Планирование развертываний с подключением к Azure для интегрированных систем Azure Stack Hub
Когда вы решите, как интегрировать Azure Stack Hub в свою среду гибридного облака, вы сможете спланировать развертывание Azure Stack Hub.
Развертывание Azure Stack Hub, подключенного к Azure, означает, что вы можете иметь идентификатор Microsoft Entra или службы федерации Active Directory (AD FS) (AD FS) для хранилища удостоверений. Вы также можете выбрать модель выставления счетов с оплатой по мере использования или на основе емкости. Развертывание с подключением — это вариант по умолчанию. Оно позволяет клиентам использовать все преимущества Azure Stack Hub, особенно в сценариях с гибридным облаком, предполагающих использование Azure и Azure Stack Hub.
Выбор хранилища удостоверений
При подключенном развертывании можно выбрать Microsoft Entra ID или AD FS для хранилища удостоверений. При развертывании без подключения к Интернету можно использовать только AD FS.
Выбор хранилища удостоверений не влияет на виртуальные машины клиента. Виртуальные машины клиента могут выбрать хранилище удостоверений, к которому они хотят подключиться, в зависимости от того, как они будут настроены: идентификатор Microsoft Entra, Windows Server Active Directory присоединенный к домену, рабочая группа и т. д. Это не связано с выбором поставщика удостоверений Azure Stack Hub.
Например, вы по-прежнему можете развернуть клиентские виртуальные машины IaaS в Azure Stack Hub, присоединить их к корпоративному домену Active Directory и использовать учетные записи этого домена. Вам не требуется использовать хранилище Microsoft Entra удостоверений, выбранное здесь для этих учетных записей.
хранилище удостоверений Microsoft Entra
Для использования идентификатора Microsoft Entra для хранилища удостоверений требуется две учетные записи Microsoft Entra: учетная запись глобального администратора и учетная запись выставления счетов. Это может быть одна учетная запись или две разные. Хотя использовать одну учетную запись проще и удобнее, особенно если число учетных записей Azure ограничено, в соответствии с корпоративными требованиями может потребоваться использовать две учетные записи.
Учетная запись глобального администратора (требуется только для развертываний с подключением). Это учетная запись Azure, которая используется для создания приложений и субъектов-служб для служб инфраструктуры Azure Stack Hub в Microsoft Entra id. Для этой учетной записи требуются разрешения администратора для каталога, в котором будет развертываться система Azure Stack Hub. Он станет глобальным Администратор "облачный оператор" для пользователя Microsoft Entra и используется для следующих задач:
- Подготовка и делегирование приложений и субъектов-служб для всех служб Azure Stack Hub, которые должны взаимодействовать с идентификатором Microsoft Entra и API Graph.
- В качестве учетной записи администратора служб. Для нее по умолчанию назначается роль владельца подписки поставщика, что можно позже изменить. Вы можете использовать эту учетную запись для входа на портал администрирования Azure Stack Hub, а также для создания предложений и планов, настройки квот и других административных функций в Azure Stack Hub.
Важно!
- Учетная запись глобального администратора не требуется для запуска Azure Stack Hub и может быть отключена после развертывания.
- Защитите учетную запись глобального администратора в соответствии с рекомендациями, описанными здесь.
- Учетная запись выставления счетов (требуется для развертываний с подключением и без него). Эта учетная запись Azure используется, чтобы установить между интегрированной системой Azure Stack Hub и внутренним приложением Azure Commerce взаимоотношения выставления счетов. Эта учетная запись применяется для выставления счетов за использование Azure Stack Hub. Кроме того, эта учетная запись будет использоваться для размещения предложений в Marketplace, а также в других гибридных сценариях.
Хранилище удостоверений AD FS
Выберите этот вариант, если нужно использовать свое хранилище удостоверений (например, корпоративный каталог Active Directory) для учетных записей администраторов служб.
Выбор модели выставления счетов
Вы можете выбрать модель оплаты по мере использования или модель выставления счетов за емкость . Развертывания с моделью выставления счетов с оплатой по мере использования должны иметь возможность передавать данные об использовании через подключение к Azure по крайней мере один раз в 30 дней. Таким образом, модель выставления счетов с оплатой по мере использования доступна только для подключенных развертываний.
Оплата по мере использования
Если используется модель выставления счетов с оплатой по мере использования, счета за использование будут выставляться для подписки Azure. Вы платите, только если используете службы Azure Stack Hub. Если вы выбрали эту модель, вам потребуется подписка Azure и связанный с ней идентификатор учетной записи (например, serviceadmin@contoso.onmicrosoft.com). Поддерживаются подписки общих служб CSP, CSP и EA. Функции отчетности об использовании настраиваются при регистрации Azure Stack Hub.
Примечание
В большинстве случаев корпоративные клиенты используют подписки EA, а поставщики служб — подписки общих служб CSP или CSL.
Если вы планируете использовать подписку CSP, просмотрите таблицу ниже, чтобы определить требуемую подписку, так как правильный подход зависит от конкретного сценария CSP.
Сценарий | Варианты доменов и подписок |
---|---|
Вы являетесь прямым партнером CSP или косвенным поставщиком CSP и будете управлять Azure Stack Hub. | Используйте подписку общих служб CSP. или Создайте клиент Microsoft Entra с описательным именем в Центре партнеров. Например, <ваша организация>CSPAdmin с подпиской Azure CSP, связанной с ней. |
Вы являетесь непрямым торговым посредником CSP и будете работать с Azure Stack Hub. | Попросите косвенного поставщика CSP создать клиент Microsoft Entra для вашей организации с связанной с ним подпиской Azure CSP с помощью Центра партнеров. |
Выставление счетов на основе емкости
Если вы решили использовать модель выставления счетов на основе емкости, вам нужно приобрести номер SKU плана емкости Azure Stack Hub на основе емкости вашей системы. Для этого необходимо знать число физических ядер в вашей инфраструктуре Azure Stack Hub, чтобы приобрести правильное количество.
Чтобы использовать модель выставления счетов на основе емкости, требуется подписка EA (соглашение Enterprise) Azure для регистрации. Дело в том, что при регистрации настраивается доступность предложений в Marketplace, для чего требуется подписка Azure. Подписка не требуется для использования Azure Stack Hub.
Подробнее
- Дополнительные сведения об использовании, покупке, партнерах и поставщиках оборудования OEM см. на странице продукта Azure Stack Hub.
- Сведения о стратегии развития и географической доступности для интегрированных систем Azure Stack Hub см. в техническом документе Azure Stack Hub: расширение Azure Stack Hub.
- Чтобы узнать больше о пакетах и ценах Microsoft Azure Stack Hub, скачайте документ PDF.