Cenário desconectado para Azure Stack Edge

APLICA-SE A:Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro R Azure Stack Edge Mini R

Este artigo ajuda você a identificar as coisas a serem consideradas quando você precisa usar o Azure Stack Edge desconectado da Internet.

Normalmente, o Azure Stack Edge é implantado em um cenário conectado com acesso ao portal do Azure, aos serviços e aos recursos na nuvem. No entanto, a segurança ou outras restrições em algum momento exigem que você implante seu dispositivo do Azure Stack Edge em um ambiente sem conexão com a Internet. Como resultado, o Azure Stack Edge se torna uma implantação autônoma que é desconectada do Azure e outros serviços do Azure e não se comunica com eles.

Suposições

Antes de desconectar o dispositivo do Azure Stack Edge da rede que permite acesso à Internet, você fará estas preparações:

• Para garantir que a maioria dos recursos do Azure Stack Edge funcionem nesse modo desconectado, você ativará o dispositivo por meio do portal do Azure e implantará cargas de trabalho em contêineres e não conteinerizadas, como casos de uso de Kerberos, VMs (máquinas virtuais) e IoT Edge, enquanto você tem uma conexão com a Internet.

  Durante o uso offline, você não terá acesso ao portal do Azure para gerenciar cargas de trabalho; todo o gerenciamento será executado por meio de operações do painel de controle local. Para obter uma lista de pontos de extremidade do Azure que não podem ser acessados durante o uso offline, confira padrões de URL para regras de firewall.

• Para uma implantação IoT Edge e Kubernetes, você concluirá estas tarefas antes de desconectar:

  1. Habilite e configure os componentes do IoT Edge e/ou do Kubernetes.
  2. Implante os módulos de computação e contêineres no dispositivo.
  3. Verifique se os módulos e os componentes estão em execução.

  Para obter diretrizes de implantação do Kubernetes, confira Escolher o tipo de implantação. Para obter diretrizes de implantação do IoT Edge, confira Executar uma carga de trabalho de computação com o módulo do IoT Edge no Azure Stack Edge.

  Observação

  Algumas cargas de trabalho em execução em VMs, Kerberos e IoT Edge podem exigir conectividade com o Azure. Por exemplo, alguns serviços de IA do Azure exigem conectividade para cobrança.

Principais diferenças do uso desconectado

Quando uma implantação do Azure Stack Edge é desconectada, ela não pode acessar os pontos de extremidade do Azure. Essa falta de acesso afeta os recursos disponíveis.

A tabela a seguir descreve o comportamento de recursos e componentes quando o dispositivo é desconectado.

