Escenario desconectado para Azure Stack Edge

SE APLICA A:Azure Stack Edge Pro: GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

Este artículo le ayudará a identificar los aspectos que debe tener en cuenta cuando necesite usar Azure Stack Edge sin conexión a Internet.

Normalmente, Azure Stack Edge se implementa en un escenario conectado con acceso a Azure Portal, servicios y recursos en la nube. Sin embargo, en algún momento la seguridad u otras restricciones requerirá que implemente el dispositivo de Azure Stack Edge en un entorno sin conexión a Internet. Como resultado, Azure Stack Edge se convierte en una implementación independiente sin conexión a Internet y que no se comunica con Azure ni con otros servicios de Azure.

Supuestos

Antes de desconectar el dispositivo de Azure Stack Edge de la red que permite el acceso a Internet, debe realizar estos preparativos:

• Para asegurarse de que la mayoría de las características de Azure Stack Edge funcionan en este modo sin conexión, activará el dispositivo a través de Azure Portal e implementará cargas de trabajo contenedorizadas y cargas de trabajo no contenedorizadas, como Kerberos, máquinas virtuales (VM) y casos de uso de IoT Edge mientras tenga una conexión a Internet.

  Durante el uso sin conexión, no tendrá acceso a Azure Portal para administrar las cargas de trabajo. Toda la administración se realizará a través de operaciones del plano de control local. Para obtener una lista de los puntos de conexión de Azure a los que no se puede acceder durante el modo sin conexión, consulte Patrones de direcciones URL para reglas de firewall.

• Para una implementación de IoT Edge y de Kubernetes, debe completar estas tareas antes de desconectarse:

  1. Habilite y configure IoT Edge o los componentes de Kubernetes.
  2. Implemente módulos y contenedores de proceso en el dispositivo.
  3. Asegúrese de que los módulos y componentes se están ejecutando.

  Para la guía de implementación de Kubernetes, consulte Elección del tipo de implementación. Para la guía de implementación de IoT Edge, consulte Ejecución de una carga de trabajo de proceso con el módulo de IoT Edge en Azure Stack Edge.

  Nota:

  Algunas cargas de trabajo que se ejecutan en máquinas virtuales, Kerberos y IoT Edge pueden requerir conectividad a Azure. Por ejemplo, algunos servicios de Azure AI requieren conectividad para la facturación.

Principales diferencias del uso sin conexión

Cuando una implementación de Azure Stack Edge está desconectada, no puede acceder a los puntos de conexión de Azure. Esta falta de acceso afecta a las características disponibles.

En la tabla siguiente se describe el comportamiento de las características y los componentes cuando el dispositivo está en modo sin conexión.

