Administrationsgrunder för Azure Stack Hub
Om du är nybörjare på Azure Stack Hub-administration finns det flera saker du behöver veta. Den här artikeln innehåller en översikt över din roll som Azure Stack Hub-operatör och vad du behöver berätta för användarna för att hjälpa dem att bli produktiva.
Förstå versionerna
Integrerade system
Om du använder ett integrerat Azure Stack Hub-system distribuerar uppdateringspaket uppdaterade versioner av Azure Stack Hub. Du kan importera dessa paket och tillämpa dem med hjälp av panelen Uppdateringar i administratörsportalen.
Utvecklingspaket
Om du använder Azure Stack Development Kit (ASDK) läser du Vad är Azure Stack Hub? för att lära dig syftet med och begränsningarna i ASDK. Du kan använda ASDK som sandbox-miljö, där du kan utvärdera Azure Stack Hub och utveckla och testa dina appar i en icke-produktionsmiljö. Distributionsinformation finns i Distribution av Azure Stack Development Kit.
Precis som Azure förnyar vi snabbt. Vi släpper regelbundet nya versioner. Om du kör ASDK och vill flytta till den senaste versionen måste du distribuera om Azure Stack Hub. Du kan inte använda uppdateringspaket. Den här processen tar tid, men fördelen är att du kan prova de senaste funktionerna. ASDK-dokumentationen på vår webbplats återspeglar den senaste versionen.
Läs mer om tillgängliga tjänster
Du behöver en medvetenhet om vilka tjänster du kan göra tillgängliga för dina användare. Azure Stack Hub stöder en delmängd av Azure-tjänster. Listan över tjänster som stöds fortsätter att utvecklas.
Grundläggande tjänster
Som standard innehåller Azure Stack Hub följande "grundläggande tjänster" när du distribuerar Azure Stack Hub:
- Compute
- Storage
- Nätverk
- Key Vault
Med dessa grundläggande tjänster kan du erbjuda IaaS (Infrastruktur som en tjänst) till dina användare med minimal konfiguration.
Ytterligare tjänster
För närvarande stöder vi följande ytterligare PaaS-tjänster (Plattform som en tjänst):
- App Service
- Azure Functions
- SQL- och MySQL-databaser
- Event Hubs
- Kubernetes (i förhandsversion)
Dessa tjänster kräver ytterligare konfiguration innan du kan göra dem tillgängliga för dina användare. Mer information finns i avsnitten "Självstudier" och "Instruktionsguider\Erbjudandetjänster" i vår Dokumentation om Azure Stack Hub-operatör.
Tjänstöversikt
Azure Stack Hub fortsätter att lägga till stöd för Azure-tjänster. Den planerade översikten finns i Azure Stack Hub: Ett tillägg av Azures white paper. Du kan också övervaka Azure Stack Hub-blogginläggen för nya meddelanden.
Vilket konto ska jag använda?
Det finns några saker att tänka på när du hanterar Azure Stack Hub. Särskilt i distributioner som använder Windows Server Active Directory Federation Services (AD FS) som identitetsprovider i stället för Microsoft Entra ID. Följande kontoöverväganden gäller för både Azure Stack Hub-integrerade system och ASDK-distributioner:
Konto | Microsoft Entra ID | AD FS |
---|---|---|
Lokal administratör (.\Administratör) | ASDK-värdadministratör. | ASDK-värdadministratör. |
AzureStack\AzureStackAdmin | ASDK-värdadministratör. Kan användas för att logga in på Azure Stack Hub-administratörsportalen. Åtkomst till att visa och administrera Service Fabric-ringar. |
ASDK-värdadministratör. Ingen åtkomst till Azure Stack Hub-administratörsportalen. Åtkomst till att visa och administrera Service Fabric-ringar. Inte längre ägare av standardproviderprenumerationen (DPS). |
AzureStack\CloudAdmin | Kan komma åt och köra tillåtna kommandon inom den privilegierade slutpunkten. | Kan komma åt och köra tillåtna kommandon inom den privilegierade slutpunkten. Det går inte att logga in på ASDK-värden. Ägare av standardleverantörsprenumerationen (DPS). |
Microsoft Entra global administratör | Används under installationen. Ägare av standardleverantörsprenumerationen (DPS). |
Inte tillämpligt. |
Varning
Som standard konfigureras din Azure Stack Hub-stämpel med endast ett CloudAdmin-konto. Det finns inga återställningsalternativ om kontoautentiseringsuppgifterna går förlorade, komprometteras eller låses. Du förlorar åtkomsten till den privilegierade slutpunkten och andra resurser.
Vi rekommenderar starkt att du skapar ytterligare CloudAdmin-konton för att undvika omdistribution av din stämpel på egen bekostnad. Se till att du dokumenterar dessa autentiseringsuppgifter baserat på företagets riktlinjer.
Vilka verktyg använder jag för att hantera?
Du kan använda administratörsportalen eller PowerShell för att hantera Azure Stack Hub. Det enklaste sättet att lära sig grundläggande begrepp är via portalen. Om du vill använda PowerShell finns det förberedelsesteg. Innan du börjar kanske du vill bekanta dig med hur PowerShell används på Azure Stack Hub. Mer information finns i Komma igång med PowerShell på Azure Stack Hub.
Azure Stack Hub använder Azure Resource Manager som sin underliggande distributions-, hanterings- och organisationsmekanism. Om du ska hantera Azure Stack Hub och hjälpa användarna kan du lära dig mer om Resource Manager. Se Komma igång med Azure Resource Manager white paper.
