Azure Stack Edge 中斷連線案例

適用於： Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R

本文可在您必須使用中斷網際網路連線的 Azure Stack Edge 時，協助您識別考量事項。

一般而言，會在連線的環境中部署 Azure Stack Edge，且可以存取雲端的 Azure 入口網站、服務和資源。 不過，安全性或其他限制有時會要求您在沒有網際網路連線的環境中部署 Azure Stack Edge 裝置。 因此，Azure Stack Edge 就會變成中斷網路連線的獨立部署，且無法與 Azure 和其他 Azure 服務通訊。

假設

在中斷 Azure Stack Edge 裝置與可以進行網際網路存取的網路之間的連線之前，您必須做好下列準備：

• 為了確保大部分的 Azure Stack Edge 功能可以在此中斷連線模式中運作，您必須在仍可連線網際網路的同時，透過 Azure 入口網站啟動裝置，並部署容器化和非容器化的工作負載，例如 Kerberos、虛擬機器 (VM)，以及 IoT Edge 使用案例。

  在離線使用期間，您將無法存取 Azure 入口網站來管理工作負載；所有管理都將透過本機控制平面作業執行。 如需在離線使用期間無法觸達的 Azure 端點清單，請參閱防火牆規則的 URL 模式。

• 針對 IoT Edge 和 Kubernetes 部署，您必須在中斷連線之前完成下列工作：

  1. 啟用和設定 IoT Edge 和/或 Kubernetes 元件。
  2. 在裝置上部署計算模組和容器。
  3. 確定模組和元件處於執行狀態。

  如需 Kubernetes 部署指引，請參閱選擇部署類型。 如需 IoT Edge 部署指引，請參閱在 Azure Stack Edge 上使用 IoT Edge 模組執行計算工作負載。

  注意

  在 VM、Kerberos 和 IoT Edge 中執行的某些工作負載可能需要連線到 Azure。 例如，某些 Azure AI 服務需要連線才能進行計費。

中斷連線使用的主要差異

當 Azure Stack Edge 部署中斷連線時，就無法觸達 Azure 端點。 無法存取端點就會影響到可用的功能。

下表說明當裝置中斷連線時的功能和元件行為。

Azure Stack Edge 功能/元件	中斷連線時的影響/行為
本機 UI 和 Windows PowerShell 介面	將用戶端電腦直接連接裝置，即可透過本機 Web UI 或 Windows PowerShell 介面取得本機存取權。
Kubernetes	在中斷連線的裝置上部署 Kubernetes 有下列差異： 建立 Kubernetes 叢集之後，您可以透過原生工具 (例如 kubectl)，在裝置的本機環境中連線並管理叢集。 使用 kubectl 時，kubeconfig 檔案可讓 Kubernetes 用戶端直接與 Kubernetes 叢集通訊，無需連線到您裝置的 PowerShell 介面。 在您取得此設定檔後，可以使用 kubectl 命令來引導叢集，無需實際存取該叢集。 如需詳細資訊，請參閱在 Azure Stack Edge Pro GPU 裝置上建立和管理 Kubernetes 叢集。 Azure Stack Edge 有本機容器登錄 (Edge 容器登錄)，用來裝載容器映像。 當您的裝置中斷連線時，您將管理這些映像的部署，透過區域網路將映像推送至 Edge 容器登錄，以及從 Edge 容器登錄中刪除這些映像。 您無法直接存取雲端中的 Azure Container Registry。 如需詳細資訊，請參閱在 Azure Stack Edge Pro GPU 裝置上啟用 Edge 容器登錄。 您無法使用 Azure 監視器來監視 Kubernetes 叢集。 請改用可在計算網路上使用的本機 Kubernetes 儀表板。 如需詳細資訊，請參閱透過 Kubernetes 儀表板監視 Azure Stack Edge Pro 裝置。 如需詳細資訊，請參閱 Azure Stack Edge Pro GPU 裝置上的 Kubernetes。
Kubernetes 上的 Azure Arc	啟用 Azure Arc 的 Kubernetes 部署不能在中斷連線的部署中使用。
已啟用 Azure Arc 的資料服務	在裝置上部署容器映像之後，啟用 Azure Arc 的資料服務會繼續在中斷連線的部署中執行。 您將透過區域網路部署和管理這些映像。 您會將映像推送到 Edge 容器登錄，以及從中刪除映像。 如需詳細資訊，請參閱管理容器登錄映像。
IoT Edge	IoT Edge 模組在連線至 Azure 時必須經過部署和更新。 如果中斷與 Azure 的連線，它們會繼續執行。
Azure 儲存體存取層	在中斷連線的使用期間： 無法在 Azure 雲端的存取層上傳和下載儲存體帳戶中的資料。 無法透過裝置直接存取建立映像的資料。 任何存取嘗試都會失敗，並發生錯誤。 無法使用 [重新整理] 選項來同步處理要在 Azure 雲端共用的 Azure 儲存體帳戶資料。 建立連線時，即會繼續資料同步處理。
VM 管理	在中斷連線的使用期間，可以使用本機 Azure Resource Manager (ARM) 建立、修改、停止、啟動和刪除虛擬機器。 但無法將 VM 映像從雲端下載到裝置。 如需詳細資訊，請參閱透過 Azure PowerShell 在 Azure Stack Edge 裝置上部署 VM。
本機 ARM	本機 Azure Resource Manager (ARM) 可以在沒有 Azure 連線的情況下運作。 不過，在註冊和設定本機 ARM 時必須處於連線狀態，例如，設定 ARM Edge 使用者密碼和 ARM 訂用帳戶識別碼。
VPN	在未連線 Azure 時，已設定的虛擬私人網路 (VPN) 維持不變。 建立 Azure 的連線時，即會透過 VPN 傳輸移動中的資料。
更新	在中斷連線期間，Windows Server Update Services (WSUS) 的自動更新無法使用。 若要套用更新，請手動下載更新套件，然後透過裝置的本機 Web UI 加以套用。
支援能力/ 支援記錄收集 / 遠端支援能力	可以使用 Microsoft 支援服務，但有下列差異： 您無法自動產生支援要求，並透過 Azure 入口網站將記錄傳送至 Microsoft 支援服務。 請改為透過裝置的本機 Web UI 收集支援套件。 Microsoft 支援服務會將用來上傳支援套件的共用存取簽章 (SAS) URI 傳送給您。 當裝置中斷連線時，Microsoft 無法執行遠端診斷和修復。 在裝置上執行命令需要與 Azure 直接通訊。
計費	不論您的 Azure Stack Edge 裝置是否連接網際網路，您的訂單資源或管理資源的帳單計費都會繼續。

下一步

• 檢閱搭配 GPU 的 Azure Stack Edge Pro、Azure Stack Edge Pro R，以及 Azure Stack Edge Mini R 的使用案例。
• 取得定價。