Overzicht van Azure Stack Hub
Azure Stack Hub is een extensie van Azure die een manier biedt om apps uit te voeren in een on-premises omgeving en Azure-services te leveren in uw datacentrum. Met een consistent cloudplatform kunnen organisaties vol vertrouwen technologische beslissingen nemen op basis van bedrijfsvereisten, in plaats van zakelijke beslissingen op basis van technologische beperkingen.
Waarom Azure Stack Hub gebruiken?
Azure biedt ontwikkelaars een uitgebreid platform voor het bouwen van moderne apps. Sommige cloud-apps hebben echter te maken met obstakels zoals latentie, onregelmatige connectiviteit en regelgeving. Azure en Azure Stack Hub ontgrendelen nieuwe hybride cloudgebruiksvoorbeelden voor zowel klantgerichte als interne Line-Of-Business-apps:
Edge- en niet-verbonden oplossingen. Verwerk latentie- en connectiviteitsvereisten door gegevens lokaal te verwerken in Azure Stack Hub en deze vervolgens samen te voegen in Azure voor verdere analyse, met algemene app-logica voor beide. U kunt zelfs Azure Stack Hub implementeren zonder verbinding met internet zonder verbinding met Azure. Denk aan fabrieksvloeren, cruiseschepen en mijnschachten als voorbeelden.
Cloud-apps die voldoen aan uiteenlopende regelgeving. Ontwikkel en implementeer apps in Azure met volledige flexibiliteit om on-premises met Azure Stack Hub te implementeren om te voldoen aan wettelijke of beleidsvereisten. Er zijn geen codewijzigingen nodig. Voorbeelden van apps zijn wereldwijde audit, financiële rapportage, deviezenhandel, online gaming en onkostenrapportage.
Cloud-app-model on-premises. Gebruik Azure-services, containers, serverloze en microservicearchitecturen om bestaande apps bij te werken en uit te breiden of nieuwe apps te bouwen. Gebruik consistente DevOps-processen in Azure in de cloud en Azure Stack Hub on-premises om de modernisering van apps voor essentiële essentiële apps te versnellen.
Zie Verschillen tussen globale Azure, Azure Stack Hub en Azure Stack HCI voor informatie over het vergelijken van Azure Stack Hub met andere Azure-aanbiedingen.
Gegevenslocatie
Als de klant Azure Stack Hub implementeert zonder verbinding met wereldwijde Azure en internet, worden er geen gegevens verzonden die op het apparaat zijn opgeslagen naar Microsoft. Azure Stack Hub is een on-premises apparaat. Klanten zijn volledig eigenaar van en beheren het apparaat, de toegang tot het apparaat en alle gegevens die op het apparaat zijn opgeslagen. Een niet-verbonden implementatie biedt volledige controle over de gegevenslocatie door de klant. Een klant kan er ook voor kiezen om een Azure Stack Hub-apparaat te verbinden met wereldwijde Azure of met internet in een hybride workloadscenario (bijvoorbeeld een oplossing die gebruikmaakt van resources die zijn geïmplementeerd in Azure Stack Hub en openbare Azure met gegevens die tussen beide worden verzonden) of met hybride cloudbeheer (bijvoorbeeld het verbinden van een virtuele machine die is geïmplementeerd op Azure Stack Hub met Azure Monitor in openbare Azure voor bewaking).) In dergelijke scenario's is de klant verantwoordelijk voor het valideren of de Azure- of andere onlineservices die met het apparaat worden gebruikt, voldoen aan eventuele problemen met de gegevenslocatie. Zie Gegevenslocatie in Azure voor meer informatie over gegevenslocatie.
Azure Stack Hub-architectuur
Geïntegreerde Azure Stack Hub-systemen bestaan uit racks met 4-16 servers die zijn gebouwd door vertrouwde hardwarepartners en rechtstreeks aan uw datacenter worden geleverd. Na de levering werkt een oplossingsprovider samen met u om het geïntegreerde systeem te implementeren en ervoor te zorgen dat de Azure Stack Hub-oplossing voldoet aan uw bedrijfsvereisten. U kunt uw datacenter voorbereiden door ervoor te zorgen dat alle vereiste energie- en koelingsvereisten, randconnectiviteit en andere vereiste integratievereisten voor het datacenter aanwezig zijn.
