Azure Stack Edge Pro 2 デバイスの配置チェックリスト
この記事では、Azure Stack Edge Pro 2 デバイスを実際に配置する前に収集できる情報について説明します。
次のチェックリストを使用して、Azure Stack Edge Pro 2 デバイスを注文した後、デバイスを受け取る前にこの情報を確実に入手してください。
デプロイにおけるチェックリスト
| 段階 | パラメーター | 詳細 |
|---|---|---|
| デバイス管理 | - Azure サブスクリプション。 - 登録済みのリソース プロバイダー。 - Azure ストレージ アカウント。 |
- Azure Stack Edge、所有者、共同作成者のアクセスに対して有効です。 - Azure portal で、[ホーム] > [サブスクリプション] > [自分のサブスクリプション] > [リソース プロバイダー] に移動します。 Microsoft.EdgeOrder を検索して、登録します。 IoT ワークロードをデプロイする場合は、Microsoft.Devices に対しても繰り返します。 - アクセスの資格情報が必要です。 |
| デバイスのインストール | パッケージ内の 1 本の電源ケーブル。 | 詳細については、国別のサポートされている電源コードの一覧を参照してください。 |
| - ポート 1 用の少なくとも 1 本の 1 GbE RJ-45 ネットワーク ケーブル。 - 構成するデータ ネットワーク インターフェイス ポート 3 とポート 4 のそれぞれに、少なくとも 100 GbE QSFP28 直接接続パッシブ ケーブル (社内テスト済み)。 - 1 GbE または 100 GbE ネットワーク インターフェイスをインターネットのデータに接続するための、少なくとも 1 つの 100 GbE ネットワーク スイッチ。 |
これらのケーブルはお客様が調達する必要があります。 | |
| 初回のデバイス接続 | IPv4 設定を変更できるラップトップ。 このラップトップは、スイッチまたは USB イーサネット アダプターを介してポート 1 に接続します。 | |
| デバイスのサインイン | デバイス管理者のパスワード。8 文字から 16 文字で、大文字、小文字、数字、特殊文字のうち、3 種類を含めます。 | 既定のパスワードは Password1 であり、最初のサインイン時に有効期限が切れます。 |
| ネットワーク設定 | デバイスには、2 つの 10/1 GbE および 2 つの 100 GbE ネットワーク ポートがあります。 - ポート 1 は、管理設定の構成にのみ使用されます。 1 つ以上のデータ ポートを接続して構成できます。 - ポート 2 からポート 4 のうち少なくとも 1 つのデータ ネットワーク インターフェイスが、インターネットに接続されている必要があります (Azure への接続が可能なもの)。 - DHCP と静的 IPv4 構成がサポートされています。 |
静的 IPv4 構成には、IP、DNS サーバーと既定のゲートウェイが必要です。 |
| 高度なネットワーク設定 | - Kubernetes ノード用に 2 つの連続した静的空き IP と、IoT Edge サービス用に 1 つの静的 IP が必要です。 - 配置する追加のサービスまたはモジュールごとに、追加の IP が 1 つ必要です。 |
静的 IPv4 構成のみがサポートされています。 |
| (省略可能) Web プロキシ設定 | Web プロキシ サーバーの IP または FQDN、ポート | HTTPS URL はサポートされていません。 |
| ファイアウォールとポートの設定 | ファイアウォールを使用している場合は、一覧にある URL パターンとポートがデバイスの IP で許可されるようにします。 | |
| (推奨) 時間設定 | タイム ゾーン、プライマリ NTP サーバー、セカンダリ NTP サーバーを構成します。 | ローカル ネットワークでプライマリおよびセカンダリ NTP サーバーを構成します。 - ローカル サーバーを使用できない場合は、パブリック NTP サーバーを構成できます。 |
| (省略可能) サーバー設定を更新する | ローカル ネットワーク上の更新サーバーの IP アドレス、WSUS サーバーへのパスが必要です。 | 既定では、パブリック Windows 更新サーバーが使用されます。 |
| デバイスの設定 | - デバイスの完全修飾ドメイン名 (FQDN)。 - DNS ドメイン。 |
|
| (省略可能) 証明書 | 非運用環境のワークロードをテストするには、[証明書の生成] オプションを使用します 署名チェーンを含む独自の証明書を持ち込む場合は、適切な形式の証明書を追加します。 |
デバイス名または DNS ドメイン、あるいはその両方を変更する場合にのみ、証明書を構成します。 |
| ライセンス認証 | Azure Stack Edge リソースのアクティブ化キーが必要です。 | 生成されたキーは 3 日後に有効期限が切れます。 |
| 段階 | パラメーター | 詳細 |
|---|---|---|
