إدارة وضع الوصول والطاقة والاتصال لوحدة معالجة الرسومات Azure Stack Edge Pro

  • مقالة
  • قراءة خلال 7 دقائق

ينطبق على:Yes for Pro GPU SKU Azure Stack Edge Pro - GPUAzureYes for Pro 2 SKU Stack Edge Pro 2AzureYes for Pro R SKU Stack Edge Pro RAzureYes for Mini R SKU Stack Edge Mini R

توضح هذه المقالة كيفية إدارة وضع الوصول والطاقة والاتصال ل Azure Stack Edge Pro باستخدام جهاز GPU. يتم تنفيذ هذه العمليات عبر واجهة مستخدم الويب المحلية أو مدخل Azure.

ستتعلم في هذا المقال طريقة إجراء ما يلي:

  • إدارة الوصول إلى الجهاز
  • تمكين الوصول إلى الجهاز عبر PowerShell عن بعد عبر HTTP
  • تمكين الوصول إلى الجهاز من الشبكة الخارجية
  • إدارة الوصول إلى الموارد
  • إدارة وضع الاتصال
  • إدارة الطاقة

إدارة الوصول إلى الجهاز

يتم التحكم في الوصول إلى جهاز Azure Stack Edge Pro باستخدام كلمة مرور الجهاز. يمكنك تغيير كلمة المرور عبر واجهة مستخدم الويب المحلية. يمكنك أيضا إعادة تعيين كلمة مرور الجهاز في مدخل Azure.

يتم التحكم أيضا في الوصول إلى البيانات الموجودة على أقراص الجهاز بواسطة مفاتيح التشفير في حالة السكون.

يمكنك الوصول إلى الجهاز عن طريق فتح جلسة PowerShell عن بعد عبر HTTP أو HTTPS من واجهة مستخدم الويب المحلية للجهاز.

تغيير كلمة مرور الجهاز

اتبع هذه الخطوات في واجهة المستخدم المحلية لتغيير كلمة مرور الجهاز.

  1. في واجهة مستخدم الويب المحلية، انتقل إلى كلمة مرور الصيانة>.

  2. أدخل كلمة المرور الحالية ثم كلمة المرور الجديدة. يجب أن تكون كلمة المرور المرفقة بين 8 و 16 حرفا. يجب أن تحتوي كلمة المرور على 3 أحرف من الأحرف التالية: الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. قم بتأكيد كلمة المرور الجديدة.

    Change password

  3. حدد تغيير كلمة المرور.

إعادة تعيين كلمة مرور الجهاز

لا يتطلب سير عمل إعادة التعيين من المستخدم تذكر كلمة المرور القديمة ويكون مفيدا عند فقدان كلمة المرور. يتم تنفيذ سير العمل هذا في مدخل Azure.

  1. في مدخل Azure، انتقل إلى نظرة عامة > إعادة تعيين كلمة مرور المسؤول.

    Screenshot shows the device with Reset device password selected.

  2. أدخل كلمة المرور الجديدة ثم قم بتأكيدها. يجب أن تكون كلمة المرور المرفقة بين 8 و 16 حرفا. يجب أن تحتوي كلمة المرور على 3 أحرف من الأحرف التالية: الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. حدد إعادة تعيين.

    Reset password 2

إدارة الوصول إلى بيانات الجهاز

بالنسبة لأجهزة Azure Stack Edge Pro R وAzure Stack Edge Mini R، يتم التحكم في الوصول إلى بيانات الجهاز باستخدام مفاتيح التشفير في حالة السكون لمحركات أقراص الجهاز. بعد تكوين الجهاز بنجاح للتشفير في حالة السكون، يصبح خيار تدوير مفاتيح التشفير في حالة السكون متاحا في واجهة المستخدم المحلية للجهاز.

تتيح لك هذه العملية تغيير مفاتيح وحدات تخزين HcsDataHcsInternal BitLocker وجميع محركات الأقراص ذاتية التشفير على جهازك.

