Azure Stack Edge Mini R sistem gereksinimleri
Bu makalede, Microsoft Azure Stack Edge Mini R çözümünüz ve Azure Stack Edge Mini R'a bağlanan istemcileriniz için önemli sistem gereksinimleri açıklanmıştır. Uygulamanızı dağıtmadan önce bilgileri dikkatle gözden geçirmenizi Azure Stack Edge Mini R. Dağıtım ve sonraki işlem sırasında gerektiğinde bu bilgilere geri başvurabilirsiniz.
Aşağıdakiler için sistem Azure Stack Edge Mini R vardır:
- Konaklar için yazılım gereksinimleri - desteklenen platformları, yerel yapılandırma kullanıcı arabirimi için tarayıcıları, SMB istemcilerini ve cihaza erişen istemciler için ek gereksinimleri açıklar.
- Cihaz için ağ gereksinimleri - fiziksel cihazın çalışması için ağ gereksinimleri hakkında bilgi sağlar.
Cihaza bağlı istemciler için desteklenen işletim sistemi
Cihazınıza bağlı istemciler veya konaklar için desteklenen işletim sistemlerinin bir listesi aşağıda verilmiştir. Bu işletim sistemi sürümleri şirket içinde sınanmıştır.
| İşletim sistemi/platform | Sürümler |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Cihaza erişen istemciler için desteklenen protokoller
Cihazınıza erişen istemciler için desteklenen protokoller aşağıda verilmiştir.
| Protokol | Sürümler | Notlar |
|---|---|---|
| SMB | 2. X, 3. X | SMB 1 desteklenmez. |
| NFS (Şu anda önizlemede) | 3.0 |
Desteklenen depolama hesapları
Cihazınız için desteklenen depolama hesaplarının bir listesi aşağıda verilmiştir.
| Depolama hesabı | Notlar |
|---|---|
| Klasik | Standart |
| Genel Amaçlı | Standart; hem V1 hem de V2 desteklenir. Hem sık hem de seyrek erişim katmanları desteklenir. |
Desteklenen Edge depolama hesapları
Aşağıdaki Edge depolama hesapları, cihazın REST arabirimiyle birlikte de destekleniyor. Cihazda Edge depolama hesapları oluşturulur. Daha fazla bilgi için bkz. Edge depolama hesapları
| Tür | Depolama hesabı | Yorumlar |
|---|---|---|
| Standart | GPv1: Blok Blobu |
*Sayfa blobları Azure Dosyalar şu anda desteklenmiyor.
Desteklenen yerel Azure Resource Manager depolama hesapları
Yerel depolama hesabına bağlandıktan sonra bu depolama hesapları cihaz yerel API'leri Azure Resource Manager. Aşağıdaki depolama hesapları de destekler:
| Tür | Depolama hesabı | Yorumlar |
|---|---|---|
| Standart | GPv1: Blok Blobu, Sayfa Blobu | SKU türü Standard_LRS |
| Premium | GPv1: Blok Blobu, Sayfa Blobu | SKU türü Premium_LRS |
Desteklenen depolama türleri
Cihaz için desteklenen depolama türlerinin bir listesi aşağıda verilmiştir.
| Dosya biçimi | Notlar |
|---|---|
| Azure Blok blobu | |
| Azure sayfa blobu | |
| Azure Dosyaları |
Yerel Web Kullanıcı arabirimi için desteklenen tarayıcılar
Sanal cihaz için yerel Web Kullanıcı arabirimi için desteklenen tarayıcıların listesi aşağıda verilmiştir.
| Tarayıcı | Sürümler | Ek gereksinimler/notlar |
|---|---|---|
| Google Chrome | En son sürüm | |
| Microsoft Edge | En son sürüm | |
| Internet Explorer | En son sürüm | Gelişmiş güvenlik özellikleri etkinse, yerel Web UI sayfalarına erişemeyebilirsiniz. Gelişmiş güvenliği devre dışı bırakın ve tarayıcınızı yeniden başlatın. |
| 'U | En son sürüm | |
| Mac üzerinde Safari | En son sürüm |
Ağ bağlantı noktası gereksinimleri
Azure Stack Edge Mini R için bağlantı noktası gereksinimleri
Aşağıdaki tabloda SMB, bulut veya Yönetim trafiğine izin vermek için güvenlik duvarınızda açılması gereken bağlantı noktaları listelenmektedir. Bu tabloda, veya gelen içinde , gelen istemci, cihazınıza erişim talep ettiği yöne başvurur. Out veya Outbound , Azure Stack Edge Mini R cihazınızın verileri dışarıdan (örneğin, internet 'e giden) gönderdiği yönü ifade eder.
