Noções básicas de administração do Azure Stack Hub
Se você não estiver familiarizado com a administração do Azure Stack Hub, há várias coisas que você precisa saber. Este artigo fornece uma visão geral de sua função como um operador do Azure Stack Hub e o que você precisa dizer aos usuários para ajudá-los a se tornarem produtivos.
Entender os builds
Sistemas Integrados
Se você estiver usando um sistema integrado do Azure Stack Hub, os pacotes de atualização distribuirão versões atualizadas do Azure Stack Hub. Você pode importar esses pacotes e aplicá-los usando o bloco Atualizações no portal do administrador.
Kit de desenvolvimento
Se você estiver usando o ASDK (Azure Stack Development Kit), examine O que é o Azure Stack Hub? para saber a finalidade e as limitações do ASDK. Você pode usar o ASDK como uma área restrita, na qual pode avaliar o Azure Stack Hub e desenvolver e testar seus aplicativos em um ambiente de não produção. Para obter informações de implantação, consulte Implantação do Kit de Desenvolvimento do Azure Stack.
Como o Azure, inovamos rapidamente. Lançaremos regularmente novos builds. Se você estiver executando o ASDK e quiser mover para o build mais recente, deverá reimplantar o Azure Stack Hub. Você não pode aplicar pacotes de atualização. Esse processo leva tempo, mas o benefício é que você pode experimentar os recursos mais recentes. A documentação do ASDK em nosso site reflete a versão mais recente.
Saiba mais sobre os serviços disponíveis
Você precisará de uma conscientização sobre quais serviços você pode disponibilizar para seus usuários. O Azure Stack Hub dá suporte a um subconjunto de serviços do Azure. A lista de serviços com suporte continuará evoluindo.
Serviços fundamentais
Por padrão, o Azure Stack Hub inclui os seguintes "serviços fundamentais" ao implantar o Azure Stack Hub:
- Computação
- Armazenamento
- Rede
- Key Vault
Com esses serviços fundamentais, você pode oferecer IaaS (infraestrutura como serviço) aos usuários com configuração mínima.
Serviços adicionais
Atualmente, damos suporte aos seguintes serviços adicionais de PaaS (Plataforma como Serviço):
- Serviço de Aplicativo
- Funções do Azure
- Bancos de dados SQL e MySQL
- Hubs de Eventos
- Kubernetes (em versão prévia)
Esses serviços exigem configuração adicional antes que você possa disponibilizá-los para seus usuários. Para obter mais informações, consulte as seções "Tutoriais" e "Guias de instruções\Serviços de oferta" da documentação do operador do Azure Stack Hub.
Roteiro de serviço
O Azure Stack Hub continuará a adicionar suporte aos serviços do Azure. Para o roteiro projetado, consulte o Azure Stack Hub: uma extensão do white paper do Azure . Você também pode monitorar as postagens no blog do Azure Stack Hub para novos comunicados.
Qual conta devo usar?
Há algumas considerações de conta a serem consideradas ao gerenciar o Azure Stack Hub. Especialmente em implantações que usam os Serviços de Federação do Windows Server Active Directory (AD FS) como o provedor de identidade em vez de Microsoft Entra ID. As seguintes considerações de conta se aplicam a sistemas integrados do Azure Stack Hub e implantações do ASDK:
Conta | Microsoft Entra ID | AD FS |
---|---|---|
Administrador Local (.\Administrador) | Administrador de host do ASDK. | Administrador de host do ASDK. |
AzureStack\AzureStackAdmin | Administrador de host do ASDK. Pode ser usado para entrar no portal do administrador do Azure Stack Hub. Acesso para exibir e administrar anéis do Service Fabric. |
Administrador de host do ASDK. Sem acesso ao portal do administrador do Azure Stack Hub. Acesso para exibir e administrar anéis do Service Fabric. Não é mais proprietário da DPS (Assinatura do Provedor Padrão). |
AzureStack\CloudAdmin | Pode acessar e executar comandos permitidos dentro do ponto de extremidade privilegiado. | Pode acessar e executar comandos permitidos dentro do ponto de extremidade privilegiado. Não é possível entrar no host do ASDK. Proprietário da DPS (Assinatura do Provedor Padrão). |
Administrador global do Microsoft Entra | Usado durante a instalação. Proprietário da DPS (Assinatura do Provedor Padrão). |
Não aplicável. |
Aviso
Por padrão, o carimbo do Azure Stack Hub é configurado com apenas uma conta do CloudAdmin. Não haverá opções de recuperação se as credenciais da conta forem perdidas, comprometidas ou bloqueadas. Você perderá o acesso ao ponto de extremidade privilegiado e a outros recursos.
É altamente recomendável que você crie contas adicionais do CloudAdmin para evitar a reimplantação do selo às suas próprias custas. Documente essas credenciais com base nas diretrizes da sua empresa.
Quais ferramentas eu uso para gerenciar?
Você pode usar o portal do administrador ou o PowerShell para gerenciar o Azure Stack Hub. A maneira mais fácil de aprender os conceitos básicos é por meio do portal. Se você quiser usar o PowerShell, há etapas de preparação. Antes de começar, talvez você queira se familiarizar com a maneira como o PowerShell é usado no Azure Stack Hub. Para obter mais informações, consulte Introdução ao PowerShell no Azure Stack Hub.
