Gerenciar o acesso, a potência e o modo de conectividade para o Azure Stack Edge Pro GPU

APLICA-SE A:Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro R Azure Stack Edge Mini R

Este artigo descreve como gerenciar o acesso, a potência e o modo de conectividade do Azure Stack Edge Pro com o dispositivo GPU. Essas operações são executadas por meio da interface do usuário da web local ou o portal do Azure.

Neste artigo, você aprenderá como:

• Gerenciar o acesso de dispositivo
• Habilitar o acesso ao dispositivo por meio do PowerShell remoto via HTTP
• Habilitar o acesso ao dispositivo de uma rede externa
• Gerenciar o acesso a recursos
• Gerenciar o modo de conectividade
• Gerenciar potência

Gerenciar o acesso de dispositivo

O acesso ao seu dispositivo Azure Stack Edge Pro é controlado pelo uso de uma senha do dispositivo. Você pode alterar a senha por meio da IU da Web local. Você também pode redefinir a senha do dispositivo no portal do Azure.

O acesso aos dados nos discos do dispositivo também é controlado por chaves de criptografia em repouso.

Você pode acessar o dispositivo abrindo uma sessão remota do PowerShell por HTTP ou HTTPS da IU da Web local do dispositivo.

Alterar a senha de dispositivo

Siga estas etapas na IU local para alterar a senha do dispositivo.

1. Na IU da Web local, vá para Manutenção > Senha.

2. Digite a senha atual e, em seguida, a nova senha. A senha fornecida deve ter entre 8 e 16 caracteres. A senha deve ter 3 dos seguintes caracteres: maiúscula, minúscula, numérica e caracteres especiais. Confirme a nova senha.

   

3. Selecione Alterar senha.

Redefinir senha do dispositivo

O fluxo de trabalho de redefinição não exige que o usuário recupere a senha antiga e é útil quando a senha é perdida. Esse fluxo de trabalho é executado no portal do Azure.

1. No portal do Azure, acesse Visão geral > Redefinir senha de administrador.

   

2. Digite a nova senha e confirme-a. A senha fornecida deve ter entre 8 e 16 caracteres. A senha deve ter 3 dos seguintes caracteres: maiúscula, minúscula, numérica e caracteres especiais. Selecione Restaurar.

   

Gerenciar o acesso aos dados do dispositivo

Para os dispositivos Azure Stack Edge Pro R e Azure Stack Edge Mini R, o acesso aos dados do dispositivo é controlado usando chaves de criptografia em repouso para as unidades de dispositivo. Depois de configurar com êxito o dispositivo para criptografia em repouso, a opção girar chaves de criptografia em repouso torna-se disponível na IU local do dispositivo.

Essa operação permite alterar as chaves para volumes do BitLocker HcsData e HcsInternal todas as unidades de criptografia automática em seu dispositivo.

Siga estas etapas para girar as chaves de criptografia em repouso.

1. Na IU local do dispositivo, acesse a página Introdução. No bloco Segurança, selecione Criptografia em repouso: girar chaves. Essa opção só estará disponível depois que você tiver configurado com êxito as chaves de criptografia em repouso.

   

2. Você pode usar suas próprias chaves do BitLocker ou usar as chaves geradas pelo sistema.

   Para fornecer sua própria chave, insira uma cadeia de caracteres com codificação de base 64 de 32 caracteres. A entrada é semelhante a que você forneceria ao configurar a criptografia em repouso pela primeira vez.

   

   Você também pode optar por usar uma chave gerada pelo sistema.

   

3. Escolha Aplicar. Os protetores de chave são girados.

   

4. Quando solicitado a baixar e salvar o arquivo de chave, selecione Baixar e continuar.

   

   Salve o arquivo de chave .json em um local seguro. Esse arquivo é usado para facilitar uma possível recuperação futura do dispositivo.