| Bağlantı noktası No. | Dışarı veya dışarı | Bağlantı noktası kapsamı | Gerekli | Notlar |
|---|---|---|---|---|
| TCP 80 (HTTP) | Out | WAN | No | Giden bağlantı noktası, güncelleştirmeleri almak için internet erişimi için kullanılır. Giden Web proxy 'si Kullanıcı tarafından yapılandırılabilir. |
| TCP 443 (HTTPS) | Out | WAN | Yes | Giden bağlantı noktası, buluttaki verilere erişmek için kullanılır. Giden Web proxy 'si Kullanıcı tarafından yapılandırılabilir. |
| UDP 123 (NTP) | Out | WAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca Internet tabanlı bir NTP sunucusu kullanıyorsanız gereklidir. |
| UDP 53 (DNS) | Out | WAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca Internet tabanlı bir DNS sunucusu kullanıyorsanız gereklidir. Yerel bir DNS sunucusu kullanmanızı öneririz. |
| TCP 5985 (WinRM) | Out/ın | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası, HTTP üzerinden uzak PowerShell aracılığıyla cihaza bağlanmak için gereklidir. |
| TCP 5986 (WinRM) | Out/ın | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası, HTTPS üzerinden uzak PowerShell aracılığıyla cihaza bağlanmak için gereklidir. |
| UDP 67 (DHCP) | Out | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca yerel bir DHCP sunucusu kullanıyorsanız gereklidir. |
| TCP 80 (HTTP) | Out/ın | LAN | Yes | Bu bağlantı noktası, yerel yönetim için cihazdaki yerel kullanıcı arabirimine yönelik gelen bağlantı noktasıdır. HTTP üzerinden yerel kullanıcı arabirimine erişilmesi, otomatik olarak HTTPS 'ye yönlendirilir. |
| TCP 443 (HTTPS) | Out/ın | LAN | Yes | Bu bağlantı noktası, yerel yönetim için cihazdaki yerel kullanıcı arabirimine yönelik gelen bağlantı noktasıdır. Bu bağlantı noktası Ayrıca cihaz yerel API 'Lerine Azure Resource Manager bağlanmak, REST API 'ler aracılığıyla blob depolamayı bağlamak ve erişim ve yenileme belirteçleri aracılığıyla kimlik doğrulaması yapmak için güvenlik belirteci hizmeti 'ne (STS) de kullanılır. |
| TCP 445 (SMB) | İçinde | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca SMB aracılığıyla bağlanıyorsanız gereklidir. |
| TCP 2049 (NFS) | İçinde | LAN | Bazı durumlarda Notlara bakın |
Bu bağlantı noktası yalnızca NFS aracılığıyla bağlanıyorsanız gereklidir. |
IoT Edge için bağlantı noktası gereksinimleri
Azure IoT Edge, desteklenen IoT Hub protokolleri kullanılarak şirket içi sınır cihazından Azure bulutuna giden iletişimin yapılmasına izin verir. Gelen iletişim yalnızca Azure IoT Hub 'nin iletileri Azure IoT Edge cihazına (örneğin, buluttan cihaza mesajlaşma 'Ya) gönderilmesi gereken belirli senaryolar için gereklidir.
Azure IoT Edge çalışma zamanını barındıran sunucular için bağlantı noktası yapılandırması için aşağıdaki tabloyu kullanın:
| Bağlantı noktası No. | Dışarı veya dışarı | Bağlantı noktası kapsamı | Gerekli | Rehber |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Out | WAN | Yes | IoT Edge sağlama için giden açık. El ile betik veya Azure IoT cihaz sağlama hizmeti (DPS) kullanılırken bu yapılandırma gereklidir. |
Tüm bilgiler için IoT Edge dağıtımı Için güvenlik duvarı ve bağlantı noktası yapılandırma kuralları' na gidin.
