Azure Stack Hub 통합 시스템에 대한 Azure 연결이 끊긴 배포 계획 결정
Azure Stack Hub를 하이브리드 클라우드 환경에 통합하는 방법을 결정한 후에는 Azure Stack Hub 배포 결정을 완료할 수 있습니다.
인터넷에 연결하지 않고 Azure Stack Hub를 배포하고 사용할 수 있습니다. 그러나 연결이 끊긴 배포에서는 AD FS(Active Directory Federation Services) ID 저장소 및 용량 기반 청구 모델로 제한됩니다. 다중 테넌트에서는 Microsoft Entra ID를 사용해야 하므로 연결이 끊긴 배포에는 다중 테넌시가 지원되지 않습니다.
다음과 같은 경우 이 옵션을 선택합니다.
- 인터넷에 연결되지 않은 환경에서 Azure Stack Hub를 배포해야 하는 보안 또는 기타 제한 사항이 있습니다.
- 데이터(사용량 데이터 포함)가 Azure로 전송되지 않도록 차단하려고 합니다.
- Azure Stack Hub를 순수하게 회사 인트라넷에 배포된 프라이빗 클라우드 솔루션으로만 사용하고자 하며 하이브리드 시나리오에는 관심이 없습니다.
팁
경우에 따라 이러한 종류의 환경을 잠수함 시나리오라고도 합니다.
연결이 끊긴 배포는 나중에 하이브리드 테넌트 VM 시나리오를 위해 Azure Stack Hub instance Azure에 연결하는 것을 제한하지 않습니다. 즉, 배포 중에 Azure에 연결되지 않았거나 ID 저장소로 Microsoft Entra ID를 사용하지 않으려는 것입니다.
연결이 끊긴 배포에서 손상되었거나 사용할 수 없는 기능
Azure Stack Hub는 Azure에 연결할 때 가장 잘 작동하도록 설계되었으므로 연결이 끊긴 모드에서 손상되었거나 완전히 사용할 수 없는 몇 가지 기능과 기능이 있다는 점에 유의해야 합니다.
| 기능 | 연결 끊김 모드의 영향 |
|---|---|
| 배포 후 VM을 구성하기 위한 DSC 확장을 사용하는 VM 배포 | 손상됨 - DSC 확장은 최신 WMF를 위해 인터넷을 찾습니다. |
| Docker 확장을 사용하여 Docker 명령을 실행하는 VM 배포 | 손상됨 - Docker는 최신 버전으로 인터넷을 검사 이 검사 실패합니다. |
| Azure Stack Hub 포털의 설명서 링크 | 사용할 수 없음 - 인터넷 URL을 사용하는 피드백 제공, 도움말 및 빠른 시작과 같은 링크는 작동하지 않습니다. |
| 온라인 수정 가이드를 참조하는 경고 수정/완화 | 사용할 수 없음 - 인터넷 URL을 사용하는 모든 경고 수정 링크가 작동하지 않습니다. |
| Marketplace - 갤러리 패키지를 직접 선택하고 추가할 수 Azure Marketplace | 손상됨 - 연결이 끊긴 모드에서 Azure Stack Hub를 배포하는 경우 Azure Stack Hub 포털을 사용하여 마켓플레이스 항목을 다운로드할 수 없습니다. 그러나 마켓플레이스 배포 도구를 사용하여 인터넷 연결이 있는 컴퓨터에 마켓플레이스 항목을 다운로드한 다음 Azure Stack Hub 환경으로 전송할 수 있습니다. |
| Microsoft Entra 페더레이션 계정을 사용하여 Azure Stack Hub 배포 관리 | 사용할 수 없음 - 이 기능을 사용하려면 Azure에 연결해야 합니다. 로컬 Active Directory instance 있는 AD FS를 대신 사용해야 합니다. |
| App Services | 손상됨 - WebApps는 업데이트된 콘텐츠에 인터넷 액세스가 필요할 수 있습니다. |
| CLI(명령줄 인터페이스) | 손상됨 - CLI는 서비스 주체의 인증 및 프로비전 기능이 감소했습니다. |
| Visual Studio - 클라우드 검색 | 손상됨 - Cloud Discovery는 다른 클라우드를 발견하거나 전혀 작동하지 않습니다. |
| Visual Studio - AD FS | 손상됨 - Visual Studio Enterprise 및 Visual Studio Code AD FS 인증만 지원합니다. |
| 원격 분석 | 사용할 수 없음 - Azure Stack Hub 및 원격 분석 데이터에 의존하는 타사 갤러리 패키지에 대한 원격 분석 데이터입니다. |
| CA(인증 기관) | CA(공용/외부 인증 기관) 사용할 수 없음 – HTTPS 컨텍스트에서 CRL(인증서 해지 목록) 및 OCSP(온라인 인증서 상태 프로토콜) 서비스에 액세스하려면 인터넷 연결이 필요하므로 공용 CA에서 인증서를 발급한 경우 배포가 실패합니다. CA(프라이빗/내부 인증 기관) 영향 없음 - 배포에서 프라이빗 CA에서 발급한 인증서(예: organization 내의 내부 CA)를 사용하는 경우 CRL 엔드포인트에 대한 내부 네트워크 액세스만 필요합니다. 인터넷 연결은 필요하지 않지만 Azure Stack Hub 인프라에 인증서 CDP 확장에 정의된 CRL 엔드포인트에 연결하는 데 필요한 네트워크 액세스 권한이 있는지 확인해야 합니다. |
| Key Vault | 손상됨 - Key Vault 일반적인 사용 사례는 런타임에 앱이 비밀을 읽도록 하는 것입니다. 이 사용 사례의 경우 앱에는 디렉터리에 서비스 주체가 필요합니다. Microsoft Entra ID에서 일반 사용자(관리자가 아닌 사용자)는 기본적으로 서비스 주체를 추가할 수 있습니다. Microsoft Entra ID(AD FS 사용)에서는 그렇지 않습니다. 이 장애는 항상 디렉터리 관리자를 통해 앱을 추가해야 하므로 엔드 투 엔드 환경에 장애물이 있습니다. |
| 컨테이너 | 손상됨 - Azure 공용 또는 다른 액세스 가능한 레지스트리의 Azure Container Registry 연결이 끊긴 모드에서 컨테이너 이미지를 가져올 수 없습니다. Kubernetes를 실행하는 연결이 끊긴 Azure Stack Hub 배포로 Azure Container Registry 컨테이너 이미지를 가져오는 방법에 대한 자세한 내용은 Azure Stack Hub의 Azure Container Registry FAQ 항목을 참조하세요. |
자세한 정보
- 사용 사례, 구매, 파트너 및 OEM 하드웨어 공급업체에 대한 자세한 내용은 Azure Stack Hub 제품 페이지를 참조하세요.
- Azure Stack Hub 통합 시스템의 로드맵 및 지역 가용성에 대한 자세한 내용은 백서: Azure Stack Hub: Azure 확장을 참조하세요.
- Microsoft Azure Stack Hub 패키징 및 가격 책정에 대해 자세히 알아보려면 .pdf다운로드 합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기