| デバイス管理 | - Azure サブスクリプション - 登録済みのリソース プロバイダー - Azure ストレージ アカウント |
Azure Stack Edge、所有者、共同作成者のアクセスに対して有効です。 - Azure portal で、[ホーム] > [サブスクリプション] > [自分のサブスクリプション] > [リソース プロバイダー] に移動します。 Microsoft.EdgeOrder を検索して、登録します。 IoT ワークロードをデプロイする場合は、Microsoft.Devices に対しても繰り返します。 - アクセスの資格情報が必要です |
| デバイスのインストール | デバイス ノードごとにパッケージ内の 1 本の電源ケーブル。 | 詳細については、国別のサポートされている電源コードの一覧を参照してください。 |
- 2 つのデバイス ノード上のポート 1 用に、少なくとも 2 本の 1-GbE RJ-45 ネットワーク ケーブル - 各デバイス ノードのポート 2 をインターネットに接続するには、2 本の 1 GbE ネットワーク ケーブルが必要です。 配置するネットワーク トポロジによっては、デバイス ノード間でポート 3 とポート 4 を接続するために、少なくとも 1 本の 100 GbE QSFP28 パッシブ直接接続ケーブル (社内でテスト済み) が必要になる場合もあります。 - また、ポート 1 とポート 2 を接続するために、少なくとも 1 台の 10/1 GbE ネットワーク スイッチが必要です。 データ用にインターネットにポート 3 またはポート 4 ネットワーク インターフェイスを接続するには、100/10 GbE スイッチが必要です。 |
これらのケーブルとスイッチはお客様が調達する必要があります。 ケーブルとスイッチの正確な数は、配置するネットワーク トポロジによって異なります。 | |
| 初回のデバイス接続 | IPv4 の設定を変更できるラップトップ経由。 このラップトップは、スイッチまたは USB イーサネット アダプターを介してポート 1 に接続します。 | |
| デバイスのサインイン | デバイス管理者のパスワード。8 文字から 16 文字で、大文字、小文字、数字、特殊文字のうち、3 種類を含めます。 | 既定のパスワードは Password1 であり、最初のサインイン時に有効期限が切れます。 |
| ネットワーク設定 | デバイスには、2 つの 10/1 GbE ネットワーク ポート (ポート 1 とポート 2) があります。 デバイスには、2 つの 100 GbE ネットワーク ポート (ポート 3 とポート 4) もあります。 - ポート 1 は初期構成に使用されます。 ポート 2、ポート 3、ポート 4 も接続されて構成されます。 - 少なくとも 1 つのデータ ネットワーク インターフェイス (ポート 2 からポート 4) がインターネットに接続されている必要があります (Azure への接続が可能なもの)。 - DHCP と静的 IPv4 構成がサポートされています。 |
静的 IPv4 構成には、IP、DNS サーバーと既定のゲートウェイが必要です。 |
| 高度なネットワーク設定 | - Kubernetes ノード用に 3 つの連続した静的空き IP と、IoT Edge サービス用に 1 つの静的 IP が必要です。 - 配置する追加のサービスまたはモジュールごとに、追加の IP が 1 つ必要です。 |
静的 IPv4 構成のみがサポートされています。 |
| (省略可能) Web プロキシ設定 | Web プロキシ サーバーの IP または FQDN、ポート | HTTPS URL はサポートされていません。 |
| ファイアウォールとポートの設定 | ファイアウォールを使用している場合は、一覧にある URL パターンとポートがデバイスの IP で許可されるようにします。 | |
| (推奨) 時間設定 | タイム ゾーン、プライマリ NTP サーバー、セカンダリ NTP サーバーを構成します。 | ローカル ネットワークでプライマリおよびセカンダリ NTP サーバーを構成します。 ローカル サーバーを使用できない場合は、パブリック NTP サーバーを構成できます。 |
| (省略可能) サーバー設定を更新する | ローカル ネットワーク上の更新サーバーの IP アドレス、WSUS サーバーへのパスが必要です。 | 既定では、パブリック Windows 更新サーバーが使用されます。 |
| デバイスの設定 | - デバイスの完全修飾ドメイン名 (FQDN) - DNS ドメイン |
|
| (省略可能) 証明書 | 非運用環境のワークロードをテストするには、[証明書の生成] オプションを使用します 署名チェーンを含む独自の証明書を持ち込む場合は、適切な形式の証明書を追加します。 |
デバイス名または DNS ドメイン、あるいはその両方を変更する場合にのみ、証明書を構成します。 |
| ライセンス認証 | Azure Stack Edge リソースのアクティブ化キーが必要です。 | 生成されたキーは 3 日後に有効期限が切れます。 |
次のステップ
Azure Stack Edge Pro デバイスのデプロイを準備します。