Decyzje dotyczące planowania wdrożenia połączonego z platformą Azure dla zintegrowanych systemów usługi Azure Stack Hub
Po podjęciu decyzji , jak zintegrować usługę Azure Stack Hub ze środowiskiem chmury hybrydowej, możesz sfinalizować decyzje dotyczące wdrażania usługi Azure Stack Hub.
Wdrożenie usługi Azure Stack Hub połączonej z platformą Azure oznacza, że możesz mieć identyfikator Microsoft Entra lub Active Directory Federation Services (AD FS) dla magazynu tożsamości. Możesz również wybrać model rozliczeniowy: płatność zgodnie z rzeczywistym użyciem lub na podstawie pojemności. Połączone wdrożenie jest opcją domyślną, ponieważ umożliwia klientom uzyskanie największej wartości z usługi Azure Stack Hub, szczególnie w scenariuszach chmury hybrydowej, które obejmują platformę Azure i usługę Azure Stack Hub.
Wybieranie magazynu tożsamości
Po nawiązanym wdrożeniu można wybrać między Microsoft Entra identyfikatorem lub usługami AD FS dla magazynu tożsamości. Rozłączone wdrożenie bez łączności z Internetem może używać tylko usług AD FS.
Wybór magazynu tożsamości nie ma wpływu na maszyny wirtualne dzierżawy. Maszyny wirtualne dzierżawy mogą wybrać magazyn tożsamości, z którym mają nawiązać połączenie, w zależności od tego, jak zostaną skonfigurowane: Microsoft Entra identyfikator, Windows Server Active Directory przyłączone do domeny, grupa robocza itd. Nie ma to związku z decyzją dostawcy tożsamości usługi Azure Stack Hub.
Jeśli na przykład wdrażasz maszyny wirtualne dzierżawy IaaS w usłudze Azure Stack Hub i chcesz dołączyć do firmowej domena usługi Active Directory i korzystać z kont z tego obszaru, nadal możesz. Nie musisz używać magazynu tożsamości Microsoft Entra wybranego tutaj dla tych kont.
magazyn tożsamości Microsoft Entra
Użycie identyfikatora Microsoft Entra dla magazynu tożsamości wymaga dwóch kont Microsoft Entra: konta administratora globalnego i konta rozliczeniowego. Te konta mogą być tymi samymi kontami lub różnymi kontami. Użycie tego samego konta użytkownika może być prostsze i przydatne, jeśli masz ograniczoną liczbę kont platformy Azure, potrzeby biznesowe mogą sugerować użycie dwóch kont:
Konto administratora globalnego (wymagane tylko w przypadku wdrożeń połączonych). Jest to konto platformy Azure używane do tworzenia aplikacji i jednostek usługi dla usług infrastruktury Usługi Azure Stack Hub w identyfikatorze Microsoft Entra. To konto musi mieć uprawnienia administratora katalogu do katalogu, w ramach którego zostanie wdrożony system usługi Azure Stack Hub. Stanie się on "operatorem chmury" Globalnym Administracja dla użytkownika Microsoft Entra i jest używany do następujących zadań:
- Aby aprowizować i delegować aplikacje i jednostki usługi dla wszystkich usług Azure Stack Hub, które muszą współdziałać z identyfikatorem Microsoft Entra i interfejs Graph API.
- Jako konto administratora usługi. To konto jest właścicielem domyślnej subskrypcji dostawcy (którą można później zmienić). Możesz zalogować się do portalu administratora usługi Azure Stack Hub przy użyciu tego konta i użyć go do tworzenia ofert i planów, ustawiania przydziałów i wykonywania innych funkcji administracyjnych w usłudze Azure Stack Hub.
Ważne
- Konto administratora globalnego nie jest wymagane do uruchomienia usługi Azure Stack Hub i może być wyłączone po wdrożeniu.
- Zabezpieczanie konta administratora globalnego zgodnie z najlepszymi rozwiązaniami opisanymi tutaj.
- Konto rozliczeniowe (wymagane zarówno w przypadku wdrożeń połączonych, jak i rozłączonych). To konto platformy Azure służy do ustanawiania relacji rozliczeń między zintegrowanym systemem usługi Azure Stack Hub i zapleczem handlu platformy Azure. Jest to konto rozliczane za opłaty za usługę Azure Stack Hub. To konto będzie również używane do oferowania elementów na platformie handlowej i innych scenariuszach hybrydowych.
