중요하다
Azure Stack Edge Pro FPGA 디바이스는 2024년 2월에 수명이 종료되었습니다.
이 문서에서는 Microsoft Azure Stack Edge Pro FPGA 솔루션 및 Azure Stack Edge Pro FPGA에 연결하는 클라이언트에 대한 중요한 시스템 요구 사항을 설명합니다. Azure Stack Edge Pro FPGA를 배포하기 전에 정보를 신중하게 검토하는 것이 좋습니다. 배포 및 후속 작업 중에 필요에 따라 이 정보를 다시 참조할 수 있습니다.
Azure Stack Edge Pro FPGA에 대한 시스템 요구 사항은 다음과 같습니다.
- 호스트에 대한 소프트웨어 요구 사항 - 지원되는 플랫폼, 로컬 구성 UI용 브라우저, SMB 클라이언트 및 디바이스에 액세스하는 클라이언트에 대한 추가 요구 사항을 설명합니다.
- 디바이스에 대한 네트워킹 요구 사항 - 물리적 디바이스의 작동을 위한 네트워킹 요구 사항에 대한 정보를 제공합니다.
디바이스에 연결된 클라이언트에 대해 지원되는 OS
다음 목록에는 디바이스에 연결된 클라이언트 또는 호스트에서 사용할 수 있도록 지원되는 운영 체제가 포함되어 있습니다. 이러한 운영 체제 버전은 사내에서 테스트되었습니다.
| 운영 체제/플랫폼 | 버전 |
|---|---|
| Windows Server (윈도우 서버) | 2012 R2 2016 2019 |
| 윈도우즈 | 8, 10 |
| SUSE Linux | Enterprise Server 12(x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
디바이스에 액세스하는 클라이언트에 대해 지원되는 프로토콜
디바이스에 액세스하는 클라이언트에 대해 지원되는 프로토콜은 다음과 같습니다.
| 프로토콜 | 버전 | 노트 |
|---|---|---|
| 중소기업 | 2.X, 3.X | SMB 1은 지원되지 않습니다. |
| 네트워크 파일 시스템 (NFS) | 3.0, 4.1 | Mac OS는 NFS v4.1에서 지원되지 않습니다. |
지원되는 스토리지 계정
다음은 디바이스에 대해 지원되는 스토리지 계정의 목록입니다.
| 스토리지 계정 | 노트 |
|---|---|
| 고전 | 표준 |
| 일반 목적 | 표준; V1과 V2가 모두 지원됩니다. 핫 계층과 쿨 계층이 모두 지원됩니다. |
지원되는 스토리지 유형
다음은 디바이스에 대해 지원되는 스토리지 유형의 목록입니다.
| 파일 형식 | 노트 |
|---|---|
| Azure 블록 블롭 | |
| Azure 페이지 블롭 | |
| Azure Files |
로컬 웹 UI에 지원되는 브라우저
가상 디바이스의 로컬 웹 UI에 대해 지원되는 브라우저 목록은 다음과 같습니다.
| 브라우저 | 버전 | 추가 요구 사항/참고 사항 |
|---|---|---|
| Google Chrome | 최신 버전 | |
| Microsoft Edge | 최신 버전 | |
| 인터넷 익스플로러 | 최신 버전 | 향상된 보안 기능을 사용하도록 설정하면 로컬 웹 UI 페이지에 액세스할 수 없습니다. 향상된 보안을 사용하지 않도록 설정하고 브라우저를 다시 시작합니다. |
| Firefox | 최신 버전 |
네트워킹 포트 요구 사항
Azure Stack Edge Pro FPGA에 대한 포트 요구 사항
다음 표에서는 SMB, 클라우드 또는 관리 트래픽을 허용하기 위해 방화벽에서 열어야 하는 포트를 나열합니다. 이 표 에서 인 바운드 또는 인바운드 는 들어오는 클라이언트가 디바이스에 대한 액세스를 요청하는 방향을 나타냅니다. 아웃 또는 아웃바운드는 Azure Stack Edge Pro FPGA 디바이스가 배포를 넘어, 예를 들어 인터넷으로 데이터를 외부로 보내는 방향을 나타냅니다.
