Scenario met niet-verbonden verbinding voor Azure Stack Edge

VAN TOEPASSING OP: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

Dit artikel helpt u bij het identificeren van zaken waarmee u rekening moet houden wanneer u Azure Stack Edge moet gebruiken die is losgekoppeld van internet.

Normaal gesproken wordt Azure Stack Edge geïmplementeerd in een verbonden scenario met toegang tot Azure Portal, services en resources in de cloud. Voor beveiliging of andere beperkingen moet u echter uw Azure Stack Edge-apparaat implementeren in een omgeving zonder internetverbinding. Als gevolg hiervan wordt Azure Stack Edge een zelfstandige implementatie die is losgekoppeld van en die niet communiceert met Azure- en andere Azure-services.

Aannames

Voordat u uw Azure Stack Edge-apparaat loskoppelt van het netwerk dat internettoegang toestaat, moet u deze voorbereidingen treffen:

• Om ervoor te zorgen dat de meeste functies van Azure Stack Edge in deze niet-verbonden modus werken, activeert u uw apparaat via Azure Portal en implementeert u in containers geplaatste en niet-containerworkloads, zoals Kerberos, virtuele machines (VM's) en IoT Edge-gebruiksscenario's terwijl u een internetverbinding hebt.

  Tijdens offlinegebruik hebt u geen toegang tot Azure Portal om workloads te beheren; alle beheerbewerkingen worden uitgevoerd via bewerkingen in het lokale besturingsvlak. Zie URL-patronen voor firewallregels voor een lijst met Azure-eindpunten die niet kunnen worden bereikt tijdens offlinegebruik.

• Voor een IoT Edge- en Kubernetes-implementatie voert u deze taken uit voordat u de verbinding verbreekt:

  1. IoT Edge- en/of Kubernetes-onderdelen inschakelen en configureren.
  2. Implementeer rekenmodules en containers op het apparaat.
  3. Zorg ervoor dat de modules en onderdelen worden uitgevoerd.

  Zie Het implementatietype kiezen voor kubernetes-implementatierichtlijnen. Zie Een rekenworkload uitvoeren met de IoT Edge-module in Azure Stack Edge voor richtlijnen voor ioT Edge-implementaties.

  Notitie

  Voor sommige workloads die worden uitgevoerd op VM's, Kerberos en IoT Edge, is mogelijk verbinding met Azure vereist. Voor sommige Azure AI-services is bijvoorbeeld connectiviteit vereist voor facturering.

Belangrijkste verschillen voor niet-verbonden gebruik

Wanneer een Azure Stack Edge-implementatie is verbroken, kan deze geen Azure-eindpunten bereiken. Dit gebrek aan toegang is van invloed op de functies die beschikbaar zijn.

In de volgende tabel wordt het gedrag van functies en onderdelen beschreven wanneer de verbinding met het apparaat wordt verbroken.

