Отключенный сценарий для Azure Stack Edge

ОБЛАСТЬ ПРИМЕНЕНИЯ: Azure Stack Edge Pro — GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

Эта статья поможет вам определить, что следует учитывать при необходимости использования Azure Stack Edge, отключенного от Интернета.

Как правило, Azure Stack Edge развертывается в подключенном сценарии с доступом к портал Azure, службам и ресурсам в облаке. Однако для обеспечения безопасности или других ограничений иногда требуется развернуть устройство Azure Stack Edge в среде без подключения к Интернету. В результате Azure Stack Edge становится автономным развертыванием, которое отключено и не взаимодействует с Azure и другими службами Azure.

Предположения

Прежде чем отключить устройство Azure Stack Edge от сети, позволяющей доступ к Интернету, сделайте следующее:

• Чтобы обеспечить большую часть функций Azure Stack Edge в этом отключенном режиме, вы активируете устройство с помощью портал Azure и развертываете контейнерные и неконтейнеризованные рабочие нагрузки, такие как Kerberos, виртуальные машины (виртуальные машины) и Варианты использования IoT Edge при наличии подключения к Интернету.

  Во время автономного использования у вас нет доступа к портал Azure для управления рабочими нагрузками. Все управление будет выполняться с помощью операций локальной плоскости управления. Список конечных точек Azure, которые невозможно достичь во время автономного использования, см . в шаблонах URL-адресов для правил брандмауэра.

• Для развертывания IoT Edge и Kubernetes перед отключением выполните следующие задачи:

  1. Включите и настройте компоненты IoT Edge и (или) Kubernetes.
  2. Разверните вычислительные модули и контейнеры на устройстве.
  3. Убедитесь, что модули и компоненты запущены.

  Рекомендации по развертыванию Kubernetes см. в разделе "Выбор типа развертывания". Рекомендации по развертыванию IoT Edge см. в статье "Запуск вычислительной рабочей нагрузки с помощью модуля IoT Edge в Azure Stack Edge".

  Примечание.

  Для некоторых рабочих нагрузок, работающих на виртуальных машинах, Kerberos и IoT Edge, может потребоваться подключение к Azure. Например, для выставления счетов требуются некоторые службы ИИ Azure.

Основные различия для отключенного использования

Если развертывание Azure Stack Edge отключено, оно не может добраться до конечных точек Azure. Это отсутствие доступа влияет на доступные функции.

В следующей таблице описывается поведение функций и компонентов при отключении устройства.

Компонент и компонент Azure Stack Edge	Влияние и поведение при отключении
Локальный пользовательский интерфейс и интерфейс Windows PowerShell	Локальный доступ через локальный веб-интерфейс или интерфейс Windows PowerShell доступен путем подключения клиентского компьютера непосредственно к устройству.
Kubernetes	Развертывания Kubernetes на отключенном устройстве имеют следующие отличия: После создания кластера Kubernetes вы можете подключиться к кластеру локально с устройства и управлять им с помощью собственного средства, например kubectl. kubeconfig С kubectlпомощью файла клиент Kubernetes может напрямую взаимодействовать с кластером Kubernetes без подключения к интерфейсу PowerShell устройства. После получения файла конфигурации можно направлять кластер с помощью kubectl команд без физического доступа к кластеру. Дополнительные сведения см. в статье "Создание кластера Kubernetes и управление ими" на устройстве GPU Azure Stack Edge Pro. В Azure Stack Edge есть локальный реестр контейнеров — реестр контейнеров Edge для размещения образов контейнеров. Пока устройство отключено, вы будете управлять развертыванием этих образов, отправляя их в реестр контейнеров Edge и удаляя их из реестра контейнеров Edge через локальную сеть. У вас нет прямого доступа к Реестр контейнеров Azure в облаке. Дополнительные сведения см. в разделе "Включение реестра контейнеров Edge" на устройстве GPU Azure Stack Edge Pro. Невозможно отслеживать кластер Kubernetes с помощью Azure Monitor. Вместо этого используйте локальную панель мониторинга Kubernetes, доступную в вычислительной сети. Дополнительные сведения см. в статье "Мониторинг устройства Azure Stack Edge Pro" с помощью панели мониторинга Kubernetes. Дополнительные сведения см. в статье Kubernetes на устройстве GPU Azure Stack Edge Pro.
Azure Arc в Kubernetes	Развертывание Kubernetes с поддержкой Azure Arc нельзя использовать в отключенном развертывании.
Службы данных с поддержкой Azure Arc	После развертывания образов контейнеров на устройстве службы данных с поддержкой Azure Arc продолжают выполняться в отключенном развертывании. Вы развернете образы и управляете ими в локальной сети. Вы будете отправлять образы в реестр контейнеров Edge и удалять их из реестра контейнеров Edge. Дополнительные сведения см. в разделе "Управление образами реестра контейнеров".
IoT Edge	Модули IoT Edge необходимо развернуть и обновить при подключении к Azure. Если они отключены от Azure, они продолжают работать.
уровни доступа служба хранилища Azure	Во время отключенного использования: Данные в вашей учетной записи служба хранилища Azure не будут отправляться в уровни доступа в облаке Azure и из него. Фантомные данные не могут быть доступны напрямую через устройство. Любая попытка доступа завершается ошибкой. Параметр обновления не может использоваться для синхронизации данных в учетной записи служба хранилища Azure с общими папками в облаке Azure. Синхронизация данных возобновляется при установке подключения.
Управление виртуальными машинами	При отключенном использовании виртуальные машины можно создавать, изменять, останавливать, запускать и удалять с помощью локального azure Resource Manager (ARM). Однако образы виртуальных машин нельзя скачать на устройство из облака. Дополнительные сведения см. в статье "Развертывание виртуальных машин на устройстве Azure Stack Edge с помощью Azure PowerShell".
Локальный ARM	Локальный azure Resource Manager (ARM) может работать без подключения к Azure. Однако во время регистрации и настройки локального ARM требуется подключение, например, чтобы задать пароль пользователя ARM Edge и идентификатор подписки ARM.
VPN	Настроенная виртуальная частная сеть (VPN) остается нетронутой, если подключение к Azure отсутствует. При установке подключения к Azure передача данных через VPN.
Обновления	Автоматическое обновление служб Windows Server Update Services (WSUS) недоступно во время отключения. Чтобы применить обновления, скачайте пакеты обновления вручную, а затем примените их через локальный веб-интерфейс устройства.
Поддержке/ Сбор журналов поддержки / Возможность удаленной поддержки	служба поддержки Майкрософт доступен с этими различиями: Вы не можете автоматически создать запрос на поддержку и отправить журналы в служба поддержки Майкрософт через портал Azure. Вместо этого соберите пакет поддержки с помощью локального веб-интерфейса устройства. служба поддержки Майкрософт отправит URI подписанного URL-адреса (SAS) для отправки пакетов поддержки. Корпорация Майкрософт не может выполнять удаленные диагностика и ремонт при отключении устройства. Для выполнения команд на устройстве требуется прямая связь с Azure.
Выставление счетов	Выставление счетов за ресурс заказа или ресурс управления продолжается независимо от того, подключено ли устройство Azure Stack Edge к Интернету.

Следующие шаги

• Ознакомьтесь с вариантами использования Azure Stack Edge Pro с GPU, Azure Stack Edge Pro R и Azure Stack Edge Mini R.
• Получение цен.