| 포트 번호입니다. | 인/아웃 | 포트 범위 | 필수 | 노트 |
|---|---|---|---|---|
| TCP 80(HTTP) | 아웃 | WAN (미국) | 아니요 | 아웃바운드 포트는 업데이트를 검색하기 위해 인터넷 액세스에 사용됩니다. 아웃바운드 웹 프록시는 사용자 구성이 가능합니다. |
| TCP 443(HTTPS) | 아웃 | WAN (미국) | 예 | 아웃바운드 포트는 클라우드의 데이터에 액세스하는 데 사용됩니다. 아웃바운드 웹 프록시는 사용자 구성이 가능합니다. |
| UDP 123(NTP) | 아웃 | WAN (미국) | 경우에 따라 참고 항목 보기 |
이 포트는 인터넷 기반 NTP 서버를 사용하는 경우에만 필요합니다. |
| UDP 53(DNS) | 아웃 | WAN (미국) | 경우에 따라 참고 항목 보기 |
이 포트는 인터넷 기반 DNS 서버를 사용하는 경우에만 필요합니다. 로컬 DNS 서버를 사용하는 것이 좋습니다. |
| TCP 5985(WinRM) | 아웃/인 | 랜 | 경우에 따라 참고 항목 보기 |
이 포트는 HTTP를 통해 원격 PowerShell을 통해 디바이스에 연결하는 데 필요합니다. |
| TCP 5986(WinRM) | 아웃/인 | 랜 | 경우에 따라 참고 항목 보기 |
이 포트는 HTTPS를 통해 원격 PowerShell을 통해 디바이스에 연결하는 데 필요합니다. |
| UDP 67(DHCP) | 아웃 | 랜 | 경우에 따라 참고 항목 보기 |
이 포트는 로컬 DHCP 서버를 사용하는 경우에만 필요합니다. |
| TCP 80(HTTP) | 아웃/인 | 랜 | 예 | 이 포트는 로컬 관리를 위해 디바이스의 로컬 UI에 대한 인바운드 포트입니다. HTTP를 통해 로컬 UI에 액세스하면 HTTPS로 자동으로 리디렉션됩니다. |
| TCP 443(HTTPS) | 아웃/인 | 랜 | 예 | 이 포트는 로컬 관리를 위해 디바이스의 로컬 UI에 대한 인바운드 포트입니다. |
| TCP 445(SMB) | 안으로 | 랜 | 경우에 따라 참고 항목 보기 |
이 포트는 SMB를 통해 연결하는 경우에만 필요합니다. |
| TCP 2049(NFS) | 안으로 | 랜 | 경우에 따라 참고 항목 보기 |
이 포트는 NFS를 통해 연결하는 경우에만 필요합니다. |
IoT Edge에 대한 포트 요구 사항
Azure IoT Edge는 지원되는 IoT Hub 프로토콜을 사용하여 온-프레미스 Edge 디바이스에서 Azure 클라우드로의 아웃바운드 통신을 허용합니다. 인바운드 통신은 Azure IoT Hub가 Azure IoT Edge 디바이스에 메시지를 푸시다운해야 하는 특정 시나리오(예: 클라우드-디바이스 메시징)에만 필요합니다.
Azure IoT Edge 런타임을 호스트하는 서버에 대한 포트 구성에 다음 표를 사용합니다.
| 포트 번호입니다. | 인/아웃 | 포트 범위 | 필수 | 지침 |
|---|---|---|---|---|
| TCP 443(HTTPS) | 아웃 | WAN (미국) | 예 | IoT Edge 프로비저닝을 위해 아웃바운드가 열립니다. 이 구성은 수동 스크립트 또는 Azure IoT DPS(Device Provisioning Service)를 사용하는 경우에 필요합니다. |
자세한 내용은 IoT Edge 배포에 대한 방화벽 및 포트 구성 규칙으로 이동합니다.
방화벽 규칙에 대한 URL 패턴
네트워크 관리자는 종종 URL 패턴에 따라 고급 방화벽 규칙을 구성하여 인바운드 및 아웃바운드 트래픽을 필터링할 수 있습니다. Azure Stack Edge Pro FPGA 디바이스 및 서비스는 Azure Service Bus, Microsoft Entra Access Control, 스토리지 계정 및 Microsoft 업데이트 서버와 같은 다른 Microsoft 애플리케이션에 따라 달라집니다. 이러한 애플리케이션과 연결된 URL 패턴을 사용하여 방화벽 규칙을 구성할 수 있습니다. 이러한 애플리케이션과 연결된 URL 패턴이 변경될 수 있음을 이해하는 것이 중요합니다. 이러한 변경을 수행하려면 네트워크 관리자가 필요할 때 Azure Stack Edge Pro FPGA에 대한 방화벽 규칙을 모니터링하고 업데이트해야 합니다.
대부분의 경우 Azure Stack Edge Pro FPGA 고정 IP 주소를 기반으로 아웃바운드 트래픽에 대한 방화벽 규칙을 자유롭게 설정하는 것이 좋습니다. 그러나 아래 정보를 사용하여 보안 환경을 만드는 데 필요한 고급 방화벽 규칙을 설정할 수 있습니다.
메모
- 디바이스(원본) IP는 항상 모든 클라우드 사용 네트워크 인터페이스로 설정해야 합니다.
- 대상 IP는 Azure 데이터 센터 IP 범위로 설정해야 합니다.