Magazyn tożsamości usług AD FS
Wybierz tę opcję, jeśli chcesz użyć własnego magazynu tożsamości, takiego jak firmowa usługa Active Directory, dla kont administratora usługi.
Wybieranie modelu rozliczeniowego
Możesz wybrać model rozliczeniowy z płatnością zgodnie z rzeczywistym użyciem lub model rozliczeń pojemności . Wdrożenia modelu rozliczeń z płatnością zgodnie z rzeczywistym użyciem muszą być w stanie zgłaszać użycie za pośrednictwem połączenia z platformą Azure co najmniej raz na 30 dni. W związku z tym model rozliczeń z płatnością zgodnie z rzeczywistym użyciem jest dostępny tylko dla połączonych wdrożeń.
Płatność za użycie
W przypadku modelu rozliczeniowego z płatnością zgodnie z rzeczywistym użyciem opłaty za użycie są naliczane za subskrypcję platformy Azure. Płacisz tylko w przypadku korzystania z usług Azure Stack Hub. Jeśli jest to model, na który zdecydujesz, będziesz potrzebować subskrypcji platformy Azure i identyfikatora konta skojarzonego z tą subskrypcją (na przykład serviceadmin@contoso.onmicrosoft.com). Obsługiwane są subskrypcje usług udostępnionych EA, CSP i CSP. Raportowanie użycia jest konfigurowane podczas rejestracji w usłudze Azure Stack Hub.
Uwaga
W większości przypadków klienci korporacyjni będą używać subskrypcji EA, a dostawcy usług będą używać subskrypcji usług udostępnionych CSP lub CSP.
Jeśli zamierzasz użyć subskrypcji dostawcy usług kryptograficznych, zapoznaj się z poniższą tabelą, aby zidentyfikować subskrypcję dostawcy CSP do użycia, ponieważ prawidłowe podejście zależy od dokładnego scenariusza dostawcy usług kryptograficznych:
Scenariusz | Opcje domeny i subskrypcji |
---|---|
Jesteś bezpośrednim partnerem CSP lub pośrednim dostawcą CSP i będziesz obsługiwać usługę Azure Stack Hub | Użyj subskrypcji usług udostępnionych CSP. lub Utwórz dzierżawę Microsoft Entra z opisową nazwą w Centrum partnerskim. Na przykład <organizacja>CSPAdmin z skojarzoną subskrypcją programu Azure CSP. |
Jesteś odsprzedawcą pośredniego dostawcy usług kryptograficznych i będziesz obsługiwać usługę Azure Stack Hub | Poproś dostawcę CSP o utworzenie dzierżawy Microsoft Entra dla organizacji z subskrypcją dostawcy CSP platformy Azure skojarzoną z nim przy użyciu Centrum partnerskiego. |
Rozliczenia oparte na pojemności
Jeśli zdecydujesz się na użycie modelu rozliczeń pojemności, musisz kupić jednostkę SKU planu pojemności usługi Azure Stack Hub na podstawie pojemności systemu. Aby kupić odpowiednią ilość, musisz znać liczbę rdzeni fizycznych w usłudze Azure Stack Hub.
Rozliczenia pojemności wymagają subskrypcji platformy Azure Enterprise Agreement (EA) na potrzeby rejestracji. Przyczyną jest to, że rejestracja konfiguruje dostępność elementów w witrynie Marketplace, która wymaga subskrypcji platformy Azure. Subskrypcja nie jest używana do użycia usługi Azure Stack Hub.
Więcej tutaj
- Aby uzyskać informacje na temat przypadków użycia, zakupów, partnerów i dostawców sprzętu OEM, zobacz stronę produktu Azure Stack Hub .
- Aby uzyskać informacje o harmonogramie działania i dostępności geograficznej dla zintegrowanych systemów usługi Azure Stack Hub, zobacz oficjalny dokument: Azure Stack Hub: rozszerzenie platformy Azure.
- Aby dowiedzieć się więcej o pakietach i cenach usługi Microsoft Azure Stack Hub, pobierz .pdf.