüzde CPU bölümüne bakın.
- İşlem modüllerini izlemek ve sorunlarını gidermek için Kubernetes sorunlarını ayıklamasayfasına gidin.
son olarak, çözümünüzü veri kümeniz üzerinde doğruladığınızdan ve üretimde dağıtım yapmadan önce Azure Stack Edge Pro performansını ölçediğinizden emin olun.