Samouczek: aktywowanie usługi Azure Stack Edge Pro 2

W tym samouczku opisano sposób aktywowania urządzenia usługi Azure Stack Edge Pro 2 przy użyciu lokalnego internetowego interfejsu użytkownika.

Proces aktywacji może potrwać około 5 minut.

W tym samouczku przedstawiono następujące informacje:

• Wymagania wstępne
• Aktywowanie urządzenia fizycznego

Wymagania wstępne

Przed skonfigurowaniem i skonfigurowaniem usługi Azure Stack Edge Pro 2 upewnij się, że:

• Dla urządzenia fizycznego:

  • Urządzenie fizyczne zostało zainstalowane zgodnie z opisem w temacie Instalowanie usługi Azure Stack Edge Pro 2.
  • Skonfigurowano ustawienia sieci i sieci obliczeniowej zgodnie z opisem w temacie Konfigurowanie sieci, sieci obliczeniowej, internetowego serwera proxy
  • Przekazano własne lub wygenerowane certyfikaty urządzeń na urządzeniu, jeśli zmieniono nazwę urządzenia lub domenę DNS za pośrednictwem strony Urządzenie . Jeśli ten krok nie został wykonany, podczas aktywacji urządzenia zostanie wyświetlony błąd, a aktywacja zostanie zablokowana. Aby uzyskać więcej informacji, zobacz Konfigurowanie certyfikatów.

• Masz klucz aktywacji z usługi Azure Stack Edge utworzonej do zarządzania urządzeniem Azure Stack Edge Pro 2. Aby uzyskać więcej informacji, zobacz Przygotowanie do wdrożenia usługi Azure Stack Edge Pro 2.

Aktywowanie urządzenia

1. W lokalnym internetowym interfejsie użytkownika urządzenia przejdź do strony Wprowadzenie .

2. Na kafelku Aktywacja wybierz pozycję Aktywuj.

   

3. W okienku Aktywacja wprowadź klucz aktywacji z sekcji Pobierz klucz aktywacji dla usługi Azure Stack Edge.

4. Wybierz pozycję Aktywuj.

   

5. Najpierw urządzenie jest aktywowane. Następnie zostanie wyświetlony monit o pobranie pliku klucza.

   

   Wybierz pozycję Pobierz i kontynuuj i zapisz plik device-serial-no.json w bezpiecznej lokalizacji poza urządzeniem. Ten plik klucza zawiera klucze odzyskiwania dla dysku systemu operacyjnego i dysków danych na urządzeniu. Te klucze mogą być potrzebne do ułatwienia przyszłego odzyskiwania systemu.

   Oto zawartość pliku json :

   {
     "Id": "<Device ID>",
     "DataVolumeBitLockerExternalKeys": {
       "hcsinternal": "<BitLocker key for data disk>",
       "hcsdata": "<BitLocker key for data disk>"
     },
     "SystemVolumeBitLockerRecoveryKey": "<BitLocker key for system volume>",
     "SEDEncryptionExternalKey": "<Encryption-at-rest key for encrypted disks>",
     "ServiceEncryptionKey": "<Azure service encryption key>"
   }
   

   W poniższej tabeli opisano różne klucze:

   Pole	Opis
   Id	Jest to identyfikator urządzenia.
   DataVolumeBitLockerExternalKeys	Są to klucze funkcji BitLocker dla dysków danych i są używane do odzyskiwania danych lokalnych na urządzeniu.
   SystemVolumeBitLockerRecoveryKey	Jest to klucz funkcji BitLocker dla woluminu systemowego. Ten klucz pomaga w odzyskiwaniu konfiguracji systemu i danych systemowych dla urządzenia.
   SEDEncryptionExternalKey	Ten użytkownik udostępniony lub wygenerowany przez system klucz jest używany do ochrony samoszyfrowanych dysków danych, które mają wbudowane szyfrowanie.
   ServiceEncryptionKey	Ten klucz chroni dane przepływające przez usługę platformy Azure. Ten klucz gwarantuje, że naruszenie zabezpieczeń usługi platformy Azure nie spowoduje naruszenia bezpieczeństwa przechowywanych informacji.

6. Przejdź do strony Przegląd . Stan urządzenia powinien być wyświetlany jako Aktywowany.

   

Aktywacja urządzenia została ukończona. Teraz możesz dodawać udziały na urządzeniu.

Jeśli podczas aktywacji wystąpią jakiekolwiek problemy, przejdź do tematu Rozwiązywanie problemów z aktywacją i błędami Key Vault platformy Azure.

Wdrażanie obciążeń

Po aktywowaniu urządzenia następnym krokiem jest wdrożenie obciążeń.

• Aby wdrożyć obciążenia maszyn wirtualnych, zobacz Co to są maszyny wirtualne w usłudze Azure Stack Edge? i skojarzoną dokumentację wdrażania maszyny wirtualnej.
• Aby wdrożyć funkcje sieciowe jako aplikacje zarządzane:
  • Upewnij się, że utworzono zasób urządzenia dla usługi Azure Network Function Manager (NFM), który jest połączony z zasobem usługi Azure Stack Edge. Zasób urządzenia agreguje wszystkie funkcje sieciowe wdrożone na urządzeniu azure Stack Edge. Aby uzyskać szczegółowe instrukcje, zobacz Samouczek: tworzenie zasobu urządzenia menedżera funkcji sieci (wersja zapoznawcza).
  • Następnie można wdrożyć Menedżera funkcji sieci zgodnie z instrukcjami w temacie Samouczek: wdrażanie funkcji sieciowych w usłudze Azure Stack Edge (wersja zapoznawcza).
• Aby wdrożyć obciążenia IoT Edge i Kubernetes:

  • Najpierw należy skonfigurować obliczenia zgodnie z opisem w temacie Samouczek: konfigurowanie obliczeń na urządzeniu Azure Stack Edge Pro 2. Ten krok tworzy klaster Kubernetes, który działa jako platforma hostingu dla IoT Edge na urządzeniu.

  • Po utworzeniu klastra Kubernetes na urządzeniu usługi Azure Stack Edge można wdrożyć obciążenia aplikacji w tym klastrze za pomocą dowolnej z następujących metod:

    • Dostęp natywny za pośrednictwem kubectl
    • IoT Edge
    • Azure Arc

    Aby uzyskać więcej informacji na temat wdrażania obciążeń, zobacz Zarządzanie obciążeniami platformy Kubernetes na urządzeniu azure Stack Edge.

Następne kroki

W tym samouczku przedstawiono następujące informacje:

• Wymagania wstępne
• Aktywowanie urządzenia fizycznego

Aby dowiedzieć się, jak wdrażać obciążenia na urządzeniu usługi Azure Stack Edge, zobacz:

Konfigurowanie zasobów obliczeniowych do wdrażania obciążeń IoT Edge i Kubernetes w usłudze Azure Stack Edge Pro 2