Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Os dispositivos FPGA do Azure Stack Edge Pro atingiram o fim da vida útil em fevereiro de 2024.
Este artigo descreve os requisitos importantes do sistema para sua solução FPGA do Microsoft Azure Stack Edge Pro e para os clientes que se conectam ao Azure Stack Edge Pro FPGA. Recomendamos que você examine as informações cuidadosamente antes de implantar sua FPGA do Azure Stack Edge Pro. Você pode fazer referência a essas informações conforme necessário durante a implantação e a operação subsequente.
Os requisitos do sistema para o FPGA do Azure Stack Edge Pro incluem:
- Requisitos de software para hosts – descreve as plataformas compatíveis, navegadores para a interface do usuário de configuração local, clientes SMB e quaisquer requisitos adicionais para os clientes que acessam o dispositivo.
- requisitos de rede para o dispositivo – fornece informações sobre quaisquer requisitos de rede para a operação do dispositivo físico.
Sistema operacional com suporte para clientes conectados ao dispositivo
A lista a seguir contém sistemas operacionais compatíveis para uso por clientes ou hosts conectados ao seu dispositivo. Essas versões do sistema operacional foram testadas internamente.
| Sistema operacional/plataforma | versões |
|---|---|
| Windows Server | 2012 R2 2016 2019 |
| Windows | 8, 10 |
| SUSE Linux | Enterprise Server 12 (x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
Protocolos com suporte para clientes que acessam o dispositivo
Aqui estão os protocolos com suporte para clientes que acessam seu dispositivo.
| Protocolo | versões | Notas |
|---|---|---|
| PME | 2.X, 3.X | Não há suporte para SMB 1. |
| NFS-e | 3.0, 4.1 | Mac OS não é compatível com NFS v4.1. |
Contas de armazenamento com suporte
Aqui está uma lista das contas de armazenamento com suporte para seu dispositivo.
| Conta de armazenamento | Notas |
|---|---|
| Clássico | Padrão |
| Uso Geral | Padrão; Há suporte para V1 e V2. Há suporte para camadas quentes e frias. |
Tipos de armazenamento com suporte
Aqui está uma lista dos tipos de armazenamento com suporte para o dispositivo.
| Formato de arquivo | Notas |
|---|---|
| Blob de blocos do Azure | |
| Blob de páginas do Azure | |
| Arquivos do Azure |
Navegadores suportados para a interface web local
Há suporte para a seguinte lista de navegadores para a interface do usuário da Web local do dispositivo virtual:
| Navegador | Versões | Requisitos/notas adicionais |
|---|---|---|
| Google Chrome | Versão mais recente | |
| Microsoft Edge | Versão mais recente | |
| Internet Explorer | Versão mais recente | Se os recursos de Segurança Aprimorada estiverem habilitados, talvez você não consiga acessar páginas locais da interface do usuário da Web. Desabilite a segurança aprimorada e reinicie o navegador. |
| Firefox | Versão mais recente |
Requisitos de porta de rede
Requisitos de porta para FPGA do Azure Stack Edge Pro
A tabela a seguir lista as portas que precisam ser abertas no firewall para permitir o tráfego de SMB, nuvem ou gerenciamento. Nesta tabela, em ou entrada refere-se à direção da qual os pedidos de clientes chegam para acessar seu dispositivo. saída ou saída refere-se à direção em que o dispositivo FPGA do Azure Stack Edge Pro envia dados externamente, para além da implantação, por exemplo, para a internet.