Característica o componente de Azure Stack Edge	Impacto o comportamiento cuando esta en modo sin conexión
Interfaz de usuario local e interfaz de Windows PowerShell	El acceso local mediante la interfaz de usuario web local o la interfaz de Windows PowerShell está disponible conectando un equipo cliente directamente al dispositivo.
Kubernetes	Las implementaciones de Kubernetes en un dispositivo sin conexión tienen estas diferencias: Después de crear el clúster de Kubernetes, puede conectarse al clúster y administrarlo localmente desde el dispositivo mediante una herramienta nativa como kubectl. Con kubectl, un archivo kubeconfig permite al cliente de Kubernetes comunicarse directamente con el clúster de Kubernetes sin conectarse a la interfaz de PowerShell del dispositivo. Cuando tenga el archivo de configuración, puede dirigir el clúster mediante comandos kubectl, sin acceso físico al clúster. Para más información, consulte este artículo sobre la creación y administración de un clúster de Kubernetes en un dispositivo de Azure Stack Edge Pro con GPU. Azure Stack Edge tiene un registro de contenedor local (el registro de contenedor de Edge) para hospedar imágenes de contenedor. Mientras el dispositivo está sin conexión, administrará la implementación de estas imágenes, las insertará en el registro de contenedor de Edge, y las eliminará de él, a través de la red local. No tendrá acceso directo a Azure Container Registry en la nube. Para más información, consulte Habilitación de un registro de contenedor de Edge en un dispositivo de Azure Stack Edge Pro con GPU. No se puede supervisar el clúster de Kubernetes mediante Azure Monitor. En su lugar, use el panel local de Kubernetes, disponible en la red de proceso. Para más información, consulte Supervisión del dispositivo Azure Stack Edge Pro a través del panel de Kubernetes. Para más información, consulte Kubernetes en el dispositivo Azure Stack Edge Pro con GPU.
Azure Arc en Kubernetes	Una Implementación de Kubernetes habilitado para Azure Arc no puede ser utilizado en una implementación sin conexión.
Servicios de datos habilitados para Azure Arc	Una vez implementadas las imágenes de contenedor en el dispositivo, los servicios de datos habilitados para Azure Arc continuarán en ejecución en una implementación sin conexión. Implementará y administrará esas imágenes mediante la red local. Insertará imágenes en el registro de contenedor de Edge y las eliminará de él. Para más información, consulte Administración de imágenes del registro de contenedor.
IoT Edge	Los módulos de IoT Edge deben implementarse y actualizarse mientras están conectados a Azure. Si están desconectados de Azure, seguirán en ejecución.
Niveles de acceso a Azure Storage	Durante el uso sin conexión: Los datos de su cuenta de Azure Storage no se cargarán hacia y desde los niveles de acceso en la nube de Azure. No se puede acceder directamente a los datos fantasma mediante el dispositivo. Cualquier intento de acceso produce un error. La opción Actualizar no se puede usar para sincronizar los datos de la cuenta Azure Storage con recursos compartidos en la nube de Azure. Las sincronizaciones de datos se reanudan cuando se establece la conectividad.
Administración de máquinas virtuales	Durante el uso sin conexión, las máquinas virtuales se pueden crear, modificar, detener, iniciar y eliminar mediante el Azure Resource Manager local (ARM). Sin embargo, las imágenes de máquina virtual no se pueden descargar en el dispositivo desde la nube. Para más información, consulte Implementación de VM en el dispositivo Azure Stack Edge mediante Azure PowerShell.
ARM local	Azure Resource Manager (ARM) local puede funcionar sin conectividad con Azure. Sin embargo, se requiere conectividad durante el registro y la configuración de ARM local, por ejemplo, para establecer la contraseña de usuario de ARM Edge y el identificador de suscripción de ARM.
VPN	Una red privada virtual (VPN) configurada permanece intacta cuando no hay conexión a Azure. Cuando se establece la conectividad a Azure, los datos en movimiento se transfieren mediante la VPN.
Actualizaciones	Las actualizaciones automáticas de Windows Server Update Services (WSUS) no están disponibles durante el uso sin conexión. Para aplicar actualizaciones, descargue los paquetes de actualización manualmente y aplíquelos mediante la interfaz de usuario web local del dispositivo.
Compatibilidad / Recopilación de registros de soporte técnico / Soporte técnico remoto	El Soporte técnico de Microsoft está disponible, con estas diferencias: No se puede generar automáticamente una solicitud de soporte técnico ni enviar registros al Soporte técnico de Microsoft mediante Azure Portal. En su lugar, recopile un paquete de soporte técnico a través de la interfaz de usuario web local del dispositivo. El Soporte técnico de Microsoft le enviará un URI de firma de acceso compartido (SAS) para cargar los paquetes de soporte técnico. Microsoft no puede realizar reparaciones ni diagnósticos remotos mientras el dispositivo esté sin conexión. La ejecución de los comandos en el dispositivo requiere comunicación directa con Azure.
Facturación	La facturación del recurso de pedido o del recurso de administración continúa independientemente de si el dispositivo de Azure Stack Edge está conectado a Internet o no.

Pasos siguientes

• Revise los casos de uso de Azure Stack Edge Pro con GPU, Azure Stack Edge Pro R y Azure Stack Edge Mini R.
• Ver precios.