Udostępnij za pośrednictwem

Scenariusz odłączony dla usługi Azure Stack Edge

  • Artykuł

DOTYCZY: Tak dla jednostki SKU procesora GPU ProAzure Stack Edge Pro — GPUTak dla jednostki SKU Pro 2Azure Stack Edge Pro 2Tak dla jednostki SKU Pro RAzure Stack Edge Pro R Azure Stack Edge Mini RTak dla jednostki SKU Mini R

Ten artykuł pomaga zidentyfikować elementy, które należy wziąć pod uwagę, gdy musisz użyć usługi Azure Stack Edge odłączonej od Internetu.

Zazwyczaj usługa Azure Stack Edge jest wdrażana w połączonym scenariuszu z dostępem do witryny Azure Portal, usług i zasobów w chmurze. Jednak zabezpieczenia lub inne ograniczenia czasami wymagają wdrożenia urządzenia Azure Stack Edge w środowisku bez połączenia internetowego. W związku z tym usługa Azure Stack Edge staje się autonomicznym wdrożeniem, które jest odłączone od platformy Azure i nie komunikuje się z platformą Azure i innymi usługami platformy Azure.

Założenia

Przed odłączeniem urządzenia Azure Stack Edge z sieci, która zezwala na dostęp do Internetu, należy przygotować następujące przygotowania:

  • Aby zapewnić większość funkcji usługi Azure Stack Edge w tym trybie rozłączenia, aktywujesz urządzenie za pośrednictwem witryny Azure Portal i wdrożysz konteneryzowane i niekontenerowane obciążenia, takie jak Kerberos, maszyny wirtualne i przypadki użycia usługi IoT Edge, gdy masz połączenie internetowe.

    Podczas korzystania z trybu offline nie będziesz mieć dostępu do witryny Azure Portal w celu zarządzania obciążeniami; wszystkie operacje będą wykonywane za pośrednictwem lokalnych operacji płaszczyzny sterowania. Aby uzyskać listę punktów końcowych platformy Azure, do których nie można uzyskać dostępu podczas korzystania z trybu offline, zobacz Wzorce adresów URL dla reguł zapory.

  • W przypadku wdrożenia usług IoT Edge i Kubernetes wykonasz te zadania przed rozłączeniem:

    1. Włączanie i konfigurowanie składników usługi IoT Edge i/lub platformy Kubernetes.
    2. Wdrażanie modułów obliczeniowych i kontenerów na urządzeniu.
    3. Upewnij się, że moduły i składniki są uruchomione.

    Aby uzyskać wskazówki dotyczące wdrażania platformy Kubernetes, zobacz Wybieranie typu wdrożenia. Aby uzyskać wskazówki dotyczące wdrażania usługi IoT Edge, zobacz Uruchamianie obciążenia obliczeniowego za pomocą modułu usługi IoT Edge w usłudze Azure Stack Edge.

    Uwaga

    Niektóre obciążenia uruchomione na maszynach wirtualnych, kerberos i usłudze IoT Edge mogą wymagać łączności z platformą Azure. Na przykład niektóre usługi azure AI wymagają łączności na potrzeby rozliczeń.

Kluczowe różnice w przypadku odłączonego użycia

Po rozłączeniu wdrożenia usługi Azure Stack Edge nie można nawiązać połączenia z punktami końcowymi platformy Azure. Ten brak dostępu wpływa na dostępne funkcje.

W poniższej tabeli opisano zachowanie funkcji i składników po rozłączeniu urządzenia.