| Porta n° | Entrada ou saída | Escopo da porta | Necessário | Anotações |
|---|---|---|---|---|
| TCP 80 (HTTP) | Fora | WAN | Não | A porta de saída é usada para acesso à Internet para recuperar atualizações. O proxy Web de saída é configurável pelo usuário. |
| TCP 443 (HTTPS) | Fora | WAN | Sim | A porta de saída é usada para acessar dados na nuvem. O proxy Web de saída é configurável pelo usuário. |
| UDP 123 (NTP) | Saída | WAN | Em alguns casos Confira as anotações |
Essa porta só será necessária se você estiver usando um servidor NTP baseado na Internet. |
| UDP 53 (DNS) | Fora | WAN | Em alguns casos Confira as anotações |
Essa porta só será necessária se você estiver usando um servidor DNS baseado na Internet. É recomendável usar um servidor DNS local. |
| TCP 5985 (WinRM) | Saída/entrada | LAN | Em alguns casos Confira as anotações |
Essa porta é necessária para se conectar ao dispositivo por meio do PowerShell remoto via HTTP. |
| TCP 5986 (WinRM) | Saída/entrada | Rede de Área Local (LAN) | Em alguns casos Confira as anotações |
Essa porta é necessária para se conectar ao dispositivo por meio do PowerShell remoto via HTTPS. |
| UDP 67 (DHCP) | Fora | LAN | Em alguns casos Confira as anotações |
Essa porta será necessária somente se você estiver usando um servidor DHCP local. |
| TCP 80 (HTTP) | Saída/entrada | LAN | Sim | Essa porta é a porta de entrada da interface do usuário local no dispositivo para gerenciamento local. Acessar a interface do usuário local via HTTP redirecionará automaticamente para HTTPS. |
| TCP 443 (HTTPS) | Saída/entrada | LAN | Sim | Essa porta é a porta de entrada da interface do usuário local no dispositivo para gerenciamento local. |
| TCP 445 (SMB) | Em | LAN | Em alguns casos Confira as anotações |
Essa porta será necessária somente se você estiver se conectando via SMB. |
| TCP 2049 (NFS) | Em | LAN | Em alguns casos Confira as anotações |
Essa porta só será necessária se você estiver se conectando por meio do NFS. |
Requisitos de porta para o IoT Edge
O Azure IoT Edge possibilita a comunicação de saída desde um dispositivo Edge no local para a nuvem do Azure usando protocolos compatíveis com o Hub IoT. A comunicação de entrada só é necessária para cenários específicos em que o Hub IoT do Azure precisa enviar mensagens para o dispositivo do Azure IoT Edge (por exemplo, mensagens de nuvem para dispositivo).
Use a tabela a seguir para a configuração de porta para os servidores que hospedam o runtime do Azure IoT Edge:
| Porta n° | Entrada ou saída | Escopo da porta | Necessário | Orientação |
|---|---|---|---|---|
| TCP 443 (HTTPS) | Fora | WAN | Sim | Saída aberta para provisionamento do IoT Edge. Essa configuração é necessária ao usar scripts manuais ou DPS (Serviço de Provisionamento de Dispositivos IoT) do Azure. |
Para obter informações completas, acesse regras de configuração de firewall e porta para a implantação do IoT Edge.
Padrões de URL para regras de firewall
Os administradores de rede geralmente podem configurar regras de firewall avançadas com base nos padrões de URL para filtrar o tráfego de entrada e de saída. O dispositivo FPGA do Azure Stack Edge Pro e o serviço dependem de outros aplicativos da Microsoft, como Barramento de Serviço do Azure, Controle de Acesso do Microsoft Entra, contas de armazenamento e servidores do Microsoft Update. Os padrões de URL associados a esses aplicativos podem ser usados para configurar regras de firewall. É importante entender que os padrões de URL associados a esses aplicativos podem ser alterados. Essas alterações exigem que o administrador de rede monitore e atualize as regras de firewall para sua FPGA do Azure Stack Edge Pro como e quando necessário.
Recomendamos que você defina suas regras de firewall para tráfego de saída, com base nos endereços IP fixos do FPGA do Azure Stack Edge Pro, de forma liberal na maioria dos casos. No entanto, você pode usar as informações abaixo para definir regras de firewall avançadas necessárias para criar ambientes seguros.
Nota
- Os endereços IP do dispositivo (origem) sempre devem ser configurados em todas as interfaces de rede habilitadas para nuvem.
- Os IPs de destino devem ser definidos como intervalos de IP do datacenter do Azure.
