Nicht verbundenes Szenario für Azure Stack Edge

  • Artikel

GILT FÜR:Yes for Pro GPU SKUAzure Stack Edge Pro – GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro RYes for Mini R SKUAzure Stack Edge Mini R

In diesem Artikel erfahren Sie, welche Punkte sie berücksichtigen müssen, wenn Sie Azure Stack Edge vom Internet getrennt verwenden müssen.

In der Regel wird Azure Stack Edge in einem verbundenen Szenario mit Zugriff auf das Azure-Portal, Dienste und Ressourcen in der Cloud bereitgestellt. Aufgrund von Sicherheits- oder anderen Einschränkungen kann es jedoch erforderlich sein, dass Sie Ihr Azure Stack Edge-Gerät in einer Umgebung ohne Internetverbindung bereitstellen. Dadurch ergibt sich eine eigenständige Bereitstellung von Azure Stack Edge, die von Azure und anderen Azure-Diensten getrennt ist und nicht mit diesen kommuniziert.

Voraussetzungen

Bevor Sie Ihr Azure Stack Edge-Gerät von dem Netzwerk trennen, das den Internetzugriff ermöglicht, treffen Sie die folgenden Vorbereitungen:

  • Um sicherzustellen, dass die meisten Azure Stack Edge-Features in diesem getrennten Modus funktionieren, aktivieren Sie Ihr Gerät über das Azure-Portal und stellen containerisierte und nicht containerisierte Workloads wie Kerberos, virtuelle Computer (VMs) und IoT Edge-Anwendungsfälle bereit, während Sie über eine Internetverbindung verfügen.

    Während der Offlineverwendung haben Sie keinen Zugriff auf das Azure-Portal zum Verwalten von Workloads. Die gesamte Verwaltung erfolgt über Vorgänge auf lokaler Steuerungsebene. Eine Liste der Azure-Endpunkte, die während der Offlineverwendung nicht erreicht werden können, finden Sie unter URL-Muster für Firewallregeln.

  • Bei einer IoT Edge- und Kubernetes-Bereitstellung führen Sie vor dem Trennen die folgenden Aufgaben aus:

    1. Aktivieren und konfigurieren Sie IoT Edge- und/oder Kubernetes-Komponenten.
    2. Stellen Sie Computemodule und Container auf dem Gerät bereit.
    3. Stellen Sie sicher, dass die Module und Komponenten ausgeführt werden.

    Anleitungen zur Kubernetes-Bereitstellung finden Sie unter Auswählen des Bereitstellungstyps. Anleitungen zur IoT Edge-Bereitstellung finden Sie unter Ausführen einer Computeworkload mit einem IoT Edge-Modul auf einem Azure Stack Edge-Gerät.

    Hinweis

    Für einige Workloads, die auf VMs, Kerberos und IoT Edge ausgeführt werden, ist möglicherweise eine Verbindung mit Azure erforderlich. Für einige Azure AI-Dienste ist beispielsweise eine Konnektivität für die Abrechnung erforderlich.

Wichtige Unterschiede bei getrennter Verwendung

Wenn eine Azure Stack Edge-Bereitstellung getrennt ist, kann sie keine Azure-Endpunkte erreichen. Dieser fehlende Zugriff wirkt sich auf die verfügbaren Features aus.

In der folgenden Tabelle wird das Verhalten von Features und Komponenten bei getrenntem Gerät beschrieben.

