Decisões de planeamento de implementações ligadas ao Azure para sistemas integrados do Azure Stack Hub
Depois de decidir como vai integrar o Azure Stack Hub no seu ambiente de cloud híbrida, pode finalizar as suas decisões de implementação do Azure Stack Hub.
Implementar o Azure Stack Hub ligado ao Azure significa que pode ter Microsoft Entra ID ou Serviços de Federação do Active Directory (AD FS) (AD FS) para o seu arquivo de identidades. Também pode escolher entre um modelo de faturação: pay as you use ou baseado em capacidade. Uma implementação ligada é a opção predefinida porque permite que os clientes tirem o máximo partido do Azure Stack Hub, especialmente para cenários de cloud híbrida que envolvam o Azure e o Azure Stack Hub.
Escolher um arquivo de identidades
Com uma implementação ligada, pode escolher entre Microsoft Entra ID ou AD FS para o seu arquivo de identidades. Uma implementação desligada, sem conectividade à Internet, só pode utilizar o AD FS.
A escolha do arquivo de identidades não tem qualquer influência em máquinas virtuais (VMs) de inquilinos. As VMs de inquilinos podem escolher a que arquivo de identidades pretende ligar consoante a forma como serão configuradas: Microsoft Entra ID, Windows Server Active Directory associado a um domínio, grupo de trabalho, etc. Isto não está relacionado com a decisão do fornecedor de identidades do Azure Stack Hub.
Por exemplo, se implementar VMs de inquilino IaaS em cima do Azure Stack Hub e quiser que as mesmas adiram a um Domínio do Active Directory Empresarial e utilizem contas a partir daí, ainda pode fazê-lo. Não é necessário utilizar o arquivo de identidades Microsoft Entra que selecionou aqui para essas contas.
Microsoft Entra arquivo de identidades
Utilizar Microsoft Entra ID para o seu arquivo de identidades requer duas contas de Microsoft Entra: uma conta de administrador global e uma conta de faturação. Estas contas podem ser as mesmas contas ou contas diferentes. Embora a utilização da mesma conta de utilizador possa ser mais simples e útil se tiver um número limitado de contas do Azure, as suas necessidades empresariais poderão sugerir a utilização de duas contas:
Conta de administrador global (apenas necessária para implementações ligadas). Esta é uma conta do Azure que é utilizada para criar aplicações e principais de serviço para serviços de infraestrutura do Azure Stack Hub em Microsoft Entra ID. Esta conta tem de ter permissões de administrador de diretórios para o diretório no qual o sistema do Azure Stack Hub será implementado. Tornar-se-á o Administração Global do "operador da cloud" para o utilizador Microsoft Entra e é utilizado para as seguintes tarefas:
- Para aprovisionar e delegar aplicações e principais de serviço para todos os serviços do Azure Stack Hub que precisam de interagir com Microsoft Entra ID e Graph API.
- Como conta de Administrador de Serviços. Esta conta é o proprietário da subscrição de fornecedor predefinida (que pode alterar mais tarde). Pode iniciar sessão no portal de administrador do Azure Stack Hub com esta conta e pode utilizá-la para criar ofertas e planos, definir quotas e executar outras funções administrativas no Azure Stack Hub.
Importante
- A conta de administrador global não é necessária para executar o Azure Stack Hub e pode ser desativada após a implementação.
- Proteja a conta de administrador global seguindo as melhores práticas documentadas aqui.
- Conta de faturação (necessária para implementações ligadas e desligadas). Esta conta do Azure é utilizada para estabelecer a relação de faturação entre o sistema integrado do Azure Stack Hub e o back-end comercial do Azure. Esta é a conta que é faturada pelas taxas do Azure Stack Hub. Esta conta também será utilizada para oferecer itens no marketplace e noutros cenários híbridos.
Arquivo de identidades do AD FS
Selecione esta opção se quiser utilizar o seu próprio arquivo de identidades, como o Active Directory empresarial, para as suas contas de Administrador de Serviços.
Escolher um modelo de faturação
Pode escolher Pay as you use ou o modelo de faturação capacidade . As implementações do modelo de faturação pay as you use têm de ser capazes de comunicar a utilização através de uma ligação ao Azure, pelo menos, uma vez a cada 30 dias. Por conseguinte, o modelo de faturação pay as you use só está disponível para implementações ligadas.
Pagamento enquanto utiliza
Com o modelo de faturação pay as you use, a utilização é cobrada a uma subscrição do Azure. Só paga quando utiliza os serviços do Azure Stack Hub. Se este for o modelo que decide, precisará de uma subscrição do Azure e do ID da conta associado a essa subscrição (por exemplo, serviceadmin@contoso.onmicrosoft.com). As subscrições EA, CSP e CSP Shared Services são suportadas. Os relatórios de utilização são configurados durante o registo do Azure Stack Hub.
Nota
Na maioria dos casos, os clientes Enterprise utilizarão subscrições EA e os fornecedores de serviços utilizarão subscrições CSP ou CSP Shared Services.
Se vai utilizar uma subscrição CSP, reveja a tabela abaixo para identificar qual a subscrição CSP a utilizar, uma vez que a abordagem correta depende do cenário CSP exato:
| Scenario | Opções de domínio e subscrição |
|---|---|
| É um Parceiro CSP Direto ou um Fornecedor CSP Indireto e irá operar o Azure Stack Hub | Utilize uma subscrição dos Serviços Partilhados CSP. ou Crie um inquilino Microsoft Entra com um nome descritivo no Centro de Parceiros. Por exemplo, <a sua organização>CSPAdmin com uma subscrição CSP do Azure associada à mesma. |
| É um Revendedor CSP Indireto e irá operar o Azure Stack Hub | Peça ao seu Fornecedor de CSP indireto para criar um inquilino Microsoft Entra para a sua organização com uma subscrição CSP do Azure associada ao mesmo com o Centro de Parceiros. |
Faturação baseada na capacidade
Se decidir utilizar o modelo de faturação de capacidade, tem de comprar um SKU do Plano de Capacidade do Azure Stack Hub com base na capacidade do seu sistema. Precisa de saber o número de núcleos físicos no Azure Stack Hub para comprar a quantidade correta.
A faturação da capacidade requer uma subscrição do Azure Contrato Enterprise (EA) para registo. O motivo é que o registo configura a disponibilidade de itens no Marketplace, o que requer uma subscrição do Azure. A subscrição não é utilizada para a utilização do Azure Stack Hub.
Saber mais
- Para obter informações sobre casos de utilização, compras, parceiros e fornecedores de hardware OEM, veja a página de produtos do Azure Stack Hub .
- Para obter informações sobre o mapa de objetivos e a disponibilidade geográfica dos sistemas integrados do Azure Stack Hub, veja o documento técnico: Azure Stack Hub: Uma extensão do Azure.
- Para saber mais sobre o empacotamento e os preços do Microsoft Azure Stack Hub, transfira o .pdf.
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários