Gerir o modo de acesso, potência e conectividade para o seu GPU Azure Stack Edge Pro

APLICAÇÕES A:Sim para Pro GPU SKUAzure Stack Edge Pro - GPUSim para Pro 2 SKUAzure Stack Edge Pro 2Sim para Pro R SKUAzure Stack Edge Pro RSim para Mini R R SKUAzure Stack Edge Mini R

Este artigo descreve como gerir o modo de acesso, potência e conectividade para o seu Azure Stack Edge Pro com dispositivo GPU. Estas operações são realizadas através da UI web local ou da portal do Azure.

Neste artigo, vai aprender a:

  • Gerir o acesso ao dispositivo
  • Ativar o acesso do dispositivo através do PowerShell remoto em HTTP
  • Permitir o acesso do dispositivo a partir de rede externa
  • Gerir o acesso a recursos
  • Gerir o modo de conectividade
  • Gerir o poder

Gerir o acesso ao dispositivo

O acesso ao seu dispositivo Azure Stack Edge Pro é controlado através da utilização de uma palavra-passe do dispositivo. Pode alterar a palavra-passe através da UI web local. Também pode redefinir a palavra-passe do dispositivo no portal do Azure.

O acesso aos dados nos discos do dispositivo também é controlado por chaves de encriptação em repouso.

Pode aceder ao dispositivo abrindo uma sessão remota de PowerShell em HTTP ou HTTPS a partir da UI web local do dispositivo.

Alterar a palavra-passe do dispositivo

Siga estes passos na UI local para alterar a palavra-passe do dispositivo.

  1. Na uI web local, vá para a Senha de Manutenção>.

  2. Introduza a palavra-passe atual e, em seguida, a nova senha. A palavra-passe fornecida deve ter entre 8 e 16 caracteres. A palavra-passe deve ter 3 dos seguintes caracteres: maiúscula, minúscula, numérica e caracteres especiais. Confirme a nova senha.

    Alterar senha

  3. Selecione Alterar a palavra-passe.

Redefinir a palavra-passe do dispositivo

O fluxo de trabalho de reset não requer que o utilizador relembre a senha antiga e é útil quando a palavra-passe é perdida. Este fluxo de trabalho é realizado no portal do Azure.

  1. Na portal do Azure, aceda > à palavra-passe de administração do Reset.

    A screenshot mostra o dispositivo com a palavra-passe do dispositivo Reset selecionada.

  2. Introduza a nova senha e, em seguida, confirme-a. A palavra-passe fornecida deve ter entre 8 e 16 caracteres. A palavra-passe deve ter 3 dos seguintes caracteres: maiúscula, minúscula, numérica e caracteres especiais. Selecione Repor.

    Redefinir a palavra-passe 2

Gerir o acesso aos dados do dispositivo

Para os dispositivos Azure Stack Edge Pro R e Azure Stack Edge Mini R, o acesso aos dados do dispositivo é controlado utilizando teclas de encriptação em repouso para as unidades do dispositivo. Depois de configurar com sucesso o dispositivo para encriptação em repouso, a opção de encriptação em repouso gira-se na UI local do dispositivo.

Esta operação permite-lhe alterar as teclas para volumes BitLocker e HcsInternal todas as unidades HcsData auto-encriptadas do seu dispositivo.

Siga estes passos para rodar as teclas de encriptação em repouso.

  1. Na UI local do dispositivo, vá para a página Get start . No azulejo de segurança , selecione Encriptação-em-repouso: Rode a opção teclas rotativas . Esta opção só está disponível depois de configurar com sucesso as teclas de encriptação no descanso.

    Selecione as teclas Rotativa para Encriptação-em-repouso na página Get start

  2. Pode utilizar as suas próprias teclas BitLocker ou utilizar as teclas geradas pelo sistema.

    Para fornecer a sua própria chave, insira uma cadeia codificada Base-64 de 32 caracteres. A entrada é semelhante à que forneceria quando configurar a encriptação em repouso pela primeira vez.

    Traga a sua própria chave de encriptação em repouso

    Também pode optar por utilizar uma chave gerada pelo sistema.

