Toegangs-, energie- en connectiviteitsmodus beheren voor uw Gpu van Azure Stack Edge Pro

VAN TOEPASSING OP: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

In dit artikel wordt beschreven hoe u de toegangs-, energie- en connectiviteitsmodus voor uw Azure Stack Edge Pro beheert met GPU-apparaat. Deze bewerkingen worden uitgevoerd via de lokale webinterface of de Azure-portal.

In dit artikel leert u het volgende:

• Apparaattoegang beheren
• Apparaattoegang inschakelen via externe PowerShell via HTTP
• Apparaattoegang van buiten het netwerk inschakelen
• Toegang tot resources beheren
• Connectiviteitsmodus beheren
• Energiebeheer

Apparaattoegang beheren

De toegang tot uw Azure Stack Edge Pro-apparaat wordt beheerd door het gebruik van een apparaatwachtwoord. U kunt het wachtwoord wijzigen via de lokale webgebruikersinterface. U kunt het apparaatwachtwoord ook opnieuw instellen in Azure Portal.

De toegang tot gegevens op de apparaatschijven wordt ook beheerd door versleuteling-at-rest-sleutels.

U kunt toegang krijgen tot het apparaat door een externe PowerShell-sessie via HTTP of HTTPS te openen vanuit de lokale webinterface van het apparaat.

Wachtwoord voor apparaat wijzigen

Volg deze stappen in de lokale gebruikersinterface om het wachtwoord van het apparaat te wijzigen.

1. Ga in de lokale webgebruikersinterface naar Het wachtwoord voor onderhoud>.

2. Voer het huidige wachtwoord in en vervolgens het nieuwe wachtwoord. Het opgegeven wachtwoord moet tussen 8 en 16 tekens zijn. Het wachtwoord moet uit 3 van de volgende tekens bestaan: hoofdletters, kleine letters, numerieke tekens en speciale tekens. Bevestig het nieuwe wachtwoord.

   

3. Selecteer Wachtwoord wijzigen.

Apparaatwachtwoord opnieuw instellen

De werkstroom voor opnieuw instellen vereist niet dat de gebruiker het oude wachtwoord terugroept en handig is wanneer het wachtwoord verloren gaat. Deze werkstroom wordt uitgevoerd in Azure Portal.

1. Ga in Azure Portal naar Het beheerderswachtwoord voor het opnieuw instellen van een overzicht>.

   

2. Voer het nieuwe wachtwoord in en bevestig het. Het opgegeven wachtwoord moet tussen 8 en 16 tekens zijn. Het wachtwoord moet uit 3 van de volgende tekens bestaan: hoofdletters, kleine letters, numerieke tekens en speciale tekens. Selecteer Opnieuw instellen.

   

Toegang tot apparaatgegevens beheren

Voor de Azure Stack Edge Pro R- en Azure Stack Edge Mini R-apparaten wordt de toegang tot apparaatgegevens beheerd met behulp van versleuteling-at-rest-sleutels voor de apparaatstations. Nadat u het apparaat hebt geconfigureerd voor versleuteling-at-rest, is de optie versleuteling-at-rest draaien beschikbaar in de lokale gebruikersinterface van het apparaat.

Met deze bewerking kunt u de sleutels voor BitLocker-volumes HcsData en HcsInternal alle zelfversleutelende stations op uw apparaat wijzigen.

Volg deze stappen om de versleuteling-at-rest-sleutels te roteren.

1. Ga in de lokale gebruikersinterface van het apparaat naar de pagina Aan de slag . Selecteer versleuteling-at-rest op de tegel Beveiliging: optie Sleutels draaien. Deze optie is alleen beschikbaar nadat u de versleuteling-at-rest-sleutels hebt geconfigureerd.

   

2. U kunt uw eigen BitLocker-sleutels gebruiken of de door het systeem gegenereerde sleutels gebruiken.

   Als u uw eigen sleutel wilt opgeven, voert u een met Base-64 gecodeerde tekenreeks van 32 tekens in. De invoer is vergelijkbaar met wat u zou opgeven wanneer u de versleuteling-at-rest voor de eerste keer configureert.

   

   U kunt er ook voor kiezen om een door het systeem gegenereerde sleutel te gebruiken.

   

3. Selecteer Toepassen. De sleutelbeveiligingen worden gedraaid.

   

4. Wanneer u wordt gevraagd het sleutelbestand te downloaden en op te slaan, selecteert u Downloaden en doorgaan.

   

   Sla het .json sleutelbestand op een veilige locatie op. Dit bestand wordt gebruikt om een potentieel toekomstig herstel van het apparaat mogelijk te maken.

