チュートリアル:Azure Stack Edge Mini R のネットワークを構成する

  • [アーティクル]

このチュートリアルでは、ローカル Web UI を使用してご利用のオンボード GPU 搭載の Azure Stack Edge Mini R デバイスのネットワークを構成する方法について説明します。

この接続プロセスの所要時間は約 20 分です。

Note

Azure Stack Edge 2309 以降、Azure Stack Edge Mini R の Wi-Fi 機能は非推奨となりました。 Wi-Fi は Azure Stack Edge Mini R デバイスではサポートされなくなりました。

このチュートリアルで学習する内容は次のとおりです。

  • 前提条件
  • ネットワークを構成する
  • コンピューティング ネットワークを有効にする
  • Web プロキシを構成する

前提条件

ご利用の Azure Stack Edge Mini R デバイスを構成および設定する前に、次のことを確認してください。

ネットワークを構成する

[開始] ページには、物理デバイスを構成して Azure Stack Edge サービスに登録するために必要なさまざまな設定が表示されます。

デバイスのネットワークを構成するには、次の手順を実行します。

  1. デバイスのローカル Web UI で、 [開始] ページに移動します。

  2. ゼロ デイの更新が必要な場合は、ワイヤード (有線) 接続でデータ ポートを構成することにより、ここで実行できます。 このデバイスのワイヤード (有線) 接続を設定する方法の詳細については、デバイスのケーブル接続に関するセクションを参照してください。 更新が終了したら、ワイヤード (有線) 接続を取り外すことができます。

  3. Wi-Fi と署名チェーンの証明書を作成します。 署名チェーンと Wi-Fi の証明書はどちらも、ファイル拡張子が .cer の DER 形式である必要があります。 手順については、証明書の作成に関するページを参照してください。 認証で証明書の代わりに Wi-Fi プロファイルを使用している場合、この手順は省略可能です。

    Note

    個人用 Wi-Fi ネットワークでパスワードベースの認証を使用している場合は、証明書の手順を省略できます。 Wi-Fi ポートを構成して Wi-Fi プロファイルをアップロードするだけです。

    WPA2 - パーソナル ネットワークの Wi-Fi プロファイルの詳細と、Wi-Fi プロファイルをエクスポートする方法については、
    に関するページを参照してください。

  4. 証明書をデバイスに追加します。

    1. ローカル Web UI で、 [Get started](作業の開始) に移動します。 [セキュリティ] タイルで、 [証明書] を選択し、 [構成] を選択します。

      Local web UI

    2. [+ 証明書の追加] を選択します。

      Local web UI

    3. 署名チェーンをアップロードし、 [適用] を選択します。

      Local web UI

    4. Wi-Fi 証明書を使用して、この手順を繰り返します。

      Local web UI

    5. 新しい証明書が [証明書] ページに表示されます。

      Local web UI

    6. [Get started](作業の開始) に戻ります。

  5. Wi-Fi ポートを構成します。 [ネットワーク] タイルで [構成] を選択します。

    ご利用の物理デバイスには 5 つのネットワーク インターフェイスがあります。 ポート 1 とポート 2 は、1 Gbps ネットワーク インターフェイスです。 ポート 3 とポート 4 は、どちらも 10 Gbps ネットワーク インターフェイスです。 5 番目のポートは Wi-Fi ポートです。

    Local web UI

    Wi-Fi ポートを選択し、ポート設定を構成します。

    重要

    Wi-Fi ポートに対して静的 IP アドレスを構成することを強くお勧めします。

    Local web UI

    Wi-Fi ポートの設定を適用すると、 [ネットワーク] ページが更新されます。

    Local web UI

  6. [Wi-Fi プロファイルの追加] を選択して、使用する Wi-Fi プロファイルをアップロードします。

    Local web UI

    ワイヤレス ネットワーク プロファイルには、ワイヤレス ネットワークに接続するために必要な SSID (ネットワーク名)、パスワード キー、およびセキュリティ情報が含まれています。 ご利用の環境の Wi-Fi プロファイルは、ネットワーク管理者から入手できます。

    Local web UI

    プロファイルが追加されると、Wi-Fi プロファイルの一覧が更新されて新しいプロファイルが反映されます。 プロファイルには、 [接続状態][Disconnected](切断済み) と表示されています。

    Local web UI

  7. ワイヤレス ネットワーク プロファイルが正常に読み込まれたら、このプロファイルに接続します。 [Connect to Wi-Fi profile](Wi-Fi プロファイルに接続する) を選択します。

    Local web UI

  8. 前の手順で追加した Wi-Fi プロファイルを選択し、 [適用] を選択します。

    Local web UI

    [接続状態][接続完了] に更新されます。 信号の品質を示す信号強度が更新されます。

    Local web UI

    Note

    大量のデータを転送する場合は、ワイヤレス ネットワークではなく、ワイヤード (有線) 接続を使用することをお勧めします。

  9. デバイスのポート 1 をラップトップから切断します。

  10. ネットワーク設定を構成するときは、次のことに注意してください。

    • ご利用の環境内で DHCP が有効になっている場合は、ネットワーク インターフェイスが自動的に構成されます。 IP アドレス、サブネット、ゲートウェイ、DNS は自動的に割り当てられます。
    • DHCP が有効になっていない場合は、必要に応じて、静的 IP アドレスを割り当てることができます。
    • 使用するネットワーク インターフェイスは、IPv4 として構成できます。
    • ネットワーク インターフェイス カード (NIC) のチーミングまたはリンク アグリゲーションは、Azure Stack Edge ではサポートされていません。
    • ポートのシリアル番号は、ノードのシリアル番号に対応しています。 K シリーズ デバイスの場合、シリアル番号は 1 つだけ表示されます。