Dina vanliga ansvarsområden
Användarna vill använda tjänster. Ur deras perspektiv är din huvudsakliga roll att göra dessa tjänster tillgängliga för dem. Bestäm vilka tjänster som ska erbjudas och gör tjänsterna tillgängliga genom att skapa planer, erbjudanden och kvoter. Mer information finns i Översikt över att erbjuda tjänster i Azure Stack Hub.
Du måste också lägga till objekt på Azure Stack Hub Marketplace. Det enklaste sättet är att ladda ned Marketplace-objekt från Azure till Azure Stack Hub.
Anteckning
Om du vill testa dina planer, erbjudanden och tjänster kan du använda användarportalen. inte administratörsportalen.
Förutom att tillhandahålla tjänster måste du utföra en operatörs regelbundna uppgifter för att hålla Azure Stack Hub igång. Dessa uppgifter omfattar följande uppgifter:
- Lägg till användarkonton (för Microsoft Entra ID-distribution eller för AD FS-distribution).
- Tilldela rollbaserade åtkomstkontrollroller (RBAC) (den här uppgiften är inte begränsad till administratörer.)
- Övervaka infrastrukturens hälsa.
- Hantera nätverks- och lagringsresurser .
- Ersätt felaktig maskinvara. Ersätt till exempel en misslyckad disk.
Operatoruppgifter
Här är en lista över dagliga, veckovisa och månatliga uppgifter för en operatör:
- Kontrollera aviseringar.
- Kontrollera säkerhetskopieringstillståndet.
- Uppdatera Defender-signatur (frånkopplade system).
Vad du ska berätta för användarna
Du måste informera användarna om hur de arbetar med tjänster i Azure Stack Hub, hur de ansluter till miljön och hur de prenumererar på erbjudanden. Förutom all anpassad dokumentation som du kanske vill tillhandahålla dina användare kan du dirigera användarna till användardokumentationen för Azure Stack Hub.
Förstå hur du arbetar med tjänster i Azure Stack Hub
Det finns information som användarna måste förstå innan de använder tjänster och skapar appar i Azure Stack Hub. Det finns till exempel specifika krav för PowerShell- och API-version. Det finns även vissa funktionsdelta mellan en tjänst i Azure och motsvarande tjänst i Azure Stack Hub. Se till att användarna läser följande artiklar:
- Viktiga överväganden: Använda tjänster eller skapa appar för Azure Stack Hub
- Överväganden för Virtual Machines i Azure Stack Hub
- Lagring: skillnader och överväganden
Informationen i de här artiklarna sammanfattar skillnaderna mellan en tjänst i Azure och Azure Stack Hub. Den kompletterar den information som är tillgänglig för en Azure-tjänst i den globala Azure-dokumentationen.
Ansluta till Azure Stack Hub som en användare
Om en användare inte använder Fjärrskrivbord för att ansluta till ASDK-värden i en ASDK-miljö kan de konfigurera en VPN-anslutning (virtuellt privat nätverk) för att ansluta till Azure Stack Hub. Se Ansluta till Azure Stack Hub.
Användarna vill veta hur de kommer åt användarportalen eller hur de ansluter via PowerShell. I en integrerad systemmiljö varierar användarportalens adress per distribution. Du måste ge användarna rätt URL.
Om du använder PowerShell kan användarna behöva registrera resursproviders innan de kan använda tjänster. En resursprovider hanterar en tjänst. Till exempel hanterar nätverksresursprovidern resurser som virtuella nätverk, nätverksgränssnitt och lastbalanserare. De måste installera PowerShell, ladda ned ytterligare moduler och konfigurera PowerShell (vilket inkluderar registrering av resursprovider).
Prenumerera på ett erbjudande
Innan en användare kan använda tjänster måste de prenumerera på ett erbjudande som du har skapat som operatör.
Var du kan få support
Anteckning
Information om support för tidigare versioner av Azure Stack Hub finns i Hjälp och support för tidigare versioner Av Azure Stack Hub.
Integrerade system
För ett integrerat system sker en samordnad eskalerings- och lösningsprocess mellan Microsoft och våra OEM-maskinvarupartner (Original Equipment Manufacturer).
Om det uppstår problem med molntjänster erbjuds support via Microsoft Support. Om du vill öppna en supportbegäran väljer du hjälp- och supportikonen (frågetecken) i det övre högra hörnet av administratörsportalen. Välj sedan Hjälp + support och sedan Ny supportbegäran under avsnittet Support .
Om det uppstår problem med distribution, korrigering och uppdatering, maskinvara (inklusive utbytbara fältenheter) eller maskinvaruanpassad programvara, t.ex. programvara som körs på maskinvarulivscykelvärden, kontaktar du OEM-maskinvaruleverantören först.
Kontakta Microsoft Support om du vill ha något annat.
Azure Stack Development Kit (ASDK)
För ASDK kan du ställa supportrelaterade frågor i Microsoft-forumen. För att komma till forumen väljer du ikonen Hjälp och support (frågetecken) i det övre högra hörnet av administratörsportalen, väljer sedan Hjälp + support och väljer sedan MSDN-forum under avsnittet Support . Dessa forum övervakas regelbundet. Eftersom ASDK är en utvärderingsmiljö finns det inget officiellt stöd via Microsoft Support.