Decisiones de planeamiento de implementación desconectada de Azure en sistemas integrados de Azure Stack Hub
Una vez que haya decidido cómo va a integrar Azure Stack Hub en el entorno de nube híbrida, puede concluir sus decisiones sobre la implementación de Azure Stack Hub.
Puede implementar y usar Azure Stack Hub sin conexión a Internet. Sin embargo, este tipo de implementación tiene la limitación de que solo se puede usar un almacén de identidades de los Servicios de federación de Active Directory (AD FS) y el modelo de facturación por capacidad. Dado que la multiinquilino requiere el uso de Microsoft Entra ID, no se admite multiinquilino para las implementaciones desconectadas.
Elija esta opción si:
- Las opciones de seguridad u otras restricciones requieren que implemente Azure Stack Hub en un entorno que no esté conectado a Internet.
- Desea bloquear datos (incluidos los datos de uso) para que no se envíen a Azure.
- Desea usar Azure Stack Hub solo como una solución de nube privada que se implemente en la intranet corporativa y no está interesado en escenarios híbridos.
Sugerencia
En ocasiones, este tipo de entorno también se conoce como escenario submarino.
Una implementación desconectada no significa que posteriormente no sea posible conectar una instancia de Azure Stack Hub a Azure en escenarios de máquinas virtuales de inquilino híbrido. Esto significa que no tiene conectividad con Azure durante la implementación o no quiere usar Microsoft Entra id. como almacén de identidades.
Características con limitaciones o que no están disponible en implementaciones desconectadas
Azure Stack Hub se ha diseñado para funcionar mejor cuando se conecta a Azure, por lo que es importante tener en cuenta que hay algunas funcionalidades y características que tienen limitaciones o que no están disponibles en el modo desconectado.
| Característica | Impacto en modo desconectado |
|---|---|
| Implementación de máquina virtual con extensión DSC para configurar la máquina virtual después de la implementación | Limitación: la extensión DSC busca en Internet el WMF más reciente. |
| Implementación de máquina virtual con extensión Docker para ejecutar comandos de Docker | Limitación: Docker buscará en Internet la versión más reciente y se producirá un error en esta comprobación. |
| Vínculos de documentación en el portal de Azure Stack Hub | No disponible: los vínculos como Enviar comentarios, Ayuda e Inicio rápido, que utilizan una dirección URL de Internet, no funcionarán. |
| Corrección o mitigación de alertas que hace referencia a una guía de corrección en línea | No disponible: no funcionará ningún vínculo de corrección de alertas que utilice una dirección URL de Internet. |
| Marketplace: la capacidad para seleccionar y agregar paquetes de la galería directamente desde Azure Marketplace. | Limitación: al implementar Azure Stack Hub en modo desconectado, no se pueden descargar elementos de Marketplace mediante el portal de Azure Stack Hub. De todas formas, puede usar la herramienta de redifusión de Marketplace para descargar los elementos de Marketplace en una máquina que tenga conexión a Internet y transferirlos después a su entorno de Azure Stack Hub. |
| Uso de Microsoft Entra cuentas de federación para administrar una implementación de Azure Stack Hub | No disponible: esta característica requiere conectividad con Azure. En su lugar se debe usar AD FS con una instancia local de Active Directory. |
| Servicios de aplicaciones | Limitación: las aplicaciones web pueden requerir acceso a Internet para contenidos actualizados. |
| Interfaz de línea de comandos (CLI) | Limitación: la CLI ha reducido la funcionalidad en lo que se refiere a la autenticación y el aprovisionamiento de entidades de servicio. |
| Visual Studio - Cloud discovery | Limitación: Cloud Discovery detectará nubes diferentes o no funcionará. |
| Visual Studio - AD FS | Limitación: solo Visual Studio Enterprise y Visual Studio Code admiten la autenticación de AD FS. |
| Telemetría | No disponible: los datos de telemetría de Azure Stack Hub y todos los paquetes de la galería de terceros que dependan de los datos de telemetría. |
| Entidad de certificación (CA) |
Entidad de certificación (CA) pública o externa No disponible: se producirá un error en la implementación si se emitieron certificados desde una CA pública, ya que se requiere conectividad a Internet para acceder a los servicios de lista de revocación de certificados (CRL) y protocolo de estado de certificado en línea (OCSP) en el contexto de HTTPS. Entidad de certificación (CA) privada o interna Sin impacto: en los casos en los que la implementación usa certificados emitidos por una CA privada, como una CA interna dentro de una organización, solo se requiere acceso de red interno al punto de conexión de CRL. No se requiere conectividad a Internet, pero debe comprobar que la infraestructura de Azure Stack Hub tenga el acceso de red necesario para ponerse en contacto con el punto de conexión de CRL definido en la extensión CDP de certificados. |
| Key Vault | Limitación: un caso de uso común de Key Vault es que una aplicación lea los secretos en el runtime. En este caso, la aplicación necesita una entidad de servicio en el directorio. En Microsoft Entra identificador, los usuarios normales (no administradores) pueden agregar entidades de servicio de forma predeterminada. En Microsoft Entra id. (con AD FS), no lo son. Esto supone un obstáculo para la experiencia global, porque para agregar cualquier aplicación siempre es preciso recurrir a un administrador de directorio. |
| Contenedores | Limitación: no se pueden importar imágenes de contenedor en modo desconectado de una Azure Container Registry en el público de Azure u otro registro accesible. Consulte la entrada de preguntas más frecuentes en Azure Container Registry en Azure Stack Hub para obtener información sobre cómo importar imágenes de contenedor en Azure Container Registry a una implementación de Azure Stack Hub desconectada que ejecuta Kubernetes. |
Más información
- Para obtener información acerca de los casos de uso, las compras, los asociados y los distribuidores de hardware de OEM, consulte la página del producto de Azure Stack Hub.
- Para más información sobre la hoja de ruta y la disponibilidad geográfica de los sistemas integrados de Azure Stack Hub, consulte las notas del producto: Azure Stack Hub: una extensión de Azure.
- Para más información acerca de los paquetes y precios de Microsoft Azure Stack Hub descargue el archivo .pdf.