    Utilize a chave encryption-at-rest gerada pelo sistema

  3. Selecione Aplicar. Os protetores das chaves estão rodados.

    Aplique a nova chave de encriptação em repouso

  4. Quando solicitado para descarregar e guardar o ficheiro chave, selecione Baixar e continuar.

    Descarregue e continue o ficheiro chave

    Guarde o .json ficheiro chave num local seguro. Este ficheiro é utilizado para facilitar uma potencial recuperação futura do dispositivo.

    A screenshot mostra a caixa de diálogo de palavra-passe do dispositivo Reset.

Ativar o acesso do dispositivo através do PowerShell remoto em HTTP

Pode abrir uma sessão powershell remota para o seu dispositivo em HTTP ou HTTPS. Por predefinição, acede ao dispositivo através de uma sessão PowerShell sobre HTTPS. No entanto, em redes fidedignas, é aceitável ativar o PowerShell remoto em HTTP.

Siga estes passos na UI local para permitir o PowerShell remoto em HTTP:

  1. Na UI local do seu dispositivo, vá para Definições a partir do canto superior direito da página.

  2. Selecione Ativar para permitir que abra uma sessão powershell remota para o seu dispositivo em HTTP. Esta definição deve ser ativada apenas em redes fidedignas.

    As imagens mostram ativar a definição de PowerShell remoto sobre HTTP.

  3. Selecione Aplicar.

Agora pode ligar-se à interface PowerShell do dispositivo em HTTP. Para mais detalhes, consulte Ligar à interface PowerShell do seu dispositivo.

Permitir o acesso do dispositivo a partir de rede externa

Para poder ligar-se ao seu dispositivo Azure Stack Edge a partir de uma rede externa, certifique-se de que a rede do seu portátil e da rede para o dispositivo cumpre os seguintes requisitos.

Direção de trânsito Requisitos fora da rede
Saída para o portátil Na rede para o dispositivo Azure Stack Edge:
  • Configure os gateways corretos do dispositivo para permitir que o tráfego chegue à rede do portátil.
  • Se configurar vários gateways no dispositivo, certifique-se de que o tráfego pode chegar à rede do seu portátil em todos os gateways.
    Um dispositivo tenta idealmente utilizar o cartão de interface de rede (NIC) com a métrica de rota mais baixa. No entanto, não há uma maneira clara de um dispositivo Azure Stack Edge identificar o NIC com a métrica mais baixa. Por isso, é melhor tornar a sua rede de portátil acessível em todos os gateways configurados.
Entrada para dispositivo Na rede para o seu portátil:
  • Configure uma rota de rede clara do portátil para a rede para o dispositivo, possivelmente através de gateways definidos.

Nota

Os testes de diagnóstico para Azure Stack Edge retornam um aviso se todos os gateways não tiverem conectividade com a Internet. Para obter informações sobre diagnósticos, consulte 'Executar diagnósticos'.

Gerir o acesso a recursos

Para criar o seu recurso Azure Stack Edge / Data Box Gateway, Hub IoT e Azure Storage, necessita de permissões como contribuinte ou superior a um nível de grupo de recursos. Também precisa que os fornecedores de recursos correspondentes estejam registados. Para quaisquer operações que envolvam chave de ativação e credenciais, também são necessárias permissões para o Microsoft Graph API. Estes requisitos são descritos nas seguintes secções.

Gerir permissões de Microsoft Graph API

Ao gerar a chave de ativação para o dispositivo Azure Stack Edge Pro, ou realizar quaisquer operações que exijam credenciais, necessita de permissões para o Azure Ative Directory Graph API. As operações que precisam de credenciais podem ser:

  • Criar uma parte com uma conta de armazenamento associada.
  • Criar um utilizador que possa aceder às ações do dispositivo.

Você deve ter acesso User a inquilino ative directory como você precisa ser capaz Read all directory objectsde . Não pode ser um utilizador convidado, pois não tem permissões para Read all directory objects. Se é um hóspede, então as operações como a geração de uma chave de ativação, a criação de uma partilha no seu dispositivo Azure Stack Edge Pro, a criação de um utilizador, a configuração do papel de computação Edge, a palavra-passe do dispositivo de reset falharão.

Para obter mais informações sobre como fornecer acesso aos utilizadores para Microsoft Graph API, consulte Microsoft referência de permissões do Gráfico.

