Megosztás a következőn keresztül:

Azure-hoz csatlakoztatott üzembehelyezési tervezési döntések az Azure Stack Hub integrált rendszereihez

  • Cikk

Miután eldöntötte , hogyan fogja integrálni az Azure Stack Hubot a hibrid felhőkörnyezetbe, véglegesítheti az Azure Stack Hub üzembehelyezési döntéseit.

Az Azure Stack Hub Azure-hoz csatlakoztatott üzembe helyezése azt jelenti, hogy rendelkezhet Microsoft Entra azonosítóval vagy Active Directory összevonási szolgáltatások (AD FS) (AD FS) az identitástárolóhoz. Választhat a számlázási modell közül is: használatalapú fizetés vagy kapacitásalapú. A csatlakoztatott üzemelő példány az alapértelmezett beállítás, mivel lehetővé teszi az ügyfelek számára, hogy a legtöbbet hozják ki az Azure Stack Hubból, különösen az Azure-t és az Azure Stack Hubot is magában foglaló hibrid felhőalapú forgatókönyvek esetében.

Identitástároló kiválasztása

Csatlakoztatott üzembe helyezés esetén választhat az identitástároló Microsoft Entra azonosítója vagy az AD FS között. A leválasztott, internetkapcsolat nélküli üzemelő példányok csak az AD FS-t használhatják.

Az identitástároló választása nem befolyásolja a bérlői virtuális gépeket (VM-eket). A bérlői virtuális gépek a konfigurálásuk módjától függően kiválaszthatják, hogy melyik identitástárolóhoz szeretnének csatlakozni: Microsoft Entra azonosítót, Windows Server Active Directory tartományhoz, munkacsoporthoz stb. Ez nem kapcsolódik az Azure Stack Hub identitásszolgáltatói döntéséhez.

Ha például IaaS-bérlői virtuális gépeket helyez üzembe az Azure Stack Hub tetején, és azt szeretné, hogy csatlakozzanak egy vállalati Active Directory-tartomány, és onnan használjanak fiókokat, akkor is megteheti. Ezekhez a fiókokhoz nem szükséges használnia az itt kiválasztott Microsoft Entra identitástárolót.

Microsoft Entra identitástároló

Az identitástároló Microsoft Entra azonosítójának használatához két Microsoft Entra fiókra van szükség: egy globális rendszergazdai fiókra és egy számlázási fiókra. Ezek a fiókok lehetnek azonos fiókok vagy különböző fiókok. Ugyanannak a felhasználói fióknak a használata egyszerűbb és hasznos lehet, ha korlátozott számú Azure-fiókkal rendelkezik, az üzleti igényei két fiókot javasolhatnak:

  1. Globális rendszergazdai fiók (csak a csatlakoztatott üzemelő példányokhoz szükséges). Ez egy Azure-fiók, amellyel alkalmazásokat és szolgáltatásneveket hozhat létre az Azure Stack Hub infrastruktúra-szolgáltatásaihoz Microsoft Entra azonosítóban. Ennek a fióknak címtáradminisztrátori engedélyekkel kell rendelkeznie ahhoz a címtárhoz, amely alatt az Azure Stack Hub-rendszer üzembe lesz helyezve. Ez lesz a "felhőszolgáltató" globális Rendszergazda a Microsoft Entra felhasználó számára, és a következő feladatokhoz használatos:

    • Alkalmazások és szolgáltatásnevek kiépítése és delegálása az összes Olyan Azure Stack Hub-szolgáltatáshoz, amelynek Microsoft Entra azonosítóval és Graph API kell működnie.
    • Szolgáltatásadminisztrátori fiókként. Ez a fiók az alapértelmezett szolgáltatói előfizetés tulajdonosa (amelyet később módosíthat). Ezzel a fiókkal bejelentkezhet az Azure Stack Hub rendszergazdai portáljára, és ezzel ajánlatok és tervek létrehozására, kvóták beállítására és egyéb felügyeleti funkciók végrehajtására használhatja az Azure Stack Hubban.

