Scenario disconnesso per Azure Stack Edge

SI APPLICA A: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

Questo articolo consente di identificare gli aspetti da considerare quando è necessario usare Azure Stack Edge disconnesso da Internet.

In genere, Azure Stack Edge viene distribuito in uno scenario connesso con accesso al portale di Azure, ai servizi e alle risorse nel cloud. Tuttavia, la sicurezza o altre restrizioni a volte richiedono la distribuzione del dispositivo Azure Stack Edge in un ambiente senza connessione Internet. Di conseguenza, Azure Stack Edge diventa una distribuzione autonoma disconnessa da e non comunica con Azure e altri servizi di Azure.

Presupposti

Prima di disconnettere il dispositivo Azure Stack Edge dalla rete che consente l'accesso a Internet, eseguire queste operazioni di preparazione:

• Per garantire la maggior parte delle funzionalità di Azure Stack Edge in questa modalità disconnessa, si attiverà il dispositivo tramite il portale di Azure e si distribuiranno carichi di lavoro in contenitori e non in contenitori, ad esempio Kerberos, macchine virtuali e casi d'uso di IoT Edge mentre si dispone di una connessione Internet.

  Durante l'uso offline, non sarà possibile accedere al portale di Azure per gestire i carichi di lavoro. Tutte le operazioni di gestione verranno eseguite tramite operazioni del piano di controllo locale delle operazioni. Per un elenco degli endpoint di Azure che non possono essere raggiunti durante l'uso offline, vedere Modelli di URL per le regole del firewall.

• Per una distribuzione di IoT Edge e Kubernetes, è necessario completare queste attività prima di disconnettersi:

  1. Abilitare e configurare componenti IoT Edge e/o Kubernetes.
  2. Distribuire moduli di calcolo e contenitori nel dispositivo.
  3. Verificare che i moduli e i componenti siano in esecuzione.

  Per indicazioni sulla distribuzione di Kubernetes, vedere Scegliere il tipo di distribuzione. Per indicazioni sulla distribuzione di IoT Edge, vedere Eseguire un carico di lavoro di calcolo con il modulo IoT Edge in Azure Stack Edge.

  Nota

  Alcuni carichi di lavoro in esecuzione in macchine virtuali, Kerberos e IoT Edge possono richiedere la connettività ad Azure. Ad esempio, alcuni servizi di intelligenza artificiale di Azure richiedono la connettività per la fatturazione.

Differenze principali per l'uso disconnesso

Quando una distribuzione di Azure Stack Edge è disconnessa, non può raggiungere gli endpoint di Azure. Questa mancanza di accesso influisce sulle funzionalità disponibili.

La tabella seguente descrive il comportamento delle funzionalità e dei componenti quando il dispositivo viene disconnesso.

