Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Когда вы решите, как интегрировать Azure Stack Hub в свою среду гибридного облака, вы сможете спланировать развертывание Azure Stack Hub.
Развертывание Azure Stack Hub, подключенного к Azure, означает, что для хранилища идентификационных данных можно использовать Microsoft Entra ID или службы федерации Active Directory (AD FS). Вы также можете выбрать модель выставления счетов с оплатой по мере использования или на основе емкости. Развертывание с подключением — это вариант по умолчанию. Оно позволяет клиентам использовать все преимущества Azure Stack Hub, особенно в сценариях с гибридным облаком, предполагающих использование Azure и Azure Stack Hub.
Выбор хранилища удостоверений
При подключенном развертывании можно выбрать Microsoft Entra ID или AD FS для хранилища идентификационных данных. При развертывании без подключения к Интернету можно использовать только AD FS.
Выбор хранилища удостоверений не влияет на виртуальные машины клиента. Виртуальные машины арендаторов могут выбрать, к какому хранилищу удостоверений они хотят подключиться в зависимости от того, как будут настроены: Microsoft Entra ID, присоединение к домену Windows Server Active Directory, рабочая группа и т. д. Это не связано с выбором поставщика удостоверений Azure Stack Hub.
Например, вы по-прежнему можете развернуть клиентские виртуальные машины IaaS в Azure Stack Hub, присоединить их к корпоративному домену Active Directory и использовать учетные записи этого домена. Вам не нужно использовать хранилище удостоверений Microsoft Entra, выбранное здесь для этих учетных записей.
Хранилище учетных записей Microsoft Entra
Для использования Microsoft Entra ID в качестве хранилища удостоверений требуется две учетные записи Microsoft Entra: учетная запись администратора приложения и учетная запись для выставления счетов. Это может быть одна учетная запись или две разные. Хотя использовать одну учетную запись проще и удобнее, особенно если число учетных записей Azure ограничено, в соответствии с корпоративными требованиями может потребоваться использовать две учетные записи.
Учетная запись администратора приложения (требуется только для подключенных развертываний). Это учетная запись Azure, используемая для создания и управления всеми аспектами корпоративных приложений для служб инфраструктуры Azure Stack Hub в идентификаторе Microsoft Entra. Для этой учетной записи требуются разрешения администратора для каталога, в котором будет развертываться система Azure Stack Hub. Он станет администратором "облачного оператора" для пользователя Microsoft Entra и используется для следующих задач:
- Подготовка и делегирование приложений и субъектов-служб для всех служб Azure Stack Hub, которые должны взаимодействовать с идентификатором Microsoft Entra и API Graph.
- В качестве учетной записи администратора служб. Эта учетная запись является владельцем подписки поставщика по умолчанию (что вы можете изменить позже). Вы можете использовать эту учетную запись для входа на портал администрирования Azure Stack Hub, а также для создания предложений и планов, настройки квот и других административных функций в Azure Stack Hub.
Учетная запись выставления счетов (требуется для развертываний с подключением и без него). Эта учетная запись Azure используется, чтобы установить между интегрированной системой Azure Stack Hub и внутренним приложением Azure Commerce взаимоотношения выставления счетов. Эта учетная запись применяется для выставления счетов за использование Azure Stack Hub. Кроме того, эта учетная запись будет использоваться для размещения предложений в Marketplace, а также в других гибридных сценариях.
Хранилище удостоверений AD FS
Выберите этот вариант, если нужно использовать свое хранилище удостоверений (например, корпоративный каталог Active Directory) для учетных записей администраторов служб.
Выбор модели выставления счетов
Вы можете выбрать модель выставления счетов с оплатой по мере использования или на основе емкости. Развертывания с моделью выставления счетов с оплатой по мере использования должны иметь возможность передавать данные об использовании через подключение к Azure по крайней мере один раз в 30 дней. Таким образом, модель выставления счетов с оплатой по мере использования доступна только для подключенных развертываний.
Оплата по мере использования
При использовании модели выставления счетов с оплатой по мере использования, стоимость использования будет зачисляться на подписку Azure. Вы платите, только если используете службы Azure Stack Hub. Если вы выбрали эту модель, вам потребуется подписка Azure и связанный с ней идентификатор учетной записи (например, serviceadmin@contoso.onmicrosoft.com). Поддерживаются подписки EA, CSP и общих служб CSP. Функции отчетности об использовании настраиваются при регистрации Azure Stack Hub.
Примечание.
В большинстве случаев корпоративные клиенты будут использовать подписки EA, а поставщики услуг — подписки CSP или подписки CSP Shared Services.
Если вы планируете использовать подписку CSP, просмотрите таблицу ниже, чтобы определить требуемую подписку, так как правильный подход зависит от конкретного сценария CSP.
| Сценарий | Варианты доменов и подписок |
|---|---|
| Вы являетесь прямым партнером CSP или непрямым поставщиком CSP и будете использовать Azure Stack Hub. | Используйте подписку общих служб CSP. или Создайте клиент Microsoft Entra с описательным именем в Центре партнеров. Например, <ваша организация>CSPAdmin с подпиской Azure CSP, связанной с ней. |
| Вы являетесь непрямым торговым посредником CSP и будете использовать Azure Stack Hub. | Попросите вашего косвенного поставщика CSP создать клиент Microsoft Entra для вашей организации с подпиской Azure CSP, связанной с ней с помощью Центра партнеров. |
Выставление счетов на основе емкости
Если вы решите использовать модель выставления счетов на основе емкости, вам нужно приобрести план емкости Azure Stack Hub, соответствующий мощности вашей системы. Для этого необходимо знать число физических ядер в вашей инфраструктуре Azure Stack Hub, чтобы приобрести правильное количество.
Чтобы использовать модель выставления счетов на основе емкости, для регистрации требуется подписка Azure по корпоративному соглашению (EA). Дело в том, что при регистрации настраивается доступность предложений в Marketplace, для чего требуется подписка Azure. Подписка не требуется для использования Azure Stack Hub.
Подробнее
- Дополнительные сведения об использовании, покупке, партнерах и поставщиках оборудования OEM см. на странице продукта Azure Stack Hub.
- Чтобы узнать больше о пакетах и ценах Microsoft Azure Stack Hub, скачайте документ PDF.