Decisiones sobre planeamiento de una implementación conectada a Azure de sistemas integrados de Azure Stack Hub
Una vez que haya decidido cómo va a integrar Azure Stack Hub en el entorno de nube híbrida, puede concluir sus decisiones sobre la implementación de Azure Stack Hub.
La implementación de Azure Stack Hub conectada a Azure significa que puede tener Microsoft Entra id. o Servicios de federación de Active Directory (AD FS) (AD FS) para el almacén de identidades. También puede elegir el modelo de facturación: pago por uso o según la capacidad. Una implementación conectada es la opción predeterminada porque permite a los clientes sacar el máximo partido de Azure Stack Hub, especialmente en los escenarios de nube híbrida que implican tanto a Azure como a Azure Stack Hub.
Elección del almacén de identidades
Con una implementación conectada, puede elegir entre Microsoft Entra id. o AD FS para el almacén de identidades. En una implementación desconectada, sin conectividad a Internet, solo puede usar AD FS.
Su elección de almacén de identidades no repercute en las máquinas virtuales (VM) de inquilinos. Las máquinas virtuales de inquilino pueden elegir a qué almacén de identidades quieren conectarse en función de cómo se configurarán: Microsoft Entra identificador, Windows Server Active Directory unido a un dominio, grupo de trabajo, etc. Esto no está relacionado con la decisión del proveedor de identidad de Azure Stack Hub.
Por ejemplo, si implementa máquinas virtuales de inquilinos de IaaS a partir de Azure Stack Hub y desea unirse a un dominio de Active Directory corporativo y usar las cuentas desde allí, puede seguir haciéndolo. No es necesario usar el almacén de identidades de Microsoft Entra que seleccione aquí para esas cuentas.
almacén de identidades de Microsoft Entra
El uso de Microsoft Entra id. para el almacén de identidades requiere dos cuentas de Microsoft Entra: una cuenta de administrador global y una cuenta de facturación. Estas cuentas pueden ser las mismas o diferentes. Aunque usar la misma cuenta de usuario podría ser más sencillo y útil si se tiene un número limitado de cuentas de Azure, las necesidades empresariales podrían sugerir que se empleen dos cuentas:
Cuenta de administrador global (solo necesaria para las implementaciones conectadas). Se trata de una cuenta de Azure que se usa para crear aplicaciones y entidades de servicio para los servicios de infraestructura de Azure Stack Hub en Microsoft Entra id. Esta cuenta tiene que tener permisos de administrador de directorio en el directorio en el que se implementará el sistema de Azure Stack Hub. Se convertirá en el Administración global "operador de nube" para el usuario de Microsoft Entra y se usará para las siguientes tareas:
- Para aprovisionar y delegar aplicaciones y entidades de servicio para todos los servicios de Azure Stack Hub que necesiten interactuar con Microsoft Entra id. y Graph API.
- Como cuenta del administrador del servicio. Esta cuenta es la propietaria de la suscripción de proveedor predeterminada (que puede cambiar más adelante). Puede iniciar sesión en el portal del administrador de Azure Stack Hub con esta cuenta y usarla para crear ofertas y planes, establecer las cuotas y realizar otras funciones administrativas en Azure Stack Hub.
Importante
- No es necesario que la cuenta de administrador global ejecute Azure Stack Hub y se puede deshabilitar después de la implementación.
- Proteja la cuenta de administrador global siguiendo los procedimientos recomendados que se documentan aquí.
- Cuenta de facturación (necesaria tanto para las implementaciones conectadas como para las desconectadas). Esta cuenta de Azure se utiliza para establecer la relación de facturación entre el sistema integrado de Azure Stack Hub y el back-end de comercio de Azure. Se trata de la cuenta en la que se le facturará por los honorarios de Azure Stack Hub. Esta cuenta también se usará para ofertar elementos de Marketplace y otros escenarios híbridos.
Almacén de identidades de AD FS
Elija esta opción si desea usar su propio almacén de identidades, como su entidad de Active Directory corporativa, para las cuentas de administrador de servicios.
Elección de un modelo de facturación
Puede elegir el modelo de facturación de pago por uso o por capacidad. Las implementaciones del modelo de facturación de pago por uso deben ser capaces de informar del uso a través de una conexión a Azure al menos una vez cada 30 días. Por lo tanto, el modelo de facturación de pago por uso solo está disponible para implementaciones conectadas.
Pago por uso
Con el modelo de facturación de pago por uso, el uso se cobra en una suscripción de Azure. Solo se paga cuando se utilizan los servicios de Azure Stack Hub. Si este es el modelo que decide usar, necesitará una suscripción de Azure y el identificador de cuenta asociado a esa suscripción (por ejemplo, serviceadmin@contoso.onmicrosoft.com). Se admiten las suscripciones de EA, CSP y servicios compartidos de CSP. Los informes de uso se configuran durante el registro de Azure Stack Hub.
Nota:
En la mayoría de los casos, los clientes de EA utilizarán suscripciones de EA y los proveedores de servicios utilizarán suscripciones de CSP o servicios compartidos de CSP.
Si va a usar una suscripción CSP, repase la tabla siguiente para identificar cuál usar, ya que el enfoque correcto depende del escenario de CSP exacto:
Escenario | Opciones de suscripción y de dominio |
---|---|
Es un partner directo de CSP o un proveedor de CSP indirecto, y usará Azure Stack Hub | Use una suscripción de servicios compartidos de CSP. or Cree un inquilino de Microsoft Entra con un nombre descriptivo en el Centro de partners. Por ejemplo, <su organización>CSPAdmin con una suscripción de Azure CSP asociada a él. |
Es un revendedor de CSP indirecto y usará Azure Stack Hub | Pida al proveedor de CSP indirecto que cree un inquilino de Microsoft Entra para su organización con una suscripción de CSP de Azure asociada con él mediante el Centro de partners. |
Facturación por capacidad
Si decide usar el modelo de facturación basado en la capacidad, tiene que adquirir un SKU del plan de capacidad de Azure Stack Hub que se base en la capacidad de su sistema. Tiene que saber el número de núcleos físicos en Azure Stack Hub para adquirir la cantidad correcta.
La facturación de la capacidad requiere una suscripción de Azure con Contrato Enterprise (EA) para el registro. El motivo es que el registro configura la disponibilidad de artículo en Marketplace, lo que requiere una suscripción a Azure. La suscripción no se utiliza para el uso de Azure Stack Hub.
Más información
- Para obtener información acerca de los casos de uso, las compras, los asociados y los distribuidores de hardware de OEM, consulte la página del producto de Azure Stack Hub.
- Para más información sobre la hoja de ruta y la disponibilidad geográfica de los sistemas integrados de Azure Stack Hub, consulte las notas del producto: Azure Stack Hub: una extensión de Azure.
- Para más información acerca de los paquetes y precios de Microsoft Azure Stack Hub descargue el archivo .pdf.