   

Apparaattoegang inschakelen via externe PowerShell via HTTP

U kunt een externe PowerShell-sessie openen op uw apparaat via HTTP of HTTPS. Standaard opent u het apparaat via een PowerShell-sessie via HTTPS. In vertrouwde netwerken is het echter acceptabel om externe PowerShell via HTTP in te schakelen.

Volg deze stappen in de lokale gebruikersinterface om externe PowerShell via HTTP in te schakelen:

1. Ga in de lokale gebruikersinterface van uw apparaat naar Instellingen in de rechterbovenhoek van de pagina.

2. Selecteer Inschakelen zodat u een externe PowerShell-sessie voor uw apparaat via HTTP kunt openen. Deze instelling mag alleen worden ingeschakeld in vertrouwde netwerken.

   

3. Selecteer Toepassen.

U kunt nu verbinding maken met de PowerShell-interface van het apparaat via HTTP. Zie Verbinding maken met de PowerShell-interface van uw apparaat voor meer informatie.

Apparaattoegang van buiten het netwerk inschakelen

Als u vanaf een extern netwerk verbinding wilt kunnen maken met uw Azure Stack Edge-apparaat, moet u ervoor zorgen dat het netwerk voor uw laptop en het netwerk voor het apparaat aan de volgende vereisten voldoet.

Verkeersrichting	Vereisten voor buiten het netwerk
Uitgaand naar laptop	Op het netwerk voor het Azure Stack Edge-apparaat: Configureer de juiste gateways op het apparaat om verkeer in te schakelen om het netwerk van de laptop te bereiken. Als u meerdere gateways op het apparaat configureert, moet u ervoor zorgen dat verkeer het netwerk van uw laptop op alle gateways kan bereiken. Een apparaat probeert idealiter de netwerkinterfacekaart (NIC) te gebruiken met de laagste routemetriek. Er is echter geen duidelijke manier voor een Azure Stack Edge-apparaat om de NIC te identificeren met de laagste metrische waarde. Het is dus het beste om uw laptopnetwerk bereikbaar te maken op alle geconfigureerde gateways.
Inkomend naar apparaat	Op het netwerk voor uw laptop: Configureer een duidelijke netwerkroute van de laptop naar het netwerk voor het apparaat, mogelijk via gedefinieerde gateways.

Notitie

Diagnostische tests voor Azure Stack Edge retourneren een waarschuwing als alle gateways geen internetverbinding hebben. Zie Diagnostische gegevens uitvoeren voor diagnostische gegevens.

Toegang tot resources beheren

Als u uw Azure Stack Edge-/Data Box Gateway-, IoT Hub- en Azure Storage-resource wilt maken, hebt u machtigingen nodig als inzender of hoger op resourcegroepniveau. U hebt ook de bijbehorende resourceproviders nodig om te worden geregistreerd. Voor alle bewerkingen die betrekking hebben op de activeringssleutel en referenties, zijn ook machtigingen voor de Microsoft Graph API vereist. Deze vereisten worden beschreven in de volgende secties.

Microsoft Graph API-machtigingen beheren

Bij het genereren van de activeringssleutel voor het Azure Stack Edge Pro-apparaat of het uitvoeren van bewerkingen waarvoor referenties zijn vereist, hebt u machtigingen nodig voor de Microsoft Graph API. De bewerkingen die referenties nodig hebben, kunnen zijn:

• Een share maken met een gekoppeld opslagaccount.
• Een gebruiker maken die toegang heeft tot de shares op het apparaat.

U moet toegang User hebben tot de Microsoft Entra-tenant, aangezien u dat moet kunnen Read all directory objects. U kunt geen gastgebruiker zijn omdat ze geen machtigingen hebben voor Read all directory objects. Als u een gast bent, mislukken de bewerkingen zoals het genereren van een activeringssleutel, het maken van een share op uw Azure Stack Edge Pro-apparaat, het maken van een gebruiker, de configuratie van de Edge-rekenrol, het opnieuw instellen van het wachtwoord van het apparaat allemaal.

Zie Overzicht van Microsoft Graph-machtigingen voor meer informatie over het verlenen van toegang tot gebruikers tot Microsoft Graph API.

Resourceprovider registreren

Als u een resource wilt inrichten in Azure (in het Azure Resource Manager-model), hebt u een resourceprovider nodig die ondersteuning biedt voor het maken van die resource. Als u bijvoorbeeld een virtuele machine wilt inrichten, moet u beschikken over een resourceprovider Microsoft.Compute die beschikbaar is in het abonnement.