Güvenlik duvarı kuralları için URL desenleri
Ağ yöneticileri genellikle gelen ve giden trafiği filtrelemek için URL desenlerine göre gelişmiş güvenlik duvarı kuralları yapılandırabilirsiniz. Azure Stack Edge Mini R cihazınız ve hizmetiniz, Azure Service Bus, Azure Active Directory Access Control, depolama hesapları ve Microsoft Update microsoft uygulamalarına bağımlıdır. Bu uygulamalarla ilişkili URL desenleri, güvenlik duvarı kurallarını yapılandırmak için kullanılabilir. Bu uygulamalarla ilişkili URL desenlerini değiştirmek önemlidir. Bu değişiklikler, ağ yöneticisinin ağ yöneticiniz için güvenlik duvarı kurallarını gerektiğinde Azure Stack Edge Mini R ve güncelleştirmesini gerektirir.
Giden trafik için güvenlik duvarı kurallarınızı, çoğu durumda sabit IP Azure Stack Edge Mini R bağlı olarak ayarlamanızı öneririz. Ancak, güvenli ortamlar oluşturmak için gereken gelişmiş güvenlik duvarı kurallarını ayarlamak için aşağıdaki bilgileri kullanabilirsiniz.
Not
- Cihaz (kaynak) IP'leri her zaman tüm bulut özellikli ağ arabirimleri olarak ayarilmelidir.
- Hedef IP'ler Azure veri merkezi IP aralıkları olarak ayar çalışmalı.
Ağ geçidi özelliği için URL desenleri
| URL kalıbı | Bileşen veya işlevsellik |
|---|---|
| https:// * . databoxedge.Azure.com/* https:// * . ServiceBus.Windows.net/* https://login.microsoftonline.com |
Azure Stack Edge hizmeti Azure Service Bus Kimlik doğrulama hizmeti-Azure Active Directory |
| http: / /CRL.Microsoft.com/pki/* http: / /www.Microsoft.com/pki/* |
Sertifika iptali |
| https:// * . Core.Windows.net/* https:// * . Data.Microsoft.com http:// * . msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Azure depolama hesapları ve izleme |
| http: / /windowsupdate.Microsoft.com http:// * . windowsupdate.Microsoft.com https:// * . windowsupdate.Microsoft.com http:// * . Update.Microsoft.com https:// * . Update.Microsoft.com http:// * . windowsupdate.com http://download.microsoft.com http:// * . download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * . ws.Microsoft.com https:// * . ws.Microsoft.com http:// * . MP.Microsoft.com |
Microsoft Update sunucuları |
| http:// * . deploy.akamaitechnologies.com | Akamai CDN |
| http:// * . Data.Microsoft.com | telemetri hizmeti Windows, bkz. müşteri deneyimi ve tanılama telemetrisine yönelik güncelleştirme |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
İşlem özelliği için URL desenleri
| URL deseni | Bileşen veya işlevsellik |
|---|---|
| https: / /mcr.microsoft.com https:// * .cdn.mscr.io |
Microsoft kapsayıcı kayıt defteri (gerekli) |
| https:// * .azurecr.io | Kişisel ve üçüncü taraf kapsayıcı kayıt defterleri (isteğe bağlı) |
| https:// * .azure-devices.net | IoT Hub erişim (gerekli) |
| https:// * .docker.com | StorageClass (gerekli) |
Azure Kamu için ağ geçidi URL desenleri
| URL deseni | Bileşen veya işlevsellik |
|---|---|
| https:// * .databoxedge.azure.us/* https:// * .servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/ Azure Data Box Gateway hizmeti Azure Service Bus Kimlik Doğrulama Hizmeti |
| http:// * .backup.windowsazure.us | Cihaz etkinleştirme |
| http: / /crl.microsoft.com/pki/* http: / /www.microsoft.com/pki/* |
Sertifika iptali |
| https:// * .core.usgovcloudapi.net/* https:// * .data.microsoft.com http:// * .msftncsi.com https://www.msftconnecttest.com/connecttest.txt |
Azure depolama hesapları ve izleme |
| http: / /windowsupdate.microsoft.com http:// * .windowsupdate.microsoft.com https:// * .windowsupdate.microsoft.com http:// * .update.microsoft.com https:// * .update.microsoft.com http:// * .windowsupdate.com http://download.microsoft.com http:// * .download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http:// * .ws.microsoft.com https:// * .ws.microsoft.com http:// * .mp.microsoft.com |
Microsoft Update sunucuları |
| http:// * .deploy.akamaitechnologies.com | Akamai CDN |
| https:// * .partners.extranet.microsoft.com/* | Destek paketi |
| http:// * .data.microsoft.com | Windows'da telemetri hizmeti, müşteri deneyimi ve tanılama telemetrisi güncelleştirmesi |
| https://(kasa-adı).vault.usgovcloudapi.net:443 | Key Vault |
Azure Kamu için işlem URL desenleri
| URL deseni | Bileşen veya işlevsellik |
|---|---|
| https: / /mcr.microsoft.com https:// * .cdn.mscr.com |
Microsoft kapsayıcı kayıt defteri (gerekli) |
| https:// * .azure-devices.us | IoT Hub erişim (gerekli) |
| https:// * .azurecr.us | Kişisel ve üçüncü taraf kapsayıcı kayıt defterleri (isteğe bağlı) |
İnternet bant genişliği
Cihazlar, internet bağlantınız yavaşsa veya kesintiye uğradığında çalışmaya devam etmek için tasarlanmıştır. Normal işletim koşullarında şunları kullanmanızı öneririz:
- Cihazın güncel kalmasını sağlamak için en az 10 Mbps indirme bant genişliği.