Zie Azure Stack Hub datacenter integration (Integratie van Azure Stack Hub-datacenter) voor meer informatie over de integratie van Azure Stack Hub-datacenters.
Azure Stack Hub is gebouwd op industriestandaard hardware en wordt beheerd met dezelfde hulpprogramma's die u al gebruikt voor het beheren van Azure-abonnementen. Als gevolg hiervan kunt u consistente DevOps-processen toepassen, ongeacht of u bent verbonden met Azure of niet.
Met de Azure Stack Hub-architectuur kunt u Azure-services aan de rand bieden voor externe locaties of onregelmatige connectiviteit, losgekoppeld van internet. U kunt hybride oplossingen maken die gegevens lokaal verwerken in Azure Stack Hub en deze vervolgens samenvoegen in Azure voor aanvullende verwerking en analyse. Ten slotte kunt u, omdat Azure Stack Hub on-premises is geïnstalleerd, voldoen aan specifieke wettelijke of beleidsvereisten met de flexibiliteit van het on-premises implementeren van cloud-apps zonder code te wijzigen.
Implementatieopties
Geïntegreerde Azure Stack Hub-systemen worden aangeboden via een partnerschap van Microsoft en hardwarepartners, waardoor een oplossing wordt gemaakt die innovatie in de cloud en eenvoud van computingbeheer biedt. Omdat Azure Stack Hub wordt aangeboden als een geïntegreerd hardware- en softwaresysteem, beschikt u over de flexibiliteit en controle die u nodig hebt, samen met de mogelijkheid om te innoveren vanuit de cloud.
Een geïntegreerd Azure Stack Hub-systeem kan variëren in grootte van 4-16 servers, een zogenaamde schaaleenheid. Geïntegreerde systemen worden gezamenlijk ondersteund door de hardwarepartner en Microsoft. In het volgende diagram ziet u een voorbeeld van een schaaleenheid.
.
Verbindingsmodellen
U kunt ervoor kiezen om Azure Stack Hub te implementeren die is verbonden met internet (en met Azure) of dat de verbinding is verbroken .
Zie de overwegingen voor verbonden enniet-verbonden implementatiemodellen voor meer informatie.
Id-provider
Azure Stack Hub maakt gebruik van Microsoft Entra-id of Active Directory Federation Services (AD FS). Microsoft Entra-id is de cloudgebaseerde id-provider voor meerdere tenants van Microsoft. De meeste hybride scenario's met implementaties met internetverbinding gebruiken Microsoft Entra id als identiteitsarchief.
Voor niet-verbonden implementaties van Azure Stack Hub moet u AD FS gebruiken. Azure Stack Hub-resourceproviders en andere apps werken op dezelfde manier met AD FS of Microsoft Entra-id. Azure Stack Hub bevat een eigen Active Directory-exemplaar en een Active Directory-Graph API.
Hoe wordt Azure Stack Hub beheerd?
Azure Stack Hub maakt gebruik van hetzelfde operationele model als Azure. Een Azure Stack Hub-operator kan verschillende services en apps leveren aan tenantgebruikers, vergelijkbaar met hoe Microsoft Azure-services levert aan tenantgebruikers.
U kunt Azure Stack Hub beheren met de beheerdersportal, gebruikersportal of PowerShell. De Azure Stack Hub-portals worden elk ondersteund door afzonderlijke exemplaren van Azure Resource Manager. Een Azure Stack Hub-operator gebruikt de beheerportal om Azure Stack Hub te beheren en om zaken te doen zoals het maken van tenantaanbiedingen en het onderhouden van de status en bewaking van het geïntegreerde systeem. De gebruikersportal biedt een selfservice-ervaring voor het gebruik van cloudresources, zoals virtuele machines (VM's), opslagaccounts en web-apps.
Zie de quickstart Azure Stack Hub-beheerportal gebruiken voor meer informatie over het beheren van Azure Stack Hub met behulp van de beheerdersportal.
Als Azure Stack Hub-operator kunt u VM's, web-apps, maximaal beschikbare SQL Server en MySQL Server-databases leveren.
