Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważny
Urządzenia FPGA usługi Azure Stack Edge Pro osiągnęły koniec użytkowania w lutym 2024 r.
W tym artykule opisano ważne wymagania systemowe dotyczące rozwiązania FPGA microsoft Azure Stack Edge Pro oraz klientów łączących się z usługą Azure Stack Edge Pro FPGA. Zalecamy dokładne przejrzenie informacji przed wdrożeniem modułu FPGA usługi Azure Stack Edge Pro. Możesz odwołać się do tych informacji w razie potrzeby podczas wdrażania i kolejnej operacji.
Wymagania systemowe dla fpGA usługi Azure Stack Edge Pro obejmują:
- Wymagania dotyczące oprogramowania dla hostów — opisuje obsługiwane platformy, przeglądarki dla lokalnego interfejsu użytkownika konfiguracji, klientów SMB i wszelkie dodatkowe wymagania dla klientów, którzy uzyskują dostęp do urządzenia.
- Wymagania dotyczące sieci dla urządzenia — zawierają informacje o wszelkich wymaganiach sieciowych dotyczących działania urządzenia fizycznego.
Obsługiwany system operacyjny dla klientów połączonych z urządzeniem
Poniższa lista zawiera obsługiwane systemy operacyjne do użycia przez klientów lub hostów połączonych z urządzeniem. Te wersje systemu operacyjnego zostały przetestowane w firmie.
| System operacyjny/platforma | Wersje |
|---|---|
| Serwer z systemem Windows | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Obsługiwane protokoły dla klientów korzystających z urządzenia
Oto obsługiwane protokoły dla klientów, którzy uzyskują dostęp do urządzenia.
| Protokół | Wersje | Notatki |
|---|---|---|
| Małe i Średnie Przedsiębiorstwa (SMB) | 2.X, 3.X | Protokół SMB 1 nie jest obsługiwany. |
| System plików sieciowych (NFS) | 3.0, 4.1 | Mac OS nie jest obsługiwany z NFS v4.1. |
Obsługiwane konta przechowywania
Poniżej znajduje się lista obsługiwanych kont pamięci masowej dla urządzenia.
| Konto magazynu | Notatki |
|---|---|
| Klasyczny | Norma |
| Ogólne przeznaczenie | Norma; Obsługiwane są wersje 1 i V2. Obsługiwane są warstwy gorące i chłodne. |
Obsługiwane typy magazynów
Oto lista obsługiwanych typów pamięci dla urządzenia.
| Format pliku | Notatki |
|---|---|
| Blob blokowy Azure | |
| Blob stron platformy Azure | |
| Azure Files |
Obsługiwane przeglądarki dla lokalnego internetowego interfejsu użytkownika
Poniższa lista przeglądarek jest obsługiwana dla lokalnego internetowego interfejsu użytkownika urządzenia wirtualnego:
| Przeglądarka | Wersje | Dodatkowe wymagania/uwagi |
|---|---|---|
| Google Chrome | Najnowsza wersja | |
| Microsoft Edge | Najnowsza wersja | |
| Internet Explorer | Najnowsza wersja | Jeśli włączono funkcje zwiększonych zabezpieczeń, dostęp do lokalnych stron internetowego interfejsu użytkownika może być niedostępny. Wyłącz zwiększone zabezpieczenia i uruchom ponownie przeglądarkę. |
| Firefox | Najnowsza wersja |
Wymagania dotyczące portów sieciowych
Wymagania dotyczące portów dla usługi Azure Stack Edge Pro FPGA
W poniższej tabeli wymieniono porty, które należy otworzyć w zaporze, aby umożliwić ruch SMB, chmury lub zarządzania. W tej tabeli przychodzący lub inbound odnosi się do kierunku, z którego przychodzące żądania klientów uzyskują dostęp do Twojego urządzenia. Wychodzący lub wyjściowy odnosi się do kierunku, w którym urządzenie FPGA usługi Azure Stack Edge Pro wysyła dane na zewnątrz, poza wdrożenie, na przykład do internetu.
