Cenário desconectado para o Azure Stack Edge

APLICA-SE A: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

Este artigo ajuda você a identificar coisas a serem consideradas quando você precisa usar o Azure Stack Edge desconectado da Internet.

Normalmente, o Azure Stack Edge é implantado em um cenário conectado com acesso ao portal, serviços e recursos do Azure na nuvem. No entanto, a segurança ou outras restrições em algum momento exigem que você implante seu dispositivo Azure Stack Edge em um ambiente sem conexão com a Internet. Como resultado, o Azure Stack Edge se torna uma implantação autônoma que está desconectada e não se comunica com o Azure e outros serviços do Azure.

Suposições

Antes de desconectar seu dispositivo Azure Stack Edge da rede que permite o acesso à Internet, você fará estes preparativos:

• Para garantir que a maioria dos recursos do Azure Stack Edge funcione nesse modo desconectado, você ativará seu dispositivo por meio do portal do Azure e implantará cargas de trabalho em contêineres e não conteinerizadas, como Kerberos, máquinas virtuais (VMs) e casos de uso do IoT Edge enquanto tiver uma conexão com a Internet.

  Durante o uso offline, você não terá acesso ao portal do Azure para gerenciar cargas de trabalho; Toda a gestão será realizada através de operações de controle local de operações de avião. Para obter uma lista de pontos de extremidade do Azure que não podem ser acessados durante o uso offline, consulte Padrões de URL para regras de firewall.

• Para uma implantação do IoT Edge e do Kubernetes, você concluirá estas tarefas antes de desconectar:

  1. Habilite e configure componentes do IoT Edge e/ou Kubernetes.
  2. Implante módulos de computação e contêineres no dispositivo.
  3. Verifique se os módulos e componentes estão em execução.

  Para obter diretrizes de implantação do Kubernetes, consulte Escolher o tipo de implantação. Para obter diretrizes de implantação do IoT Edge, consulte Executar uma carga de trabalho de computação com o módulo IoT Edge no Azure Stack Edge.

  Nota

  Algumas cargas de trabalho em execução em VMs, Kerberos e IoT Edge podem exigir conectividade com o Azure. Por exemplo, alguns serviços de IA do Azure exigem conectividade para cobrança.

Principais diferenças para uso desconectado

Quando uma implantação do Azure Stack Edge é desconectada, ela não pode alcançar os pontos de extremidade do Azure. Essa falta de acesso afeta os recursos disponíveis.

A tabela a seguir descreve o comportamento de recursos e componentes quando o dispositivo é desconectado.