   

Habilitar o acesso ao dispositivo por meio do PowerShell remoto via HTTP

Você pode abrir uma sessão remota do PowerShell para seu dispositivo via HTTP ou HTTPS. Por padrão, você acessa o dispositivo por meio de uma sessão do PowerShell via HTTPS. No entanto, em redes confiáveis, é aceitável habilitar o PowerShell remoto viia HTTP.

Siga estas etapas na IU local para habilitar o PowerShell remoto via HTTP:

1. Na IU local do dispositivo, acesse Configurações no canto superior direito da página.

2. Selecione Habilitar para permitir que você abra uma sessão remota do PowerShell para seu dispositivo via HTTP. Essa configuração deve ser habilitada somente em redes confiáveis.

   

3. Escolha Aplicar.

Agora você pode se conectar à interface do PowerShell do dispositivo via HTTP. Para mais detalhes, confira Conecte-se à interface do PowerShell do dispositivo.

Habilitar o acesso ao dispositivo de uma rede externa

Para poder se conectar ao seu dispositivo Azure Stack Edge de uma rede externa, verifique se a rede do seu laptop e da rede para o dispositivo atende aos seguintes requisitos.

Direção do tráfego	Requisitos fora da rede
Saída para o laptop	Na rede para o dispositivo do Azure Stack Edge: Configure os gateways corretos no dispositivo para permitir que o tráfego alcance a rede do laptop. Se você configurar vários gateways no dispositivo, verifique se o tráfego pode acessar a rede de seu laptop em todos os gateways. O ideal é que um dispositivo tente usar a placa de interface de rede (NIC) com a métrica de rota mais baixa. No entanto, não há maneira clara de um dispositivo Azure Stack Edge identificar a NIC com a métrica mais baixa. Portanto, é melhor tornar sua rede de laptop acessível em todos os gateways configurados.
Entrada para o dispositivo	Na rede do seu laptop: Configure uma rota de rede clara do laptop à rede ao dispositivo, possivelmente por meio de gateways definidos.

Observação

Testes de diagnóstico do Azure Stack Edge retornarão um aviso se nenhum gateway tiver conectividade com a internet. Para obter informações de diagnóstico, consulte Executar diagnóstico.

Gerenciar o acesso a recursos

Para criar seu recurso do Azure Stack Edge/Data Box Gateway, Hub IoT e Armazenamento do Azure, você precisa de permissões como colaborador ou superior em um nível de grupo de recursos. Você também precisa que os provedores de recursos correspondentes sejam registrados. Para qualquer operação que envolva credenciais e chave de ativação, as permissões para a API do Microsoft Graph também são necessárias. Estes requisitos são descritos nos tópicos a seguir.

Gerenciar as permissões da API do Microsoft Graph

Ao gerar a chave de ativação do dispositivo Azure Stack Edge Pro ou executar qualquer operação que exija credenciais, você precisa de permissões para a API do Microsoft Graph. As operações que precisam de credenciais podem ser:

• Criar um compartilhamento com uma conta de armazenamento associada.
• Criar um usuário que pode acessar os compartilhamentos no dispositivo.

Você deve ter um User acesso no locatário do Microsoft Entra como você precisa ser capaz de Read all directory objects. Você não pode ser um usuário convidado já que não tem permissões para Read all directory objects. Se você for um convidado, as operações como geração de uma chave de ativação, criação de um compartilhamento no dispositivo do Azure Stack Edge Pro, criação de um usuário, configuração da função de computação de borda e redefinição de senha do dispositivo falharão.

Para obter mais informações sobre como fornecer acesso aos usuários à API do Microsoft Graph, confira Visão geral das permissões do Microsoft Graph.

Registrar provedores de recursos

Para provisionar um recurso no Azure (no modelo do Azure Resource Manager), você precisa de um provedor de recursos que dê suporte à criação desse recurso. Por exemplo, para provisionar uma máquina virtual, você deve ter um provedor de recursos “Microsoft.Compute” disponível na assinatura.