Azure Stack Edge-functie/-onderdeel	Impact/gedrag wanneer de verbinding is verbroken
Lokale gebruikersinterface en Windows PowerShell-interface	Lokale toegang via de lokale webinterface of de Windows PowerShell-interface is beschikbaar door een clientcomputer rechtstreeks met het apparaat te verbinden.
Kubernetes	Kubernetes-implementaties op een niet-verbonden apparaat hebben deze verschillen: Nadat u uw Kubernetes-cluster hebt gemaakt, kunt u lokaal vanaf uw apparaat verbinding maken met het cluster en beheren met behulp van een systeemeigen hulpprogramma, zoals kubectl. Met kubectleen kubeconfig bestand kan de Kubernetes-client rechtstreeks met het Kubernetes-cluster communiceren zonder verbinding te maken met de PowerShell-interface van uw apparaat. Zodra u het configuratiebestand hebt, kunt u het cluster doorsturen met behulp van kubectl opdrachten, zonder fysieke toegang tot het cluster. Zie Een Kubernetes-cluster maken en beheren op een Azure Stack Edge Pro GPU-apparaat voor meer informatie. Azure Stack Edge heeft een lokaal containerregister , het Edge-containerregister, om containerinstallatiekopieën te hosten. Terwijl de verbinding met uw apparaat is verbroken, beheert u de implementatie van deze installatiekopieën, waarbij u ze pusht naar en verwijdert uit het Edge-containerregister via uw lokale netwerk. U hebt geen directe toegang tot Azure Container Registry in de cloud. Zie Een Edge-containerregister inschakelen op een Azure Stack Edge Pro GPU-apparaat voor meer informatie. U kunt het Kubernetes-cluster niet bewaken met behulp van Azure Monitor. Gebruik in plaats daarvan het lokale Kubernetes-dashboard dat beschikbaar is in het rekennetwerk. Zie Uw Azure Stack Edge Pro-apparaat bewaken via het Kubernetes-dashboard voor meer informatie. Zie Kubernetes op uw Azure Stack Edge Pro GPU-apparaat voor meer informatie.
Azure Arc in Kubernetes	Een Kubernetes-implementatie met Azure Arc kan niet worden gebruikt in een niet-verbonden implementatie.
Gegevensservices met Azure Arc	Nadat de containerinstallatiekopieën op het apparaat zijn geïmplementeerd, blijven gegevensservices met Azure Arc worden uitgevoerd in een niet-verbonden implementatie. U implementeert en beheert deze installatiekopieën via uw lokale netwerk. U pusht installatiekopieën naar en verwijdert deze uit het Edge-containerregister. Zie Container registry-installatiekopieën beheren voor meer informatie.
IoT Edge	IoT Edge-modules moeten worden geïmplementeerd en bijgewerkt terwijl ze zijn verbonden met Azure. Als de verbinding met Azure is verbroken, blijven ze actief.
Azure Storage-toegangslagen	Tijdens het niet-verbonden gebruik: Gegevens in uw Azure Storage-account worden niet geüpload naar en van toegangslagen in de Azure-cloud. Ghosted-gegevens kunnen niet rechtstreeks via het apparaat worden geopend. Elke toegangspoging mislukt met een fout. De optie Vernieuwen kan niet worden gebruikt om gegevens in uw Azure Storage-account te synchroniseren met shares in de Azure-cloud. Gegevenssynchronisaties worden hervat wanneer de verbinding tot stand is gebracht.
VM-beheer	Tijdens het niet-verbonden gebruik kunnen virtuele machines worden gemaakt, gewijzigd, gestopt, gestart en verwijderd met behulp van de lokale Arm (Azure Resource Manager). VM-installatiekopieën kunnen echter niet vanuit de cloud naar het apparaat worden gedownload. Zie VM's implementeren op uw Azure Stack Edge-apparaat via Azure PowerShell voor meer informatie.
Lokale ARM	Lokale Arm (Azure Resource Manager) kan werken zonder verbinding met Azure. Connectiviteit is echter vereist tijdens de registratie en configuratie van lokale ARM, bijvoorbeeld om het WACHTWOORD van de ARM Edge-gebruiker en de ARM-abonnements-id in te stellen.
VPN (Vendor Part Number)	Een geconfigureerd virtueel particulier netwerk (VPN) blijft intact wanneer er geen verbinding met Azure is. Wanneer de verbinding met Azure tot stand is gebracht, worden gegevensoverdrachten via het VPN uitgevoerd.
Updates	Automatische updates van Windows Server Update Services (WSUS) zijn niet beschikbaar tijdens het gebruik van de verbinding. Als u updates wilt toepassen, downloadt u updatepakketten handmatig en past u deze vervolgens toe via de lokale webinterface van het apparaat.
Ondersteuning / Ondersteuning voor logboekverzameling / Ondersteuning op afstand	Microsoft Ondersteuning is beschikbaar, met deze verschillen: U kunt geen ondersteuningsaanvraag automatisch genereren en logboeken verzenden naar Microsoft Ondersteuning via Azure Portal. Verzamel in plaats daarvan een ondersteuningspakket via de lokale webinterface van het apparaat. Microsoft Ondersteuning stuurt u een SAS-URI (Shared Access Signature) om de ondersteuningspakketten naar te uploaden. Microsoft kan geen externe diagnostische gegevens en reparaties uitvoeren terwijl de verbinding met het apparaat is verbroken. Voor het uitvoeren van de opdrachten op het apparaat is directe communicatie met Azure vereist.
Billing	Facturering voor uw orderresource of beheerresource blijft bestaan, ongeacht of uw Azure Stack Edge-apparaat is verbonden met internet.

Volgende stappen

• Bekijk gebruiksvoorbeelden voor Azure Stack Edge Pro met GPU, Azure Stack Edge Pro R en Azure Stack Edge Mini R.
• Prijzen ophalen.