게이트웨이 기능에 대한 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Azure Stack Edge/Data Box Gateway 서비스 Azure Service Bus (아주르 서비스 버스) 인증 서비스 |
| http://*.backup.windowsazure.com | 디바이스 활성화 |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
인증서 해지 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage 계정 및 모니터링 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 업데이트 서버 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 지원 패키지 |
| http://*.data.microsoft.com | Windows의 원격 분석 서비스, 고객 환경 및 진단 원격 분석에 대한 업데이트 참조 |
| https://(vault-name).vault.azure.net:443 | 키 보관소 |
컴퓨팅 기능에 대한 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft 컨테이너 레지스트리(필수) |
| https://*.azurecr.io | 개인 및 타사 컨테이너 레지스트리(선택 사항) |
| https://*.azure-devices.net | IoT Hub 액세스(필수) |
Azure Government용 게이트웨이에 대한 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Stack Edge/Data Box Gateway 서비스 Azure Service Bus (아주르 서비스 버스) 인증 서비스 |
| http://*.backup.windowsazure.us | 디바이스 활성화 |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
인증서 해지 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Azure Storage 계정 및 모니터링 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 업데이트 서버 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 지원 패키지 |
| http://*.data.microsoft.com | Windows의 원격 분석 서비스, 고객 환경 및 진단 원격 분석에 대한 업데이트 참조 |
Azure Government용 컴퓨팅에 대한 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft 컨테이너 레지스트리(필수) |
| https://*.azure-devices.us | IoT Hub 액세스(필수) |
| https://*.azurecr.us | 개인 및 타사 컨테이너 레지스트리(선택 사항) |
인터넷 대역폭
디바이스는 인터넷 연결이 느리거나 중단될 때 계속 작동하도록 설계되었습니다. 정상적인 작동 조건에서는 다음을 사용하는 것이 좋습니다.
- 디바이스가 업데이트된 상태를 유지하기 위해 최소 10Mbps 다운로드 대역폭입니다.
- 파일을 전송하기 위한 최소 20Mbps 전용 업로드 및 다운로드 대역폭입니다.
컴퓨팅 크기 조정 고려 사항
솔루션을 개발하고 테스트할 때, 경험을 활용하여 Azure Stack Edge Pro FPGA 디바이스에 충분한 용량이 있는지 확인하고, 디바이스가 최적의 성능을 발휘하도록 하십시오.
고려해야 할 요소는 다음과 같습니다.
컨테이너 세부 정보 - 다음에 대해 생각해 보세요.
- 워크로드에 있는 컨테이너는 몇 개입니까? 경량 컨테이너를 많이 사용하는 것과 몇 가지 리소스를 많이 사용하는 컨테이너를 사용하는 것이 가능합니다.
- 이러한 컨테이너에 할당된 리소스와 사용하는 리소스는 무엇인가요?
- 컨테이너는 몇 개의 레이어를 공유합니까?
- 사용되지 않는 컨테이너가 있나요? 중지된 컨테이너는 여전히 디스크 공간을 차지합니다.
- 컨테이너는 어떤 언어로 작성되었나요?
처리된 데이터의 크기 - 컨테이너가 처리할 데이터의 양 이 데이터가 디스크 공간을 사용하거나 데이터가 메모리에서 처리되나요?
예상 성능 - 솔루션의 원하는 성능 특성은 무엇인가요?
솔루션의 성능을 이해하고 구체화하려면 다음을 사용할 수 있습니다.
Azure Portal에서 사용할 수 있는 컴퓨팅 메트릭입니다. Azure Stack Edge 리소스로 이동한 다음 모니터링 > 메트릭으로 이동합니다. Edge 컴퓨팅 - 메모리 사용량 및 Edge 컴퓨팅 - CPU 백분율을 확인하여 사용 가능한 리소스와 리소스 사용 방법을 파악합니다.
다음과 같은 디바이스의 PowerShell 인터페이스를 통해 사용할 수 있는 모니터링 명령입니다.
-
dkr를 사용하여 컨테이너 리소스 사용 통계의 실시간 스트림을 가져옵니다. 이 명령은 CPU, 메모리 사용량, 메모리 제한 및 네트워크 IO 메트릭을 지원합니다. -
dkr system df사용된 디스크 공간의 양에 대한 정보를 가져옵니다. -
dkr image [prune]사용하지 않는 이미지를 정리하고 공간을 확보합니다. - 실행 중인 컨테이너의 대략적인 크기를 보려면
dkr ps --size.
사용 가능한 명령에 대한 자세한 내용은 컴퓨팅 모듈 모니터링 및 문제 해결을 참조하세요.
-
마지막으로, 프로덕션 환경에 배포하기 전에 데이터 세트에서 솔루션의 유효성을 검사하고 Azure Stack Edge Pro FPGA의 성능을 정량화해야 합니다.