Azure Stack Hub 系統管理基本資料
若您還不熟悉 Azure Stack Hub 管理,有幾件事需要知道。 本文將概略說明您身為 Azure Stack Hub 操作員所扮演的角色,以及您需要告知使用者哪些事項,好讓他們能夠上手。
了解組建
整合系統
如果您使用 Azure Stack Hub 整合式系統,更新套件會散發 Azure Stack Hub 的更新版本。 您可以使用系統管理員入口網站中的 [更新 ] 圖格來匯入及套用這些套件。
開發套件
如果您使用 Azure Stack 開發套件 (ASDK),請檢閱什麼是 Azure Stack Hub?以了解 ASDK 的用途和限制。 您可以使用 ASDK 作為「沙箱」,在其中評估 Azure Stack Hub,並在非生產環境中開發和測試您的應用程式。 如需部署資訊,請參閱 Azure Stack 開發套件部署。
就像 Azure 一樣,我們迅速地進行創新。 我們會定期發行新組建。 如果您執行的是 ASDK 並且想要移至最新的組建,就必須重新部署 Azure Stack Hub。 您無法套用更新套件。 此流程需要時間,但好處是您可以嘗試最新的功能。 我們網站上的 ASDK 文件會反映最新發行的組建。
了解可用的服務
您需要意識到有哪些服務您可以提供給您的使用者。 Azure Stack Hub 支援 Azure 服務的子集。 支援的服務清單將持續改進。
基礎服務
依預設,當您部署 Azure Stack Hub 時,Azure Stack Hub 會包含下列的「基礎服務」:
- 計算
- 儲存體
- 網路功能
- Key Vault
利用這些基礎服務,您可用最少的設定,將基礎結構即服務 (IaaS) 提供給您的使用者。
其他服務
目前,我們支援下列的其他平台即服務 (PaaS) 服務:
- App Service 方案
- Azure Functions
- SQL 和 MySQL 資料庫
- 事件中樞
- Kubernetes (預覽)
在可讓使用您的使用者使用之前,這些服務需要其他設定。 如需詳細資訊,請參閱 Azure Stack Hub 操作員文件的<教學課程>和<做法指南\提供服務>小節。
服務藍圖
Azure Stack Hub 會持續新增對 Azure 服務的支援。 如需計畫藍圖,請參閱 Azure Stack Hub:Azure 的擴充技術白皮書。 您也可以留意 Azure Stack Hub 部落格文章的新宣告。
我該使用哪個帳戶?
管理 Azure Stack Hub 時,有幾個要注意的帳戶考量。 特別是使用 Windows Server Active Directory Federation Services (AD FS) 作為識別提供者的部署,而不是 Microsoft Entra 標識符。 下列帳戶考量同時適用於 Azure Stack Hub 整合式系統和 ASDK 部署:
帳戶 | Microsoft Entra 識別碼 | AD FS |
---|---|---|
本機系統管理員 (.\Administrator) | ASDK 主機管理員。 | ASDK 主機管理員。 |
AzureStack\AzureStackAdmin | ASDK 主機管理員。 可用來登入 Azure Stack Hub 系統管理員入口網站。 具備檢視及管理 Service Fabric 環的存取權。 |
ASDK 主機管理員。 無法存取 Azure Stack Hub 系統管理員入口網站。 具備檢視及管理 Service Fabric 環的存取權。 已不再是「預設提供者訂用帳戶」(DPS) 的擁有者。 |
AzureStack\CloudAdmin | 可在具特殊權限的端點內存取及執行允許的命令。 | 可在具特殊權限的端點內存取及執行允許的命令。 無法登入 ASDK 主機。 「預設提供者訂用帳戶」(DPS) 的擁有者。 |
Microsoft Entra 全域管理員 | 在安裝期間使用。 「預設提供者訂用帳戶」(DPS) 的擁有者。 |
不適用。 |
警告
根據預設,只會使用一個 CloudAdmin 帳戶設定 Azure Stack Hub 戳記。 如果帳戶憑證遺失、遭盜用或鎖定,則沒有任何復原選項。 您將無法存取具特殊權限的端點和其他資源。
強烈建議您建立其他 CloudAdmin 帳戶,以避免自費重新部署戳記。 請務必根據您公司的指導方針記錄這些認證。
我可以使用哪些工具來管理?
