Sdílet prostřednictvím

Odpojený scénář pro Azure Stack Edge

  • Článek

PLATÍ PRO:Ano pro skladovou položku Pro GPU Azure Stack Edge Pro – GPUAno pro skladovou položku Pro 2Azure Stack Edge Pro 2Ano pro skladovou položku Pro RAzure Stack Edge Pro RAno pro SKU Mini RAzure Stack Edge Mini R

Tento článek vám pomůže identifikovat věci, které je potřeba vzít v úvahu, když potřebujete používat Azure Stack Edge odpojené od internetu.

Azure Stack Edge se obvykle nasazuje v propojeném scénáři s přístupem k webu Azure Portal, službám a prostředkům v cloudu. Zabezpečení nebo jiná omezení ale někdy vyžadují nasazení zařízení Azure Stack Edge v prostředí bez připojení k internetu. V důsledku toho se Azure Stack Edge stane samostatným nasazením, které je odpojené a nekomunikuje s Azure a dalšími službami Azure.

Předpoklady

Před odpojením zařízení Azure Stack Edge od sítě, která umožňuje přístup k internetu, provedete tyto přípravy:

  • Abyste zajistili, že většina funkcí Azure Stack Edge funguje v tomto odpojeném režimu, aktivujete zařízení prostřednictvím webu Azure Portal a nasadíte kontejnerizované a nekontejnerizované úlohy, jako jsou Kerberos, virtuální počítače a případy použití Služby IoT Edge, i když máte připojení k internetu.

    Během offline použití nebudete mít přístup k webu Azure Portal ke správě úloh. veškerá správa bude provedena prostřednictvím operací místní řídicí roviny. Seznam koncových bodů Azure, ke kterým není možné dosáhnout během offline použití, najdete v tématu Vzory adres URL pro pravidla brány firewall.

  • V případě nasazení IoT Edge a Kubernetes dokončíte tyto úlohy před odpojením:

    1. Povolte a nakonfigurujte komponenty IoT Edge nebo Kubernetes.
    2. Nasaďte na zařízení výpočetní moduly a kontejnery.
    3. Ujistěte se, že jsou spuštěné moduly a komponenty.

    Pokyny k nasazení Kubernetes najdete v tématu Volba typu nasazení. Pokyny k nasazení IoT Edge najdete v tématu Spuštění výpočetní úlohy pomocí modulu IoT Edge ve službě Azure Stack Edge.

    Poznámka:

    Některé úlohy spuštěné ve virtuálních počítačích, Kerberos a IoT Edge můžou vyžadovat připojení k Azure. Některé služby Azure AI například vyžadují připojení k fakturaci.

Hlavní rozdíly pro odpojené použití

Když se nasazení Azure Stack Edge odpojí, nemůže se spojit s koncovými body Azure. Tento nedostatek přístupu má vliv na dostupné funkce.

Následující tabulka popisuje chování funkcí a komponent při odpojení zařízení.

