チュートリアル: Azure Stack Edge Pro 2 をアクティブにする

このチュートリアルでは、ローカル Web UI を使用してご利用の Azure Stack Edge Pro 2 デバイスをアクティブにする方法について説明します。

このアクティブ化プロセスの所要時間は約 5 分です。

このチュートリアルで学習した内容は次のとおりです。

• 前提条件
• 物理デバイスをアクティブにする

前提条件

Azure Stack Edge Pro 2 を構成および設定する前に、次のことを確認してください。

• 物理デバイスについて:

  • Azure Stack Edge Pro 2 の設置に関する記事の詳細に従って、物理デバイスを設置していること。
  • ネットワーク、コンピューティング ネットワーク、Web プロキシの構成に関するページの説明に従って、ネットワークとコンピューティング ネットワークの設定を構成していること。
  • [デバイス] ページでデバイス名または DNS ドメインを変更した場合は、独自のデバイス証明書をデバイスにアップロードしたか、生成したこと。 この手順を実行していない場合、デバイスのアクティブ化中にエラーが表示され、アクティブ化はブロックされます。 詳細については、証明書の構成に関するページを参照してください。

• Azure Stack Edge Pro 2 デバイスを管理するために作成した Azure Stack Edge サービスからのアクティブ化キーを持っていること。 詳細については、「Azure Stack Edge Pro 2 のデプロイを準備する」をご覧ください。

デバイスをアクティブにする

1. デバイスのローカル Web UI で、 [開始] ページに移動します。

2. [アクティブ化] タイルで、 [アクティブにする] を選択します。

   

3. [アクティブにする] ペインに、「Azure Stack Edge 用アクティブ化キー取得する」で取得したアクティブ化キーを入力します。

4. [アクティブ化] を選びます。

   

5. まず、デバイスがアクティブ化されます。 キー ファイルをダウンロードするように求められます。

   

   [Download and continue](ダウンロードして続行) を選択し、device-serial-no.json ファイルをデバイスの外部の安全な場所に保存します。 このキー ファイルには、デバイス上の OS ディスクとデータ ディスクの回復キーが含まれています。 将来のシステム回復を容易にするために、これらのキーが必要になる場合があります。

   json ファイルの内容を次に示します。

   {
     "Id": "<Device ID>",
     "DataVolumeBitLockerExternalKeys": {
       "hcsinternal": "<BitLocker key for data disk>",
       "hcsdata": "<BitLocker key for data disk>"
     },
     "SystemVolumeBitLockerRecoveryKey": "<BitLocker key for system volume>",
     "SEDEncryptionExternalKey": "<Encryption-at-rest key for encrypted disks>",
     "ServiceEncryptionKey": "<Azure service encryption key>"
   }
   

   次の表では、さまざまなキーについて説明します。

   フィールド	説明
   Id	これはデバイスの ID です。
   DataVolumeBitLockerExternalKeys	これらはデータ ディスクの BitLocker キーであり、ご利用のデバイス上のローカル データを復旧するために使用されます。
   SystemVolumeBitLockerRecoveryKey	これはシステム ボリュームの BitLocker キーです。 このキーは、デバイスのシステム構成とシステム データの回復に役立ちます。
   SEDEncryptionExternalKey	このユーザーが指定したキーまたはシステムによって生成されたキーは、暗号化が組み込まれている自己暗号化データ ドライブを保護するために使用されます。
   ServiceEncryptionKey	このキーによって、Azure サービスを経由するデータが保護されます。 このキーがあることで、Azure サービスが侵害されても、格納されている情報は侵害されません。

6. [概要] ページに移動します。 デバイスの状態は [アクティブ化済み] と表示されます。

   

デバイスのアクティブ化は完了しました。 これで、デバイスで共有を追加できます。

アクティベーション中に問題が発生した場合は、アクティベーションと Azure Key Vault のエラーのトラブルシューティングに関する記事を参照してください。

ワークロードのデプロイ

デバイスをアクティブ化したら、次のステップはワークロードのデプロイです。

• VM ワークロードをデプロイするには、Azure Stack Edge 上の VM に関する記事と、関連する VM デプロイのドキュメントを参照してください。
• ネットワーク関数をマネージド アプリケーションとしてデプロイするには:
  • Azure Stack Edge リソースにリンクされた Azure Network Function Manager (NFM) のデバイス リソースを作成していることを確認してください。 デバイス リソースには、Azure Stack Edge デバイスにデプロイされたすべてのネットワーク機能が集約されています。 詳細な手順については、チュートリアル: Network Function Manager Device リソースを作成する (プレビュー) に関する記事を参照してください。
  • その後、チュートリアル: Azure Stack Edge でネットワーク関数をデプロイする (プレビュー) の手順に従って、Network Function Manager をデプロイします。
• IoT Edge と Kubernetes ワークロードをデプロイするには:

  • まずは、チュートリアル: Azure Stack Edge Pro 2 デバイスにコンピューティングを構成するの説明に従って、コンピューティングを構成する必要があります。 この手順では、デバイス上の IoT Edge でホスト プラットフォームとして機能する Kubernetes クラスターを作成します。

  • ご利用の Azure Stack Edge デバイスに Kubernetes クラスターが作成されたら、次のいずれかの方法を使用して、このクラスター上にアプリケーション ワークロードをデプロイできます。

    • kubectl を介したネイティブ アクセス
    • IoT Edge
    • Azure Arc

    ワークロードのデプロイに関する詳細については、Azure Stack Edge デバイスでの Kubernetes ワークロード管理に関するページを参照してください。

次のステップ

このチュートリアルで学習した内容は次のとおりです。

• 前提条件
• 物理デバイスをアクティブにする

Azure Stack Edge デバイスにワークロードをデプロイする方法については、以下を参照してください。

Azure Stack Edge Pro 2 に IoT Edge ワークロードと Kubernetes ワークロードをデプロイするようにコンピューティングを構成する