Resourceproviders worden geregistreerd op het niveau van het abonnement. Nieuwe Azure-abonnementen worden standaard vooraf geregistreerd bij een lijst met veelgebruikte resourceproviders. De resourceprovider voor Microsoft.DataBoxEdge is niet opgenomen in deze lijst.

U hoeft geen toegangsmachtigingen toe te kennen aan het abonnementsniveau, zodat gebruikers resources zoals Microsoft.DataBoxEdge kunnen maken binnen hun resourcegroepen waarvoor ze eigenaarsrechten hebben, zolang de resourceproviders voor deze resources al zijn geregistreerd.

Voordat u een resource probeert te maken, moet u ervoor zorgen dat de resourceprovider is geregistreerd in het abonnement. Als de resourceprovider niet is geregistreerd, moet u ervoor zorgen dat de gebruiker die de nieuwe resource maakt, voldoende rechten heeft om de vereiste resourceprovider te registreren op abonnementsniveau. Als u dit nog niet hebt gedaan, ziet u de volgende fout:

De abonnementsnaam <> heeft geen machtigingen om de resourceprovider(s) te registreren: Microsoft.DataBoxEdge.

Voer de volgende opdracht uit om een lijst met geregistreerde resourceproviders in het huidige abonnement op te halen:

Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}

Voor een Azure Stack Edge Pro-apparaat Microsoft.DataBoxEdge moet u worden geregistreerd. Als u zich wilt registreren Microsoft.DataBoxEdge, moet de abonnementsbeheerder de volgende opdracht uitvoeren:

Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge

Zie Fouten voor resourceproviderregistratie oplossen voor meer informatie over het registreren van een resourceprovider.

Connectiviteitsmodus beheren

Afgezien van de standaard volledig verbonden modus, kan uw apparaat ook worden uitgevoerd in gedeeltelijk verbonden of volledig verbroken modus. Elk van deze modi wordt beschreven als hieronder:

• Volledig verbonden : dit is de normale standaardmodus waarin het apparaat werkt. Zowel het uploaden als downloaden van gegevens in de cloud is ingeschakeld in deze modus. U kunt Azure Portal of de lokale webgebruikersinterface gebruiken om het apparaat te beheren.

  Notitie

  Voor de implementaties van Network Function Manager moet het Azure Stack Edge-apparaat online zijn en in de volledig verbonden modus werken.

• Gedeeltelijk verbroken : in deze modus kan het apparaat geen sharegegevens uploaden of downloaden, maar u kunt het apparaat wel beheren via Azure Portal.

  Deze modus wordt doorgaans gebruikt bij een satellietnetwerk met datalimiet en het doel is om het verbruik van de netwerkbandbreedte te minimaliseren. Minimaal netwerkverbruik kan nog steeds optreden voor apparaatbewakingsbewerkingen.

• Verbinding verbroken : in deze modus wordt het apparaat volledig losgekoppeld van de cloud en worden zowel de uploads als downloads in de cloud uitgeschakeld. Het apparaat kan alleen worden beheerd via de lokale webgebruikersinterface.

  Deze modus wordt meestal gebruikt wanneer u uw apparaat offline wilt halen.

Volg deze stappen om de apparaatmodus te wijzigen:

1. Ga in de lokale webgebruikersinterface van uw apparaat naar Configuration > Cloud.
2. Selecteer in de vervolgkeuzelijst de modus waarin u het apparaat wilt bedienen. U kunt kiezen uit Volledig verbonden, Gedeeltelijk verbonden en Volledig verbroken. Schakel Azure Portal-beheer in om het apparaat in gedeeltelijk niet-verbonden modus uit te voeren.

Energiebeheer

U kunt uw fysieke apparaat afsluiten of opnieuw starten met de lokale webinterface. We raden u aan de shares vóór de herstart offline te zetten op de gegevensserver en vervolgens op het apparaat. Deze actie minimaliseert de kans op beschadigde gegevens.

1. Ga in de lokale webinterface naar Onderhoudsstroom>.

2. Selecteer Afsluiten of Opnieuw opstarten , afhankelijk van wat u wilt doen.

   

3. Wanneer u om bevestiging wordt gevraagd, selecteert u Ja om door te gaan.

Notitie

Als u het fysieke apparaat afsluit, moet u de aan/uit-knop op het apparaat drukken om het in te schakelen.

Volgende stappen

• Meer informatie over het beheren van shares.