Registar fornecedores de recursos

Para obter um recurso em Azure (no modelo Azure Resource Manager), precisa de um fornecedor de recursos que suporte a criação desse recurso. Por exemplo, para providenciar uma máquina virtual, você deve ter um "Microsoft. Fornecedor de recursos da Compute disponível na subscrição.

Os fornecedores de recursos estão registados ao nível da subscrição. Por predefinição, qualquer subscrição nova do Azure é previamente registada com uma lista de fornecedores mais utilizados. O fornecedor de recursos para "Microsoft. DataBoxEdge' não está incluído nesta lista.

Não é necessário conceder permissões de acesso ao nível de subscrição para que os utilizadores possam criar recursos como 'Microsoft. DataBoxEdge' dentro dos seus grupos de recursos sobre os qual têm direitos de proprietário, desde que os fornecedores de recursos para estes recursos já estejam registados.

Antes de tentar criar qualquer recurso, certifique-se de que o fornecedor de recursos está registado na subscrição. Se o fornecedor de recursos não estiver registado, terá de se certificar de que o utilizador que cria o novo recurso tem direitos suficientes para registar o fornecedor de recursos necessário no nível de subscrição. Se ainda não o fez, verá o seguinte erro:

<O nome> de assinatura não tem permissões para registar o(s fornecedor de recursos): Microsoft. DataBoxEdge.

Para obter uma lista de fornecedores de recursos registados na subscrição atual, executar o seguinte comando:

Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}

Para o dispositivo Azure Stack Edge Pro, Microsoft.DataBoxEdge deve ser registado. Para se registar Microsoft.DataBoxEdge, o administrador de subscrição deve executar o seguinte comando:

Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge

Para obter mais informações sobre como registar um fornecedor de recursos, consulte Resolver erros para o registo do fornecedor de recursos.

Gerir o modo de conectividade

Além do modo padrão totalmente ligado, o seu dispositivo também pode funcionar em modo parcialmente ligado ou totalmente desligado. Cada um destes modos é descrito como abaixo:

  • Totalmente ligado - Este é o modo predefinido normal em que o aparelho funciona. Tanto o upload em nuvem como o download de dados estão ativados neste modo. Pode utilizar o portal do Azure ou a UI web local para gerir o dispositivo.

    Nota

    Para as implementações do Gestor de Funções de Rede, o dispositivo Azure Stack Edge deve estar online e funcionar em modo totalmente ligado.

  • Parcialmente desligado – Neste modo, o dispositivo não consegue carregar ou descarregar quaisquer dados de partilha, embora possa gerir o dispositivo através do portal do Azure.

    Este modo é normalmente utilizado quando numa rede de satélite medido e o objetivo é minimizar o consumo de largura de banda de rede. O consumo mínimo da rede pode ainda ocorrer para operações de monitorização do dispositivo.

  • Desligado – Neste modo, o dispositivo encontra-se totalmente desligado da nuvem e tanto os uploads e downloads na nuvem estão desativados. O dispositivo só pode ser gerido através da UI web local.

    Este modo é normalmente utilizado quando pretende desligar o seu dispositivo.

Para alterar o modo dispositivo, siga estes passos:

  1. Na UI web local do seu dispositivo, vá para a Nuvem de Configuração>.
  2. A partir da lista de dropdown, selecione o modo em que pretende operar o dispositivo. Pode selecionar a partir de Totalmente ligado, Parcialmente ligado e totalmente desligado. Para executar o aparelho em modo parcialmente desligado, ative portal do Azure gestão.

Gerir o poder

Pode encerrar ou reiniciar o dispositivo físico com a IU da Web local. Recomendamos que antes de reiniciar, coloque as partilhas offline no servidor de dados e, em seguida, no dispositivo. Esta ação minimiza qualquer possibilidade de danos em dados.

  1. Na uI da web local, vá para a Manutenção > Power.

  2. Selecione Desligar ou Reiniciar dependendo do que pretende fazer.

    Definições de energia

  3. Quando solicitado para confirmação, selecione Sim para prosseguir.

Nota

Se desligar o dispositivo físico, terá de carregar no botão de alimentação do aparelho para o ligar.

Passos seguintes