| Numer portu. | Wewnątrz czy na zewnątrz | Zakres portów | Wymagane | Notatki |
|---|---|---|---|---|
| TCP 80 (HTTP) | Na zewnątrz | WAN | Nie | Port wychodzący jest używany do uzyskiwania dostępu do Internetu w celu pobierania aktualizacji. Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika. |
| TCP 443 (HTTPS) | Na zewnątrz | WAN | Tak | Port wychodzący służy do uzyskiwania dostępu do danych w chmurze. Wychodzący internetowy serwer proxy jest konfigurowalny przez użytkownika. |
| UDP 123 (NTP) | Na zewnątrz | WAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera NTP. |
| UDP 53 (DNS) | Na zewnątrz | WAN | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz internetowego serwera DNS. Zalecamy używanie lokalnego serwera DNS. |
| TCP 5985 (WinRM) | Wyjście/Wejście | Sieć lokalna | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTP. |
| TCP 5986 (WinRM) | Wyjście/Wejście | Sieć lokalna | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany do nawiązania połączenia z urządzeniem za pośrednictwem zdalnego programu PowerShell za pośrednictwem protokołu HTTPS. |
| UDP 67 (DHCP) | Na zewnątrz | Sieć lokalna | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy używasz lokalnego serwera DHCP. |
| TCP 80 (HTTP) | Wyjście/Wejście | Sieć lokalna | Tak | Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego. Uzyskiwanie dostępu do lokalnego interfejsu użytkownika za pośrednictwem protokołu HTTP spowoduje automatyczne przekierowanie do protokołu HTTPS. |
| TCP 443 (HTTPS) | Wyjście/Wejście | Sieć lokalna | Tak | Ten port jest portem wejściowym lokalnego interfejsu użytkownika na urządzeniu do zarządzania lokalnego. |
| TCP 445 (SMB) | W | Sieć lokalna | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem protokołu SMB. |
| TCP 2049 (NFS) | W | Sieć lokalna | W niektórych przypadkach Zobacz uwagi |
Ten port jest wymagany tylko wtedy, gdy łączysz się za pośrednictwem systemu plików NFS. |
Wymagania dotyczące portów dla usługi IoT Edge
Usługa Azure IoT Edge umożliwia komunikację wychodzącą z lokalnego urządzenia Edge do chmury platformy Azure przy użyciu obsługiwanych protokołów usługi IoT Hub. Komunikacja przychodząca jest wymagana tylko w przypadku określonych scenariuszy, w których usługa Azure IoT Hub musi przesyłać komunikaty do urządzenia Azure IoT Edge (na przykład komunikaty z chmury do urządzenia).
Poniższa tabela służy do konfigurowania portów dla serwerów hostowania środowiska uruchomieniowego usługi Azure IoT Edge:
| Numer portu. | Wewnątrz czy na zewnątrz | Zakres portów | Wymagane | Wskazówki |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Na zewnątrz | WAN | Tak | Otwarte dla ruchu wychodzącego dla aprowizacji usługi IoT Edge. Ta konfiguracja jest wymagana w przypadku używania skryptów ręcznych lub usługi Azure IoT Device Provisioning Service (DPS). |
Aby uzyskać pełne informacje, przejdź do tematu Zapora i reguły konfiguracji portów dla wdrożenia usługi IoT Edge.
Wzorce adresów URL dla reguł zapory
Administratorzy sieci często mogą konfigurować zaawansowane reguły zapory na podstawie wzorców adresów URL w celu filtrowania ruchu przychodzącego i wychodzącego. Twoje urządzenie Azure Stack Edge Pro FPGA i usługa zależą od innych aplikacji firmy Microsoft, takich jak Azure Service Bus, Microsoft Entra Access Control, konta magazynowe i serwery Microsoft Update. Wzorce adresów URL skojarzone z tymi aplikacjami mogą służyć do konfigurowania reguł zapory. Ważne jest, aby zrozumieć, że wzorce adresów URL skojarzone z tymi aplikacjami mogą ulec zmianie. Te zmiany wymagają, aby administrator sieci monitorował i aktualizował reguły zapory dla FPGA usługi Azure Stack Edge Pro w razie potrzeby.
Zalecamy, aby w większości przypadków, ustawiać reguły zapory dla ruchu wychodzącego w sposób liberalny na podstawie stałych adresów IP usługi Azure Stack Edge Pro. Możesz jednak użyć poniższych informacji, aby ustawić zaawansowane reguły zapory potrzebne do tworzenia bezpiecznych środowisk.
Notatka
- Adresy IP urządzeń (źródłowych) powinny być zawsze ustawione na wszystkie interfejsy sieciowe z obsługą chmury.
- Docelowe adresy IP powinny być ustawione na zakresy adresów IP centrum danych platformy Azure.
