Azure Stack Edge の切断されたシナリオ
適用対象:
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
この記事は、インターネットから切断された Azure Stack Edge を使用する必要がある場合の考慮事項を確認するのに役立ちます。
通常、Azure Stack Edge は、クラウド内の Azure portal、サービス、リソースにアクセスできる接続されたシナリオでデプロイされます。 ただし、セキュリティやその他の制限によっては、インターネットへの接続がない環境で Azure Stack Edge デバイスをデプロイする必要がある場合があります。 その結果、Azure Stack Edge は、Azure およびその他の Azure サービスから切断されて通信しないスタンドアロンの状態でデプロイされることになります。
前提条件
インターネットにアクセスできるネットワークから Azure Stack Edge デバイスを切断する前に、次の準備を行います。
Azure Stack Edge 機能のほとんどがこの切断モードで確実に機能するようにするには、Azure portal 経由でデバイスをアクティブにし、Kerberos、仮想マシン (VM)、IoT Edge の各ユース ケースなど、コンテナー化されたおよびコンテナー化されていないワークロードをインターネット接続中にデプロイします。
オフラインでの使用中は、Azure portal にアクセスしてワークロードを管理することはできません。すべての管理は、操作のローカル コントロール プレーン操作を介して実行されます。 オフラインでの使用中に到達できない Azure エンドポイントについては、「ファイアウォール ルールの URL パターン」を参照してください。
IoT Edge と Kubernetes のデプロイでは、切断する前に次のタスクを実行します。
- IoT Edge と Kubernetes の各コンポーネントを有効にして構成します。
- デバイスにコンピューティング モジュールとコンテナーをデプロイします。
- モジュールとコンポーネントが実行されていることを確認します。
Kubernetes のデプロイ ガイダンスについては、「デプロイの種類の選択」を参照してください。 IoT Edge のデプロイ ガイダンスについては、Azure Stack Edge での IoT Edge モジュールを使用したコンピューティング ワークロードの実行に関するページを参照してください。
Note
VM、Kerberos、IoT Edge で実行されている一部のワークロードでは、Azure への接続が必要になる場合があります。 たとえば、一部の Azure AI サービスでは、請求に接続が必要です。
切断された使用に関する主な違い
Azure Stack Edge のデプロイが切断されている場合、Azure エンドポイントに到達できません。 このアクセスの損失により、使用可能な機能が影響を受けます。
次の表は、デバイスが切断されているときの機能とコンポーネントに対する動作について示しています。
| Azure Stack Edge の機能/コンポーネント | 切断時の影響/動作 |
|---|---|
| ローカル UI とWindows PowerShell インターフェイス | ローカル Web UI または Windows PowerShell インターフェイスを介したローカルアクセスは、クライアント コンピューターをデバイスに直接接続することによって利用できます。 |
| Kubernetes | 切断されたデバイスでの Kubernetes のデプロイには、次の違いがあります。
|
| Kubernetes での Azure Arc | Azure Arc 対応の Kubernetes デプロイは、切断されたデプロイでは使用できません。 |
| Azure Arc 対応データ サービス | コンテナー イメージがデバイスにデプロイされた後も、Azure Arc 対応データ サービスは切断されたデプロイで引き続き実行されます。 これらのイメージをご自身のローカル ネットワーク上にデプロイし、管理します。 Edge コンテナー レジストリに対してイメージをプッシュおよび削除します。 詳細については、「コンテナー レジストリ イメージの管理」を参照してください。 |
| IoT Edge | IoT Edge モジュールは、Azure に接続している間にデプロイおよび更新する必要があります。 Azure から切断されている場合は、実行を継続します。 |
| Azure Storage アクセス層 | 切断中の使用:
|
| VM の管理 | 切断中の使用では、ローカル Azure Resource Manager (ARM) を使用して仮想マシンの作成、変更、停止、開始、削除を行うことができます。 ただし、クラウドからデバイスに VM イメージをダウンロードすることはできません。 詳細については、「Azure PowerShell を使用して Azure Stack Edge デバイスに VM をデプロイする」を参照してください。 |
| ローカル ARM | ローカル Azure Resource Manager (ARM) は、Azure に接続することなく機能させることができます。 ただし、ARM Edge ユーザー パスワード と ARM サブスクリプション ID を設定するなど、ローカル ARM の登録と構成を実施する際は接続が必要です。 |
| VPN | 構成された仮想プライベート ネットワーク (VPN) は、Azure への接続がない場合もそのまま残ります。 Azure への接続が確立されると、移動中のデータは VPN 経由で転送されます。 |
| 更新内容 | 切断中の使用では、Windows Server Update Services (WSUS) からの自動更新は使用できません。 更新プログラムを適用するには、更新パッケージを手動でダウンロードしてから、デバイスのローカル Web UI を介して適用します。 |
| サポート性 / ログ収集のサポート / リモートのサポート性 |
Microsoft サポートが利用可能ですが、次の違いがあります。
|
| 請求 | Azure Stack Edge デバイスがインターネットに接続されているかどうかにかかわらず、注文リソースまたは管理リソースの請求は継続されます。 |