Fontos

  • Az Azure Stack Hub futtatásához nincs szükség globális rendszergazdai fiókra, és az üzembe helyezés után letiltható.
  • Az itt ismertetett ajánlott eljárásokat követve biztonságossá teheti a globális rendszergazdai fiókot.
  1. Számlázási fiók (a csatlakoztatott és a leválasztott üzemelő példányokhoz egyaránt szükséges). Ez az Azure-fiók az Azure Stack Hub integrált rendszere és az Azure kereskedelmi háttérrendszere közötti számlázási kapcsolat kialakítására szolgál. Ez az a fiók, amely az Azure Stack Hub díjaiért van kiszámlázva. Ez a fiók a piactéren lévő elemek és más hibrid forgatókönyvek felajánlására is használható.

AD FS-identitástároló

Ezt a lehetőséget akkor válassza, ha saját identitástárolót , például vállalati Active Directoryt szeretne használni a szolgáltatásadminisztrátori fiókokhoz.

Számlázási modell kiválasztása

Választhatja a használatalapú fizetést vagy a kapacitás számlázási modelljét. A használatalapú számlázási modell üzembe helyezésének legalább 30 naponta képesnek kell lennie az Azure-hoz való csatlakozáson keresztüli használat jelentésére. Ezért a használatalapú fizetéses számlázási modell csak a csatlakoztatott üzemelő példányokhoz érhető el.

Használatalapú fizetés

A használatalapú fizetéses számlázási modell esetében a használatot egy Azure-előfizetésre terheljük. Csak akkor kell fizetnie, ha az Azure Stack Hub-szolgáltatásokat használja. Ha ezt a modellt választja, szüksége lesz egy Azure-előfizetésre és az előfizetéshez társított fiókazonosítóra (például serviceadmin@contoso.onmicrosoft.com). Ea, CSP és CSP Shared Services-előfizetések támogatottak. A használatjelentés az Azure Stack Hub regisztrációja során van konfigurálva.

Megjegyzés

A nagyvállalati ügyfelek a legtöbb esetben EA-előfizetéseket használnak, a szolgáltatók pedig CSP- vagy CSP-megosztott szolgáltatásokra vonatkozó előfizetéseket.

Ha CSP-előfizetést szeretne használni, tekintse át az alábbi táblázatot annak megállapításához, hogy melyik CSP-előfizetést szeretné használni, mivel a helyes megközelítés a pontos CSP-forgatókönyvtől függ:

Eset Tartomány- és előfizetési beállítások
Ön közvetlen CSP-partner vagy közvetett CSP-szolgáltató, és az Azure Stack Hubot fogja üzemeltetni Használjon CSP Shared Services-előfizetést.
vagy
Hozzon létre egy Microsoft Entra bérlőt leíró névvel a Partnerközpontban. Például <a szervezet>CSPAdminja, amelyhez egy Azure CSP-előfizetés van társítva.
Ön közvetett CSP-viszonteladó, és az Azure Stack Hubot fogja üzemeltetni Kérje meg a közvetett CSP-szolgáltatót, hogy hozzon létre egy Microsoft Entra bérlőt a szervezet számára a Partnerközpont használatával társított Azure CSP-előfizetéssel.

Kapacitásalapú számlázás

Ha úgy dönt, hogy a kapacitás számlázási modelljét használja, meg kell vásárolnia egy Azure Stack Hub kapacitáscsomag-termékváltozatot a rendszer kapacitása alapján. A megfelelő mennyiség megvásárlásához ismernie kell az Azure Stack Hub fizikai magjainak számát.

A kapacitás számlázásához egy Nagyvállalati Szerződés (EA) Azure-előfizetés szükséges a regisztrációhoz. Ennek az az oka, hogy a regisztráció beállítja az elemek rendelkezésre állását a Marketplace-en, amelyhez Azure-előfizetés szükséges. Az előfizetés nem az Azure Stack Hub használatára szolgál.

Tudjon meg többet

  • A használati esetekről, a vásárlásokról, a partnerekről és az OEM hardvergyártókról az Azure Stack Hub termékoldalán tájékozódhat.
  • Az Integrált Azure Stack Hub-rendszerek ütemtervéről és földrajzi elérhetőségéről a következő tanulmány nyújt tájékoztatást: Azure Stack Hub: Az Azure kiterjesztése.
  • Ha többet szeretne megtudni a Microsoft Azure Stack Hub csomagolásáról és díjszabásáról, töltse le a .pdf.

Következő lépések

Adatközpont hálózati integrációja