Funkcja/składnik usługi Azure Stack Edge Wpływ/zachowanie po rozłączeniu
Interfejs użytkownika lokalnego i interfejs programu Windows PowerShell Dostęp lokalny za pośrednictwem lokalnego internetowego interfejsu użytkownika lub interfejsu programu Windows PowerShell jest dostępny przez połączenie komputera klienckiego bezpośrednio z urządzeniem.
Kubernetes Wdrożenia kubernetes na odłączonym urządzeniu mają następujące różnice:
  • Po utworzeniu klastra Kubernetes możesz nawiązać połączenie z klastrem i zarządzać nim lokalnie z urządzenia przy użyciu natywnego narzędzia, takiego jak kubectl. W programie kubectlkubeconfig plik umożliwia klientowi Kubernetes bezpośrednie rozmowy z klastrem Kubernetes bez nawiązywania połączenia z interfejsem programu PowerShell urządzenia. Po utworzeniu pliku konfiguracji można kierować klaster przy użyciu kubectl poleceń bez fizycznego dostępu do klastra. Aby uzyskać więcej informacji, zobacz Create and Manage a Kubernetes cluster on an Azure Stack Edge Pro GPU device (Tworzenie klastra Kubernetes i zarządzanie nim na urządzeniu GPU Usługi Azure Stack Edge Pro).
  • Usługa Azure Stack Edge ma lokalny rejestr kontenerów — rejestr kontenerów usługi Edge — do hostowania obrazów kontenerów. Gdy urządzenie zostanie odłączone, będziesz zarządzać wdrażaniem tych obrazów, wypychając je do rejestru kontenerów usługi Edge i usuwając je z rejestru kontenerów usługi Edge za pośrednictwem sieci lokalnej. Nie będziesz mieć bezpośredniego dostępu do usługi Azure Container Registry w chmurze. Aby uzyskać więcej informacji, zobacz Włączanie rejestru kontenerów usługi Edge na urządzeniu z procesorem GPU usługi Azure Stack Edge Pro.
  • Nie można monitorować klastra Kubernetes przy użyciu usługi Azure Monitor. Zamiast tego użyj lokalnego pulpitu nawigacyjnego kubernetes dostępnego w sieci obliczeniowej. Aby uzyskać więcej informacji, zobacz Monitorowanie urządzenia Azure Stack Edge Pro za pośrednictwem pulpitu nawigacyjnego platformy Kubernetes.
Aby uzyskać więcej informacji, zobacz Kubernetes na urządzeniu z procesorem GPU Usługi Azure Stack Edge Pro.
Usługa Azure Arc na platformie Kubernetes Nie można użyć wdrożenia kubernetes z włączoną usługą Azure Arc w przypadku rozłączonego wdrożenia.
Usługi danych z obsługą usługi Azure Arc Po wdrożeniu obrazów kontenerów na urządzeniu usługi Danych z obsługą usługi Azure Arc będą nadal działać we rozłączonym wdrożeniu. Wdrożysz te obrazy i zarządzasz nimi za pośrednictwem sieci lokalnej. Wypchniesz obrazy do rejestru kontenerów usługi Edge i usuniesz je z niego. Aby uzyskać więcej informacji, zobacz Zarządzanie obrazami rejestru kontenerów.
IoT Edge Moduły usługi IoT Edge muszą być wdrażane i aktualizowane podczas nawiązywania połączenia z platformą Azure. Jeśli odłączono się od platformy Azure, będą nadal działać.
Warstwy dostępu usługi Azure Storage Podczas odłączenia użycia:
  • Dane na koncie usługi Azure Storage nie zostaną przekazane do warstw dostępu i z warstw dostępu w chmurze platformy Azure.
  • Nie można uzyskać dostępu do danych o duchu bezpośrednio za pośrednictwem urządzenia. Próba dostępu kończy się niepowodzeniem z powodu błędu.
  • Opcja Odśwież nie może służyć do synchronizowania danych na koncie usługi Azure Storage z udziałami w chmurze platformy Azure. Synchronizacje danych są wznawiane po nawiązaniu łączności.
Zarządzanie maszynami wirtualnymi Podczas odłączenia użycia maszyny wirtualne można tworzyć, modyfikować, zatrzymywać, uruchamiać i usuwać przy użyciu lokalnej usługi Azure Resource Manager (ARM). Nie można jednak pobrać obrazów maszyn wirtualnych z chmury do urządzenia. Aby uzyskać więcej informacji, zobacz Deploy VMs on your Azure Stack Edge device via Azure PowerShell (Wdrażanie maszyn wirtualnych na urządzeniu Azure Stack Edge za pośrednictwem programu Azure PowerShell).
Lokalna usługa ARM Lokalna usługa Azure Resource Manager (ARM) może działać bez łączności z platformą Azure. Jednak łączność jest wymagana podczas rejestracji i konfiguracji lokalnej usługi ARM — na przykład w celu ustawienia hasła użytkownika usługi ARM Edge i identyfikatora subskrypcji usługi ARM.
VPN Skonfigurowana wirtualna sieć prywatna (VPN) pozostaje nienaruszona, gdy nie ma połączenia z platformą Azure. Po nawiązaniu łączności z platformą Azure transfery danych w ruchu za pośrednictwem sieci VPN.
Aktualizacje Aktualizacje automatyczne z usług Windows Server Update Services (WSUS) nie są dostępne podczas odłączania użycia. Aby zastosować aktualizacje, pobierz pakiety aktualizacji ręcznie, a następnie zastosuj je za pośrednictwem lokalnego internetowego interfejsu użytkownika urządzenia.
Supportability/
Obsługa zbierania dzienników /
Zdalna obsługa		 pomoc techniczna firmy Microsoft jest dostępna z następującymi różnicami:
  • Nie można automatycznie wygenerować żądania pomocy technicznej i wysłać dzienniki do pomoc techniczna firmy Microsoft za pośrednictwem witryny Azure Portal. Zamiast tego zbierz pakiet pomocy technicznej za pośrednictwem lokalnego internetowego interfejsu użytkownika urządzenia. pomoc techniczna firmy Microsoft wyślesz identyfikator URI sygnatury dostępu współdzielonego (SAS), aby przekazać pakiety pomocy technicznej do.
  • Firma Microsoft nie może wykonać zdalnej diagnostyki i naprawy, gdy urządzenie jest odłączone. Uruchomienie poleceń na urządzeniu wymaga bezpośredniej komunikacji z platformą Azure.
Rozliczenia Rozliczanie zasobu zamówienia lub zasobu zarządzania jest kontynuowane bez względu na to, czy urządzenie Azure Stack Edge jest połączone z Internetem.

Następne kroki