Administración del acceso, el encendido y el modo de conectividad de Azure Stack Edge Pro con GPU
SE APLICA A:
Azure Stack Edge Pro: GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
En este artículo se describe cómo administrar el acceso, el encendido y el modo de conectividad del dispositivo de Azure Stack Edge Pro con GPU. Estas operaciones se realizan mediante la interfaz de usuario web local o en Azure Portal.
En este artículo aprenderá a:
- Administración del acceso al dispositivo
- Habilitación del acceso a dispositivos mediante PowerShell remoto a través de HTTP
- Habilitación del acceso a dispositivos desde fuera de la red
- Administración del acceso a recursos
- Administración del modo de conectividad
- Administración del encendido
Administración del acceso al dispositivo
El acceso al dispositivo Azure Stack Edge Pro se controla por medio de una contraseña del dispositivo. Puede cambiar la contraseña mediante la interfaz de usuario web local. También puede restablecer la contraseña del dispositivo en Azure Portal.
El acceso a los datos en los discos del dispositivo también se controla mediante las claves de cifrado en reposo.
Para acceder al dispositivo, abra una sesión remota de PowerShell a través de HTTP o HTTPS desde la interfaz de usuario web local del dispositivo.
Cambiar la contraseña del dispositivo
Siga estos pasos en la interfaz de usuario local para cambiar la contraseña del dispositivo.
En la interfaz de usuario web local, vaya a Mantenimiento > Contraseña.
Escriba la contraseña actual y, a continuación, la nueva contraseña. La contraseña proporcionada debe contener entre 8 y 16 caracteres. La contraseña debe contener tres de los siguientes caracteres: caracteres en mayúsculas, minúsculas, números y caracteres especiales. Confirme la nueva contraseña.
Seleccione Cambiar contraseña.
Restablecimiento de la contraseña del dispositivo
El flujo de trabajo de restablecimiento no requiere que el usuario recupere la contraseña antigua y es útil cuando se pierde la contraseña. Este flujo de trabajo se realiza en Azure Portal.
En Azure Portal, vaya a Información general > Restablecer contraseña de administrador.
Escriba la nueva contraseña y confírmela. La contraseña proporcionada debe contener entre 8 y 16 caracteres. La contraseña debe contener tres de los siguientes caracteres: caracteres en mayúsculas, minúsculas, números y caracteres especiales. Seleccione Restablecer.
Administración del acceso a los datos del dispositivo
En el caso de los dispositivos Azure Stack Edge Pro R y Azure Stack Edge Mini R, el acceso a los datos del dispositivo se controla mediante el uso de claves de cifrado en reposo en las unidades del dispositivo. Después de haber configurado correctamente el dispositivo para realizar el cifrado en reposo, la opción para rotar las claves de cifrado en reposo estará disponible en la interfaz de usuario local del dispositivo.
Esta operación le permite cambiar las claves de los volúmenes de BitLocker HcsData y HcsInternal y todas las unidades de cifrado automático del dispositivo.
Siga estos pasos para rotar las claves de cifrado en reposo.
En la interfaz de usuario web local del dispositivo, vaya a la página Comenzar. En el icono Seguridad , seleccione la opción Cifrado en reposo: Rotar claves . Esta opción solo está disponible después de haber configurado correctamente las claves de cifrado en reposo.
Puede usar sus propias claves de BitLocker o usar las claves que haya generado el sistema.
Si quiere usar su propia clave, escriba una cadena codificada de tipo Base-64 de 32 caracteres. La entrada es similar a la que se proporcionaría al configurar el cifrado en reposo por primera vez.
También puede optar por usar una clave que haya generado el sistema.
Seleccione Aplicar. Verá cómo rotan los protectores de clave.
Cuando se le pida que descargue y guarde el archivo de la clave, seleccione Descargar y continuar.
Guarde el archivo de clave
.jsonen una ubicación segura. Recuerde que puede usar este archivo para que le sea más fácil recuperar los datos del dispositivo en un futuro.
Habilitación del acceso a dispositivos mediante PowerShell remoto a través de HTTP
Puede abrir una sesión remota de PowerShell en el dispositivo a través de HTTP o HTTPS. De forma predeterminada, puede acceder al dispositivo mediante una sesión de PowerShell a través de HTTPS. Sin embargo, en redes de confianza, es aceptable habilitar PowerShell remoto a través de HTTP.
Siga estos pasos en la interfaz de usuario local para habilitar PowerShell remoto a través de HTTP:
En la interfaz de usuario local del dispositivo, vaya a Configuración en la esquina superior derecha de la página.
Seleccione Habilitar para poder abrir una sesión remota de PowerShell para el dispositivo a través de HTTP. Esta configuración solo debe habilitarse en redes de confianza.
Seleccione Aplicar.
Ahora puede conectarse a la interfaz de PowerShell del dispositivo a través de HTTP. Para más información, consulte Conexión a la interfaz de PowerShell del dispositivo.
Habilitación del acceso a dispositivos desde fuera de la red
Para poder conectarse a su dispositivo Azure Stack Edge desde una red externa, asegúrese de que la red del portátil y la red del dispositivo cumplen los siguientes requisitos.
| Dirección del tráfico | Requisitos de fuera de red |
|---|---|
| Salida a portátil | En la red para el dispositivo Azure Stack Edge:
|
| Entrada al dispositivo | En la red del equipo portátil:
|
Nota:
Las pruebas de Azure Stack Edge devuelven una advertencia si ninguna de las puertas de enlace tiene conectividad a Internet. Para obtener información de diagnóstico, consulte Ejecución de diagnósticos.