اتبع هذه الخطوات لتدوير مفاتيح التشفير في حالة السكون.

  1. في واجهة المستخدم المحلية للجهاز، انتقل إلى صفحة البدء . على لوحة الأمان ، حدد خيار التشفير في وضع السكون: تدوير المفاتيح . لا يتوفر هذا الخيار إلا بعد تكوين مفاتيح التشفير في حالة السكون بنجاح.

    Select Rotate keys for Encryption-at-rest in the Get started page

  2. يمكنك استخدام مفاتيح BitLocker الخاصة بك أو استخدام المفاتيح التي ينشئها النظام.

    لتوفير المفتاح الخاص بك، أدخل سلسلة مشفرة Base-64 بطول 32 حرفا. يشبه الإدخال ما ستوفره عند تكوين التشفير في حالة السكون لأول مرة.

    Bring your own encryption-at-rest key

    يمكنك أيضا اختيار استخدام مفتاح تم إنشاؤه بواسطة النظام.

    Use system-generated Encryption-at-rest key

  3. اختر ⁧⁩تطبيق⁧⁩. يتم تدوير واقيات المفاتيح.

    Apply the new encryption-at-rest key

  4. عند مطالبتك بتنزيل ملف المفتاح وحفظه، حدد تنزيل ومتابعة.

    Download and continue the key file

    .json احفظ ملف المفتاح في مكان آمن. يستخدم هذا الملف لتسهيل الاسترداد المستقبلي المحتمل للجهاز.

    Screenshot shows the Reset device password dialog box.

تمكين الوصول إلى الجهاز عبر PowerShell عن بعد عبر HTTP

يمكنك فتح جلسة PowerShell عن بعد على جهازك عبر HTTP أو HTTPS. بشكل افتراضي، يمكنك الوصول إلى الجهاز عبر جلسة عمل PowerShell عبر HTTPS. ومع ذلك ، في الشبكات الموثوق بها ، من المقبول تمكين PowerShell عن بعد عبر HTTP.

اتبع الخطوات التالية في واجهة المستخدم المحلية لتمكين PowerShell البعيد عبر HTTP:

  1. في واجهة المستخدم المحلية لجهازك، انتقل إلى الإعدادات من الزاوية العلوية اليسرى من الصفحة.

  2. حدد تمكين للسماح لك بفتح جلسة PowerShell عن بعد لجهازك عبر HTTP. يجب تمكين هذا الإعداد فقط في الشبكات الموثوق بها.

    Screenshot shows Enable remote PowerShell over HTTP setting.

  3. اختر ⁧⁩تطبيق⁧⁩.

يمكنك الآن الاتصال بواجهة PowerShell الخاصة بالجهاز عبر HTTP. للحصول على التفاصيل، راجع الاتصال إلى واجهة PowerShell الخاصة بجهازك.

تمكين الوصول إلى الجهاز من الشبكة الخارجية

لتتمكن من الاتصال بجهاز Azure Stack Edge من شبكة خارجية، تأكد من أن شبكة الكمبيوتر المحمول والشبكة الخاصة بالجهاز تستوفيان المتطلبات التالية.

اتجاه حركة المرور متطلبات خارج الشبكة
الصادر إلى الكمبيوتر المحمول على الشبكة الخاصة بجهاز Azure Stack Edge:
  • قم بتكوين البوابات الصحيحة على الجهاز لتمكين حركة المرور من الوصول إلى شبكة الكمبيوتر المحمول.
  • إذا قمت بتكوين بوابات متعددة على الجهاز، فتأكد من إمكانية وصول حركة المرور إلى شبكة الكمبيوتر المحمول على جميع البوابات.
    يحاول الجهاز بشكل مثالي استخدام بطاقة واجهة الشبكة (NIC) بأقل مقياس للمسار. ومع ذلك، لا توجد طريقة واضحة لجهاز Azure Stack Edge لتحديد NIC بأقل مقياس. لذلك من الأفضل جعل شبكة الكمبيوتر المحمول الخاصة بك قابلة للوصول إليها على جميع البوابات التي تم تكوينها.
وارد إلى الجهاز على الشبكة للكمبيوتر المحمول:
  • قم بتكوين مسار شبكة واضح من الكمبيوتر المحمول إلى الشبكة للجهاز، ربما من خلال بوابات محددة.