Wzorce adresów URL dla funkcji bramy
| Wzorzec adresu URL | Składnik lub funkcjonalność |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Usługa Azure Stack Edge/Data Box Gateway Usługa Azure Service Bus Usługa uwierzytelniania |
| http://*.backup.windowsazure.com | Aktywacja urządzenia |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odwołanie certyfikatu |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Konta usługi Azure Storage i monitorowanie |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Serwery usługi Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Pakiet pomocy technicznej |
| http://*.data.microsoft.com | Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną |
| https://(nazwa magazynu).vault.azure.net:443 | Key Vault (usługa zarządzania kluczami) |
Wzorce adresów URL dla funkcji obliczeniowej
| Wzorzec adresu URL | Składnik lub funkcjonalność |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Rejestr kontenerów firmy Microsoft (wymagany) |
| https://*.azurecr.io | Osobiste i inne rejestry kontenerów (opcjonalnie) |
| https://*.azure-devices.net | Dostęp do usługi IoT Hub (wymagany) |
Wzorce adresów URL dla bramy w Azure Government
| Wzorzec adresu URL | Składnik lub funkcjonalność |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Usługa Azure Stack Edge/Data Box Gateway Usługa Azure Service Bus Usługa uwierzytelniania |
| http://*.backup.windowsazure.us | Aktywacja urządzenia |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Odwołanie certyfikatu |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Konta usługi Azure Storage i monitorowanie |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Serwery usługi Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Pakiet pomocy technicznej |
| http://*.data.microsoft.com | Usługa telemetrii w systemie Windows— zobacz aktualizację środowiska klienta i telemetrię diagnostyczną |
Wzorce adresów URL dla obliczeń dla platformy Azure Government
| Wzorzec adresu URL | Składnik lub funkcjonalność |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Rejestr kontenerów firmy Microsoft (wymagany) |
| https://*.azure-devices.us | Dostęp do usługi IoT Hub (wymagany) |
| https://*.azurecr.us | Osobiste i inne rejestry kontenerów (opcjonalnie) |
Przepustowość internetu
Urządzenia są zaprojektowane tak, aby nadal działały, gdy połączenie internetowe działa wolno lub zostaje przerwane. W normalnych warunkach operacyjnych zalecamy użycie następujących elementów:
- Przepustowość pobierania wynosząca co najmniej 10 Mb/s w celu zapewnienia, że urządzenie zostanie zaktualizowane.
- Co najmniej 20 Mb/s dedykowanego łącza do przesyłania i pobierania danych do transferu plików.
Zagadnienia dotyczące ustalania rozmiaru zasobów obliczeniowych
Użyj swojego doświadczenia podczas opracowywania i testowania rozwiązania, aby upewnić się, że na urządzeniu Azure Stack Edge Pro FPGA jest wystarczająca pojemność oraz aby uzyskać z niego optymalną wydajność.
Należy wziąć pod uwagę następujące czynniki:
Specyfika kontenera — pomyśl o następujących kwestiach.
- Ile kontenerów jest w obciążeniu? Możesz mieć wiele lekkich kontenerów w porównaniu z kilkoma kontenerami intensywnie korzystającymi z zasobów.
- Jakie zasoby są przydzielane do tych kontenerów, a jakie zasoby zużywają?
- Ile warstw współużywają twoje kontenery?
- Czy istnieją nieużywane kontenery? Zatrzymany kontener nadal zajmuje miejsce na dysku.
- W którym języku są napisane kontenery?
Rozmiar przetworzonych danych — ile danych będzie przetwarzać kontenery? Czy te dane będą zużywać miejsce na dysku lub dane będą przetwarzane w pamięci?
Oczekiwana wydajność — jakie są żądane cechy wydajności rozwiązania?
Aby zrozumieć i uściślić wydajność rozwiązania, możesz użyć następujących funkcji:
Metryki obliczeniowe dostępne w witrynie Azure Portal. Przejdź do zasobu usługi Azure Stack Edge, a następnie przejdź do pozycji Metryki monitorowania>. Zapoznaj się z obliczeniami brzegowymi — użycie pamięci i obliczenia brzegowe — procentowe użycie procesora CPU , aby zrozumieć dostępne zasoby i jak są używane zasoby.
Polecenia monitorowania dostępne za pośrednictwem interfejsu programu PowerShell urządzenia, takie jak:
-
dkrstatystyki, aby uzyskać strumień na żywo statystyk dotyczących użycia zasobów kontenerów. Polecenie obsługuje metryki CPU, użycia pamięci, limitu pamięci i operacji wejścia/wyjścia sieci. -
dkr system dfuzyskać informacje dotyczące ilości używanego miejsca na dysku. -
dkr image [prune]Aby wyczyścić nieużywane obrazy i zwolnić miejsce. -
dkr ps --size, aby wyświetlić przybliżony rozmiar uruchomionego kontenera.
Aby uzyskać więcej informacji na temat dostępnych poleceń, zobacz Monitorowanie i rozwiązywanie problemów z modułami obliczeniowymi.
-
Na koniec przed wdrożeniem w środowisku produkcyjnym upewnij się, że rozwiązanie jest weryfikowane w zestawie danych i kwantyfikuj wydajność w usłudze Azure Stack Edge Pro FPGA.