Azure Stack Hub 集成系统的 Azure 联网部署规划决策
在决定如何将 Azure Stack Hub 集成到混合云环境后,即可完成 Azure Stack Hub 部署决策。
部署连接到 Azure 的 Azure Stack Hub 意味着可以为标识存储拥有Microsoft Entra ID 或Active Directory 联合身份验证服务 (AD FS) 。 也可从以下计费模式进行选择:即用即付或按容量付费。 联网部署是默认选项,因为它可以让客户充分利用 Azure Stack Hub,尤其是在使用涉及到 Azure 和 Azure Stack Hub 的混合云方案的情况下。
选择标识存储
使用连接的部署,可以在标识存储Microsoft Entra ID 或 AD FS 之间进行选择。 没有 Internet 连接的断开连接型部署只能使用 AD FS。
所做的标识存储选择不影响租户虚拟机 (VM)。 租户 VM 可以根据配置方式选择要连接到的标识存储:Microsoft Entra ID、已加入域Windows Server Active Directory、工作组等。 这与 Azure Stack Hub 标识提供者决策无关。
例如,如果在 Azure Stack Hub 基础上部署 IaaS 租户 VM,需要它们加入公司 Active Directory 域并使用其中的帐户,则仍可这样做。 无需为这些帐户使用此处选择的Microsoft Entra标识存储。
Microsoft Entra标识存储
为标识存储使用Microsoft Entra ID 需要两个Microsoft Entra帐户:全局管理员帐户和计费帐户。 这两个帐户可以相同,也可以不同。 虽然使用同一用户帐户可能更简单,适用于 Azure 帐户数有限的情况,但考虑到业务需求,某些情况下也可能需要使用两个帐户:
全局管理员帐户(仅连接型部署需要) 这是一个 Azure 帐户,用于在 Microsoft Entra ID 中为 Azure Stack Hub 基础结构服务创建应用和服务主体。 此帐户必须拥有 Azure Stack Hub 系统部署时所在目录的管理员权限。 它将成为Microsoft Entra用户的“云操作员”全局管理员,并用于以下任务:
- 为需要与Microsoft Entra ID 和图形 API交互的所有 Azure Stack Hub 服务预配和委托应用和服务主体。
- 充当服务管理员帐户。 此帐户是默认提供商订阅(可以稍后更改)的所有者。 可以使用此帐户登录到 Azure Stack Hub 管理员门户,并且可以使用它在 Azure Stack Hub 中创建套餐和计划、设置配额,以及执行其他管理功能。
重要
- 全局管理员帐户不是运行 Azure Stack Hub 所必需的,可以在部署后禁用。
- 按照此处记录的最佳做法保护全局管理员帐户。
- 计费帐户(连接型部署和断开连接型部署都需要)。 此 Azure 帐户用来在 Azure Stack Hub 集成系统和 Azure 商务后端之间建立计费关系。 这是将对其收取 Azure Stack Hub 费用的帐户。 此帐户还将用于提供市场中的项目和其他混合方案。
AD FS 标识存储
如果需要将自己的标识存储(例如公司 Active Directory)用于服务管理员帐户,请选择此选项。
选择计费模型
可以选择“即用即付”或“容量”计费模型。 即用即付计费模型部署必须能够通过到 Azure 的连接报告使用情况,每 30 天至少报告一次。 因此,即用即付计费模型仅适用于连接型部署。
即用即付
使用即用即付计费模型时,使用费用计到 Azure 订阅中。 仅需在使用 Azure Stack Hub 服务时付费。 如果这是决定要用的模型,则需一个 Azure 订阅,以及与该订阅相关联的帐户 ID(例如,serviceadmin@contoso.onmicrosoft.com)。 支持 EA、CSP 和 CSP 共享服务订阅。 使用情况报告在 Azure Stack Hub 注册期间配置。
注意
大多数情况下,企业客户会使用 EA 订阅,服务提供商会使用 CSP 或 CSP 共享服务订阅。
若要使用 CSP 订阅,请查看下表以确定要使用的 CSP 订阅,因为正确的方法取决于具体的 CSP 方案:
| 方案 | 域和订阅选项 |
|---|---|
| 你是直接 CSP 合作伙伴或间接 CSP 提供商,并将操作 Azure Stack Hub | 使用 CSP 共享服务订阅。 或 在合作伙伴中心创建具有描述性名称的Microsoft Entra租户。 例如 <你的组织>CSPAdmin,带有与之关联的 Azure CSP 订阅。 |
| 你是间接 CSP 经销商,并将操作 Azure Stack Hub | 要求间接 CSP 提供商使用合作伙伴中心关联的 Azure CSP 订阅为组织创建Microsoft Entra租户。 |
基于容量的计费
如果决定使用容量计费模型,则必须根据系统的容量购买 Azure Stack Hub 容量计划 SKU。 需要知道 Azure Stack Hub 中的物理核心数才能确保购买的数量是正确的。
容量计费需要企业协议 (EA) Azure 订阅才能注册。 原因是注册设置了市场中项目的可用性,这需要 Azure 订阅。 此订阅不适用于 Azure Stack Hub 使用情况。
了解详细信息
- 有关用例、购买、合作伙伴和 OEM 硬件供应商的信息,请参阅 Azure Stack Hub 产品页。
- 有关 Azure Stack Hub 集成系统的路线图和上市区域的信息,请参阅白皮书:Azure Stack Hub:Azure 的扩展。
- 若要了解有关 Azure Stack 打包和定价的详细信息,请下载此 .pdf。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