ملاحظة

ترجع الاختبارات التشخيصية ل Azure Stack Edge تحذيرا إذا لم يكن لدى جميع البوابات اتصال بالإنترنت. للحصول على معلومات حول التشخيصات، راجع تشغيل التشخيصات.

إدارة الوصول إلى الموارد

لإنشاء بوابة Azure Stack Edge / Data Box و IoT Hub ومورد Azure Storage، تحتاج إلى أذونات كمساهم أو أعلى على مستوى مجموعة الموارد. تحتاج أيضا إلى تسجيل موفري الموارد المقابلين. بالنسبة لأي عمليات تتضمن مفتاح التنشيط وبيانات الاعتماد، يلزم أيضا الحصول على أذونات لواجهة برمجة تطبيقات Microsoft Graph. ويرد وصف لهذه المتطلبات في الأقسام التالية.

إدارة أذونات واجهة برمجة تطبيقات Microsoft Graph

عند إنشاء مفتاح التنشيط لجهاز Azure Stack Edge Pro، أو تنفيذ أي عمليات تتطلب بيانات اعتماد، تحتاج إلى أذونات ل Azure Active Directory Graph API. يمكن أن تكون العمليات التي تحتاج إلى بيانات اعتماد هي:

  • إنشاء مشاركة باستخدام حساب تخزين مقترن.
  • إنشاء مستخدم يمكنه الوصول إلى المشاركات على الجهاز.

يجب أن يكون لديك حق User الوصول إلى مستأجر Active Directory حيث تحتاج إلى أن تكون قادرا على Read all directory objects. لا يمكنك أن تكون مستخدما ضيفا لأنه ليس لديه أذونات ل Read all directory objects. إذا كنت ضيفا، فستفشل جميع العمليات مثل إنشاء مفتاح تنشيط، وإنشاء مشاركة على جهاز Azure Stack Edge Pro، وإنشاء مستخدم، وتكوين دور حوسبة Edge، وإعادة تعيين كلمة مرور الجهاز.

لمزيد من المعلومات حول كيفية توفير الوصول للمستخدمين إلى واجهة برمجة تطبيقات Microsoft Graph، راجع مرجع أذونات Microsoft Graph.

تسجيل موفري الموارد

لتوفير مورد في Azure (في نموذج Azure Resource Manager)، تحتاج إلى موفر مورد يدعم إنشاء هذا المورد. على سبيل المثال، لتوفير جهاز ظاهري، يجب أن يكون لديك موفر موارد "Microsoft.Compute" متوفر في الاشتراك.

يتم تسجيل موفري الموارد على مستوى الاشتراك. بشكل افتراضي، يتم تسجيل أي اشتراك Azure جديد مسبقا مع قائمة بموفري الموارد الأكثر استخداما. لا يتم تضمين موفر الموارد ل 'Microsoft.DataBoxEdge' في هذه القائمة.

لست بحاجة إلى منح أذونات الوصول إلى مستوى الاشتراك للمستخدمين ليتمكنوا من إنشاء موارد مثل "Microsoft.DataBoxEdge" ضمن مجموعات الموارد الخاصة بهم التي لديهم حقوق المالك عليها، طالما أن موفري الموارد لهذه الموارد مسجلون بالفعل.