Provedores de recursos são registrados no nível da assinatura. Por padrão, qualquer nova assinatura do Azure é previamente registrada com uma lista de provedores de recursos comumente usados. O provedor de recursos para 'Microsoft.DataBoxEdge' não está incluído nesta lista.

Você não precisa conceder permissões de acesso de assinatura para que os usuários possam criar recursos como 'Microsoft.DataBoxEdge' dentro de seus grupos de recursos nos quais têm direitos de proprietário, contanto que os provedores de recursos deles já estejam registrados.

Antes de tentar criar qualquer recurso, verifique se o provedor de recursos está registrado na assinatura. Se o provedor de recursos não estiver registrado, você precisará garantir que o usuário criando o novo recurso tenha direitos suficientes para registrar o provedor de recursos necessário no nível de assinatura. Se você ainda não fez isso, verá o seguinte erro:

A assinatura <Nome da assinatura> não tem permissões para registrar os provedores de recursos: Microsoft.DataBoxEdge.

Para obter uma lista de provedores de recursos registrados na assinatura atual, execute o seguinte comando:

Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}

Para o dispositivo Azure Stack Edge Pro, Microsoft.DataBoxEdge deve ser registrado. Para registrar Microsoft.DataBoxEdge, o administrador de assinatura deve executar o seguinte comando:

Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge

Para obter mais informações sobre como registrar um provedor de recursos, confira Solucione erros de registro do provedor de recursos.

Gerenciar o modo de conectividade

Além do modo totalmente conectado padrão, o dispositivo também pode ser executado no modo parcialmente conectado ou totalmente desconectado. Cada um desses modos é descrita como abaixo:

• Totalmente conectado – esse é o modo padrão normal no qual o dispositivo opera. O download e o carregamento de dados na nuvem estão habilitados nesse modo. Você pode usar o portal do Azure ou a IU da Web local para gerenciar o dispositivo.

  Observação

  Para as implantações do Gerenciador de Funções de Rede, o dispositivo do Azure Stack Edge deve estar Online e operando no modo totalmente conectado.

• Parcialmente desconectado: nesse modo, o dispositivo não pode carregar nem baixar dados de compartilhamento, no entanto, pode ser gerenciado pelo portal do Azure.

  Esse modo é normalmente usado quando em uma rede de satélite medida e o objetivo é minimizar o consumo de largura de banda da rede. Consumo de rede mínima ainda poderão ocorrer para monitoramento de operações de dispositivo.

• Disconnected - Neste modo, o dispositivo é totalmente desconectado da nuvem e os uploads e downloads na nuvem são desativados. O dispositivo só pode ser gerenciado pela interface da web local.

  Esse modo é normalmente usado quando você deseja colocar o dispositivo offline.

Para alterar o modo de dispositivo, siga estas etapas:

1. Na IU da Web local do dispositivo, acesse Configuração > Nuvem.
2. Na lista suspensa, selecione o modo no qual gostaria que o dispositivo operasse. Você pode selecionar entre Totalmente conectado, Parcialmente conectado e Totalmente desconectado. Para executar o dispositivo no modo desconectado parcialmente, habilite gerenciamento do portal do Azure.

Gerenciar potência

Você pode desligar ou reiniciar o dispositivo físico usando a IU da Web local. Nós recomendamos que antes de reiniciar, você coloque os compartilhamentos offline no servidor de dados e, em seguida, no dispositivo. Essa ação minimiza a possibilidade de corrupção de dados.

1. Na IU da Web local, acesse Manutenção > Energia.

2. Clique em Desligar ou Reiniciar, dependendo do que você pretende fazer.

   

3. Quando a confirmação for solicitada, selecione Sim para continuar.

Observação

Se você desligar o dispositivo físico, será necessário pressionar o botão de energia nele para ligá-lo.

Próximas etapas

• Saiba como gerenciar compartilhamentos.