O Azure Stack Hub usa o Azure Resource Manager como seu mecanismo subjacente de implantação, gerenciamento e organização. Se você pretende gerenciar o Azure Stack Hub e ajudar a dar suporte aos usuários, saiba mais sobre Resource Manager. Confira a Introdução com o white paper Resource Manager do Azure.
Suas responsabilidades típicas
Seus usuários desejam usar serviços. Da perspectiva deles, sua função main é disponibilizar esses serviços para eles. Decida quais serviços oferecer e disponibilize esses serviços criando planos, ofertas e cotas. Para obter mais informações, consulte Visão geral da oferta de serviços no Azure Stack Hub.
Você também precisará adicionar itens ao Azure Stack Hub Marketplace. A maneira mais fácil é baixar itens do marketplace do Azure para o Azure Stack Hub.
Observação
Se você quiser testar seus planos, ofertas e serviços, poderá usar o portal do usuário; não o portal do administrador.
Além de fornecer serviços, você deve realizar as tarefas regulares de um operador para manter o Azure Stack Hub em funcionamento. Essas tarefas incluem as seguintes tarefas:
- Adicione contas de usuário (para Microsoft Entra implantação de ID ou para implantação do AD FS).
- Atribuir funções rbac (controle de acesso baseado em função) (essa tarefa não está restrita aos administradores.)
- Monitorar a integridade da infraestrutura.
- Gerenciar recursos de rede e armazenamento .
- Substitua hardware inválido. Por exemplo, substitua um disco com falha.
Tarefas do operador
Aqui está uma lista de tarefas diárias, semanais e mensais para um operador:
- Verifique os alertas.
- Verifique o estado de backup.
- Atualizar a Assinatura do Defender (sistemas desconectados).
O que informar aos usuários
Você precisará informar aos usuários como trabalhar com serviços no Azure Stack Hub, como se conectar ao ambiente e como assinar ofertas. Além de qualquer documentação personalizada que você queira fornecer aos usuários, você pode direcionar os usuários para a Documentação do Usuário do Azure Stack Hub.
Entender como trabalhar com serviços no Azure Stack Hub
Há informações que seus usuários devem entender antes de usar serviços e criar aplicativos no Azure Stack Hub. Por exemplo, há requisitos específicos de versão do PowerShell e da API. Além disso, há alguns deltas de recursos entre um serviço no Azure e o serviço equivalente no Azure Stack Hub. Verifique se os usuários revisam os seguintes artigos:
- Principais considerações: Usar serviços ou criar aplicativos para o Azure Stack Hub
- Considerações sobre Máquinas Virtuais no Azure Stack Hub
- Armazenamento: diferenças e considerações
As informações nestes artigos resumem as diferenças entre um serviço no Azure e no Azure Stack Hub. Ele complementa as informações disponíveis para um serviço do Azure na documentação global do Azure.
Conectar-se ao Azure Stack Hub como um usuário
Em um ambiente ASDK, se um usuário não usar a Área de Trabalho Remota para se conectar ao host do ASDK, ele poderá configurar uma conexão VPN (rede virtual privada) para se conectar ao Azure Stack Hub. Confira Conectar-se ao Azure Stack Hub.
Seus usuários desejarão saber como acessar o portal do usuário ou como se conectar por meio do PowerShell. Em um ambiente de sistemas integrados, o endereço do portal do usuário varia de acordo com a implantação. Você precisará fornecer aos usuários a URL correta.
Se estiver usando o PowerShell, os usuários poderão ter que registrar provedores de recursos antes de poderem usar serviços. Um provedor de recursos gerencia um serviço. Por exemplo, o provedor de recursos de rede gerencia recursos como redes virtuais, interfaces de rede e balanceadores de carga. Eles devem instalar o PowerShell, baixar módulos adicionais e configurar o PowerShell (que inclui o registro do provedor de recursos).
Assinar uma oferta
Antes que um usuário possa usar serviços, ele deve assinar uma oferta que você criou como um operador.
Onde obter suporte
Observação
Para encontrar informações de suporte para versões anteriores do Azure Stack Hub, consulte Ajuda e Suporte para versões anteriores do Azure Stack Hub.
Sistemas Integrados
Para um sistema integrado, há um processo coordenado de escalonamento e resolução entre a Microsoft e nossos parceiros de hardware OEM (fabricante de equipamentos originais).
Se houver um problema de serviços de nuvem, o suporte será oferecido por meio de Suporte da Microsoft. Para abrir uma solicitação de suporte, selecione o ícone de ajuda e suporte (ponto de interrogação) no canto superior direito do portal do administrador. Em seguida, selecione Ajuda + suporte e, em seguida , Nova solicitação de suporte na seção Suporte .
Se houver um problema com implantação, patch e atualização, hardware (incluindo unidades substituíveis de campo) ou qualquer software da marca de hardware, como software em execução no host do ciclo de vida do hardware, entre em contato primeiro com o fornecedor de hardware OEM.
Para qualquer outra coisa, entre em contato com Suporte da Microsoft.
ASDK (Kit de Desenvolvimento do Azure Stack)
Para o ASDK, você pode fazer perguntas relacionadas ao suporte nos fóruns da Microsoft. Para acessar os fóruns, selecione o ícone Ajuda e suporte (ponto de interrogação) no canto superior direito do portal do administrador, selecione Ajuda + suporte e, em seguida, selecione Fóruns do MSDN na seção Suporte . Esses fóruns são monitorados regularmente. Como o ASDK é um ambiente de avaliação, não há suporte oficial oferecido por meio de Suporte da Microsoft.