Základy správy služby Azure Stack Hub
Pokud se správou služby Azure Stack Hub začínáte, je potřeba vědět několik věcí. Tento článek obsahuje přehled vaší role operátora služby Azure Stack Hub a toho, co potřebujete říct uživatelům, aby jim pomohli dosáhnout produktivity.
Principy sestavení
Integrované systémy
Pokud používáte integrovaný systém Azure Stack Hub, balíčky aktualizací distribuují aktualizované verze služby Azure Stack Hub. Tyto balíčky můžete importovat a použít pomocí dlaždice Aktualizace na portálu pro správu.
Vývojová sada
Pokud používáte sadu Azure Stack Development Kit (ASDK), projděte si téma Co je Azure Stack Hub? a seznamte se s účelem a omezeními sady ASDK. ASDK můžete použít jako sandbox, kde můžete vyhodnocovat službu Azure Stack Hub a vyvíjet a testovat aplikace v neprodukčním prostředí. Informace o nasazení najdete v tématu Nasazení sady Azure Stack Development Kit.
Stejně jako Azure i my inovujeme rychle. Budeme pravidelně vydávat nové buildy. Pokud používáte sadu ASDK a chcete přejít na nejnovější build, musíte znovu nasadit službu Azure Stack Hub. Nemůžete použít balíčky aktualizací. Tento proces nějakou dobu trvá, ale výhodou je, že si můžete vyzkoušet nejnovější funkce. Dokumentace k ASDK na našem webu odráží nejnovější verzi buildu.
Informace o dostupných službách
Budete potřebovat povědomí o tom, které služby můžete uživatelům zpřístupnit. Azure Stack Hub podporuje podmnožinu služeb Azure. Seznam podporovaných služeb se bude dál vyvíjet.
Základní služby
Azure Stack Hub ve výchozím nastavení zahrnuje při nasazování služby Azure Stack Hub následující základní služby:
- Compute
- Storage
- Sítě
- Key Vault
Díky těmto základním službám můžete uživatelům nabídnout infrastrukturu jako službu (IaaS) s minimální konfigurací.
Další služby
V současné době podporujeme následující další služby PaaS (Platforma jako služba):
- App Service
- Azure Functions
- Databáze SQL a MySQL
- Event Hubs
- Kubernetes (ve verzi Preview)
Tyto služby vyžadují další konfiguraci, abyste je mohli zpřístupnit uživatelům. Další informace najdete v části Kurzy a Průvodci postupy\Nabídka služeb v naší dokumentaci k operátorovi služby Azure Stack Hub.
Plán služeb
Azure Stack Hub bude dál přidávat podporu pro služby Azure. Předpokládaný plán najdete v dokumentu white paper Azure Stack Hub: Rozšíření azure white paper. Nová oznámení můžete také sledovat v blogových příspěvcích služby Azure Stack Hub .
Jaký účet mám použít?
Při správě služby Azure Stack Hub je potřeba vzít v úvahu několik důležitých informací o účtu. Zejména v nasazeních používajících Windows Server Active Directory Federation Services (AD FS) jako zprostředkovatele identity místo ID Microsoft Entra. Následující aspekty účtu platí jak pro integrované systémy Azure Stack Hub, tak pro nasazení ASDK:
| Účet | Microsoft Entra ID | AD FS |
|---|---|---|
| Místní správce (.\Administrator) | Správce hostitele ASDK. | Správce hostitele ASDK. |
| AzureStack\AzureStackAdmin | Správce hostitele ASDK. Dá se použít k přihlášení k portálu pro správu služby Azure Stack Hub. Přístup k zobrazení a správě okruhů Service Fabric. |
Správce hostitele ASDK. Nemá přístup k portálu pro správu služby Azure Stack Hub. Přístup k zobrazení a správě okruhů Service Fabric. Už není vlastníkem výchozího předplatného poskytovatele (DPS). |
| AzureStack\CloudAdmin | Může přistupovat k povoleným příkazům v rámci privilegovaného koncového bodu a spouštět je. | Může přistupovat k povoleným příkazům v rámci privilegovaného koncového bodu a spouštět je. Nejde se přihlásit k hostiteli ASDK. Vlastník výchozího předplatného poskytovatele (DPS). |
| globální správce Microsoft Entra | Používá se během instalace. Vlastník výchozího předplatného poskytovatele (DPS). |
Neužívá se. |
Upozornění
Ve výchozím nastavení je vaše razítko služby Azure Stack Hub nakonfigurované jenom s jedním účtem CloudAdmin. Pokud dojde ke ztrátě, ohrožení zabezpečení nebo uzamčení přihlašovacích údajů k účtu, nejsou k dispozici žádné možnosti obnovení. Ztratíte přístup k privilegovanému koncovému bodu a dalším prostředkům.
Důrazně doporučujeme, abyste si vytvořili další účty CloudAdmin, abyste se vyhnuli opětovnému nasazení kolku na vlastní náklady. Nezapomeňte tyto přihlašovací údaje zdokumentovat na základě pokynů vaší společnosti.
Jaké nástroje se používají ke správě?
Ke správě služby Azure Stack Hub můžete použít portál pro správu nebo PowerShell. Nejjednodušší způsob, jak se seznámit se základními koncepty, je prostřednictvím portálu. Pokud chcete použít PowerShell, proveďte přípravné kroky. Než začnete, možná se budete chtít seznámit s tím, jak se PowerShell používá ve službě Azure Stack Hub. Další informace najdete v tématu Začínáme s PowerShellem ve službě Azure Stack Hub.
Azure Stack Hub používá Azure Resource Manager jako základní mechanismus nasazení, správy a organizace. Pokud se chystáte spravovat službu Azure Stack Hub a pomáhat uživatelům podpory, můžete si přečíst informace o Resource Manager. Projděte si Začínáme s Azure Resource Manager dokument white paper.