Een operator kan Azure Stack Hub beheren met de beheerdersportal of PowerShell. U kunt Azure Stack Hub configureren om services te leveren aan tenants met behulp van plannen, quota, aanbiedingen en abonnementen. Tenantgebruikers kunnen zich abonneren op meerdere aanbiedingen. Aanbiedingen kunnen een of meer abonnementen hebben en abonnementen kunnen een of meer services hebben. Operators beheren ook de capaciteit en reageren op waarschuwingen.
Gebruikers gebruiken services die de operator aanbiedt. Gebruikers kunnen services inrichten, bewaken en beheren waarop ze zijn geabonneerd, zoals web-apps, opslag en VM's. Gebruikers kunnen Azure Stack Hub beheren met de gebruikersportal of PowerShell.
Raadpleeg Basisbeginselen van Azure Stack Hub-beheer voor meer informatie over het beheren van Azure Stack Hub, waaronder welke accounts u waar moet gebruiken, typische operatorverantwoordelijkheden, wat u uw gebruikers moet vertellen en hoe u hulp kunt krijgen.
Resourceproviders
Resourceproviders zijn webservices die de basis vormen voor alle Azure Stack Hub IaaS- en PaaS-services. Azure Resource Manager is afhankelijk van verschillende resourceproviders om toegang te bieden tot services. Elke resourceprovider helpt u bij het configureren en beheren van de betreffende resources. Servicebeheerders kunnen ook nieuwe aangepaste resourceproviders toevoegen.
Basisresourceproviders
Er zijn drie fundamentele IaaS-resourceproviders:
- Compute: met de Compute Resource Provider kunnen Azure Stack Hub-tenants hun eigen VM's maken. De compute-resourceprovider biedt de mogelijkheid om vm's en VM-extensies te maken. De VM-extensieservice biedt IaaS-mogelijkheden voor Windows- en Linux-VM's. U kunt bijvoorbeeld de Compute Resource Provider gebruiken om een Linux-VM in te richten en Bash-scripts uit te voeren tijdens de implementatie om de VM te configureren.
- Netwerkresourceprovider: de netwerkresourceprovider biedt een reeks SDN-functies (Software Defined Networking) en NFV-functies (Network Function Virtualization) voor de privécloud. U kunt de netwerkresourceprovider gebruiken om resources te maken, zoals software load balancers, openbare IP-adressen, netwerkbeveiligingsgroepen en virtuele netwerken.
- Opslagresourceprovider: de opslagresourceprovider biedt vier Azure-consistente opslagservices: blob, wachtrij, tabel en Key Vault accountbeheer voor het beheren en controleren van geheimen, zoals wachtwoorden en certificaten. De opslagresourceprovider biedt ook een opslagcloudbeheerservice om serviceproviderbeheer van Azure-consistente opslagservices te vergemakkelijken. Azure Storage biedt de flexibiliteit om grote hoeveelheden ongestructureerde gegevens op te slaan en op te halen, zoals documenten en mediabestanden met Azure Blobs, en gestructureerde NoSQL-gegevens met Azure Tables.
Optionele resourceproviders
Er zijn drie optionele PaaS-resourceproviders die u kunt implementeren en gebruiken met Azure Stack Hub:
- App Service: Azure App Service op Azure Stack Hub is een PaaS-aanbieding van Microsoft Azure die beschikbaar is voor Azure Stack Hub. Met de service kunnen uw interne of externe klanten web-, API- en Azure Functions-apps maken voor elk platform of apparaat.
- SQL Server: gebruik de SQL Server resourceprovider om SQL-databases als een service van Azure Stack Hub aan te bieden. Nadat u de resourceprovider hebt geïnstalleerd en verbinding hebt gemaakt met een of meer SQL Server exemplaren, kunnen u en uw gebruikers databases maken voor cloudeigen apps, websites die gebruikmaken van SQL en andere workloads die gebruikmaken van SQL.
- MySQL-server: gebruik de MySQL Server-resourceprovider om MySQL-databases beschikbaar te maken als een Azure Stack Hub-service. De MySQL-resourceprovider wordt uitgevoerd als een service op een Windows Server 2019 Server Core-VM.
Volgende stappen
Verschillen tussen algemene Azure, Azure Stack Hub en Azure Stack HCI