Décisions relatives à la planification du déploiement déconnecté Azure des systèmes intégrés Azure Stack Hub
Une fois que vous avez décidé comment intégrer Azure Stack Hub dans votre environnement cloud hybride, vous pouvez finaliser vos décisions de déploiement d'Azure Stack Hub.
Vous pouvez déployer et utiliser Azure Stack Hub sans connexion à Internet. Cependant, avec un déploiement déconnecté, vous êtes limité à un magasin d’identités des services AD FS et au modèle de facturation basée sur la capacité. Étant donné que la mutualisation nécessite l’utilisation de Microsoft Entra ID, la mutualisation n’est pas prise en charge pour les déploiements déconnectés.
Choisissez cette option si :
- Vous êtes soumis à des restrictions de sécurité ou autres qui vous obligent à déployer Azure Stack Hub dans un environnement non connecté à Internet.
- Vous voulez empêcher l’envoi de données (notamment les données d’utilisation) à Azure.
- Vous souhaitez seulement utiliser Azure Stack Hub en tant que solution de cloud privé déployée sur votre intranet d'entreprise, et les scénarios hybrides ne vous intéressent pas.
Conseil
Parfois, ce type d’environnement est également nommé scénario sous-marin.
Un déploiement déconnecté ne vous empêche pas de connecter ultérieurement votre instance d'Azure Stack Hub à Azure pour les scénarios hybrides de machine virtuelle de locataire. Cela signifie que vous n’avez pas de connectivité à Azure pendant le déploiement ou que vous ne souhaitez pas utiliser Microsoft Entra ID comme magasin d’identités.
Fonctionnalités altérées ou non disponibles dans les déploiements déconnectés
Azure Stack Hub a été conçu pour fonctionner de façon optimale avec une connexion à Azure : il est donc important de noter que certaines fonctionnalités sont dégradées ou totalement indisponibles avec le mode déconnecté.
Fonctionnalité | Impact dans le mode Déconnecté |
---|---|
Déploiement de machine virtuelle avec l’extension DSC pour configurer le post-déploiement de machine virtuelle | Altérée - L’extension DSC recherche le dernier WMF sur Internet. |
Déploiement de machine virtuelle avec l’extension Docker pour exécuter des commandes Docker | Altérée - Docker recherche la dernière version sur Internet et cette recherche échoue. |
Liens de documentation sur le portail Azure Stack Hub | Non disponible - Les liens, comme Donner votre avis, Aide et Démarrage rapide, utilisant une URL Internet, ne fonctionnent pas. |
Correction/atténuation des alertes faisant référence à un guide de correction en ligne | Non disponible - Les liens de correction d’alerte utilisant une URL Internet ne fonctionnent pas. |
Place de marché - Possibilité de sélectionner et d’ajouter des packages de la galerie directement à partir de la Place de marché Azure | Altérée - Lorsque vous déployez Azure Stack Hub en mode déconnecté, vous ne pouvez pas utiliser le portail Azure Stack Hub pour télécharger des éléments de la Place de marché. Toutefois, vous pouvez utiliser l'outil de syndication de la Place de marché pour télécharger des éléments de la Place de marché sur un ordinateur qui dispose d'une connexion Internet, puis les transférer vers votre environnement Azure Stack Hub. |
Utilisation de comptes de fédération Microsoft Entra pour gérer un déploiement Azure Stack Hub | Non disponible - Cette fonctionnalité nécessite une connexion à Azure. Des services de fédération Active Directory (AD FS) avec une instance de Active Directory local doivent être utilisés à la place. |
App Services | Altérée - WebApps peut nécessiter un accès à Internet pour le contenu mis à jour. |
Interface de ligne de commande (CLI) | Altérée - L’interface CLI a des fonctionnalités réduites pour l’authentification et le provisionnement des principaux de service. |
Visual Studio - Cloud Discovery | Altérée - Cloud Discovery découvre des clouds différents ou ne fonctionne pas du tout. |
Visual Studio - AD FS | Altérée - Seuls Visual Studio Enterprise et Visual Studio Code prennent en charge l’authentification AD FS. |
Télémétrie | Non disponible - Les données de télémétrie relatives à Azure Stack Hub ainsi que les packages de galerie de tiers qui dépendent des données de télémétrie. |
Autorité de certification |
Autorité de certification publique/externe Non disponible : Le déploiement échouera si des certificats ont été émis à partir d’une autorité de certification publique, car la connectivité Internet est nécessaire pour accéder à la liste de révocation de certificats et aux services OCSP dans le contexte du protocole HTTPS. Autorité de certification privée/interne Aucun impact : Si le déploiement utilise des certificats émis par une autorité de certification privée, comme une autorité de certification interne au sein d’une organisation, seul l’accès réseau interne au point de terminaison de la liste de révocation des certificats est nécessaire. La connectivité Internet n’est pas obligatoire, toutefois, vous devez vérifier que votre infrastructure Azure Stack Hub dispose de l’accès réseau nécessaire pour contacter le point de terminaison de la liste de révocation de certificats défini dans l’extension CDP des certificats. |
Key Vault | Altérée - Un cas d’usage courant de Key Vault est une application lisant des secrets lors de l’exécution. Pour ce cas d’usage, l’application a besoin d’un principal de service dans l’annuaire. Dans Microsoft Entra ID, les utilisateurs ordinaires (non-administrateurs) sont par défaut autorisés à ajouter des principaux de service. Dans Microsoft Entra ID (à l’aide d’AD FS), ce n’est pas le cas. Cette limitation constitue un obstacle à l’expérience de bout en bout, car un utilisateur doit toujours passer par un administrateur d’annuaire pour ajouter une application. |
Conteneurs | Affecté - Impossible d’importer des images conteneur en mode déconnecté d’une instance Azure Container Registry dans le registre Azure public ou un autre registre accessible. Consultez l’entrée de la FAQ sur Azure Container Registry sur Azure Stack Hub pour plus d’informations sur l’importation d’images conteneur dans Azure Container Registry dans un déploiement Azure Stack Hub déconnecté exécutant Kubernetes. |
En savoir plus
- Pour plus d’informations sur les cas d’utilisation, l’achat, les partenaires et les fabricants de matériel OEM, voir la page du produit Azure Stack Hub.
- Pour plus d’informations sur la feuille de route et la disponibilité géographique des systèmes intégrés Azure Stack Hub, voir le livre blanc : Azure Stack Hub: An extension of Azure.
- Pour plus d’informations sur l’empaquetage et les tarifs de Microsoft Azure Stack Hub, téléchargez le fichier PDF.