Vaše typické odpovědnosti
Uživatelé chtějí používat služby. Z jejich pohledu je vaší hlavní rolí zpřístupnit tyto služby. Rozhodněte se, které služby nabízet, a zpřístupněte tyto služby vytvořením plánů, nabídek a kvót. Další informace najdete v tématu Přehled nabízených služeb ve službě Azure Stack Hub.
Budete také muset přidat položky na Marketplace služby Azure Stack Hub. Nejjednodušší způsob je stáhnout položky z Marketplace z Azure do služby Azure Stack Hub.
Poznámka
Pokud chcete otestovat své plány, nabídky a služby, můžete použít portál User Portal. ne na portálu pro správu.
Kromě poskytování služeb musíte plnit pravidelné povinnosti operátora, aby služba Azure Stack Hub zůstala v provozu. Mezi tyto povinnosti patří následující úkoly:
- Přidejte uživatelské účty (pro nasazení ID Microsoft Entra nebo pro nasazení služby AD FS).
- Přiřaďte role řízení přístupu na základě role (RBAC) (tato úloha není omezená na správce.)
- Monitorování stavu infrastruktury
- Správa síťových prostředků a prostředků úložiště
- Vyměňte chybný hardware. Můžete například nahradit disk, který selhal.
Úlohy operátora
Tady je seznam denních, týdenních a měsíčních úkolů pro operátora:
- Zkontrolujte upozornění.
- Zkontrolujte stav zálohování.
- Aktualizace podpisu Defenderu (odpojené systémy)
Co říct uživatelům
Uživatelům budete muset dát vědět, jak pracovat se službami ve službě Azure Stack Hub, jak se připojit k prostředí a jak se přihlásit k odběru nabídek. Kromě vlastní dokumentace, kterou můžete chtít uživatelům poskytnout, můžete uživatele nasměrovat na uživatelskou dokumentaci služby Azure Stack Hub.
Principy práce se službami ve službě Azure Stack Hub
Uživatelé musí vědět, aby mohli používat služby a vytvářet aplikace ve službě Azure Stack Hub. Existují například specifické požadavky na PowerShell a verzi rozhraní API. Existují také rozdíly mezi službou v Azure a ekvivalentní službou ve službě Azure Stack Hub. Ujistěte se, že si uživatelé prostudovali následující články:
- Klíčové aspekty: Používání služeb nebo sestavování aplikací pro službu Azure Stack Hub
- Důležité informace o Virtual Machines ve službě Azure Stack Hub
- Úložiště: rozdíly a důležité informace
Informace v těchto článcích shrnují rozdíly mezi službou v Azure a službou Azure Stack Hub. Doplňuje informace, které jsou k dispozici pro službu Azure, v globální dokumentaci k Azure.
Připojení ke službě Azure Stack Hub jako uživatel
Pokud uživatel v prostředí ASDK nepoužívá pro připojení k hostiteli ASDK Vzdálenou plochu, může nakonfigurovat připojení k virtuální privátní síti (VPN) pro připojení ke službě Azure Stack Hub. Viz Připojení ke službě Azure Stack Hub.
Vaši uživatelé budou chtít vědět, jak získat přístup k portálu User Portal nebo jak se připojit přes PowerShell. V prostředí integrovaných systémů se adresa portálu User Portal liší podle nasazení. Uživatelům budete muset poskytnout správnou adresu URL.
Pokud uživatelé používají PowerShell, možná budou muset před používáním služeb zaregistrovat poskytovatele prostředků. Službu spravuje poskytovatel prostředků. Poskytovatel síťových prostředků například spravuje prostředky, jako jsou virtuální sítě, síťová rozhraní a nástroje pro vyrovnávání zatížení. Musí nainstalovat PowerShell, stáhnout další moduly a nakonfigurovat PowerShell (který zahrnuje registraci poskytovatele prostředků).
Přihlášení k odběru nabídky
Aby uživatel mohl služby používat, musí se přihlásit k odběru nabídky , kterou jste vytvořili jako operátor.
Kde získat podporu
Poznámka
Informace o podpoře pro starší verze služby Azure Stack Hub najdete v tématu Nápověda a podpora pro starší verze služby Azure Stack Hub.
Integrované systémy
U integrovaného systému existuje koordinovaný proces eskalace a řešení mezi Microsoftem a našimi hardwarovými partnery výrobce OEM.
Pokud dojde k problému s cloudovými službami, nabízí se podpora prostřednictvím podpora Microsoftu. Pokud chcete otevřít žádost o podporu, vyberte ikonu nápovědy a podpory (otazník) v pravém horním rohu portálu pro správu. Pak v části Podpora vyberte Nápověda a podpora a pak Nová žádost o podporu.
Pokud dojde k problému s nasazením, opravami a aktualizacemi, hardwarem (včetně jednotek vyměnitelných v terénu) nebo jakýmkoli softwarem s hardwarovými značkami, jako je software běžící na hostiteli životního cyklu hardwaru, obraťte se nejprve na dodavatele hardwaru OEM.
Pokud chcete něco jiného, kontaktujte podpora Microsoftu.
Azure Stack Development Kit (ASDK)
V případě sady ASDK můžete pokládat otázky související s podporou ve fórech Microsoftu. Do fór se dostanete tak, že vyberete ikonu Nápověda a podpora (otazník) v pravém horním rohu portálu pro správu, pak vyberete Nápověda a podpora a pak vyberete Fóra MSDN v části Podpora . Tato fóra jsou pravidelně sledována. Vzhledem k tomu, že ASDK je prostředí pro hodnocení, nenabízí podpora Microsoftu žádnou oficiální podporu.