Decisões de planejamento de implantação desconectada do Azure para sistemas integrados do Azure Stack Hub
Depois de decidir como integrará o Azure Stack Hub ao seu ambiente de nuvem híbrida, você poderá concluir suas decisões de implantação do Azure Stack Hub.
Você pode implantar e usar o Azure Stack Hub sem uma conexão com a Internet. No entanto, com uma implantação desconectada, você está limitado a um repositório de identidades do AD FS (Serviços de Federação do Active Directory (AD FS)) e ao modelo de cobrança baseado em capacidade. Como a multilocação requer o uso de Microsoft Entra ID, não há suporte para multilocação para implantações desconectadas.
Escolha esta opção se:
- Você tem segurança ou outras restrições que exigem a implantação do Azure Stack Hub em um ambiente que não está conectado à Internet.
- Você deseja impedir que os dados (incluindo dados de uso) sejam enviados para o Azure.
- Você deseja usar o Azure Stack Hub puramente como uma solução de nuvem privada implantada em sua intranet corporativa e não está interessada em cenários híbridos.
Dica
Às vezes, esse tipo de ambiente também é chamado de cenário de submarino.
Uma implantação desconectada não restringe você de conectar posteriormente sua instância do Azure Stack Hub ao Azure para cenários de VM de locatário híbrido. Isso significa que você não tem conectividade com o Azure durante a implantação ou não deseja usar Microsoft Entra ID como seu repositório de identidades.
Recursos que estão prejudicados ou indisponíveis em implantações desconectadas
O Azure Stack Hub foi projetado para funcionar melhor quando conectado ao Azure, portanto, é importante observar que há alguns recursos e funcionalidades que estão prejudicados ou completamente indisponíveis no modo desconectado.
| Recurso | Impacto no modo Desconectado |
|---|---|
| Implantação de VM com a extensão DSC para configurar a VM após a implantação | Prejudicado – a extensão DSC procura a Internet para obter o WMF mais recente. |
| Implantação de VM com a Extensão do Docker para executar comandos do Docker | Prejudicado – o Docker marcar a Internet para a versão mais recente e esse marcar falhará. |
| Links de documentação no Portal do Azure Stack Hub | Indisponível – links como Fornecer Comentários, Ajuda e Início Rápido que usam uma URL da Internet não funcionarão. |
| Correção/mitigação de alerta que faz referência a um guia de correção online | Indisponível – os links de correção de alerta que usam uma URL da Internet não funcionarão. |
| Marketplace – a capacidade de selecionar e adicionar pacotes da Galeria diretamente do Azure Marketplace | Prejudicado – ao implantar o Azure Stack Hub em um modo desconectado, você não pode baixar itens do marketplace usando o portal do Azure Stack Hub. No entanto, você pode usar a ferramenta de sindicalização do marketplace para baixar os itens do marketplace para um computador que tenha conectividade com a Internet e, em seguida, transferi-los para o ambiente do Azure Stack Hub. |
| Usando Microsoft Entra contas de federação para gerenciar uma implantação do Azure Stack Hub | Indisponível – esse recurso requer conectividade com o Azure. O AD FS com uma instância local do Active Directory deve ser usado. |
| Serviços de Aplicativos | Deficientes – Os Aplicativos Web podem exigir acesso à Internet para conteúdo atualizado. |
| CLI (interface de linha de comando) | Prejudicado – a CLI tem funcionalidade reduzida para autenticação e provisionamento de entidades de serviço. |
| Visual Studio – Descoberta de nuvem | Prejudicado – o Cloud Discovery descobrirá nuvens diferentes ou não funcionará. |
| Visual Studio – AD FS | Prejudicado – somente Visual Studio Enterprise e Visual Studio Code dão suporte à autenticação do AD FS. |
| Telemetria | Indisponível – dados de telemetria para o Azure Stack Hub e quaisquer pacotes de galeria de terceiros que dependam de dados de telemetria. |
| AC (autoridade de certificação) | AC (Autoridade de Certificação) pública/externa Indisponível – a implantação falhará se os certificados forem emitidos de uma AC pública, pois a conectividade com a Internet é necessária para acessar os serviços CRL (Lista de Certificados Revogados) e OCSP (Protocolo de Status de Certificado Online) no contexto de HTTPS. AC (Autoridade de Certificação) privada/interna Sem impacto – nos casos em que a implantação usa certificados emitidos por uma AC privada, como uma AC interna dentro de uma organização, somente o acesso interno à rede para o ponto de extremidade de CRL é necessário. A conectividade com a Internet não é necessária, mas você deve verificar se a infraestrutura do Azure Stack Hub tem o acesso de rede necessário para entrar em contato com o ponto de extremidade de CRL definido na extensão cdp de certificados. |
| Key Vault | Deficiente – um caso de uso comum para Key Vault é fazer com que um aplicativo leia segredos em runtime. Para esse caso de uso, o aplicativo precisa de uma entidade de serviço no diretório . Em Microsoft Entra ID, os usuários regulares (não administradores) têm permissão por padrão para adicionar entidades de serviço. No Microsoft Entra ID (usando o AD FS), eles não estão. Essa deficiência coloca um obstáculo na experiência de ponta a ponta porque é necessário sempre passar por um administrador de diretório para adicionar qualquer aplicativo. |
| Contêineres | Prejudicado – não é possível importar imagens de contêiner no modo desconectado de uma Registro de Contêiner do Azure no Azure público ou em outro registro acessível. Consulte Entrada de perguntas frequentes em Registro de Contêiner do Azure no Azure Stack Hub para obter informações sobre como importar imagens de contêiner no Registro de Contêiner do Azure para uma implantação desconectada do Azure Stack Hub executando o Kubernetes. |
Saiba mais
- Para obter informações sobre casos de uso, compras, parceiros e fornecedores de hardware OEM, consulte a página de produto do Azure Stack Hub .
- Para obter informações sobre o roteiro e a disponibilidade geográfica para sistemas integrados do Azure Stack Hub, consulte o white paper: Azure Stack Hub: uma extensão do Azure.
- Para saber mais sobre o empacotamento e os preços do Microsoft Azure Stack Hub, baixe o .pdf.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de