Recurso/componente do Azure Stack Edge	Impacto/comportamento quando desconectado
Interface da interface do usuário local e do Windows PowerShell	O acesso local por meio da interface do usuário da Web local ou da interface do Windows PowerShell está disponível conectando um computador cliente diretamente ao dispositivo.
Kubernetes	As implantações do Kubernetes em um dispositivo desconectado têm estas diferenças: Depois de criar seu cluster Kubernetes, você pode se conectar e gerenciar o cluster localmente a partir do seu dispositivo usando uma ferramenta nativa, como kubectl. Com kubectlo , um kubeconfig arquivo permite que o cliente Kubernetes fale diretamente com o cluster do Kubernetes sem se conectar à interface do PowerShell do seu dispositivo. Depois de ter o arquivo de configuração, você pode direcionar o cluster usando kubectl comandos, sem acesso físico ao cluster. Para obter mais informações, consulte Criar e gerenciar um cluster Kubernetes em um dispositivo GPU Azure Stack Edge Pro. O Azure Stack Edge tem um registro de contêiner local - o registro de contêiner de Borda - para hospedar imagens de contêiner. Enquanto o dispositivo estiver desconectado, você gerenciará a implantação dessas imagens, enviando-as e excluindo-as do registro de contêiner de Borda em sua rede local. Você não terá acesso direto ao Registro de Contêiner do Azure na nuvem. Para obter mais informações, consulte Habilitar um registro de contêiner de Borda em um dispositivo GPU do Azure Stack Edge Pro. Não é possível monitorar o cluster Kubernetes usando o Azure Monitor. Em vez disso, use o painel local do Kubernetes, disponível na rede de computação. Para obter mais informações, consulte Monitorar seu dispositivo Azure Stack Edge Pro por meio do painel do Kubernetes. Para obter mais informações, consulte Kubernetes em seu dispositivo de GPU Azure Stack Edge Pro.
Azure Arc no Kubernetes	Uma implantação do Kubernetes habilitada para Azure Arc não pode ser usada em uma implantação desconectada.
Serviços de dados habilitados para Azure Arc	Depois que as imagens de contêiner são implantadas no dispositivo, os serviços de dados habilitados para Arco do Azure continuam a ser executados em uma implantação desconectada. Você implantará e gerenciará essas imagens em sua rede local. Você enviará imagens por push e as excluirá do registro do contêiner de Borda. Para obter mais informações, consulte Gerenciar imagens de registro de contêiner.
IoT Edge	Os módulos do IoT Edge precisam ser implantados e atualizados enquanto conectados ao Azure. Se desconectados do Azure, eles continuam a ser executados.
Camadas de acesso do Armazenamento do Azure	Durante a utilização desligada: Os dados na sua conta de Armazenamento do Azure não serão carregados de e para as camadas de acesso na nuvem do Azure. Os dados hospedados não podem ser acessados diretamente pelo dispositivo. Qualquer tentativa de acesso falha com um erro. A opção Atualizar não pode ser usada para sincronizar dados em sua conta de Armazenamento do Azure com compartilhamentos na nuvem do Azure. As sincronizações de dados são retomadas quando a conectividade é estabelecida.
Gerenciamento de VM	Durante o uso desconectado, as máquinas virtuais podem ser criadas, modificadas, interrompidas, iniciadas e excluídas usando o Azure Resource Manager (ARM) local. No entanto, as imagens de VM não podem ser transferidas para o dispositivo a partir da nuvem. Para obter mais informações, consulte Implantar VMs em seu dispositivo Azure Stack Edge por meio do Azure PowerShell.
Local ARM	O Azure Resource Manager (ARM) local pode funcionar sem conectividade com o Azure. No entanto, a conectividade é necessária durante o registro e a configuração do ARM Local - por exemplo, para definir a senha de usuário do ARM Edge e o ID da assinatura do ARM.
VPN	Uma rede virtual privada (VPN) configurada permanece intacta quando não há conexão com o Azure. Quando a conectividade com o Azure é estabelecida, os dados em movimento são transferidos pela VPN.
Atualizações	As atualizações automáticas do WSUS (Windows Server Update Services) não estão disponíveis durante o uso desconectado. Para aplicar atualizações, transfira pacotes de atualização manualmente e, em seguida, aplique-os através da IU Web local do dispositivo.
Capacidade de suporte / Recolha de registos de suporte / Suporte remoto	O Suporte da Microsoft está disponível, com estas diferenças: Não é possível gerar automaticamente uma solicitação de suporte e enviar logs para o Suporte da Microsoft por meio do portal do Azure. Em vez disso, colete um pacote de suporte por meio da interface do usuário da Web local do dispositivo. O Suporte da Microsoft enviará um URI de assinatura de acesso compartilhado (SAS) para o qual carregar os pacotes de suporte. A Microsoft não pode executar diagnósticos e reparos remotos enquanto o dispositivo estiver desconectado. A execução dos comandos no dispositivo requer comunicação direta com o Azure.
Faturação	A cobrança do recurso de pedido ou recurso de gerenciamento continua independentemente de seu dispositivo Azure Stack Edge estar ou não conectado à Internet.

Próximos passos

• Analise os casos de uso do Azure Stack Edge Pro com GPU, Azure Stack Edge Pro R e Azure Stack Edge Mini R.
• Obtenha preços.