Azure Stack Hub tümleşik sistemleri için Azure bağlantısız dağıtım planlama kararları
Azure Stack Hub'ı hibrit bulut ortamınızla nasıl tümleştirebileceğinize karar verdikten sonra Azure Stack Hub dağıtım kararlarınızı tamamlayabilirsiniz.
Azure Stack Hub'ı İnternet bağlantısı olmadan dağıtabilir ve kullanabilirsiniz. Ancak, bağlantısız dağıtımda Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kimlik deposu ve kapasite tabanlı faturalama modeliyle sınırlı olursunuz. Çok kiracılılık Microsoft Entra kimliğinin kullanılmasını gerektirdiğinden, bağlantısız dağıtımlar için çok kiracılılık desteklenmez.
Şu durumda bu seçeneği belirtin:
- Azure Stack Hub'ı İnternet'e bağlı olmayan bir ortama dağıtmanızı gerektiren güvenlik veya diğer kısıtlamalarınız vardır.
- Verilerin (kullanım verileri dahil) Azure'a gönderilmesini engellemek istiyorsunuz.
- Azure Stack Hub'ı yalnızca kurumsal intranetinize dağıtılan ve karma senaryolarla ilgilenmediğiniz özel bir bulut çözümü olarak kullanmak istiyorsunuz.
İpucu
Bazen bu tür bir ortam, denizaltı senaryosu olarak da adlandırılır.
Bağlantısız dağıtım, daha sonra hibrit kiracı VM senaryoları için Azure Stack Hub örneğinizi Azure'a bağlamanızı kısıtlamaz. Bu, dağıtım sırasında Azure'a bağlantınızın olmadığı veya kimlik deponuz olarak Microsoft Entra kimliği kullanmak istemediğiniz anlamına gelir.
Bağlantısız dağıtımlarda bozuk veya kullanılamayan özellikler
Azure Stack Hub, Azure'a bağlanıldığında en iyi şekilde çalışacak şekilde tasarlanmıştır, bu nedenle bağlantısız modda engelli veya tamamen kullanılamayan bazı özellikler ve işlevler olduğunu unutmayın.
| Özellik | Bağlantısız modda etki |
|---|---|
| Dağıtım sonrasında VM'yi yapılandırmak için DSC uzantısıyla VM dağıtımı | Bozuk - DSC uzantısı en son WMF için İnternet'e bakar. |
| Docker komutlarını çalıştırmak için Docker Uzantısı ile VM dağıtımı | Bozuk - Docker en son sürüm için İnternet'i denetler ve bu denetim başarısız olur. |
| Azure Stack Hub Portalı'ndaki belge bağlantıları | Kullanılamıyor - Geri Bildirim Ver, Yardım ve Hızlı Başlangıç gibi İnternet URL'si kullanan bağlantılar çalışmaz. |
| Çevrimiçi düzeltme kılavuzuna başvuran uyarı düzeltme/azaltma | Kullanılamıyor - İnternet URL'si kullanan uyarı düzeltme bağlantıları çalışmaz. |
| Market - Galeri paketlerini doğrudan Azure Market seçme ve ekleme özelliği | Bozuk - Azure Stack Hub'ı bağlantısız modda dağıttığınızda, Azure Stack Hub portalını kullanarak market öğelerini indiremezsiniz. Ancak market dağıtım aracını kullanarak market öğelerini İnternet bağlantısı olan bir makineye indirebilir ve ardından bunları Azure Stack Hub ortamınıza aktarabilirsiniz. |
| Azure Stack Hub dağıtımlarını yönetmek için Microsoft Entra federasyon hesaplarını kullanma | Kullanılamıyor - Bu özellik Için Azure bağlantısı gerekir. Bunun yerine yerel Active Directory örneğine sahip AD FS kullanılmalıdır. |
| Uygulama Hizmetleri | Bozuk - WebApps güncelleştirilmiş içerik için İnternet erişimi gerektirebilir. |
| Komut Satırı Arabirimi (CLI) | Bozuk - CLI, hizmet sorumlularının kimlik doğrulaması ve sağlanması için daha az işleve sahiptir. |
| Visual Studio - Bulut bulma | Engelli - Cloud Discovery farklı bulutları keşfeder veya hiç çalışmaz. |
| Visual Studio - AD FS | Engelli - Yalnızca Visual Studio Enterprise ve Visual Studio Code AD FS kimlik doğrulamayı destekler. |
| Telemetri | Kullanılamıyor - Azure Stack Hub için telemetri verileri ve telemetri verilerine bağımlı olan tüm üçüncü taraf galeri paketleri. |
| Sertifika Yetkilisi (CA) | Genel/dış Sertifika Yetkilisi (CA) Kullanılamıyor – Sertifikalar genel CA'dan verildiyse, HTTPS bağlamında Sertifika İptal Listesi (CRL) ve Çevrimiçi Sertifika Durumu Protokolü (OCSP) hizmetlerine erişmek için İnternet bağlantısı gerektiğinden dağıtım başarısız olur. Özel/iç Sertifika Yetkilisi (CA) Etkisi yok - Dağıtımın bir kuruluş içindeki iç CA gibi özel bir CA tarafından verilen sertifikaları kullandığı durumlarda, CRL uç noktasına yalnızca iç ağ erişimi gerekir. İnternet bağlantısı gerekli değildir, ancak Azure Stack Hub altyapınızın sertifika CDP uzantısında tanımlanan CRL uç noktasına başvurmak için gerekli ağ erişimine sahip olduğunu doğrulamanız gerekir. |
| Key Vault | Engelli : Key Vault için yaygın bir kullanım örneği, bir uygulamanın çalışma zamanında gizli dizileri okumasını sağlamaktır. Bu kullanım örneği için uygulamanın dizininde bir hizmet sorumlusu olması gerekir. Microsoft Entra Kimliği'nde, normal kullanıcıların (yönetici olmayanlar) varsayılan olarak hizmet sorumluları eklemesine izin verilir. Microsoft Entra kimliğinde (AD FS kullanılarak) değildir. Bu bozukluk, uçtan uca deneyime bir engel oluşturur çünkü herhangi bir uygulamayı eklemek için her zaman bir dizin yöneticisinden geçmek gerekir. |
| Kapsayıcılar | Bozuk - Azure genel veya başka bir erişilebilir kayıt defterindeki Azure Container Registry bağlantısız modda kapsayıcı görüntüleri içeri aktarılamıyor. Kubernetes çalıştıran bağlantısız bir Azure Stack Hub dağıtımına Azure Container Registry'da kapsayıcı görüntülerini içeri aktarma hakkında bilgi için bkz. Azure Stack Hub'da Azure Container Registry SSS girişi. |
Daha fazla bilgi edinin
- Kullanım örnekleri, satın alma, iş ortakları ve OEM donanım satıcıları hakkında bilgi için Azure Stack Hub ürün sayfasına bakın.
- Azure Stack Hub tümleşik sistemleri için yol haritası ve coğrafi kullanılabilirlik hakkında bilgi için bkz. Azure Stack Hub: Azure uzantısı.
- Microsoft Azure Stack Hub paketlemesi ve fiyatlandırması hakkında daha fazla bilgi edinmek için .pdfindirin .
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin