Decisioni di pianificazione della distribuzione connesse ad Azure per hub di Azure Stack sistemi integrati

Dopo aver deciso come integrare i hub di Azure Stack nell'ambiente cloud ibrido, è possibile finalizzare le hub di Azure Stack di distribuzione.

La distribuzione hub di Azure Stack ad Azure significa che è possibile avere Azure Active Directory (Azure AD) o Active Directory Federation Services (AD FS) per l'archivio identità. È anche possibile scegliere tra uno dei modelli di fatturazione: con pagamento in base all'uso o basato sulla capacità. Una distribuzione connessa è l'opzione predefinita perché consente ai clienti di ottenere il massimo valore dal hub di Azure Stack, in particolare per gli scenari di cloud ibrido che coinvolgono sia Azure che hub di Azure Stack.

Scegliere un archivio identità

Con una distribuzione connessa, è possibile scegliere tra Azure AD o AD FS per l'archivio identità. Una distribuzione disconnessa, senza connettività Internet, può usare solo AD FS.

La scelta dell'archivio identità non ha alcun impatto sulle macchine virtuali (VM) del tenant. Le macchine virtuali tenant possono scegliere l'archivio identità a cui si vuole connettersi a seconda della modalità di configurazione: Azure AD, Windows Server Active Directory aggiunto Windows Server Active Directory dominio, gruppo di lavoro e così via. Questo non è correlato alla decisione del hub di Azure Stack del provider di identità.

Ad esempio, se si distribuiscono macchine virtuali tenant IaaS in hub di Azure Stack e si vuole che si unino a un Dominio di Active Directory aziendale e usino gli account da qui, è comunque possibile. Non è necessario usare l'Azure AD di identità selezionato qui per tali account.

Azure AD di identità

L Azure AD per l'archivio identità richiede due account Azure AD: un account amministratore globale e un account di fatturazione. Questi account possono essere gli stessi account o account diversi. Anche se l'uso dello stesso account utente potrebbe essere più semplice e utile se si ha un numero limitato di account Azure, le esigenze aziendali potrebbero suggerire l'uso di due account:

  1. Account amministratore globale (obbligatorio solo per le distribuzioni connesse). Si tratta di un account Azure usato per creare app ed entità servizio per hub di Azure Stack di infrastruttura in Azure AD. Questo account deve disporre delle autorizzazioni di amministratore della directory per la directory in cui verrà distribuito hub di Azure Stack sistema. Diventerà l'amministratore globale "operatore cloud" per l'utente Azure AD e verrà usato per le attività seguenti:

    • Per effettuare il provisioning e delegare app ed entità servizio per tutti hub di Azure Stack servizi che devono interagire con Azure AD e Graph API.
    • Come account amministratore del servizio. Questo account è il proprietario della sottoscrizione del provider predefinita (che è possibile modificare in un secondo momento). È possibile accedere al portale di hub di Azure Stack di amministrazione con questo account e usarlo per creare offerte e piani, impostare quote ed eseguire altre funzioni amministrative in hub di Azure Stack.

Importante

  • L'account amministratore globale non è necessario per eseguire hub di Azure Stack e può essere disabilitato dopo la distribuzione.
  • Proteggere l'account amministratore globale seguendo le procedure consigliate documentate qui.
  1. Account di fatturazione (obbligatorio per le distribuzioni connesse e disconnesse). Questo account Azure viene usato per stabilire la relazione di fatturazione tra il hub di Azure Stack sistema integrato e il back-end commerciale di Azure. Questo è l'account che viene fatturato per hub di Azure Stack pagamento. Questo account verrà usato anche per offrire elementi nel marketplace e in altri scenari ibridi.

AD FS di identità

Scegliere questa opzione se si vuole usare un archivio identità personalizzato, ad esempio Active Directory aziendale, per gli account amministratore del servizio.

Scegliere un modello di fatturazione

È possibile scegliere il modello di fatturazione Con pagamento in base all'utilizzo o Capacità. Le distribuzioni del modello di fatturazione con pagamento in base all'uso devono essere in grado di segnalare l'utilizzo tramite una connessione ad Azure almeno una volta ogni 30 giorni. Pertanto, il modello di fatturazione con pagamento in base all'uso è disponibile solo per le distribuzioni connesse.

Pagamento a consumo

Con il modello di fatturazione con pagamento in base all'uso, l'utilizzo viene addebitato a una sottoscrizione di Azure. Si paga solo quando si usano i hub di Azure Stack servizi. Se si sceglie questo modello, saranno necessari una sottoscrizione di Azure e l'ID account associato a tale sottoscrizione , ad esempio serviceadmin@contoso.onmicrosoft.com. Sono supportate le sottoscrizioni di Servizi condivisi EA, CSP e CSP. La creazione di report sull'utilizzo viene configurata durante hub di Azure Stack registrazione.

Nota

Nella maggior parte dei Enterprise i clienti useranno le sottoscrizioni EA e i provider di servizi useranno sottoscrizioni di servizi condivisi CSP o CSP.

Se si usa una sottoscrizione CSP, esaminare la tabella seguente per identificare la sottoscrizione CSP da usare, in quanto l'approccio corretto dipende dallo scenario CSP esatto:

Scenario Opzioni di dominio e sottoscrizione
L'utente è un partner CSP diretto o un provider CSP indiretto e si gestisce il hub di Azure Stack Usare una sottoscrizione di Servizi condivisi CSP.
oppure
Creare un tenant Azure AD con un nome descrittivo in Partner Center. Ad esempio, l'organizzazioneCSPAdmin <>con una sottoscrizione Azure CSP associata.
Si è un rivenditore CSP indiretto e si gestisce il hub di Azure Stack Chiedere al provider CSP indiretto di creare un tenant Azure AD per l'organizzazione con una sottoscrizione Azure CSP associata usando Partner Center.

Fatturazione basata sulla capacità

Se si decide di usare il modello di fatturazione della capacità, è necessario acquistare uno SKU hub di Azure Stack Capacity Plan in base alla capacità del sistema. È necessario conoscere il numero di core fisici nel hub di Azure Stack acquistare la quantità corretta.

La fatturazione della capacità richiede una Enterprise Agreement (EA) di Azure per la registrazione. Il motivo è che la registrazione configura la disponibilità degli elementi nel Marketplace, che richiede una sottoscrizione di Azure. La sottoscrizione non viene usata per l'hub di Azure Stack utilizzo.

Altre informazioni

Passaggi successivi

Integrazione della rete del data center