Recurso/componente do Azure Stack Edge	Impacto/comportamento quando desconectado
Interface do usuário Local e interface do Windows PowerShell	O acesso Local por meio da IU da Web local ou da interface do Windows PowerShell está disponível conectando um computador cliente diretamente ao dispositivo.
Kubernetes	As implantações do Kubernetes em um dispositivo desconectado têm estas diferenças: Depois de criar o cluster do Kubernetes, você pode se conectar e gerenciar o cluster localmente do seu dispositivo usando uma ferramenta nativa, como o kubectl. Com o kubectl, um arquivo kubeconfig permite que o cliente Kubernetes se comunique diretamente com o cluster do Kubernetes sem se conectar à interface do PowerShell do seu dispositivo. Depois de ter o arquivo de configuração, você pode direcionar para o cluster usando comandos kubectl, sem acesso físico ao cluster. Para obter mais informações, confira Criar e gerenciar um cluster do Kubernetes em um dispositivo do Azure Stack Edge Pro GPU. O Azure Stack Edge tem um registro de contêiner local – o registro de contêiner do Edge – para hospedar imagens de contêiner. Enquanto o dispositivo estiver desconectado, você gerenciará a implantação dessas imagens, enviando-as e excluindo-as do registro de contêiner do Edge pela rede local. Você não terá acesso direto ao Registro de Contêiner do Azure na nuvem. Para obter mais informações, confira Habilitar um registro de contêiner do Edge em um dispositivo do Azure Stack Edge Pro GPU. Não é possível monitorar o cluster do Kubernetes usando o Azure Monitor. Em vez disso, use o painel do Kubernetes local, disponível na rede de computação. Para obter mais informações, confira Monitorar seu dispositivo do Azure Stack Edge Pro por meio do painel do Kubernetes. Para obter mais informações, confira Kubernetes em seu dispositivo do Azure Stack Edge Pro GPU.
Azure Arc no Kubernetes	Uma implantação do Kubernetes habilitada para Azure Arc não pode ser usada em uma implantação desconectada.
Serviços de dados habilitados para Azure Arc	Depois que as imagens de contêiner são implantadas no dispositivo, os serviços de dados habilitados para Azure Arc continuam a ser executados em uma implantação desconectada. Você implantará e gerenciará essas imagens pela sua rede local. Você enviará imagens por push e as excluirá do registro de contêiner do Edge. Para obter mais informações, confira Gerenciar imagens do registro de contêiner.
IoT Edge	Módulos do IoT Edge precisam ser implantados e atualizados enquanto estiverem conectados ao Azure. Se estiverem desconectados do Azure, eles continuarão a ser executados.
Camadas de acesso do Armazenamento do Microsoft Azure	Durante o uso desconectado: Os dados em sua conta do Armazenamento do Microsoft Azure não serão carregados de e para as camadas de acesso na nuvem do Azure. Dados fantasma não podem ser acessados diretamente por meio do dispositivo. Qualquer tentativa de acesso falha com um erro. A opção de atualização não pode ser usada para sincronizar dados em sua conta do Armazenamento do Microsoft Azure com compartilhamentos na nuvem do Azure. As sincronizações de dados são retomadas quando a conectividade é estabelecida.
Gerenciamento de VM	Durante o uso desconectado, as máquinas virtuais podem ser criadas, modificadas, interrompidas, iniciadas e excluídas usando o ARM (Azure Resource Manager) local. No entanto, as imagens de VM não podem ser baixadas para o dispositivo da nuvem. Para obter mais informações, confira Implantar VMs no seu dispositivo Azure Stack Edge através do Azure PowerShell.
ARM local	O ARM (Azure Resource Manager) local pode funcionar sem conectividade com o Azure. No entanto, a conectividade é necessária durante o registro e a configuração do ARM local – por exemplo, para definir a senha do usuário do Edge do ARM e a ID da assinatura do ARM.
VPN	Uma VPN (rede virtual privada) configurada permanece intacta quando não há conexão com o Azure. Quando a conectividade com o Azure é estabelecida, os dados em movimento são transferidos pela VPN.
Atualizações	As atualizações automáticas do Windows Server Update Services (WSUS) não estão disponíveis durante o uso desconectado. Para aplicar atualizações, baixe os pacotes de atualização manualmente e aplique-os por meio da IU da Web local do dispositivo.
Capacidade de suporte / Coleção de log de suporte / Capacidade de suporte remoto	O Suporte da Microsoft está disponível, com estas diferenças: Você não pode gerar automaticamente uma solicitação de suporte e enviar logs para o Suporte da Microsoft por meio do portal do Azure. Em vez disso, colete um pacote de suporte por meio da IU da Web local do dispositivo. O Suporte da Microsoft enviará um URI de SAS (assinatura de acesso compartilhado) para o qual carregar os pacotes de suporte. A Microsoft não pode executar diagnósticos e reparos remotos enquanto o dispositivo está desconectado. A execução dos comandos no dispositivo exige comunicação direta com o Azure.
Cobrança	A cobrança por seu recurso de pedido ou recurso de gerenciamento continuará, esteja o dispositivo do Azure Stack Edge conectado ou não à Internet.

Próximas etapas

• Examine os casos de uso para Azure Stack Edge Pro com GPU, Azure Stack Edge Pro R e Azure Stack Edge Mini R.
• Obtenha os preços.