適用於 Azure Stack Hub 整合式系統的 Azure 連線部署規劃決策
在您決定如何將 Azure Stack Hub 整合到您的混合式雲端環境之後,即可完成您的 Azure Stack Hub 部署決策。
部署連線至 Azure 的 Azure Stack Hub 表示您可以擁有身分識別存放區的Microsoft Entra識別碼或Active Directory 同盟服務 (AD FS) 。 您也可以選擇任一種計費模型:使用時付費或以容量為基礎。 已連線的部署是預設選項,因為這可讓客戶充分發揮 Azure Stack Hub 的價值,特別適用於同時涉及 Azure 與 Azure Stack Hub 的混合式雲端案例。
選擇身分識別儲存
透過連線的部署,您可以選擇身分識別存放區Microsoft Entra識別碼或 AD FS。 已中斷連線的部署 (沒有網際網路連線能力) 只能使用 AD FS。
您的身分識別儲存選擇對於租用戶虛擬機器 (VM) 毫無影響。 租使用者 VM 可以根據設定的方式,選擇想要連線的身分識別存放區:Microsoft Entra識別碼、已加入網域Windows Server Active Directory工作組等等。 這與 Azure Stack Hub 識別提供者的決策無關。
例如,如果您在 Azure Stack Hub 之上部署 IaaS 租用戶 VM,而且想要其加入公司的 Active Directory 網域,並從該處使用帳戶,您仍可這麼做。 您不需要使用您在這裡針對這些帳戶選取的Microsoft Entra身分識別存放區。
Microsoft Entra身分識別存放區
針對您的身分識別存放區使用Microsoft Entra識別碼需要兩個Microsoft Entra帳戶:全域系統管理員帳戶和計費帳戶。 這些帳戶可以是相同的帳戶,也可以是不同的帳戶。 如果您的 Azure 帳戶數目有限,使用相同的使用者帳戶雖然比較簡單而且實用,但您的業務需求可能會建議使用兩個帳戶:
全域管理員帳戶 (只有已連線的部署需要)。 這是一個 Azure 帳戶,可用來在Microsoft Entra識別碼中為 Azure Stack Hub 基礎結構服務建立應用程式和服務主體。 此帳戶對於您要在其中部署 Azure Stack Hub 系統的目錄必須具備目錄管理員權限。 它會成為Microsoft Entra使用者的「雲端操作員」全域管理員,並用於下列工作:
- 為需要與Microsoft Entra識別碼和圖形 API互動的所有 Azure Stack Hub 服務布建及委派應用程式和服務主體。
- 作為服務管理員帳戶。 此帳戶是預設提供者訂用帳戶 (您可以稍後變更此訂用帳戶) 的擁有者。 您可以使用此帳戶登入 Azure Stack Hub 系統管理員入口網站,並可將它用來建立供應項目和方案、設定配額,以及在 Azure Stack Hub 中執行其他管理功能。
重要
- 全域管理員帳戶不需要執行 Azure Stack Hub,並可在部署後停用。
- 遵循此處所述的最佳做法來保護全域管理員帳戶。
- 計費帳戶 (已連線和已中斷連線的部署都需要)。 此 Azure 帳戶可用來建立您的 Azure Stack Hub 整合式系統和 Azure 商務後端之間的計費關係。 這是要支付 Azure Stack Hub 費用的帳戶。 此帳戶也會用於 Marketplace 中的供應項目和其他混合式案例。
AD FS 身分識別存放區
如果您要將自己的身分識別儲存 (例如公司的 Active Directory) 用於您的服務管理員帳戶,請選擇此選項。
選擇計費模型
您可以選擇使用時付費或容量計費模型。 使用時付費計費模型部署必須能夠至少每 30 天與 Azure 連線一次以回報使用量。 因此使用時付費計費模型僅適用於已連線部署。
使用時付費
若採用使用時付費計費模型,則會向 Azure 訂用帳戶收取使用量的費用。 只有在您使用 Azure Stack Hub 服務時,才需要付費。 如果這是您決定的模型,您就需要 Azure 訂用帳戶以及與該訂用帳戶相關聯的帳戶識別碼 (例如 serviceadmin@contoso.onmicrosoft.com)。 支援 EA、CSP 和 CSP 共用服務訂閱。 使用量報告設定於 Azure Stack Hub 註冊期間。
注意
在大部分情況下,企業客戶會使用 EA 訂閱,而服務提供者會使用 CSP 或 CSP 共用服務訂閱。
如果您即將使用 CSP 訂用帳戶,請檢閱下表來識別要使用哪個 CSP 訂用帳戶,而正確的方法取決於確切的 CSP 案例:
| 案例 | 網域和訂用帳戶選項 |
|---|---|
| 您是直接 CSP 夥伴或間接 CSP 夥伴,且您將操作 Azure Stack Hub | 使用 CSP 共用服務訂閱。 或 在合作夥伴中心建立具有描述性名稱的Microsoft Entra租使用者。 例如 <您的組織>CSPAdmin,並將 Azure CSP 訂閱與其建立關聯。 |
| 您是間接 CSP 轉銷商,且您將操作 Azure Stack Hub | 要求間接 CSP 提供者為貴組織建立Microsoft Entra租使用者,並使用合作夥伴中心與其相關聯的 Azure CSP 訂用帳戶。 |
以容量為基礎的計費
如果您決定使用容量計費模型,您必須根據您的系統容量,購買 Azure Stack Hub 容量方案 SKU。 您必須知道您 Azure Stack Hub 中的實體核心數目,以購買正確的數量。
容量計費需有 Enterprise 合約 (EA) Azure 訂用帳戶才能註冊。 原因是註冊會在 Marketplace 中設定項目可用性,而這需要 Azure 訂用帳戶。 此訂用帳戶不會計入 Azure Stack Hub 使用量。
深入了解
- 如需使用案例、購買、合作夥伴和 OEM 硬體廠商的詳細資訊,請參閱 Azure Stack Hub 產品頁面。
- 如需 Azure Stack Hub 整合系統的藍圖和地區可用性資訊,請參閱技術白皮書:Azure Stack Hub:Azure 的延伸模組。
- 若要深入了解 Microsoft Azure Stack Hub 套件和定價,請下載此 .pdf。
後續步驟
意見反應
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱 https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應