Azure Stack Hub tümleşik sistemleri için Azure bağlantısız dağıtım planlama kararları

Azure Stack Hub'ı hibrit bulut ortamınızla nasıl tümleştirebileceğinize karar verdikten sonra Azure Stack Hub dağıtım kararlarınızı tamamlayabilirsiniz.

Azure Stack Hub'ı İnternet bağlantısı olmadan dağıtabilir ve kullanabilirsiniz. Ancak, bağlantısız bir dağıtımda Active Directory Federasyon Hizmetleri (AD FS) kimlik deposu ve kapasite tabanlı faturalama modeliyle sınırlı olursunuz. Çok kiracılılık Için Azure Active Directory (Azure AD) kullanılması gerektiğinden, bağlantısız dağıtımlar için çok kiracılılık desteklenmez.

Şu durumda bu seçeneği belirtin:

  • Azure Stack Hub'ı İnternet'e bağlı olmayan bir ortama dağıtmanızı gerektiren güvenlik veya diğer kısıtlamalarınız vardır.
  • Verilerin (kullanım verileri dahil) Azure'a gönderilmesini engellemek istiyorsunuz.
  • Azure Stack Hub'ı yalnızca kurumsal intranetinize dağıtılan ve karma senaryolarla ilgilenmediğiniz özel bir bulut çözümü olarak kullanmak istiyorsunuz.

İpucu

Bazen bu tür ortamlar denizaltı senaryosu olarak da adlandırılır.

Bağlantısız dağıtım, daha sonra hibrit kiracı VM senaryoları için Azure Stack Hub örneğinizi Azure'a bağlamanızı kısıtlamaz. Bu, dağıtım sırasında Azure'a bağlantınızın olmadığı veya kimlik deponuz olarak Azure AD'yi kullanmak istemediğiniz anlamına gelir.

Bağlantısız dağıtımlarda bozuk veya kullanılamayan özellikler

Azure Stack Hub, Azure'a bağlanıldığında en iyi şekilde çalışacak şekilde tasarlanmıştır, bu nedenle bağlantısız modda engelli veya tamamen kullanılamayan bazı özellikler ve işlevler olduğunu unutmayın.

Özellik Bağlantısız modda etki
Dağıtım sonrasında VM'yi yapılandırmak için DSC uzantısıyla VM dağıtımı Bozuk - DSC uzantısı en son WMF için İnternet'e bakar.
Docker komutlarını çalıştırmak için Docker Uzantısı ile VM dağıtımı Engelli - Docker en son sürüm için İnternet'i denetler ve bu denetim başarısız olur.
Azure Stack Hub Portalı'ndaki belge bağlantıları Kullanılamıyor - Geri Bildirim Ver, Yardım ve Hızlı Başlangıç gibi İnternet URL'si kullanan bağlantılar çalışmaz.
Çevrimiçi düzeltme kılavuzuna başvuran uyarı düzeltme/azaltma Kullanılamıyor - İnternet URL'si kullanan uyarı düzeltme bağlantıları çalışmaz.
Market - Galeri paketlerini doğrudan Azure Market'ten seçebilme ve ekleyebilme Bozuk - Azure Stack Hub'ı bağlantısız modda dağıttığınızda, Azure Stack Hub portalını kullanarak market öğelerini indiremezsiniz. Ancak market dağıtım aracını kullanarak market öğelerini İnternet bağlantısı olan bir makineye indirebilir ve ardından bunları Azure Stack Hub ortamınıza aktarabilirsiniz.
Azure Stack Hub dağıtımlarını yönetmek için Azure AD federasyon hesaplarını kullanma Kullanılamıyor - Bu özellik Için Azure bağlantısı gerekir. Bunun yerine yerel Active Directory örneğine sahip AD FS kullanılmalıdır.
Uygulama Hizmetleri Bozuk - WebApps güncelleştirilmiş içerik için İnternet erişimi gerektirebilir.
Komut Satırı Arabirimi (CLI) Bozuk - CLI, hizmet sorumlularının kimlik doğrulaması ve sağlanması için daha az işleve sahiptir.
Visual Studio - Bulut bulma Engelli - Cloud Discovery farklı bulutları keşfeder veya hiç çalışmaz.
Visual Studio - AD FS Engelli - Yalnızca Visual Studio Enterprise ve Visual Studio Code AD FS kimlik doğrulamayı destekler.
Telemetri Kullanılamıyor - Azure Stack Hub için telemetri verileri ve telemetri verilerine bağımlı olan tüm üçüncü taraf galeri paketleri.
Sertifika Yetkilisi (CA) Genel/dış Sertifika Yetkilisi (CA)
Kullanılamıyor – Sertifikalar genel CA'dan verildiyse, HTTPS bağlamında Sertifika İptal Listesi (CRL) ve Çevrimiçi Sertifika Durumu Protokolü (OCSP) hizmetlerine erişmek için İnternet bağlantısı gerektiğinden dağıtım başarısız olur.

Özel/iç Sertifika Yetkilisi (CA)
Etkisi yok - Dağıtımın bir kuruluş içindeki iç CA gibi özel bir CA tarafından verilen sertifikaları kullandığı durumlarda, CRL uç noktasına yalnızca iç ağ erişimi gerekir. İnternet bağlantısı gerekli değildir, ancak Azure Stack Hub altyapınızın sertifika CDP uzantısında tanımlanan CRL uç noktasına başvurmak için gerekli ağ erişimine sahip olduğunu doğrulamanız gerekir.
Key Vault Engelli - Key Vault'un yaygın kullanım örneklerinde biri, uygulamanın çalışma zamanında gizli dizileri okumasını sağlamaktır. Bu kullanım örneği için uygulamanın dizininde bir hizmet sorumlusu olması gerekir. Azure AD'de normal kullanıcıların (yönetici olmayanlar) hizmet sorumluları eklemesine varsayılan olarak izin verilir. Azure AD'de (AD FS kullanılarak) değildir. Bu bozukluk, uçtan uca deneyime bir engel oluşturur çünkü herhangi bir uygulamayı eklemek için her zaman bir dizin yöneticisinden geçmek gerekir.
Kapsayıcılar Bozuk - Azure genel veya başka bir erişilebilir kayıt defterindeki Azure Container Registry'den bağlantısız modda kapsayıcı görüntüleri içeri aktarılamıyor. Azure Container Registry'deki kapsayıcı görüntülerini Kubernetes çalıştıran bağlantısız bir Azure Stack Hub dağıtımına aktarma hakkında bilgi için bkz. Azure Stack Hub'da Azure Container Registry'de SSS girişi.

Daha fazla bilgi edinin

  • Kullanım örnekleri, satın alma, iş ortakları ve OEM donanım satıcıları hakkında bilgi için Azure Stack Hub ürün sayfasına bakın.
  • Azure Stack Hub tümleşik sistemleri için yol haritası ve coğrafi kullanılabilirlik hakkında bilgi için bkz. Azure Stack Hub: Azure uzantısı.
  • Microsoft Azure Stack Hub paketlemesi ve fiyatlandırması hakkında daha fazla bilgi edinmek için .pdfindirin .

Sonraki adımlar

Veri merkezi ağ tümleştirmesi