管理 Azure Stack Edge Pro GPU 的存取、電源和連線模式
適用于: Azure Stack Edge Pro - GPU Azure Stack Edge Pro 2 Azure Stack Edge Pro R Azure Stack Edge Mini R
本文說明如何使用 GPU 裝置來管理 Azure Stack Edge Pro 的存取、電源和連線模式。 這些作業是透過本機 Web UI 或Azure 入口網站來執行。
在本文中,您將學會如何:
- 管理裝置存取
- 透過 HTTP 透過遠端 PowerShell 啟用裝置存取
- 從外部網路啟用裝置存取
- 管理資源存取
- 管理連線模式
- 管理電源
管理裝置存取
Azure Stack Edge Pro 裝置的存取權是由裝置密碼的使用所控制。 您可以透過本機 Web UI 變更密碼。 您也可以在Azure 入口網站中重設裝置密碼。
裝置磁片上資料的存取權也由待用加密金鑰控制。
您可以從裝置的本機 Web UI 開啟透過 HTTP 或 HTTPS 的遠端 PowerShell 會話來存取裝置。
變更裝置密碼
請遵循本機 UI 中的下列步驟來變更裝置密碼。
在本機 Web UI 中,移至 [維護 > 密碼 ]。
輸入目前的密碼,然後輸入新的密碼。 提供的密碼必須介於 8 到 16 個字元之間。 密碼必須有下列 3 個字元:大寫、小寫、數位和特殊字元。 確認新的密碼。
選取 [ 變更密碼 ]。
重設裝置密碼
重設工作流程不需要使用者重新叫用舊的密碼,而且會在密碼遺失時很有用。 此工作流程會在Azure 入口網站中執行。
在Azure 入口網站中,移至 [ 概觀 > 重設系統管理員密碼 ]。
輸入新的密碼,然後確認密碼。 提供的密碼必須介於 8 到 16 個字元之間。 密碼必須有下列 3 個字元:大寫、小寫、數位和特殊字元。 選取 [重設]。
管理裝置資料的存取權
針對 Azure Stack Edge Pro R 和 Azure Stack Edge Mini R 裝置,裝置資料的存取權是使用裝置磁片磁碟機的待用加密金鑰來控制。 成功設定裝置進行待用加密之後,裝置的本機 UI 就會提供輪替待用加密金鑰選項。
此作業可讓您變更 BitLocker 磁片區和 HcsData
HcsInternal
裝置上所有自我加密磁片磁碟機的金鑰。
請遵循下列步驟來輪替待用加密金鑰。
在裝置的本機 UI 中,移至 [開始使用] 頁面。 在 [安全性] 圖格上 ,選取 [待用加密:輪替金鑰 ] 選項。 只有在您成功設定待用加密金鑰之後,才能使用此選項。
您可以使用自己的 BitLocker 金鑰,或使用系統產生的金鑰。
若要提供您自己的金鑰,請輸入 32 個字元長的 Base-64 編碼字串。 輸入與第一次設定待用加密時所提供的輸入類似。
您也可以選擇使用系統產生的金鑰。
選取套用。 金鑰保護裝置會輪替。
當系統提示您下載並儲存金鑰檔案時,請選取 [ 下載並繼續 ]。
將
.json
金鑰檔案儲存在安全的位置。 此檔案可用來促進裝置未來可能復原。
透過 HTTP 透過遠端 PowerShell 啟用裝置存取
您可以透過 HTTP 或 HTTPS 開啟裝置的遠端 PowerShell 會話。 根據預設,您會透過 HTTPS 透過 PowerShell 會話存取裝置。 不過,在受信任的網路中,可以透過 HTTP 啟用遠端 PowerShell。
請遵循本機 UI 中的下列步驟,透過 HTTP 啟用遠端 PowerShell:
在裝置的本機 UI 中,從頁面右上角移至 設定 。
選取 [啟用 ] 可讓您透過 HTTP 開啟裝置的遠端 PowerShell 會話。 此設定應該只在受信任的網路中啟用。
選取套用。
您現在可以透過 HTTP 連線到裝置的 PowerShell 介面。 如需詳細資訊,請參閱 連線裝置的 PowerShell 介面。
從外部網路啟用裝置存取
若要能夠從外部網路連線到 Azure Stack Edge 裝置,請確定膝上型電腦的網路和裝置的網路符合下列需求。
交通方向 | 網路外需求 |
---|---|
輸出至膝上型電腦 | 在 Azure Stack Edge 裝置的網路上:
|
輸入至裝置 | 在膝上型電腦的網路上:
|
注意
如果所有閘道沒有網際網路連線,Azure Stack Edge 的診斷測試會傳回警告。 如需診斷資訊,請參閱 執行診斷 。
管理資源存取
若要建立 Azure Stack Edge /資料箱閘道、IoT 中樞和Azure 儲存體資源,您需要資源群組層級的參與者或更高許可權。 您也需要註冊對應的資源提供者。 對於牽涉到啟用金鑰和認證的任何作業,也需要 Microsoft Graph API 的許可權。 下列各節將說明這些需求。
