Partager via

Scénario déconnecté pour Azure Stack Edge

  • Article

S’APPLIQUE À : Oui pour la référence SKU Pro GPUAzure Stack Edge Pro : GPUOui pour la référence SKU Pro 2Azure Stack Edge Pro 2Oui pour la référence SKU Pro RAzure Stack Edge Pro ROui pour la référence SKU Mini RAzure Stack Edge Mini R

Cet article vous aide à identifier les éléments à prendre en compte quand vous devez utiliser Azure Stack Edge déconnecté d’Internet.

En règle générale, Azure Stack Edge est déployé dans un scénario connecté avec un accès au portail Azure, aux services et aux ressources dans le cloud. Toutefois, la sécurité ou d’autres restrictions impliquent parfois de déployer votre appareil Azure Stack Edge dans un environnement sans connexion Internet. Par conséquent, Azure Stack Edge devient un déploiement autonome déconnecté d’Azure qui ne peut communiquer ni avec Azure ni avec les autres services Azure.

Hypothèses

Avant de déconnecter votre appareil Azure Stack Edge du réseau qui autorise l’accès à Internet, vous effectuez les préparatifs suivants :

  • Pour assurer la plupart des fonctionnalités d’Azure Stack Edge dans ce mode déconnecté, vous activez votre appareil via le portail Azure et déployez des charges de travail conteneurisées et non conteneurisées, comme Kerberos, des machines virtuelles et des cas d’usage IoT Edge, tant que vous avez une connexion Internet.

    Pendant l’utilisation hors connexion, vous n’avez pas accès au portail Azure pour gérer les charges de travail. Toutes les opérations de gestion sont effectuées via des opérations locales du plan de contrôle. Pour obtenir la liste des points de terminaison Azure inaccessibles pendant l’utilisation hors connexion, consultez Modèles d’URL pour les règles de pare-feu.

  • Pour un déploiement IoT Edge et Kubernetes, vous effectuez ces tâches avant de vous déconnecter :

    1. Activez et configurez les composants IoT Edge et/ou Kubernetes.
    2. Déployez des modules et des conteneurs de calcul sur l’appareil.
    3. Vérifiez que les modules et les composants sont en cours d’exécution.

    Pour obtenir des recommandations sur le déploiement Kubernetes, consultez Choisir le type de déploiement. Pour obtenir des recommandations sur le déploiement IoT Edge, consultez Exécuter une charge de travail de calcul avec un module IoT Edge sur Azure Stack Edge.

    Remarque

    Certaines charges de travail exécutées sur des machines virtuelles, Kerberos et IoT Edge peuvent nécessiter une connectivité à Azure. Par exemple, certains services Azure AI nécessitent une connectivité pour la facturation.

Principales différences de l’utilisation déconnectée

Quand un déploiement Azure Stack Edge est déconnecté, il ne peut pas accéder aux points de terminaison Azure. Ce manque d’accès affecte les fonctionnalités disponibles.

Le tableau suivant décrit le comportement des fonctionnalités et des composants quand l’appareil est déconnecté.