您可以使用系統管理員入口網站或 PowerShell 來管理 Azure Stack Hub。 了解基本概念最簡單的方式是透過入口網站。 如果您想要使用 PowerShell,則有些準備步驟。 開始之前,請先熟悉如何在 Azure Stack Hub 上使用 PowerShell。 如需詳細資訊,請參閱開始在 Azure Stack Hub 上使用 PowerShell。
Azure Stack Hub 使用 Azure Resource Manager 作為其基礎的部署、管理及組織機制。 如果您要管理 Azure Stack Hub 並協助支援使用者,您可以了解 Resource Manager。 請參閱開始使用 Azure Resource Manager 白皮書。
您的一般責任
您的使用者想要使用服務。 從其觀點看來,您的主要角色是將這些服務提供給他們。 請決定所要提供的服務,並藉由建立方案、供應項目及配來提供這些服務。 如需詳細資訊,請參閱 Azure Stack Hub 中的服務提供概觀。
您也必須將項目新增至 Azure Stack Hub Marketplace。 最簡單的方式就是從 Azure 下載市集項目到 Azure Stack Hub。
注意
如果您想要測試方案、供應項目和服務,您可以使用使用者入口網站,而非系統管理員入口網站。
除了提供服務之外,您還必須執行操作員的日常工作,以保持 Azure Stack Hub 正常運作。 這些職責包括下列工作:
- 針對 Microsoft Entra標識碼部署或AD FS部署) 新增使用者帳戶 (。
- 指派角色型存取控制 (RBAC) 角色 (此工作不限於管理員)。
- 監視基礎結構健康情況。
- 管理網路和儲存體資源。
- 更換故障的硬體。 例如,更換故障的磁碟。
操作員工作
以下是操作員的每日、每週和每月工作清單:
要告訴使用者的內容
您將需要讓使用者知道如何使用 Azure Stack Hub 中的服務、如何連線到環境,以及如何訂閱供應項目。 除了任何您想要提供給使用者的自訂文件以外,您還可以將使用者導向至 Azure Stack Hub 使用者文件。
了解如何使用 Azure Stack Hub 中的服務
在使用服務和 Azure Stack Hub 中的應用程式之前,有些資訊您的使用者必須先了解。 例如,有特定的 PowerShell 和 API 版本需求。 此外,在 Azure 中的服務與 Azure Stack Hub 中的對等服務之間有一些功能差異。 請確保您的使用者會檢閱下列文章:
這些文件中的資訊摘要了說明在 Azure 中與 Azure Stack Hub 中服務之間的差異。 它補充了全域 Azure 文件中所提供的 Azure 服務相關資訊。
以使用者的身分連線到 Azure Stack Hub
在 ASDK 環境中,如果使用者未使用遠端桌面來連線至 ASDK 主機,則可設定虛擬私人網路 (VPN) 連線來連線至 Azure Stack Hub。 請參閱連線到 Azure Stack Hub。
您的使用者會想要知道如何存取使用者入口網站或如何透過 PowerShell 連線。 在整合系統環境中,使用者入口網站位址會因部署而異。 您將必須提供正確的 URL 給使用者。
如果使用 PowerShell,使用者可能需要先註冊資源提供者,才能使用服務。 資源提供者負責管理服務。 例如,網路資源提供者負責管理如虛擬網路、網路介面和負載平衡器等資源。 他們必須安裝 PowerShell、下載 其他模組,並設定 PowerShell (其中包含資源提供者註冊)。
訂閱供應項目
使用者必須先訂閱供應項目 (您以操作員身分所建立),才能使用服務。
從哪裡取得支援
注意
如需 Azure Stack Hub 較舊版本的支援資訊,請參閱 Azure Stack Hub 舊版說明及支援。
整合系統
就整合系統而言,在 Microsoft 與原始設備製造商 (OEM) 硬體合作夥伴之間有一個協調的提升和解決程序。
如果雲端服務發生問題,將會透過 Microsoft 支援服務提供支援。 若要提出支援要求,請在系統管理員入口網站右上角選取 [說明及支援] 圖示 (問號)。 然後選取 [說明 + 支援],並在 [支援] 區段下選取 [新增支援要求]。
如果部署、修補程式和更新、硬體 (包括現場可更換單元) 或任何硬體品牌化軟體 (例如在硬體生命週期主機上執行的軟體) 發生問題,請先連絡您的 OEM 硬體廠商。
針對任何其他情況,則請連絡 Microsoft 支援服務。
Azure Stack 開發套件 (ASDK)
針對 ASDK,您可以在 Microsoft 論壇中詢問與支援相關的問題。 若要參與論壇,請選取系統管理員入口網站右上角的 [說明及支援] 圖示 (問號),然後選取 [說明 + 支援],再選取 [支援] 區段底下的 [MSDN 論壇]。 我們會定期留意這些論壇。 由於 ASDK 是一個評估環境,因此並未透過 Microsoft 支援服務提供官方支援。