Frånkopplat scenario för Azure Stack Edge

GÄLLER FÖR: Azure Stack Edge Pro – GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

Den här artikeln hjälper dig att identifiera saker att tänka på när du behöver använda Azure Stack Edge frånkopplat från Internet.

Vanligtvis distribueras Azure Stack Edge i ett anslutet scenario med åtkomst till Azure Portal, tjänster och resurser i molnet. Men säkerhet eller andra begränsningar kräver ibland att du distribuerar din Azure Stack Edge-enhet i en miljö utan internetanslutning. Därför blir Azure Stack Edge en fristående distribution som är frånkopplad och inte kommunicerar med Azure och andra Azure-tjänster.

Antaganden

Innan du kopplar från din Azure Stack Edge-enhet från nätverket som tillåter internetåtkomst gör du följande förberedelser:

• För att säkerställa att de flesta Azure Stack Edge-funktioner fungerar i det här frånkopplade läget aktiverar du enheten via Azure Portal och distribuerar containerbaserade och icke-containerbaserade arbetsbelastningar som Kerberos, virtuella datorer och IoT Edge-användningsfall när du har en internetanslutning.

  Under offlineanvändningen har du inte åtkomst till Azure Portal för att hantera arbetsbelastningar. All hantering utförs via åtgärder för lokala kontrollplansåtgärder. En lista över Azure-slutpunkter som inte kan nås under offlineanvändning finns i URL-mönster för brandväggsregler.

• För en IoT Edge- och Kubernetes-distribution slutför du dessa uppgifter innan du kopplar från:

  1. Aktivera och konfigurera IoT Edge- och/eller Kubernetes-komponenter.
  2. Distribuera beräkningsmoduler och containrar på enheten.
  3. Kontrollera att modulerna och komponenterna körs.

  Vägledning för Kubernetes-distribution finns i Välj distributionstyp. Vägledning för IoT Edge-distribution finns i Köra en beräkningsarbetsbelastning med IoT Edge-modulen på Azure Stack Edge.

  Kommentar

  Vissa arbetsbelastningar som körs på virtuella datorer, Kerberos och IoT Edge kan kräva anslutning till Azure. Vissa Azure AI-tjänster kräver till exempel anslutning för fakturering.

Viktiga skillnader för frånkopplad användning

När en Azure Stack Edge-distribution kopplas från kan den inte nå Azure-slutpunkter. Den här bristen på åtkomst påverkar de funktioner som är tillgängliga.

I följande tabell beskrivs beteendet för funktioner och komponenter när enheten är frånkopplad.

Azure Stack Edge-funktion/komponent	Påverkan/beteende vid frånkoppling
Lokalt användargränssnitt och Windows PowerShell-gränssnitt	Lokal åtkomst via det lokala webbgränssnittet eller Windows PowerShell-gränssnittet är tillgängligt genom att ansluta en klientdator direkt till enheten.
Kubernetes	Kubernetes-distributioner på en frånkopplad enhet har följande skillnader: När du har skapat kubernetes-klustret kan du ansluta till och hantera klustret lokalt från enheten med hjälp av ett internt verktyg som kubectl. Med kubectlgör en kubeconfig fil att Kubernetes-klienten kan kommunicera direkt med Kubernetes-klustret utan att ansluta till PowerShell-gränssnittet på enheten. När du har konfigurationsfilen kan du dirigera klustret med hjälp av kubectl kommandon, utan fysisk åtkomst till klustret. Mer information finns i Skapa och hantera ett Kubernetes-kluster på en Azure Stack Edge Pro GPU-enhet. Azure Stack Edge har ett lokalt containerregister – Edge-containerregistret – som värd för containeravbildningar. När enheten är frånkopplad hanterar du distributionen av avbildningarna, push-överför dem till och tar bort dem från Edge-containerregistret via det lokala nätverket. Du har inte direkt åtkomst till Azure Container Registry i molnet. Mer information finns i Aktivera ett Edge-containerregister på en Azure Stack Edge Pro GPU-enhet. Du kan inte övervaka Kubernetes-klustret med hjälp av Azure Monitor. Använd i stället den lokala Kubernetes-instrumentpanelen, som är tillgänglig i beräkningsnätverket. Mer information finns i Övervaka din Azure Stack Edge Pro-enhet via Kubernetes-instrumentpanelen. Mer information finns i Kubernetes på din Azure Stack Edge Pro GPU-enhet.
Azure Arc på Kubernetes	En Azure Arc-aktiverad Kubernetes-distribution kan inte användas i en frånkopplad distribution.
Azure Arc-aktiverade datatjänster	När containeravbildningarna har distribuerats på enheten fortsätter Azure Arc-aktiverade datatjänster att köras i en frånkopplad distribution. Du distribuerar och hanterar avbildningarna via ditt lokala nätverk. Du skickar avbildningar till och tar bort dem från Edge-containerregistret. Mer information finns i Hantera containerregisteravbildningar.
IoT Edge	IoT Edge-moduler måste distribueras och uppdateras när de är anslutna till Azure. Om de är frånkopplade från Azure fortsätter de att köras.
Åtkomstnivåer för Azure Storage	Under frånkopplad användning: Data i ditt Azure Storage-konto laddas inte upp till och från åtkomstnivåer i Azure-molnet. Spökdata kan inte nås direkt via enheten. Alla åtkomstförsök misslyckas med ett fel. Alternativet Uppdatera kan inte användas för att synkronisera data i ditt Azure Storage-konto med resurser i Azure-molnet. Datasynkroniseringar återupptas när anslutningen upprättas.
Hantering av virtuella datorer	Under frånkopplad användning kan virtuella datorer skapas, ändras, stoppas, startas och tas bort med hjälp av den lokala Azure Resource Manager (ARM). Vm-avbildningar kan dock inte laddas ned till enheten från molnet. Mer information finns i Distribuera virtuella datorer på din Azure Stack Edge-enhet via Azure PowerShell.
Lokal ARM	Lokal Azure Resource Manager (ARM) kan fungera utan anslutning till Azure. Anslutning krävs dock vid registrering och konfiguration av lokal ARM – till exempel för att ange ARM Edge-användarens lösenord och ARM-prenumerations-ID.
VPN	Ett konfigurerat virtuellt privat nätverk (VPN) förblir intakt när det inte finns någon anslutning till Azure. När anslutningen till Azure upprättas överförs data i rörelse via VPN.
Uppdateringar	Automatiska uppdateringar från Windows Server Update Services (WSUS) är inte tillgängliga under frånkopplad användning. Om du vill tillämpa uppdateringar laddar du ned uppdateringspaketen manuellt och tillämpar dem sedan via enhetens lokala webbgränssnitt.
Support/ Insamling av supportloggar / Fjärrsupport	Microsoft Support är tillgängligt, med dessa skillnader: Du kan inte generera en supportbegäran automatiskt och skicka loggar till Microsoft Support via Azure Portal. Samla i stället in ett supportpaket via enhetens lokala webbgränssnitt. Microsoft Support skickar en SAS-URI (signatur för delad åtkomst) som du kan ladda upp supportpaketen till. Microsoft kan inte utföra fjärrdiagnostik och reparationer när enheten är frånkopplad. Att köra kommandona på enheten kräver direkt kommunikation med Azure.
Fakturering	Faktureringen för din orderresurs eller hanteringsresurs fortsätter oavsett om din Azure Stack Edge-enhet är ansluten till Internet eller inte.

Nästa steg

• Granska användningsfall för Azure Stack Edge Pro med GPU, Azure Stack Edge Pro R och Azure Stack Edge Mini R.
• Hämta priser.