    Note

    • デバイスに接続する別の IP アドレスがない限り、ネットワーク インターフェイスのローカル IP アドレスを静的から DHCP に切り替えないことをお勧めします。 あるネットワーク インターフェイスを使用していて、DHCP に切り替えた場合、DHCP アドレスを判別する方法がありません。 DHCP アドレスに変更する場合は、デバイスがサービスに登録されるまで待機してから変更してください。 その後、サービスについて Azure portal の [デバイスのプロパティ] にすべてのアダプターの IP が表示されます。
    • 外部ネットワークからデバイスに接続する必要がある場合は、「外部ネットワークからのデバイス アクセスを有効にする」を参照して、追加のネットワーク設定を確認してください。

ネットワーク設定を構成して適用したら、コンピューティング ネットワークを構成するために [Next: Compute](次へ: コンピューティング) を選択します。

コンピューティング ネットワークを有効にする

次の手順に従って、コンピューティングを有効にし、コンピューティング ネットワークを構成します。

  1. [コンピューティング] ページで、コンピューティングを有効にするネットワーク インターフェイスを選択します。

    Compute page in local UI 2

  2. [ネットワーク設定] ダイアログで、 [有効にする] を選択します。 コンピューティングを有効にすると、そのネットワーク インターフェイス上のデバイスに仮想スイッチが作成されます。 仮想スイッチは、デバイスのコンピューティング インフラストラクチャに使用されます。

  3. Kubernetes ノードの IP を割り当てます。 これらの静的 IP アドレスは、コンピューティング VM 用です。

    n ノード デバイスの場合、開始 IP アドレスと終了 IP アドレスを使用して、少なくとも n+1 個 (またはそれ以上) の IPv4 アドレスの連続した範囲がコンピューティング VM に提供されます。 Azure Stack Edge が 1 ノード デバイスである場合、少なくとも 2 つの連続する IPv4 アドレスが提供されます。

    重要

    Azure Stack Edge の Kubernetes では、172.27.0.0/16 サブネットがポッドに使用され、172.28.0.0/16 サブネットがサービスに使用されています。 これらがご利用のネットワークで使用されていないことを確認してください。 これらのサブネットがご利用のネットワークで既に使用されている場合は、デバイスの PowerShell インターフェイスから Set-HcsKubeClusterNetworkInfo コマンドレットを実行することで、これらのサブネットを変更できます。 詳細については、「Kubernetes ポッドとサービス サブネットの変更」を参照してください。

  4. Kubernetes 外部サービス IP を割り当てます。 これらは、負荷分散 IP アドレスでもあります。 これらの連続した IP アドレスは、Kubernetes クラスターの外部に公開するサービス用です。公開するサービスの数に応じて、静的 IP 範囲を指定します。

    重要

    Azure Stack Edge Mini R Hub サービスからコンピューティング モジュールにアクセスするには、最低 1 つの IP アドレスを指定することを強くお勧めします。 必要に応じて、クラスターの外部からアクセスする必要がある他のサービスまたは IoT Edge モジュールに追加の IP アドレス (サービスやモジュールごとに 1 つ) を指定することもできます。 サービス IP アドレスは後で更新できます。

  5. [適用] を選択します。

    Compute page in local UI 3

  6. 構成の適用には数分かかり、ブラウザーを最新の情報に更新することが必要になる場合があります。 指定したポートでコンピューティングが有効になっていることを確認できます。

    Compute page in local UI 4

    [次へ: Web プロキシ] を選択して、Web プロキシを構成します。

Web プロキシを構成する

これはオプション構成です。

重要

プロキシ自動構成 (PAC) ファイルはサポートされていません。 PAC ファイルは、Web ブラウザーやその他のユーザー エージェントが、特定の URL をフェッチするための適切なプロキシ サーバー (アクセス方法) を自動的に選択する方法を定義します。 プロキシの証明書は信頼されていないため、すべてのトラフィックをインターセプトして読み取る (その後、独自の証明書を使用してすべてに再署名する) プロキシは互換性がありません。 通常、透過プロキシは、Azure Stack Edge Mini R で適切に動作します。非透過の Web プロキシはサポートされていません。

  1. [Web プロキシの設定] ページで、次の手順を実行します。

    1. [Web プロキシ URL] ボックスに、http://host-IP address or FQDN:Port number という形式の URL を入力します。 HTTPS URL はサポートされていません。

    2. 構成された Web プロキシ設定を検証して適用するには、 [適用] を選択します。

    Local web UI

  2. 設定が適用されたら、 [次へ: デバイス] を選択します。

次のステップ

このチュートリアルで学習した内容は次のとおりです。

  • 前提条件
  • ネットワークを構成する
  • コンピューティング ネットワークを有効にする
  • Web プロキシを構成する

ご利用の Azure Stack Edge Mini R デバイスを設定する方法については、以下を参照してください。

デバイス設定を構成する