管理 Microsoft Graph API 許可權
產生 Azure Stack Edge Pro 裝置的啟用金鑰,或執行任何需要認證的作業時,您需要 Microsoft Graph API 的許可權。 需要認證的作業可能是:
- 使用相關聯的儲存體帳戶建立共用。
- 建立可在裝置上存取共用的使用者。
您必須能夠 User
Read all directory objects
存取 Microsoft Entra 租使用者。 您無法是來賓使用者,因為他們沒有 的許可權 Read all directory objects
。 如果您是來賓,則像是產生啟用金鑰、在 Azure Stack Edge Pro 裝置上建立共用、建立使用者、設定 Edge 計算角色、重設裝置密碼等作業都會失敗。
如需如何為使用者提供 Microsoft Graph API 存取權的詳細資訊,請參閱 Microsoft Graph 許可權概觀 。
註冊資源提供者
若要在 Azure 中布建資源(在 Azure Resource Manager 模型中),您需要支援建立該資源的資源提供者。 例如,若要布建虛擬機器,您應該在訂用帳戶中提供 'Microsoft.Compute' 資源提供者。
資源提供者會在訂用帳戶的層級上註冊。 根據預設,任何新的 Azure 訂用帳戶會預先向常用的資源提供者清單註冊。 此清單中不包含 'Microsoft.DataBoxEdge' 的資源提供者。
您不需要將存取權限授與訂用帳戶層級,讓使用者能夠在擁有擁有者許可權的資源群組內建立 'Microsoft.DataBoxEdge' 等資源,只要這些資源的資源提供者已註冊即可。
在您嘗試建立任何資源之前,請確定資源提供者已在訂用帳戶中註冊。 如果未註冊資源提供者,您必須確定建立新資源的使用者具有足夠的許可權,才能在訂用帳戶層級上註冊所需的資源提供者。 如果您尚未這麼做,您會看到下列錯誤:
訂 < 用帳戶訂用帳戶名稱 > 沒有註冊資源提供者的許可權:Microsoft.DataBoxEdge。
若要取得目前訂用帳戶中已註冊的資源提供者清單,請執行下列命令:
Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}
針對 Azure Stack Edge Pro 裝置, Microsoft.DataBoxEdge
應該註冊。 若要註冊 Microsoft.DataBoxEdge
,訂用帳戶管理員應該執行下列命令:
Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge
如需如何註冊資源提供者的詳細資訊,請參閱 解決資源提供者註冊 的錯誤。
管理連線模式
除了預設的完全連線模式之外,您的裝置也可以在部分連線或完全中斷連線模式中執行。 上述每一種模式如下所述:
完全連線 - 這是裝置運作的一般預設模式。 雲端上傳和下載資料都會在此模式中啟用。 您可以使用Azure 入口網站或本機 Web UI 來管理裝置。
注意
針對網路函式管理員部署,Azure Stack Edge 裝置必須是 線上 且以完全連線模式運作。
部分中斷連線 – 在此模式中,裝置無法上傳或下載任何共用資料,不過您可以透過Azure 入口網站管理裝置。
此模式通常會在計量付費衛星網路上使用,目標是將網路頻寬耗用量降到最低。 裝置監視作業仍可能會發生最少的網路耗用量。
已中斷 連線 – 在此模式中,裝置與雲端完全中斷連線,且雲端上傳和下載都會停用。 裝置只能透過本機 Web UI 進行管理。
當您想要讓裝置離線時,通常會使用此模式。
若要變更裝置模式,請遵循下列步驟:
- 在裝置的本機 Web UI 中,移至 [ 設定 > 雲端 ]。
- 從下拉式清單中,選取您要操作裝置的模式。 您可以從 [完全連線 ]、[ 部分連線 ] 和 [完全中斷連線 ]。 若要以部分中斷連線模式執行裝置,請啟用 Azure 入口網站管理 。
管理電源
您可以使用本機 Web UI 關閉或重新開機實體裝置。 建議您在重新開機之前,讓共用在資料伺服器上離線,然後讓裝置離線。 此動作可讓資料損毀的可能性降至最低。
在本機 Web UI 中,移至 [維護 > 電源 ]。
根據您想要執行的動作,選取 [關機 ] 或 [重新開機 ]。
出現確認提示時,請選取 [ 是 ] 繼續進行。
注意
如果您關閉實體裝置,則必須按下裝置上的電源按鈕來開啟它。
下一步
- 瞭解如何 管理共用 。