Planeringsbeslut om frånkopplad Distributionsplanering i Azure Stack Hub för integrerade system i Azure
När du har bestämt dig för hur du ska integrera Azure Stack Hub i din hybridmolnmiljö kan du slutföra dina azure stack hub-distributionsbeslut.
Du kan distribuera och använda Azure Stack Hub utan anslutning till Internet. Men med en frånkopplad distribution är du begränsad till ett Active Directory Federation Services (AD FS) (AD FS) identitetslager och den kapacitetsbaserade faktureringsmodellen. Eftersom flera klientorganisationer kräver användning av Microsoft Entra-ID stöds inte flera klientorganisationer för frånkopplade distributioner.
Välj det här alternativet om:
- Du har säkerhet eller andra begränsningar som kräver att du distribuerar Azure Stack Hub i en miljö som inte är ansluten till Internet.
- Du vill blockera data (inklusive användningsdata) från att skickas till Azure.
- Du vill använda Azure Stack Hub enbart som en privat molnlösning som distribueras till företagets intranät och inte är intresserad av hybridscenarier.
Tips
Ibland kallas den här typen av miljö också för ett ubåtsscenario.
En frånkopplad distribution hindrar dig inte från att senare ansluta din Azure Stack Hub-instans till Azure för scenarier med virtuella hybridklientorganisationer. Det innebär att du inte har någon anslutning till Azure under distributionen eller att du inte vill använda Microsoft Entra-ID som identitetsarkiv.
Funktioner som är nedsatta eller otillgängliga i frånkopplade distributioner
Azure Stack Hub har utformats för att fungera bäst när du är ansluten till Azure, så det är viktigt att observera att det finns vissa funktioner som antingen är nedsatta eller helt otillgängliga i frånkopplat läge.
| Funktion | Påverkan i frånkopplat läge |
|---|---|
| VM-distribution med DSC-tillägg för att konfigurera den virtuella datorn efter distributionen | Nedsatt – DSC-tillägget söker efter den senaste WMF på Internet. |
| Vm-distribution med Docker-tillägg för att köra Docker-kommandon | Nedsatt – Docker kontrollerar internet för den senaste versionen och den här kontrollen misslyckas. |
| Dokumentationslänkar i Azure Stack Hub-portalen | Ej tillgänglig – Länkar som Ge feedback, hjälp och snabbstart som använder en webbadress fungerar inte. |
| Aviseringsreparation/åtgärd som refererar till en onlinereparationsguide | Ej tillgänglig – Eventuella aviseringsreparationslänkar som använder en Internet-URL fungerar inte. |
| Marketplace – Möjligheten att välja och lägga till galleripaket direkt från Azure Marketplace | Nedsatt – När du distribuerar Azure Stack Hub i frånkopplat läge kan du inte ladda ned Marketplace-objekt med hjälp av Azure Stack Hub-portalen. Du kan dock använda syndikeringsverktyget för Marketplace för att ladda ned marketplace-objekten till en dator som har internetanslutning och sedan överföra dem till din Azure Stack Hub-miljö. |
| Använda Microsoft Entra federationskonton för att hantera en Azure Stack Hub-distribution | Ej tillgänglig – den här funktionen kräver anslutning till Azure. AD FS med en lokal Active Directory-instans måste användas i stället. |
| App Services | Nedsatt – WebApps kan kräva Internetåtkomst för uppdaterat innehåll. |
| Kommandoradsgränssnitt (CLI) | Nedsatt – CLI har begränsade funktioner för autentisering och etablering av tjänstens huvudnamn. |
| Visual Studio – Molnidentifiering | Nedsatt – Cloud Discovery identifierar antingen olika moln eller fungerar inte alls. |
| Visual Studio – AD FS | Nedsatt – Endast Visual Studio Enterprise och Visual Studio Code stöder AD FS-autentisering. |
| Telemetri | Ej tillgänglig – Telemetridata för Azure Stack Hub och eventuella galleripaket från tredje part som är beroende av telemetridata. |
| Certifikatutfärdare (CA) | Offentlig/extern certifikatutfärdare (CA) Ej tillgänglig – distributionen misslyckas om certifikat har utfärdats från en offentlig certifikatutfärdare, eftersom Internetanslutning krävs för att få åtkomst till crl-tjänsterna (Certificate Revocation List) och OCSP(Online Certificate Status Protocol) i samband med HTTPS. Privat/intern certifikatutfärdare (CA) Ingen påverkan – i de fall då distributionen använder certifikat som utfärdats av en privat certifikatutfärdare, till exempel en intern certifikatutfärdare inom en organisation, krävs endast intern nätverksåtkomst till CRL-slutpunkten. Internetanslutning krävs inte, men du bör kontrollera att din Azure Stack Hub-infrastruktur har nödvändig nätverksåtkomst för att kontakta CRL-slutpunkten som definierats i CDP-tillägget för certifikat. |
| Key Vault | Nedsatt – Ett vanligt användningsfall för Key Vault är att låta en app läsa hemligheter vid körning. I det här användningsfallet behöver appen ett huvudnamn för tjänsten i katalogen. I Microsoft Entra ID tillåts vanliga användare (icke-administratörer) som standard att lägga till tjänstens huvudnamn. I Microsoft Entra-ID (med AD FS) är de inte det. Den här försämringen utgör ett hinder i slutpunkt till slutpunkt-upplevelsen eftersom man alltid måste gå igenom en katalogadministratör för att lägga till en app. |
| Containers | Nedsatt – Det går inte att importera containeravbildningar i frånkopplat läge från en Azure Container Registry i Azures offentliga eller något annat tillgängligt register. Se Vanliga frågor och svar i Azure Container Registry på Azure Stack Hub för information om hur du importerar containeravbildningar i Azure Container Registry till en frånkopplad Azure Stack Hub-distribution som kör Kubernetes. |
Läs mer
- Information om användningsfall, inköp, partner och OEM-maskinvaruleverantörer finns på produktsidan för Azure Stack Hub .
- Information om översikten och geo-tillgänglighet för integrerade Azure Stack Hub-system finns i faktabladet: Azure Stack Hub: Ett tillägg till Azure.
- Om du vill veta mer om Paketering och prissättning för Microsoft Azure Stack Hub kan du ladda ned .pdf.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för