Administración del acceso a recursos
Para crear el recurso de Azure Stack Edge/Data Box Gateway, IoT Hub y Azure Storage, necesita permisos de colaborador o superiores en el nivel del grupo de recursos. También debe registrar los proveedores de recursos correspondientes. Para las operaciones que implican credenciales y claves de activación, también se necesitan permisos para Microsoft Graph API. Estos requisitos se describen en las siguientes secciones.
Administración de permisos para Microsoft Graph API
Cuando genere la clave de activación para el dispositivo de Azure Stack Edge Pro o realice cualquier operación que requiera credenciales, necesitará permisos en Microsoft Graph API. Las operaciones que podrían necesitar credenciales son:
- Crear un recurso compartido con una cuenta de almacenamiento asociada.
- Crear un usuario que puede tener acceso a los recursos compartidos en el dispositivo.
Debe tener acceso User en el inquilino de Microsoft Entra, ya que debe poder hacerlo Read all directory objects. No puede ser un usuario invitado, ya que estos no tienen permisos para Read all directory objects. Si es un invitado, se producirán errores en operaciones como la generación de una clave de activación, la creación de un recurso compartido en el dispositivo Azure Stack Edge Pro, la creación de un usuario, la configuración de un rol de proceso perimetral o el restablecimiento de la contraseña del dispositivo.
Para obtener más información sobre cómo proporcionar a los usuarios acceso a Microsoft Graph API, vea Información general de los permisos de Microsoft Graph.
Registro de proveedores de recursos
Para aprovisionar un recurso de Azure (en el modelo de Azure Resource Manager), necesita un proveedor de recursos que sea compatible con la creación de ese recurso. Por ejemplo, para aprovisionar una máquina virtual, debe tener un proveedor de recursos de "Microsoft.Compute" disponible en la suscripción.
Los proveedores de recursos se registran en el nivel de la suscripción. De forma predeterminada, cualquier nueva suscripción a Azure se registra previamente con una lista de proveedores de recursos usados con frecuencia. El proveedor de recursos de "Microsoft.DataBoxEdge" no está incluido en esta lista.
No necesita conceder permisos de acceso en el nivel de suscripción para que los usuarios puedan crear recursos como "Microsoft.DataBoxEdge" dentro de los grupos de recursos en los que tienen derechos de propietario, siempre y cuando los proveedores de estos recursos ya estén registrados.
Antes de que intente crear cualquier recurso, asegúrese de que el proveedor de recursos está registrado en la suscripción. Si el proveedor de recursos no está registrado, deberá asegurarse de que el usuario que crea el nuevo recurso tiene derechos suficientes para registrar al proveedor de recursos necesarios en el nivel de suscripción. Si aún no lo ha hecho, verá el siguiente error:
La suscripción <Nombre de la suscripción> no tiene permisos para registrar los proveedores de recursos: Microsoft.DataBoxEdge.
Para obtener una lista de los proveedores de recursos registrados en la suscripción actual, ejecute el siguiente comando:
Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}
Es necesario que Microsoft.DataBoxEdge esté registrado en el dispositivo Azure Stack Edge Pro. Para registrar Microsoft.DataBoxEdge, el administrador de suscripciones debe ejecutar el siguiente comando:
Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge
Para obtener más información sobre cómo registrar un proveedor de recursos, consulte Resolución de errores del registro del proveedor de recursos.
Administración del modo de conectividad
Aparte del modo predeterminado totalmente conectado, el dispositivo también se puede ejecutar en modo parcialmente conectado o en modo totalmente desconectado. A continuación se describe cada uno de estos modos:
Totalmente conectado: este es el modo normal predeterminado en el que opera el dispositivo. En este modo están habilitadas la carga y descarga de datos en la nube. Puede usar Azure Portal o la interfaz de usuario web local para administrar el dispositivo.
Nota:
Para las implementaciones de Network Function Manager, el dispositivo Azure Stack Edge debe estar en línea y funcionar en modo totalmente conectado.
Parcialmente desconectado: en este modo, el dispositivo no puede cargar ni descargar datos compartido; sin embargo, se puede administrar el dispositivo mediante Azure Portal.
Este modo se suele usar cuando se encuentra en una red de satélite de uso medido y el objetivo es minimizar el consumo de ancho de banda de red. Todavía puede producirse un consumo de red mínimo por las operaciones de supervisión del dispositivo.
Desconectado: en este modo, el dispositivo está completamente desconectado de la nube y las cargas y descargas de la nube están deshabilitadas. Solo se puede administrar el dispositivo mediante la interfaz de usuario web local.
Este modo se suele usar cuando desea desconectar el dispositivo.
Para cambiar el modo del dispositivo, siga estos pasos:
- En la interfaz de usuario web local del dispositivo, vaya a Configuración > Nube.
- En la lista desplegable, seleccione el modo con el que quiere operar el dispositivo. Puede seleccionar entre las opciones totalmente conectado, parcialmente conectado, y totalmente desconectado. Para ejecutar el dispositivo en modo parcialmente desconectado, habilite Administración en Azure Portal.
Administración del encendido
Puede apagar o reiniciar el dispositivo físico mediante la interfaz de usuario web local. Se recomienda que antes de reiniciarlo, desconecte los recursos compartidos del servidor de datos y, luego, el dispositivo. Esta acción minimizará la posibilidad de daños en los datos.
En la interfaz de usuario web local, vaya a Mantenimiento > Encendido.
Seleccione Apagar o Reiniciar según lo que se quiera hacer.
Cuando se le pida confirmación, seleccione Sí para continuar.
Nota:
Si apaga el dispositivo físico, deberá presionar el botón de encendido en el dispositivo para encenderlo.
Pasos siguientes
- Aprenda a administrar los recursos compartidos.