Decyzje dotyczące planowania wdrożenia odłączonego od platformy Azure dla zintegrowanych systemów usługi Azure Stack Hub
Po podjęciu decyzji o sposobie integracji usługi Azure Stack Hub ze środowiskiem chmury hybrydowej możesz zakończyć decyzje dotyczące wdrażania usługi Azure Stack Hub.
Usługę Azure Stack Hub można wdrożyć i używać bez połączenia z Internetem. Jednak w przypadku odłączonego wdrożenia można ograniczyć do magazynu tożsamości usługi Active Directory Federation Services (AD FS) i modelu rozliczeń opartego na pojemności. Ponieważ wielodostępność wymaga użycia identyfikatora Microsoft Entra, obsługa wielu dzierżaw nie jest obsługiwana w przypadku wdrożeń bez połączenia.
Wybierz tę opcję, jeśli:
- Masz zabezpieczenia lub inne ograniczenia, które wymagają wdrożenia usługi Azure Stack Hub w środowisku, które nie jest połączone z Internetem.
- Chcesz zablokować wysyłanie danych (w tym danych użycia) do platformy Azure.
- Chcesz używać usługi Azure Stack Hub wyłącznie jako rozwiązania chmury prywatnej wdrożonego w intranecie firmowym i nie interesuje cię scenariusze hybrydowe.
Porada
Czasami tego rodzaju środowisko jest również określane jako scenariusz podwodny.
Odłączone wdrożenie nie ogranicza możliwości późniejszego łączenia wystąpienia usługi Azure Stack Hub z platformą Azure na potrzeby scenariuszy hybrydowych maszyn wirtualnych dzierżawy. Oznacza to, że nie masz łączności z platformą Azure podczas wdrażania lub nie chcesz używać identyfikatora Microsoft Entra jako magazynu tożsamości.
Funkcje, które są osłabione lub niedostępne we wdrożeniach bez połączenia
Usługa Azure Stack Hub została zaprojektowana tak, aby działała najlepiej podczas nawiązywania połączenia z platformą Azure, dlatego należy pamiętać, że w trybie rozłączenia istnieją pewne funkcje i funkcje, które są osłabione lub całkowicie niedostępne.
| Cecha | Wpływ w trybie rozłączenia |
|---|---|
| Wdrażanie maszyny wirtualnej z rozszerzeniem DSC w celu skonfigurowania maszyny wirtualnej po wdrożeniu | Upośledzony — rozszerzenie DSC szuka w Internecie najnowszej wersji platformy WMF. |
| Wdrażanie maszyny wirtualnej z rozszerzeniem platformy Docker w celu uruchamiania poleceń platformy Docker | Upośledzony — platforma Docker sprawdzi Internet pod kątem najnowszej wersji i to sprawdzenie zakończy się niepowodzeniem. |
| Linki do dokumentacji w portalu usługi Azure Stack Hub | Niedostępne — linki, takie jak Prześlij opinię, Pomoc i Szybki start, które używają internetowego adresu URL, nie będą działać. |
| Korygowanie alertów/ograniczanie ryzyka, które odwołuje się do przewodnika korygowania online | Niedostępne — żadne linki korygowania alertów korzystające z internetowego adresu URL nie będą działać. |
| Marketplace — możliwość wybierania i dodawania pakietów galerii bezpośrednio z Azure Marketplace | Upośledzony — podczas wdrażania usługi Azure Stack Hub w trybie rozłączenia nie można pobrać elementów witryny Marketplace przy użyciu portalu usługi Azure Stack Hub. Można jednak użyć narzędzia syndykacji witryny Marketplace , aby pobrać elementy z witryny Marketplace na maszynę, która ma łączność z Internetem, a następnie przenieść je do środowiska usługi Azure Stack Hub. |
| Zarządzanie wdrożeniem usługi Azure Stack Hub przy użyciu kont federacyjnych Microsoft Entra | Niedostępne — ta funkcja wymaga łączności z platformą Azure. Zamiast tego należy użyć usług AD FS z lokalnym wystąpieniem usługi Active Directory. |
| App Services | Upośledzony — aplikacje internetowe mogą wymagać dostępu do Internetu dla zaktualizowanej zawartości. |
| Interfejs wiersza polecenia (CLI) | Upośledzony — interfejs wiersza polecenia ma ograniczoną funkcjonalność uwierzytelniania i aprowizacji jednostek usługi. |
| Visual Studio — cloud discovery | Upośledzone — usługa Cloud Discovery odnajduje różne chmury lub w ogóle nie będzie działać. |
| Visual Studio — AD FS | Upośledzony — tylko Visual Studio Enterprise i Visual Studio Code obsługują uwierzytelnianie usług AD FS. |
| Telemetria | Niedostępne — dane telemetryczne dla usługi Azure Stack Hub i pakietów galerii innych firm, które zależą od danych telemetrycznych. |
| Urząd certyfikacji (CA) | Publiczny/zewnętrzny urząd certyfikacji Niedostępne — wdrożenie zakończy się niepowodzeniem, jeśli certyfikaty zostały wystawione z publicznego urzędu certyfikacji, ponieważ łączność z Internetem jest wymagana do uzyskania dostępu do listy odwołania certyfikatów (CRL) i usług protokołu OCSP (Online Certificate Status Protocol) w kontekście protokołu HTTPS. Prywatny/wewnętrzny urząd certyfikacji Brak wpływu — w przypadkach, gdy wdrożenie używa certyfikatów wystawionych przez prywatny urząd certyfikacji, takich jak wewnętrzny urząd certyfikacji w organizacji, wymagany jest tylko dostęp sieci wewnętrznej do punktu końcowego listy CRL. Łączność z Internetem nie jest wymagana, ale należy sprawdzić, czy infrastruktura usługi Azure Stack Hub ma wymagany dostęp sieciowy, aby skontaktować się z punktem końcowym listy CRL zdefiniowanym w rozszerzeniu CDP certyfikatów. |
| Key Vault | Upośledzony — typowy przypadek użycia Key Vault polega na tym, że aplikacja odczytuje wpisy tajne w czasie wykonywania. W tym przypadku użycia aplikacja potrzebuje jednostki usługi w katalogu . W Microsoft Entra identyfikatorze użytkownicy regularni (niebędący administratorami) domyślnie mogą dodawać jednostki usługi. W Microsoft Entra identyfikatorze (przy użyciu usług AD FS) nie są. To upośledzenie stawia przeszkodę w środowisku end-to-end, ponieważ należy zawsze przejść przez administratora katalogu, aby dodać dowolną aplikację. |
| Kontenery | Upośledzony — nie można zaimportować obrazów kontenerów w trybie odłączonym od Azure Container Registry w publicznym lub innym dostępnym rejestrze platformy Azure. Aby uzyskać informacje na temat importowania obrazów kontenerów w usłudze Azure Container Registry do odłączonego wdrożenia usługi Azure Stack Hub z uruchomionym rozwiązaniem Kubernetes, zobacz wpis faq at Azure Container Registry on Azure Stack Hub (Często zadawane pytania). |
Więcej tutaj
- Aby uzyskać informacje na temat przypadków użycia, zakupów, partnerów i dostawców sprzętu OEM, zobacz stronę produktu Azure Stack Hub .
- Aby uzyskać informacje o harmonogramie działania i dostępności geograficznej dla zintegrowanych systemów usługi Azure Stack Hub, zobacz oficjalny dokument: Azure Stack Hub: Rozszerzenie platformy Azure.
- Aby dowiedzieć się więcej o pakietach i cenach usługi Microsoft Azure Stack Hub, pobierz .pdf.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla