Noções básicas de administração do Azure Stack Hub
Se não estiver familiarizado com a administração do Azure Stack Hub, existem várias coisas que precisa de saber. Este artigo fornece uma descrição geral da sua função como operador do Azure Stack Hub e do que precisa de dizer aos seus utilizadores para os ajudarem a tornarem-se produtivos.
Compreender as compilações
Sistemas integrados
Se estiver a utilizar um sistema integrado do Azure Stack Hub, os pacotes de atualização distribuem versões atualizadas do Azure Stack Hub. Pode importar estes pacotes e aplicá-los com o mosaico Atualizações no portal de administrador.
Kit de desenvolvimento
Se estiver a utilizar o Azure Stack Development Kit (ASDK), veja O que é o Azure Stack Hub? para saber o objetivo e as limitações do ASDK. Pode utilizar o ASDK como um sandbox, onde pode avaliar o Azure Stack Hub e desenvolver e testar as suas aplicações num ambiente de não produção. Para obter informações de implementação, veja Implementação do Azure Stack Development Kit.
Tal como o Azure, inovamos rapidamente. Vamos lançar regularmente novas compilações. Se estiver a executar o ASDK e quiser mudar para a compilação mais recente, tem de reimplementar o Azure Stack Hub. Não pode aplicar pacotes de atualização. Este processo demora algum tempo, mas o benefício é que pode experimentar as funcionalidades mais recentes. A documentação do ASDK no nosso site reflete a compilação de versão mais recente.
Saiba mais sobre os serviços disponíveis
Precisará de saber quais os serviços que pode disponibilizar aos seus utilizadores. O Azure Stack Hub suporta um subconjunto de serviços do Azure. A lista de serviços suportados continuará a evoluir.
Serviços fundamentais
Por predefinição, o Azure Stack Hub inclui os seguintes "serviços fundamentais" ao implementar o Azure Stack Hub:
- Computação
- Armazenamento
- Rede
- Key Vault
Com estes serviços fundamentais, pode oferecer Infraestrutura como Serviço (IaaS) aos seus utilizadores com configuração mínima.
Serviços adicionais
Atualmente, suportamos os seguintes serviços adicionais de Plataforma como Serviço (PaaS):
- Serviço de Aplicações
- Funções do Azure
- Bases de dados SQL e MySQL
- Hubs de Eventos
- Kubernetes (em pré-visualização)
Estes serviços necessitam de configuração adicional antes de poder disponibilizá-los aos seus utilizadores. Para obter mais informações, veja as secções "Tutoriais" e "Guias de procedimentos\Oferecer serviços" da nossa documentação do operador do Azure Stack Hub.
Mapa de objetivos do serviço
O Azure Stack Hub continuará a adicionar suporte aos serviços do Azure. Para obter o mapa de objetivos projetado, veja O Azure Stack Hub: Uma extensão do documento técnico do Azure . Também pode monitorizar as mensagens de blogue do Azure Stack Hub para novos anúncios.
Que conta devo utilizar?
Existem algumas considerações de conta a ter em conta ao gerir o Azure Stack Hub. Especialmente nas implementações que utilizam Windows Server Active Directory Serviços de Federação (AD FS) como fornecedor de identidade em vez de Microsoft Entra ID. As seguintes considerações de conta aplicam-se tanto aos sistemas integrados do Azure Stack Hub como às implementações do ASDK:
Conta | Microsoft Entra ID | AD FS |
---|---|---|
Administrador Local (.\Administrador) | Administrador anfitrião do ASDK. | Administrador anfitrião do ASDK. |
AzureStack\AzureStackAdmin | Administrador anfitrião do ASDK. Pode ser utilizado para iniciar sessão no portal de administrador do Azure Stack Hub. Acesso para ver e administrar anéis do Service Fabric. |
Administrador anfitrião do ASDK. Sem acesso ao portal de administrador do Azure Stack Hub. Acesso para ver e administrar anéis do Service Fabric. Já não é proprietário da Subscrição de Fornecedor Predefinida (DPS). |
AzureStack\CloudAdmin | Pode aceder e executar comandos permitidos no ponto final privilegiado. | Pode aceder e executar comandos permitidos no ponto final privilegiado. Não é possível iniciar sessão no anfitrião do ASDK. Proprietário da Subscrição de Fornecedor Predefinida (DPS). |
Administrador Global do Microsoft Entra | Utilizado durante a instalação. Proprietário da Subscrição de Fornecedor Predefinida (DPS). |
Não aplicável. |
Aviso
Por predefinição, o carimbo do Azure Stack Hub está configurado com apenas uma conta cloudAdmin. Não existem opções de recuperação se as credenciais da conta forem perdidas, comprometidas ou bloqueadas. Perderá o acesso ao ponto final privilegiado e a outros recursos.
Recomenda-se vivamente que crie contas cloudAdmin adicionais para evitar a reimplementação do seu selo às suas próprias custas. Certifique-se de que documenta estas credenciais com base nas diretrizes da sua empresa.
Que ferramentas utilizo para gerir?
Pode utilizar o portal de administrador ou o PowerShell para gerir o Azure Stack Hub. A forma mais fácil de aprender os conceitos básicos é através do portal. Se quiser utilizar o PowerShell, existem passos de preparação. Antes de começar, poderá querer familiarizar-se com a forma como o PowerShell é utilizado no Azure Stack Hub. Para obter mais informações, veja Introdução ao PowerShell no Azure Stack Hub.
O Azure Stack Hub utiliza o Azure Resource Manager como o mecanismo de implementação, gestão e organização subjacente. Se pretender gerir o Azure Stack Hub e ajudar a suportar os utilizadores, pode saber mais sobre Resource Manager. Veja o documento técnico Introdução com o Azure Resource Manager.
As suas responsabilidades típicas
Os seus utilizadores querem utilizar serviços. Do ponto de vista deles, a sua função principal é disponibilizar estes serviços aos mesmos. Decida quais os serviços a oferecer e disponibilize esses serviços ao criar planos, ofertas e quotas. Para obter mais informações, veja Descrição geral da oferta de serviços no Azure Stack Hub.
Também terá de adicionar itens ao Marketplace do Azure Stack Hub. A forma mais fácil é transferir itens do marketplace do Azure para o Azure Stack Hub.
Nota
Se quiser testar os seus planos, ofertas e serviços, pode utilizar o portal de utilizador; não o portal de administrador.
Além de fornecer serviços, tem de cumprir as funções regulares de um operador para manter o Azure Stack Hub operacional. Estas tarefas incluem as seguintes tarefas:
- Adicione contas de utilizador (para Microsoft Entra implementação do ID ou para a implementação do AD FS).
- Atribuir funções de controlo de acesso baseado em funções (RBAC) (Esta tarefa não está restrita a administradores.)
- Monitorizar o estado de funcionamento da infraestrutura.
- Gerir recursos de rede e armazenamento .
- Substitua hardware incorreto. Por exemplo, substitua um disco com falhas.
Tarefas de operador
Segue-se uma lista de tarefas diárias, semanais e mensais para um operador:
- Verifique os alertas.
- Verifique o estado da cópia de segurança.
- Atualizar a Assinatura do Defender (sistemas desligados).
O que dizer aos seus utilizadores
Terá de informar os seus utilizadores sobre como trabalhar com serviços no Azure Stack Hub, como se ligar ao ambiente e como subscrever ofertas. Além de qualquer documentação personalizada que possa querer fornecer aos seus utilizadores, pode direcionar os utilizadores para a Documentação do Utilizador do Azure Stack Hub.
Compreender como trabalhar com serviços no Azure Stack Hub
Existem informações que os seus utilizadores têm de compreender antes de utilizarem serviços e criarem aplicações no Azure Stack Hub. Por exemplo, existem requisitos específicos de versão do PowerShell e da API. Além disso, existem alguns deltas de funcionalidades entre um serviço no Azure e o serviço equivalente no Azure Stack Hub. Certifique-se de que os seus utilizadores analisam os seguintes artigos:
- Principais considerações: utilizar serviços ou criar aplicações para o Azure Stack Hub
- Considerações para Máquinas Virtuais no Azure Stack Hub
- Armazenamento: diferenças e considerações
As informações nestes artigos resumem as diferenças entre um serviço no Azure e no Azure Stack Hub. Complementa as informações disponíveis para um serviço do Azure na documentação global do Azure.
Ligar ao Azure Stack Hub como utilizador
Num ambiente ASDK, se um utilizador não utilizar o Ambiente de Trabalho Remoto para ligar ao anfitrião ASDK, pode configurar uma ligação de rede privada virtual (VPN) para ligar ao Azure Stack Hub. Veja Ligar ao Azure Stack Hub.
Os seus utilizadores vão querer saber como aceder ao portal de utilizador ou como ligar através do PowerShell. Num ambiente de sistemas integrados, o endereço do portal de utilizador varia de acordo com a implementação. Terá de fornecer aos seus utilizadores o URL correto.
Se utilizarem o PowerShell, os utilizadores poderão ter de registar fornecedores de recursos antes de poderem utilizar serviços. Um fornecedor de recursos gere um serviço. Por exemplo, o fornecedor de recursos de rede gere recursos como redes virtuais, interfaces de rede e balanceadores de carga. Têm de instalar o PowerShell, transferir módulos adicionais e configurar o PowerShell (que inclui o registo do fornecedor de recursos).
Subscrever uma oferta
Antes de um utilizador poder utilizar os serviços, tem de subscrever uma oferta que criou como operador.
Onde obter suporte
Nota
Para encontrar informações de suporte para versões anteriores do Azure Stack Hub, veja Ajuda e Suporte para versões anteriores do Azure Stack Hub.
Sistemas integrados
Para um sistema integrado, existe um processo coordenado de escalamento e resolução entre a Microsoft e os nossos parceiros de hardware originais do fabricante de equipamentos (OEM).
Se existir um problema de serviços cloud, o suporte é oferecido através de Suporte da Microsoft. Para abrir um pedido de suporte, selecione o ícone de ajuda e suporte (ponto de interrogação) no canto superior direito do portal de administrador. Em seguida, selecione Ajuda + suporte e, em seguida , Novo pedido de suporte na secção Suporte .
Se existir um problema com a implementação, patch e atualização, hardware (incluindo unidades substituíveis de campo) ou qualquer software de marca de hardware, como software em execução no anfitrião do ciclo de vida do hardware, contacte primeiro o fornecedor de hardware OEM.
Para qualquer outra coisa, contacte Suporte da Microsoft.
Development Kit do Azure Stack (ASDK)
Para o ASDK, pode fazer perguntas relacionadas com o suporte nos fóruns da Microsoft. Para aceder aos fóruns, selecione o ícone Ajuda e suporte (ponto de interrogação) no canto superior direito do portal de administrador, selecione Ajuda + suporte e, em seguida, selecione Fóruns do MSDN na secção Suporte . Estes fóruns são monitorizados regularmente. Uma vez que o ASDK é um ambiente de avaliação, não existe suporte oficial disponibilizado através de Suporte da Microsoft.