قبل محاولة إنشاء أي مورد، تأكد من تسجيل موفر المورد في الاشتراك. إذا لم يكن موفر الموارد مسجلا، فستحتاج إلى التأكد من أن المستخدم الذي ينشئ المورد الجديد لديه حقوق كافية لتسجيل موفر الموارد المطلوب على مستوى الاشتراك. إذا لم تكن قد فعلت ذلك أيضا ، فسترى الخطأ التالي:

<لا يحتوي اسم> الاشتراك على أذونات لتسجيل موفر (موفري) الموارد: Microsoft.DataBoxEdge.

للحصول على قائمة بموفري الموارد المسجلين في الاشتراك الحالي، قم بتشغيل الأمر التالي:

Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}

بالنسبة لجهاز Azure Stack Edge Pro، Microsoft.DataBoxEdge يجب تسجيله. للتسجيل Microsoft.DataBoxEdge، يجب على مسؤول الاشتراك تشغيل الأمر التالي:

Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge

لمزيد من المعلومات حول كيفية تسجيل موفر مورد، راجع حل أخطاء تسجيل موفر الموارد.

إدارة وضع الاتصال

بصرف النظر عن الوضع الافتراضي المتصل بالكامل ، يمكن تشغيل جهازك أيضا في وضع متصل جزئيا أو غير متصل بالكامل. يتم وصف كل من هذه الأوضاع على النحو التالي:

  • متصل بالكامل - هذا هو الوضع الافتراضي العادي الذي يعمل فيه الجهاز. يتم تمكين كل من تحميل وتنزيل البيانات السحابية في هذا الوضع. يمكنك استخدام مدخل Azure أو واجهة مستخدم الويب المحلية لإدارة الجهاز.

    ملاحظة

    لعمليات نشر "إدارة وظائف الشبكة"، يجب أن يكون جهاز Azure Stack Edge متصلا بالإنترنت ويعمل في وضع الاتصال الكامل.

  • قطع الاتصال جزئيا - في هذا الوضع، لا يمكن للجهاز تحميل أو تنزيل أي بيانات مشاركة على الرغم من أنه يمكنك إدارة الجهاز عبر مدخل Azure.

    يستخدم هذا الوضع عادة عندما يكون على شبكة ساتلية مقننة والهدف هو تقليل استهلاك النطاق الترددي للشبكة. قد يستمر الحد الأدنى من استهلاك الشبكة لعمليات مراقبة الجهاز.

  • غير متصل - في هذا الوضع ، يتم فصل الجهاز تماما عن السحابة ويتم تعطيل كل من عمليات التحميل والتنزيلات السحابية. لا يمكن إدارة الجهاز إلا من خلال واجهة مستخدم الويب المحلية.

    يستخدم هذا الوضع عادة عندما تريد نقل جهازك في وضع عدم الاتصال.

لتغيير وضع الجهاز، اتبع الخطوات التالية:

  1. في واجهة مستخدم الويب المحلية لجهازك، انتقل إلى سحابة > التكوين.
  2. من القائمة المنسدلة، حدد الوضع الذي تريد تشغيل الجهاز فيه. يمكنك الاختيار من بين متصل بالكاملومتصل جزئياومنفصل تماما. لتشغيل الجهاز في وضع قطع الاتصال جزئيا، قم بتمكين إدارة مدخل Azure.

إدارة الطاقة

يمكنك إيقاف تشغيل جهازك الفعلي أو إعادة تشغيله باستخدام واجهة مستخدم الويب المحلية. نوصي قبل إعادة التشغيل بنقل المشاركات دون اتصال بالإنترنت على خادم البيانات ثم على الجهاز. يقلل هذا الإجراء من أي احتمال لتلف البيانات.

  1. في واجهة مستخدم الويب المحلية، انتقل إلى طاقة الصيانة>.

  2. حدد إيقاف التشغيل أو إعادة التشغيل بناء على ما تنوي القيام به.

    Power settings

  3. عند مطالبتك بالتأكيد، حدد نعم للمتابعة.

ملاحظة

إذا قمت بإيقاف تشغيل الجهاز الفعلي ، فستحتاج إلى الضغط على زر الطاقة الموجود على الجهاز لتشغيله.

الخطوات التالية