Padrões de URL para o recurso de gateway
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://*.databoxedge.azure.com/* https://*.servicebus.windows.net/* https://login.windows.net |
Serviço do Azure Stack Edge/Data Box Gateway Service Bus do Azure Serviço de Autenticação |
| http://*.backup.windowsazure.com | Ativação do dispositivo |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revogação de certificado |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Monitoramento e contas de armazenamento do Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://go.microsoft.com http://dl.delivery.mp.microsoft.com https://dl.delivery.mp.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores do Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Pacote de suporte |
| http://*.data.microsoft.com | Serviço de telemetria no Windows, consulte a atualização para a experiência do cliente e telemetria de diagnóstico |
| https://(vault-name).vault.azure.net:443 | Key Vault (cofre de chaves) |
Padrões de URL para o recurso de computação
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Registro de contêiner da Microsoft (obrigatório) |
| https://*.azurecr.io | Registros de contêiner pessoais e de terceiros (opcional) |
| https://*.azure-devices.net | Acesso ao Hub IoT (obrigatório) |
Padrões de URL para o Gateway do Azure para o Governo
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Serviço do Azure Stack Edge/Data Box Gateway Service Bus do Azure Serviço de Autenticação |
| http://*.backup.windowsazure.us | Ativação do dispositivo |
|
http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
Revogação de certificado |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com |
Monitoramento e contas de armazenamento do Azure |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Servidores do Microsoft Update |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | Pacote de suporte |
| http://*.data.microsoft.com | Serviço de telemetria no Windows, consulte a atualização para a experiência do cliente e telemetria de diagnóstico |
Padrões de URL para computação no Azure Governo
| Padrão de URL | Componente ou funcionalidade |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Registro de contêiner da Microsoft (obrigatório) |
| https://*.azure-devices.us | Acesso ao Hub IoT (obrigatório) |
| https://*.azurecr.us | Registros de contêiner pessoais e de terceiros (opcional) |
Largura de banda da Internet
Os dispositivos são projetados para continuar operando quando sua conexão com a Internet estiver lenta ou for interrompida. Em condições operacionais normais, recomendamos que você use:
- Um mínimo de largura de banda de download de 10 Mbps para garantir que o dispositivo permaneça atualizado.
- Um mínimo de 20 Mbps de largura de banda dedicada de upload e download para transferir arquivos.
Considerações sobre dimensionamento de computação
Use sua experiência ao desenvolver e testar sua solução para garantir que haja capacidade suficiente em seu dispositivo FPGA do Azure Stack Edge Pro e obter o desempenho ideal do seu dispositivo.
Os fatores que você deve considerar incluem:
Específicos do Contêiner - Considere o seguinte.
- Quantos contêineres estão em sua carga de trabalho? Você pode ter muitos contêineres leves versus alguns com uso intensivo de recursos.
- Quais são os recursos alocados para esses contêineres versus quais são os recursos que eles estão consumindo?
- Quantas camadas seus contêineres compartilham?
- Há contêineres não utilizados? Um contêiner parado ainda ocupa espaço em disco.
- Em qual idioma seus contêineres são gravados?
Tamanho dos dados processados – Quantos dados seus contêineres estarão processando? Esses dados consumirão espaço em disco ou os dados serão processados na memória?
desempenho esperado – Quais são as características de desempenho desejadas da sua solução?
Para entender e refinar o desempenho da solução, você pode usar:
As métricas de computação disponíveis no portal do Azure. Vá para o recurso do Azure Stack Edge e acesse Monitoramento > Métricas. Examine a computação do Edge - uso de memória e a do Edge - porcentagem de CPU para entender os recursos disponíveis e como os recursos estão sendo consumidos.
Os comandos de monitoramento disponíveis por meio da interface do PowerShell do dispositivo, como:
-
dkrestatísticas para obter um monitoramento em tempo real do uso de recursos dos contêineres. O comando dá suporte a CPU, uso de memória, limite de memória e métricas de E/S de rede. -
dkr system dfobter informações sobre o espaço em disco utilizado. -
dkr image [prune]para limpar imagens não utilizadas e liberar espaço. -
dkr ps --sizeexibir o tamanho aproximado de um contêiner em execução.
Para obter mais informações sobre os comandos disponíveis, acesse Monitorar e solucionar problemas de módulos de computação.
-
Por fim, certifique-se de validar sua solução em seu conjunto de dados e quantificar o desempenho no Azure Stack Edge Pro FPGA antes de implantar em produção.