チュートリアル: Azure Stack Edge Pro 2 をアクティブにする
このチュートリアルでは、ローカル Web UI を使用してご利用の Azure Stack Edge Pro 2 デバイスをアクティブにする方法について説明します。
このアクティブ化プロセスの所要時間は約 5 分です。
このチュートリアルで学習した内容は次のとおりです。
- 前提条件
- 物理デバイスをアクティブにする
前提条件
Azure Stack Edge Pro 2 を構成および設定する前に、次のことを確認してください。
物理デバイスについて:
- Azure Stack Edge Pro 2 の設置に関する記事の詳細に従って、物理デバイスを設置していること。
- ネットワーク、コンピューティング ネットワーク、Web プロキシの構成に関するページの説明に従って、ネットワークとコンピューティング ネットワークの設定を構成していること。
- [デバイス] ページでデバイス名または DNS ドメインを変更した場合は、独自のデバイス証明書をデバイスにアップロードしたか、生成したこと。 この手順を実行していない場合、デバイスのアクティブ化中にエラーが表示され、アクティブ化はブロックされます。 詳細については、証明書の構成に関するページを参照してください。
Azure Stack Edge Pro 2 デバイスを管理するために作成した Azure Stack Edge サービスからのアクティブ化キーを持っていること。 詳細については、「Azure Stack Edge Pro 2 のデプロイを準備する」をご覧ください。
デバイスをアクティブにする
デバイスのローカル Web UI で、 [開始] ページに移動します。
[アクティブ化] タイルで、 [アクティブにする] を選択します。
[アクティブにする] ペインに、「Azure Stack Edge 用アクティブ化キー取得する」で取得したアクティブ化キーを入力します。
[アクティブ化] を選びます。
まず、デバイスがアクティブ化されます。 キー ファイルをダウンロードするように求められます。
[Download and continue](ダウンロードして続行) を選択し、device-serial-no.json ファイルをデバイスの外部の安全な場所に保存します。 このキー ファイルには、デバイス上の OS ディスクとデータ ディスクの回復キーが含まれています。 将来のシステム回復を容易にするために、これらのキーが必要になる場合があります。
json ファイルの内容を次に示します。
{ "Id": "<Device ID>", "DataVolumeBitLockerExternalKeys": { "hcsinternal": "<BitLocker key for data disk>", "hcsdata": "<BitLocker key for data disk>" }, "SystemVolumeBitLockerRecoveryKey": "<BitLocker key for system volume>", "SEDEncryptionExternalKey": "<Encryption-at-rest key for encrypted disks>", "ServiceEncryptionKey": "<Azure service encryption key>" }
次の表では、さまざまなキーについて説明します。
フィールド 説明 Id
これはデバイスの ID です。 DataVolumeBitLockerExternalKeys
これらはデータ ディスクの BitLocker キーであり、ご利用のデバイス上のローカル データを復旧するために使用されます。 SystemVolumeBitLockerRecoveryKey
これはシステム ボリュームの BitLocker キーです。 このキーは、デバイスのシステム構成とシステム データの回復に役立ちます。 SEDEncryptionExternalKey
このユーザーが指定したキーまたはシステムによって生成されたキーは、暗号化が組み込まれている自己暗号化データ ドライブを保護するために使用されます。 ServiceEncryptionKey
このキーによって、Azure サービスを経由するデータが保護されます。 このキーがあることで、Azure サービスが侵害されても、格納されている情報は侵害されません。 [概要] ページに移動します。 デバイスの状態は [アクティブ化済み] と表示されます。
デバイスのアクティブ化は完了しました。 これで、デバイスで共有を追加できます。
アクティベーション中に問題が発生した場合は、アクティベーションと Azure Key Vault のエラーのトラブルシューティングに関する記事を参照してください。
ワークロードのデプロイ
デバイスをアクティブ化したら、次のステップはワークロードのデプロイです。
- VM ワークロードをデプロイするには、Azure Stack Edge 上の VM に関する記事と、関連する VM デプロイのドキュメントを参照してください。
- ネットワーク関数をマネージド アプリケーションとしてデプロイするには:
- Azure Stack Edge リソースにリンクされた Azure Network Function Manager (NFM) のデバイス リソースを作成していることを確認してください。 デバイス リソースには、Azure Stack Edge デバイスにデプロイされたすべてのネットワーク機能が集約されています。 詳細な手順については、チュートリアル: Network Function Manager Device リソースを作成する (プレビュー) に関する記事を参照してください。
- その後、チュートリアル: Azure Stack Edge でネットワーク関数をデプロイする (プレビュー) の手順に従って、Network Function Manager をデプロイします。
- IoT Edge と Kubernetes ワークロードをデプロイするには:
まずは、チュートリアル: Azure Stack Edge Pro 2 デバイスにコンピューティングを構成するの説明に従って、コンピューティングを構成する必要があります。 この手順では、デバイス上の IoT Edge でホスト プラットフォームとして機能する Kubernetes クラスターを作成します。
ご利用の Azure Stack Edge デバイスに Kubernetes クラスターが作成されたら、次のいずれかの方法を使用して、このクラスター上にアプリケーション ワークロードをデプロイできます。
-
kubectl
を介したネイティブ アクセス - IoT Edge
- Azure Arc
ワークロードのデプロイに関する詳細については、Azure Stack Edge デバイスでの Kubernetes ワークロード管理に関するページを参照してください。
-
次のステップ
このチュートリアルで学習した内容は次のとおりです。
- 前提条件
- 物理デバイスをアクティブにする
Azure Stack Edge デバイスにワークロードをデプロイする方法については、以下を参照してください。