Azure Stack Edge-Feature/Komponente Auswirkung/Verhalten bei getrennter Verbindung
Lokale Benutzeroberfläche und Windows PowerShell-Schnittstelle Lokaler Zugriff über die lokale Webbenutzeroberfläche oder die Windows PowerShell-Schnittstelle ist verfügbar, indem ein Clientcomputer direkt mit dem Gerät verbunden wird.
Kubernetes Kubernetes-Bereitstellungen auf einem getrennten Gerät weisen die folgenden Unterschiede auf:
  • Nachdem Sie Ihren Kubernetes-Cluster erstellt haben, können Sie mithilfe eines nativen Tools wie kubectl eine lokale Verbindung mit ihrem Gerät herstellen und den Cluster verwalten. Mit kubectl kann der Kubernetes-Client mithilfe einer kubeconfig-Datei direkt mit dem Kubernetes-Cluster kommunizieren, ohne eine Verbindung mit der PowerShell-Schnittstelle Ihres Geräts herzustellen. Sobald Sie über die Konfigurationsdatei verfügen, können Sie den Cluster mithilfe von kubectl-Befehlen ohne physischen Zugriff auf den Cluster steuern. Weitere Informationen finden Sie unter Erstellen und Verwalten eines Kubernetes-Clusters auf einem Azure Stack Edge Pro-GPU-Gerät.
  • Azure Stack Edge verfügt über eine lokale Containerregistrierung – die Edge-Containerregistrierung – zum Hosten von Containerimages. Während Ihr Gerät getrennt ist, verwalten Sie die Bereitstellung dieser Images, indem Sie sie über Ihr lokales Netzwerk in die Edge-Containerregistrierung pushen und daraus löschen. Sie haben keinen direkten Zugriff auf Azure Container Registry in der Cloud. Weitere Informationen finden Sie unter Aktivieren einer Edge-Containerregistrierung auf einem Azure Stack Edge Pro-GPU-Gerät.
  • Sie können den Kubernetes-Cluster nicht mit Azure Monitor überwachen. Verwenden Sie stattdessen das lokale Kubernetes-Dashboard, das im Computenetzwerk zur Verfügung steht. Weitere Informationen finden Sie unter Überwachen Ihres Azure Stack Edge Pro-Geräts über das Kubernetes-Dashboard.
Weitere Informationen finden Sie unter Kubernetes auf Ihrem Azure Stack Edge Pro-GPU-Gerät.
Azure Arc in Kubernetes Eine Kubernetes-Bereitstellung mit Azure Arc-Unterstützung kann in einer getrennten Bereitstellung nicht verwendet werden.
Datendienste mit Azure Arc-Unterstützung Nachdem die Containerimages auf dem Gerät bereitgestellt wurden, werden Azure Arc-fähige Datendienste weiterhin in einer getrennten Bereitstellung ausgeführt. Sie stellen diese Images über Ihr lokales Netzwerk bereit und verwalten sie. Sie können Images an die Edge-Containerregistrierung pushen und daraus löschen. Weitere Informationen finden Sie unter Verwalten der Images der Containerregistrierung.
IoT Edge IoT Edge-Module müssen bereitgestellt und aktualisiert werden, während sie mit Azure verbunden sind. Wenn sie von Azure getrennt sind, werden sie weiterhin ausgeführt.
Azure Storage-Zugriffsebenen Während der getrennten Verwendung:
  • Daten in Ihrem Azure Storage-Konto werden nicht in und aus Zugriffsebenen in der Azure-Cloud hochgeladen.
  • Auf Ghosting-Daten kann nicht direkt über das Gerät zugegriffen werden. Jeder Zugriffsversuch schlägt mit einem Fehler fehl.
  • Die Aktualisierungsoption kann nicht verwendet werden, um Daten in Ihrem Azure Storage-Konto mit Freigaben in der Azure-Cloud zu synchronisieren. Die Datensynchronisierung wird fortgesetzt, sobald eine Verbindung hergestellt ist.
VM-Verwaltung Während der getrennten Verwendung können virtuelle Computer mithilfe der lokalen ARM-Instanz (Azure Resource Manager) erstellt, geändert, beendet, gestartet und gelöscht werden. VM-Images können jedoch nicht aus der Cloud auf das Gerät heruntergeladen werden. Weitere Informationen finden Sie unter Bereitstellen von VMs auf Ihrem Azure Stack Edge-Gerät über Azure PowerShell.
Lokale ARM-Instanz Die lokale ARM-Instanz (Azure Resource Manager) kann ohne Verbindung mit Azure verwendet werden. Beim Registrieren und Konfigurieren der lokalen ARM-Instanz ist jedoch eine Verbindung erforderlich, um beispielsweise das ARM Edge-Benutzerkennwort und die ARM-Abonnement-ID festzulegen.
VPN Ein konfiguriertes virtuelles privates Netzwerk (VPN) bleibt intakt, wenn keine Verbindung mit Azure besteht. Wird eine Verbindung mit Azure hergestellt, werden Daten während der Übertragung über das VPN übertragen.
Updates Automatische Updates von Windows Server Update Services (WSUS) sind während der getrennten Verwendung nicht verfügbar. Zum Anwenden von Updates laden Sie Updatepakete manuell herunter, und wenden Sie diese dann über die lokale Webbenutzeroberfläche des Geräts an.
Unterstützungsmöglichkeiten /
Unterstützungsprotokollsammlung /
Remoteunterstützung		 Microsoft-Support ist mit folgenden Unterschieden verfügbar:
  • Sie können nicht über das Azure-Portal automatisch eine Supportanfrage generieren und Protokolle an den Microsoft-Support senden. Stellen Sie stattdessen ein Unterstützungspaket über die lokale Webbenutzeroberfläche des Geräts zusammen. Der Microsoft-Support sendet Ihnen einen SAS-URI (Shared Access Signature), in den die Unterstützungspakete hochgeladen werden sollen.
  • Microsoft kann keine Remotediagnosen und -reparaturen durchführen, während das Gerät getrennt ist. Zum Ausführen der Befehle auf dem Gerät ist eine direkte Kommunikation mit Azure erforderlich.
Abrechnung Die Abrechnung für Ihre Auftrags- oder Verwaltungsressource erfolgt unabhängig davon, ob Ihr Azure Stack Edge-Gerät mit dem Internet verbunden ist.

Nächste Schritte