Azure Stack Hub 통합 시스템에 대한 Azure 연결 배포 계획 결정
Azure Stack Hub를 하이브리드 클라우드 환경에 통합하는 방법을 결정한 후에는 Azure Stack Hub 배포 결정을 완료할 수 있습니다.
Azure에 연결된 Azure Stack Hub를 배포한다는 것은 ID 저장소에 대한 Microsoft Entra ID 또는 AD FS(Active Directory Federation Services)를 가질 수 있음을 의미합니다. 청구 모델인 종량제 또는 용량 기반 중에서 선택할 수도 있습니다. 연결된 배포는 고객이 Azure Stack Hub에서 가장 많은 가치를 얻을 수 있기 때문에 기본 옵션입니다. 특히 Azure 및 Azure Stack Hub가 모두 포함된 하이브리드 클라우드 시나리오의 경우 입니다.
ID 저장소 선택
연결된 배포를 사용하면 ID 저장소에 대한 Microsoft Entra ID 또는 AD FS 중에서 선택할 수 있습니다. 인터넷 연결이 없는 연결이 끊긴 배포는 AD FS만 사용할 수 있습니다.
ID 저장소 선택은 테넌트 VM(가상 머신)과 아무런 관련이 없습니다. 테넌트 VM은 구성 방법에 따라 연결할 ID 저장소(Microsoft Entra ID, 도메인 가입 Windows Server Active Directory, 작업 그룹 등)를 선택할 수 있습니다. 이는 Azure Stack Hub ID 공급자 결정과 관련이 없습니다.
예를 들어 Azure Stack Hub 위에 IaaS 테넌트 VM을 배포하고 회사 Active Directory 도메인 가입하고 해당 위치에서 계정을 사용하려는 경우에도 계속 가능합니다. 해당 계정에 대해 여기에서 선택한 Microsoft Entra ID 저장소를 사용할 필요는 없습니다.
id 저장소 Microsoft Entra
ID 저장소에 Microsoft Entra ID를 사용하려면 전역 관리자 계정과 청구 계정이라는 두 개의 Microsoft Entra 계정이 필요합니다. 이러한 계정은 동일한 계정 또는 다른 계정일 수 있습니다. Azure 계정 수가 제한된 경우 동일한 사용자 계정을 사용하는 것이 더 간단하고 유용할 수 있지만 비즈니스 요구 사항에 따라 다음 두 계정을 사용하는 것이 좋습니다.
전역 관리자 계정 (연결된 배포에만 필요) 이 계정은 Microsoft Entra ID로 Azure Stack Hub 인프라 서비스에 대한 앱 및 서비스 주체를 만드는 데 사용되는 Azure 계정입니다. 이 계정에는 Azure Stack Hub 시스템이 배포될 디렉터리에 대한 디렉터리 관리자 권한이 있어야 합니다. Microsoft Entra 사용자에 대한 "클라우드 운영자" 글로벌 관리 되며 다음 작업에 사용됩니다.
- Microsoft Entra ID 및 Graph API 상호 작용해야 하는 모든 Azure Stack Hub 서비스에 대한 앱 및 서비스 주체를 프로비전하고 위임합니다.
- 서비스 관리자 계정으로. 이 계정은 기본 공급자 구독의 소유자입니다(나중에 변경할 수 있음). 이 계정으로 Azure Stack Hub 관리자 포털에 로그인하고 이를 사용하여 제안 및 계획을 만들고 할당량을 설정하고 Azure Stack Hub에서 다른 관리 기능을 수행할 수 있습니다.
중요
- 전역 관리자 계정은 Azure Stack Hub를 실행할 필요가 없으며 배포 후 사용하지 않도록 설정할 수 있습니다.
- 여기에 설명된 모범 사례에 따라 전역 관리자 계정을 보호합니다.
- 청구 계정 (연결된 배포와 연결이 끊긴 배포 모두에 필요). 이 Azure 계정은 Azure Stack Hub 통합 시스템과 Azure 상거래 백 엔드 간의 청구 관계를 설정하는 데 사용됩니다. Azure Stack Hub 요금에 대해 청구되는 계정입니다. 이 계정은 마켓플레이스 및 기타 하이브리드 시나리오에서 항목을 제공하는 데도 사용됩니다.
AD FS ID 저장소
서비스 관리자 계정에 회사 Active Directory와 같은 고유한 ID 저장소를 사용하려면 이 옵션을 선택합니다.
청구 모델 선택
종량제 또는 용량 청구 모델을 선택할 수 있습니다. 종량제 청구 모델 배포는 최소 30일마다 한 번씩 Azure에 대한 연결을 통해 사용량을 보고할 수 있어야 합니다. 따라서 종량제 청구 모델은 연결된 배포에만 사용할 수 있습니다.
종량제
종량제 청구 모델을 사용하면 Azure 구독에 사용량 요금이 청구됩니다. Azure Stack Hub 서비스를 사용하는 경우에만 요금을 지불합니다. 선택한 모델인 경우 Azure 구독 및 해당 구독과 연결된 계정 ID(예 serviceadmin@contoso.onmicrosoft.com: )가 필요합니다. EA, CSP 및 CSP 공유 서비스 구독이 지원됩니다. 사용량 보고는 Azure Stack Hub 등록 중에 구성됩니다.
참고
대부분의 경우 엔터프라이즈 고객은 EA 구독을 사용하고 서비스 공급자는 CSP 또는 CSP 공유 서비스 구독을 사용합니다.
CSP 구독을 사용하려는 경우 올바른 방법은 정확한 CSP 시나리오에 따라 달라지므로 아래 표를 검토하여 사용할 CSP 구독을 확인합니다.
시나리오 | 도메인 및 구독 옵션 |
---|---|
직접 CSP 파트너 또는 간접 CSP 공급자이며 Azure Stack Hub를 운영합니다. | CSP 공유 서비스 구독을 사용합니다. 또는 파트너 센터에서 설명이 포함된 이름으로 Microsoft Entra 테넌트를 만듭니다. 예를 들어 연결된 <Azure CSP 구독이 있는 organization> CSPAdmin입니다. |
간접 CSP 재판매인이며 Azure Stack Hub를 운영합니다. | 간접 CSP 공급자에게 파트너 센터를 사용하여 연결된 Azure CSP 구독을 사용하여 organization 대한 Microsoft Entra 테넌트를 만들도록 요청합니다. |
용량 기반 청구
용량 청구 모델을 사용하기로 결정한 경우 시스템의 용량에 따라 Azure Stack Hub 용량 계획 SKU를 구매해야 합니다. 올바른 수량을 구매하려면 Azure Stack Hub의 실제 코어 수를 알아야 합니다.
용량 청구에는 등록을 위해 EA(기업계약) Azure 구독이 필요합니다. 등록을 통해 Marketplace에서 Azure 구독이 필요한 항목의 가용성이 설정되기 때문입니다. 구독은 Azure Stack Hub 사용량에 사용되지 않습니다.
자세한 정보
- 사용 사례, 구매, 파트너 및 OEM 하드웨어 공급업체에 대한 자세한 내용은 Azure Stack Hub 제품 페이지를 참조하세요.
- Azure Stack Hub 통합 시스템의 로드맵 및 지역 가용성에 대한 자세한 내용은 백서: Azure Stack Hub: Azure 확장을 참조하세요.
- Microsoft Azure Stack Hub 패키징 및 가격 책정에 대해 자세히 알아보려면 .pdf다운로드 합니다.