Funkce nebo komponenta Azure Stack Edge Dopad a chování při odpojení
Místní uživatelské rozhraní a rozhraní Windows PowerShellu Místní přístup prostřednictvím místního webového uživatelského rozhraní nebo rozhraní Windows PowerShellu je dostupný připojením klientského počítače přímo k zařízení.
Kubernetes Nasazení Kubernetes na odpojené zařízení mají tyto rozdíly:
  • Po vytvoření clusteru Kubernetes se můžete připojit ke clusteru a spravovat ho místně ze zařízení pomocí nativního nástroje, například kubectl. kubeconfig Soubor kubectlumožňuje klientovi Kubernetes komunikovat přímo s clusterem Kubernetes bez připojení k rozhraní PowerShellu vašeho zařízení. Jakmile budete mít konfigurační soubor, můžete cluster směrovat pomocí kubectl příkazů bez fyzického přístupu ke clusteru. Další informace najdete v tématu Vytvoření a správa clusteru Kubernetes na zařízení Azure Stack Edge Pro GPU.
  • Azure Stack Edge má místní registr kontejnerů – registr kontejneru Edge – pro hostování imagí kontejnerů. Když je vaše zařízení odpojené, budete spravovat nasazení těchto imagí, nasdílíte je a odstraníte z registru kontejneru Edge přes místní síť. Nebudete mít přímý přístup ke službě Azure Container Registry v cloudu. Další informace najdete v tématu Povolení registru kontejneru Edge na zařízení Azure Stack Edge Pro GPU.
  • Cluster Kubernetes nemůžete monitorovat pomocí služby Azure Monitor. Místo toho použijte místní řídicí panel Kubernetes dostupný ve výpočetní síti. Další informace najdete v tématu Monitorování zařízení Azure Stack Edge Pro prostřednictvím řídicího panelu Kubernetes.
Další informace najdete v tématu Kubernetes na zařízení Azure Stack Edge Pro GPU.
Azure Arc v Kubernetes Nasazení Kubernetes s podporou Azure Arc se nedá použít v odpojeném nasazení.
Datové služby s podporou Služby Azure Arc Po nasazení imagí kontejnerů na zařízení se datové služby s podporou Azure Arc budou dál spouštět v odpojeném nasazení. Tyto image nasadíte a budete spravovat přes místní síť. Nasdílíte image a odstraníte je z registru kontejneru Edge. Další informace naleznete v tématu Správa imagí registru kontejneru.
IoT Edge Moduly IoT Edge je potřeba nasadit a aktualizovat během připojení k Azure. Pokud se odpojí od Azure, budou dál spouštět.
Úrovně přístupu ke službě Azure Storage Během odpojeného použití:
  • Data ve vašem účtu Azure Storage se nenahrají do a z úrovní přístupu v cloudu Azure.
  • Přístup k datům typu Ghosted není možné získat přímo přes zařízení. Jakýkoli pokus o přístup selže s chybou.
  • Možnost Aktualizovat nejde použít k synchronizaci dat ve vašem účtu Azure Storage se sdílenými složkami v cloudu Azure. Synchronizace dat se obnoví při navázání připojení.
Správa virtuálních počítačů Během odpojeného použití je možné virtuální počítače vytvářet, upravovat, zastavovat, spouštějí a odstraňovat pomocí místního Azure Resource Manageru (ARM). Image virtuálních počítačů ale nejde stáhnout do zařízení z cloudu. Další informace najdete v tématu Nasazení virtuálních počítačů na zařízení Azure Stack Edge pomocí Azure PowerShellu.
Místní ARM Místní Azure Resource Manager (ARM) může fungovat bez připojení k Azure. Připojení se ale vyžaduje během registrace a konfigurace místního ARM – například k nastavení hesla uživatele ARM Edge a ID předplatného ARM.
Síť VPN Nakonfigurovaná virtuální privátní síť (VPN) zůstane nedotčená, pokud se k Azure nepřipojování nepoužívá. Když se naváže připojení k Azure, přenosy dat v pohybu přes SÍŤ VPN.
Aktualizace Automatické aktualizace ze služby Windows Server Update Services (WSUS) nejsou během odpojeného použití dostupné. Pokud chcete aktualizace použít, stáhněte balíčky aktualizací ručně a pak je použijte prostřednictvím místního webového uživatelského rozhraní zařízení.
Snesitelnost/
Podpora shromažďování protokolů /
Možnosti vzdálené podpory		 podpora Microsoftu je k dispozici s těmito rozdíly:
  • Prostřednictvím webu Azure Portal nemůžete automaticky vygenerovat žádost o podporu a odesílat protokoly do podpora Microsoftu. Místo toho shromážděte balíček podpory prostřednictvím místního webového uživatelského rozhraní zařízení. podpora Microsoftu vám pošle identifikátor URI sdíleného přístupového podpisu (SAS) pro nahrání balíčků podpory.
  • Microsoft nemůže během odpojení zařízení provádět vzdálenou diagnostiku a opravy. Spouštění příkazů na zařízení vyžaduje přímou komunikaci s Azure.
Fakturace Fakturace prostředku objednávky nebo prostředku správy pokračuje bez ohledu na to, jestli je vaše zařízení Azure Stack Edge připojené k internetu.

Další kroky