Funzionalità/componente di Azure Stack Edge	Impatto/comportamento quando si disconnette
Interfaccia utente locale e Interfaccia di Windows PowerShell	L'accesso locale tramite l'interfaccia utente Web locale o l'interfaccia di Windows PowerShell è disponibile connettendo un computer client direttamente al dispositivo.
Kubernetes	Le distribuzioni di Kubernetes in un dispositivo disconnesso presentano queste differenze: Dopo aver creato il cluster Kubernetes, è possibile connettersi e gestire il cluster in locale dal dispositivo usando uno strumento nativo, kubectlad esempio . Con kubectl, un kubeconfig file consente al client Kubernetes di comunicare direttamente con il cluster Kubernetes senza connettersi all'interfaccia di PowerShell del dispositivo. Dopo aver creato il file di configurazione, è possibile indirizzare il cluster usando kubectl i comandi, senza accesso fisico al cluster. Per altre informazioni, vedere Creare e gestire un cluster Kubernetes in un dispositivo AZURE Stack Edge Pro GPU. Azure Stack Edge ha un registro contenitori locale, ovvero il registro contenitori Edge, per ospitare immagini del contenitore. Mentre il dispositivo è disconnesso, sarà possibile gestire la distribuzione di queste immagini, eseguirne il push e eliminarli dal registro contenitori Edge sulla rete locale. Non si avrà accesso diretto alle Registro Azure Container nel cloud. Per altre informazioni, vedere Abilitare un registro contenitori Edge in un dispositivo Azure Stack Edge Pro GPU. Non è possibile monitorare il cluster Kubernetes usando Monitoraggio di Azure. Usare invece il dashboard Kubernetes locale, disponibile nella rete di calcolo. Per altre informazioni, vedere Monitorare il dispositivo Azure Stack Edge Pro tramite il dashboard di Kubernetes. Per altre informazioni, vedere Kubernetes nel dispositivo Azure Stack Edge Pro GPU.
Azure Arc in Kubernetes	Una distribuzione kubernetes abilitata per Azure Arc non può essere usata in una distribuzione disconnessa.
Servizi dati abilitati per Azure Arc	Dopo la distribuzione delle immagini del contenitore nel dispositivo, i servizi dati abilitati per Azure Arc continuano a essere eseguiti in una distribuzione disconnessa. Queste immagini verranno distribuite e gestite nella rete locale. Le immagini verranno push ed eliminate dal registro contenitori di Edge. Per altre informazioni, vedere Gestire le immagini del registro contenitori.
IoT Edge	I moduli IoT Edge devono essere distribuiti e aggiornati durante la connessione ad Azure. Se disconnesso da Azure, continuano a essere eseguiti.
Archiviazione di Azure livelli di accesso	Durante l'uso disconnesso: I dati nell'account Archiviazione di Azure non verranno caricati in e dai livelli di accesso nel cloud di Azure. Non è possibile accedere ai dati fantasma direttamente tramite il dispositivo. Qualsiasi tentativo di accesso ha esito negativo e viene visualizzato un errore. L'opzione Aggiorna non può essere usata per sincronizzare i dati nell'account Archiviazione di Azure con condivisioni nel cloud di Azure. Le sincronizzazioni dei dati riprendono quando viene stabilita la connettività.
Gestione delle macchine virtuali	Durante l'uso disconnesso, è possibile creare, modificare, arrestare, avviare ed eliminare le macchine virtuali usando Azure Resource Manager (ARM) locale. Tuttavia, le immagini delle macchine virtuali non possono essere scaricate nel dispositivo dal cloud. Per altre informazioni, vedere Distribuire macchine virtuali nel dispositivo Azure Stack Edge tramite Azure PowerShell.
Arm locale	Azure Resource Manager locale può funzionare senza connettività ad Azure. Tuttavia, la connettività è necessaria durante la registrazione e la configurazione di Arm locale, ad esempio per impostare la password utente arm Edge e l'ID sottoscrizione arm.
VPN	Una rete privata virtuale configurata (VPN) rimane intatta quando non è presente alcuna connessione ad Azure. Quando viene stabilita la connettività ad Azure, i trasferimenti in movimento dei dati tramite la VPN.
Aggiornamenti	Gli aggiornamenti automatici di Windows Server Update Services (WSUS) non sono disponibili durante l'uso disconnesso. Per applicare gli aggiornamenti, scaricare manualmente i pacchetti di aggiornamento e quindi applicarli tramite l'interfaccia utente Web locale del dispositivo.
Supportabilità/ Raccolta log di supporto / Supporto remoto	supporto tecnico Microsoft è disponibile, con queste differenze: Non è possibile generare automaticamente una richiesta di supporto e inviare log a supporto tecnico Microsoft tramite il portale di Azure. Raccogliere invece un pacchetto di supporto tramite l'interfaccia utente Web locale del dispositivo. supporto tecnico Microsoft invierà un URI di firma di accesso condiviso (SAS) in cui caricare i pacchetti di supporto. Microsoft non può eseguire la diagnostica remota e le riparazioni mentre il dispositivo è disconnesso. L'esecuzione dei comandi nel dispositivo richiede la comunicazione diretta con Azure.
Fatturazione	La fatturazione per la risorsa o la risorsa di gestione dell'ordine continua indipendentemente dal fatto che il dispositivo Azure Stack Edge sia connesso a Internet.

Passaggi successivi

• Esaminare i casi d'uso per Azure Stack Edge Pro con GPU, Azure Stack Edge Pro R e Azure Stack Edge Mini R.
• Ottenere i prezzi.