- Dosyaları aktarmak için en az 20 Mbps adanmış karşıya yükleme ve indirme bant genişliği.
WAN iş üretimini 64 Mbps veya üzeri olarak sınırlandırmak için WAN daraltma kullanın.
İşlem boyutlandırması ile ilgili dikkat edilmesi gerekenler
Azure Stack Edge Mini R cihazınızın yeterli kapasiteye sahip olduğundan ve en iyi performansı elde etmek için çözüm geliştirme ve test etme deneyiminizi kullanın.
Göz önünde olması gereken faktörler şunlardır:
Kapsayıcıya özgü bilgiler - Aşağıdakiler hakkında düşünmeniz gerekir.
- Kapsayıcı ayak iziniz nedir? Kapsayıcınız ne kadar bellek, depolama ve CPU tüketıyor?
- İş yükünüzün kaç tane kapsayıcısı var? Birçok basit kapsayıcıyla ve çok sayıda yoğun kaynak kullanımına sahip olabilirsiniz.
- Bu kapsayıcılara ayrılan kaynaklar, tükettiği kaynaklar (parmak izi) ile aynıdır.
- Kapsayıcılarınız kaç katman paylaşır? Kapsayıcı görüntüleri bir katman yığınında düzenlenmiş bir dosya paketleridir. Kapsayıcı görüntünüz için, kaynak tüketimini hesaplamak için kaç katmanın ve ilgili boyutların kullanılacağını saptayın.
- Kullanılmayan kapsayıcılar var mı? Durdurulmuş bir kapsayıcı yine de disk alanı kaplar.
- Kapsayıcınız hangi dilde yazılmıştır?
İşlenen verilerin boyutu -kapsayıcılarınızın ne kadar veri işlemesi gerekir? Bu veriler disk alanını tüketir veya veriler bellekte işlenir mi?
Beklenen performans -çözümünüzün istenen performans özellikleri nelerdir?
Çözümünüzün performansını anlamak ve iyileştirmek için şunu kullanabilirsiniz:
Azure portal kullanılabilir işlem ölçümleri. Azure Stack Edge kaynağına giderek izleme > ölçümleri' ne gidin. Kullanılabilir kaynakları ve kaynakların nasıl tüketiğini anlamak için Edge hesaplama-bellek kullanımı ve Edge hesaplama-yüzde CPU bölümüne bakın.
Şu şekilde cihazın PowerShell arabirimi aracılığıyla kullanılabilen izleme komutları:
dkrkapsayıcı kaynak kullanımı istatistiklerinin canlı akışını almak için istatistikler. Komut CPU, bellek kullanımı, bellek sınırı ve ağ GÇ ölçümlerini destekler.dkr system dfkullanılan disk alanı miktarı hakkında bilgi almak için.dkr image [prune]kullanılmayan görüntüleri temizlemek ve boş alan boşaltmak için.dkr ps --sizeçalışan bir kapsayıcının yaklaşık boyutunu görüntülemek için.
Kullanılabilir komutlar hakkında daha fazla bilgi için Kubernetes sorunlarını ayıklamasayfasına gidin.
Son olarak, çözümünüzü veri kümeniz üzerinde doğruladığınızdan ve üretimde dağıtım yapmadan önce Azure Stack Edge Mini R üzerinde performans miktarını belirttiğinizden emin olun.