Fonctionnalité/composant Azure Stack Edge Impact/comportement si déconnecté
Interface utilisateur locale et interface Windows PowerShell L’accès local via l’interface utilisateur web locale ou l’interface Windows PowerShell est disponible en connectant un ordinateur client directement à l’appareil.
Kubernetes Les déploiements Kubernetes sur un appareil déconnecté ont les différences suivantes :
  • Après avoir créé votre cluster Kubernetes, vous pouvez vous connecter au cluster et le gérer localement à partir de votre appareil en utilisant un outil natif de type kubectl. Avec kubectl, un fichier kubeconfig permet au client Kubernetes de communiquer directement avec le cluster Kubernetes sans se connecter à l’interface PowerShell de votre appareil. Une fois que vous avez le fichier config, vous pouvez diriger le cluster avec des commandes kubectl, sans accès physique au cluster. Pour plus d’informations, consultez Créer et gérer un cluster Kubernetes sur un appareil Microsoft Azure Stack Edge Pro - GPU.
  • Azure Stack Edge a un registre de conteneurs local, le registre de conteneurs Edge, pour héberger des images conteneur. Quand votre appareil est déconnecté, vous pouvez gérer le déploiement de ces images en utilisant votre réseau local pour les pousser vers le registre de conteneurs Edge et les y supprimer. Vous n’avez pas d’accès direct au registre de conteneurs Azure dans le cloud. Pour plus d’informations, consultez Activer un registre de conteneurs Edge sur un appareil Azure Stack Edge Pro- GPU.
  • Vous ne pouvez pas monitorer le cluster Kubernetes avec Azure Monitor. À la place, utilisez le tableau de bord Kubernetes local, disponible sur le réseau de calcul. Pour plus d’informations, consultez Monitorer votre appareil Azure Stack Edge Pro via le tableau de bord Kubernetes.
Pour plus d’informations, consultez Kubernetes sur votre appareil Azure Stack Edge Pro - GPU.
Kubernetes avec Azure Arc Vous ne pouvez pas utiliser de déploiement Kubernetes avec Azure Arc dans un déploiement déconnecté.
Services de données avec Azure Arc Une fois les images conteneur déployées sur l’appareil, les services de données avec Azure Arc continuent de s’exécuter dans un déploiement déconnecté. Vous déployez et gérez ces images sur votre réseau local. Vous poussez et supprimez des images dans le registre de conteneurs Edge. Pour plus d’informations, consultez Gérer les images de registre de conteneurs.
IoT Edge Les modules IoT Edge doivent être déployés et mis à jour pendant la connexion à Azure. Après la déconnexion d’Azure, ils continuent à s’exécuter.
Niveaux d’accès du Stockage Azure Pendant l’utilisation déconnectée :
  • Les données de votre compte de stockage Azure ne sont pas chargées d’un niveau d’accès à l’autre dans le cloud Azure.
  • Les données dupliquées ne sont pas accessibles directement à travers l’appareil. Toutes les tentatives d’accès échouent avec une erreur.
  • Vous ne pouvez pas utiliser l’option Actualiser pour synchroniser les données de votre compte de stockage Azure avec des partages dans le cloud Azure. Les synchronisations de données reprennent une fois la connectivité établie.
Gestion d’une machine virtuelle Pendant l’utilisation déconnectée, vous pouvez créer, modifier, arrêter, démarrer et supprimer des machines virtuelles en utilisant l’instance Azure Resource Manager (ARM) locale. Toutefois, vous ne pouvez pas télécharger les images VM sur l’appareil à partir du cloud. Pour plus d’informations, consultez Déployer des machines virtuelles sur votre appareil Azure Stack Edge avec Azure PowerShell.
ARM local L’instance Azure Resource Manager (ARM) locale peut fonctionner sans connexion à Azure. Toutefois, la connectivité est nécessaire pour l’inscription et la configuration de l’instance ARM locale. Par exemple, pour définir le mot de passe utilisateur ARM Edge et l’ID d’abonnement ARM.
VPN Un réseau privé virtuel (VPN) configuré reste intact même sans connexion à Azure. Quand la connectivité à Azure est établie, les données en mouvement sont transférées sur le VPN.
Mises à jour Les mises à jour automatiques de Windows Server Update Services (WSUS) ne sont pas disponibles pendant l’utilisation déconnectée. Pour appliquer des mises à jour, téléchargez les packages de mise à jour manuellement, puis appliquez-les via l’interface utilisateur web locale de l’appareil.
Support /
Collecte des journaux de support /
Support à distance		 Le support Microsoft est disponible, avec les différences suivantes :
  • Vous ne pouvez pas générer automatiquement de demande de support et envoyer les journaux au support Microsoft en utilisant le portail Azure. À la place, collectez un package de support via l’interface utilisateur web locale de l’appareil. Le support Microsoft vous envoie un URI de signature d’accès partagé (SAS) pour charger les packages de support.
  • Microsoft ne peut pas effectuer de diagnostics et de réparations à distance quand l’appareil est déconnecté. L’exécution des commandes sur l’appareil nécessite une communication directe avec Azure.
Billing La facturation de votre ressource de commande ou ressource de gestion se poursuit que votre appareil Azure Stack Edge soit connecté ou non à Internet.

Étapes suivantes