Rozhodnutí o plánování odpojeného nasazení Azure pro integrované systémy Azure Stack Hub
Jakmile se rozhodnete , jak integrovat službu Azure Stack Hub do svého hybridního cloudového prostředí, můžete dokončit rozhodnutí o nasazení služby Azure Stack Hub.
Službu Azure Stack Hub můžete nasadit a používat bez připojení k internetu. Při odpojeném nasazení jste ale omezeni na úložiště identit služby Active Directory Federation Services (AD FS) (AD FS) a model fakturace na základě kapacity. Vzhledem k tomu, že víceklientská architektura vyžaduje použití ID Microsoft Entra, nepodporuje se pro odpojená nasazení víceklientská architektura.
Tuto možnost zvolte, pokud:
- Máte bezpečnostní nebo jiná omezení, která vyžadují nasazení služby Azure Stack Hub v prostředí, které není připojené k internetu.
- Chcete blokovat odesílání dat (včetně dat o využití) do Azure.
- Službu Azure Stack Hub chcete používat čistě jako řešení privátního cloudu, které je nasazené v podnikovém intranetu a nezajímá vás hybridní scénáře.
Tip
Někdy se tento druh prostředí označuje také jako scénář ponorky.
Odpojené nasazení vám nebrání v pozdějším připojení instance služby Azure Stack Hub k Azure ve scénářích virtuálních počítačů s hybridním tenantem. Znamená to, že během nasazování nemáte připojení k Azure nebo nechcete jako úložiště identit používat id Microsoft Entra.
Funkce, které jsou v odpojených nasazeních poškozené nebo nedostupné
Služba Azure Stack Hub byla navržena tak, aby fungovala nejlépe při připojení k Azure, proto je důležité si uvědomit, že některé funkce jsou v odpojeném režimu buď poškozené, nebo zcela nedostupné.
| Funkce | Dopad v odpojené režimu |
|---|---|
| Nasazení virtuálního počítače s rozšířením DSC pro konfiguraci virtuálního počítače po nasazení | Poruchy – rozšíření DSC hledá nejnovější WMF na internetu. |
| Nasazení virtuálního počítače s rozšířením Dockeru pro spouštění příkazů Dockeru | Porucha – Docker zkontroluje na internetu nejnovější verzi a tato kontrola selže. |
| Odkazy na dokumentaci na portálu Služby Azure Stack Hub | Nedostupné – Odkazy jako Váš názor, Nápověda a Rychlý start, které používají internetovou adresu URL, nebudou fungovat. |
| Náprava nebo zmírnění výstrah, které odkazují na online průvodce nápravou | Nedostupné – Všechny odkazy na nápravu výstrah, které používají internetovou adresu URL, nebudou fungovat. |
| Marketplace – možnost vybrat a přidat balíčky galerie přímo z Azure Marketplace | Porucha – Když nasadíte Službu Azure Stack Hub v odpojené režimu, nemůžete stáhnout položky z marketplace pomocí portálu Azure Stack Hub. Můžete ale použít nástroj syndikace marketplace ke stažení položek z marketplace do počítače, který je připojený k internetu, a pak je přenést do prostředí služby Azure Stack Hub. |
| Použití účtů Microsoft Entra federace ke správě nasazení služby Azure Stack Hub | Nedostupné – Tato funkce vyžaduje připojení k Azure. Místo toho se musí použít služba AD FS s místní instancí služby Active Directory. |
| App Services | Poruchy – Webové aplikace můžou vyžadovat přístup k internetu pro aktualizovaný obsah. |
| Rozhraní příkazového řádku (CLI) | Porucha – rozhraní příkazového řádku má omezenou funkčnost pro ověřování a zřizování instančních objektů. |
| Visual Studio – Cloud Discovery | Porucha – Cloud Discovery buď zjistí různé cloudy, nebo nebude fungovat vůbec. |
| Visual Studio – AD FS | Postižení – ověřování AD FS podporují jenom Visual Studio Enterprise a Visual Studio Code. |
| Telemetrie | Nedostupná – telemetrická data pro Azure Stack Hub a všechny balíčky galerie třetích stran, které jsou závislé na telemetrických datech. |
| Certifikační autorita | Veřejná/externí certifikační autorita (CA) Nedostupné – Nasazení selže, pokud byly certifikáty vydané veřejnou certifikační autoritou, protože pro přístup ke službám seznamu odvolaných certifikátů (CRL) a protokolu OCSP (Online Certificate Status Protocol) v kontextu HTTPS se vyžaduje připojení k internetu. Privátní nebo interní certifikační autorita (CA) Bez dopadu – V případech, kdy nasazení používá certifikáty vystavené privátní certifikační autoritou, jako je interní certifikační autorita v rámci organizace, se ke koncovému bodu seznamu CRL vyžaduje pouze přístup interní sítě. Připojení k internetu se nevyžaduje, ale měli byste ověřit, že vaše infrastruktura služby Azure Stack Hub má požadovaný síťový přístup ke kontaktování koncového bodu seznamu CRL definovaného v rozšíření CDP pro certifikáty. |
| Key Vault | Potíže – běžným případem použití Key Vault je, že aplikace čte tajné kódy za běhu. V tomto případě aplikace potřebuje instanční objekt v adresáři. Ve Microsoft Entra ID mají běžní uživatelé (kteří nejsou správci) ve výchozím nastavení povoleno přidávat instanční objekty. Ve Microsoft Entra ID (pomocí SLUŽBY AD FS) nejsou. Toto postižení představuje překážku v prostředí od konce do konce, protože pokud chcete přidat libovolnou aplikaci, musíte vždy projít správcem adresáře. |
| Kontejnery | Porucha – Image kontejneru v odpojeném režimu nejde importovat z Azure Container Registry ve veřejném registru Azure nebo jiném přístupném registru. Informace o importu imagí kontejneru v Azure Container Registry do odpojeného nasazení služby Azure Stack Hub s Kubernetes najdete v položce nejčastějších dotazů na webu Azure Container Registry ve službě Azure Stack Hub. |
Další informace
- Informace o případech použití, nákupech, partnerech a dodavatelích hardwaru OEM najdete na stránce produktu Azure Stack Hub .
- Informace o plánu a geografické dostupnosti integrovaných systémů Azure Stack Hub najdete v dokumentu white paper Azure Stack Hub: Rozšíření Azure Stack Hub.
- Pokud chcete získat další informace o balení a cenách služby Microsoft Azure Stack Hub, stáhněte si .pdf.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro