次の方法で共有


チュートリアル: Azure Stack Edge Pro 2 をアクティブにする

このチュートリアルでは、ローカル Web UI を使用してご利用の Azure Stack Edge Pro 2 デバイスをアクティブにする方法について説明します。

このアクティブ化プロセスの所要時間は約 5 分です。

このチュートリアルで学習した内容は次のとおりです。

  • 前提条件
  • 物理デバイスをアクティブにする

前提条件

Azure Stack Edge Pro 2 を構成および設定する前に、次のことを確認してください。

  • 物理デバイスについて:

    • Azure Stack Edge Pro 2 の設置に関する記事の詳細に従って、物理デバイスを設置していること。
    • ネットワーク、コンピューティング ネットワーク、Web プロキシの構成に関するページの説明に従って、ネットワークとコンピューティング ネットワークの設定を構成していること。
    • [デバイス] ページでデバイス名または DNS ドメインを変更した場合は、独自のデバイス証明書をデバイスにアップロードしたか、生成したこと。 この手順を実行していない場合、デバイスのアクティブ化中にエラーが表示され、アクティブ化はブロックされます。 詳細については、証明書の構成に関するページを参照してください。
  • Azure Stack Edge Pro 2 デバイスを管理するために作成した Azure Stack Edge サービスからのアクティブ化キーを持っていること。 詳細については、「Azure Stack Edge Pro 2 のデプロイを準備する」をご覧ください。

デバイスをアクティブにする

  1. デバイスのローカル Web UI で、 [開始] ページに移動します。

  2. [アクティブ化] タイルで、 [アクティブにする] を選択します。

    「Activation」タイルで

  3. [アクティブにする] ペインに、「Azure Stack Edge 用アクティブ化キー取得する」で取得したアクティブ化キーを入力します。

  4. [アクティブ化] を選びます。

    「Activate」ブレードで

  5. まず、デバイスがアクティブ化されます。 キー ファイルをダウンロードするように求められます。

    「Device activated」ダイアログで [Download and continue] が強調表示されているローカル Web UI のスクリーンショット。

    [Download and continue](ダウンロードして続行) を選択し、device-serial-no.json ファイルをデバイスの外部の安全な場所に保存します。 このキー ファイルには、デバイス上の OS ディスクとデータ ディスクの回復キーが含まれています。 将来のシステム回復を容易にするために、これらのキーが必要になる場合があります。

    json ファイルの内容を次に示します。

    {
      "Id": "<Device ID>",
      "DataVolumeBitLockerExternalKeys": {
        "hcsinternal": "<BitLocker key for data disk>",
        "hcsdata": "<BitLocker key for data disk>"
      },
      "SystemVolumeBitLockerRecoveryKey": "<BitLocker key for system volume>",
      "SEDEncryptionExternalKey": "<Encryption-at-rest key for encrypted disks>",
      "ServiceEncryptionKey": "<Azure service encryption key>"
    }
    

    次の表では、さまざまなキーについて説明します。

    フィールド 説明
    Id これはデバイスの ID です。
    DataVolumeBitLockerExternalKeys これらはデータ ディスクの BitLocker キーであり、ご利用のデバイス上のローカル データを復旧するために使用されます。
    SystemVolumeBitLockerRecoveryKey これはシステム ボリュームの BitLocker キーです。 このキーは、デバイスのシステム構成とシステム データの回復に役立ちます。
    SEDEncryptionExternalKey このユーザーが指定したキーまたはシステムによって生成されたキーは、暗号化が組み込まれている自己暗号化データ ドライブを保護するために使用されます。
    ServiceEncryptionKey このキーによって、Azure サービスを経由するデータが保護されます。 このキーがあることで、Azure サービスが侵害されても、格納されている情報は侵害されません。
  6. [概要] ページに移動します。 デバイスの状態は [アクティブ化済み] と表示されます。

    [State] が強調表示されているローカル Web UI の「Overview」ページのスクリーンショット。

デバイスのアクティブ化は完了しました。 これで、デバイスで共有を追加できます。

アクティベーション中に問題が発生した場合は、アクティベーションと Azure Key Vault のエラーのトラブルシューティングに関する記事を参照してください。

ワークロードのデプロイ

デバイスをアクティブ化したら、次のステップはワークロードのデプロイです。

次のステップ

このチュートリアルで学習した内容は次のとおりです。

  • 前提条件
  • 物理デバイスをアクティブにする

Azure Stack Edge デバイスにワークロードをデプロイする方法については、以下を参照してください。