Azure Stack Hub 概觀
Azure Stack Hub 是 Azure 的一項擴充功能,可讓您在內部部署環境中執行應用程式,並在您的資料中心提供 Azure 服務。 透過一致的雲端平台,組織可以安心地根據業務需求制定技術決策,而不是讓商業決策遷就技術限制。
為何要使用 Azure Stack Hub?
Azure 提供了豐富的平台,讓開發人員建置新型應用程式。 不過,某些雲端式應用程式仍面臨延遲、連線不穩定和法規等障礙。 Azure 和 Azure Stack Hub 針對面向客戶與內部的企業營運應用程式,開拓全新的混合式雲端使用案例:
邊緣和離線解決方案。 藉由在 Azure Stack Hub 本機處理資料,然後在 Azure 中彙總以進一步分析,並在兩者之間使用通用應用程式邏輯,來解決延遲和連線需求。 您甚至可在網際網路連線中斷、而未連線至 Azure 的情況下部署 Azure Stack Hub。 例如,工廠樓層、海上船隻和礦井,都處於這種情況。
符合各種法規的雲端應用程式。 在 Azure 中開發及部署應用程式,並且有充分的彈性可在 Azure Stack Hub 上進行內部部署,以符合法規或原則需求。 不需要變更程式碼。 應用程式範例包括全域稽核、財務報告、外匯交易、線上遊戲和費用報告。
內部部署雲端應用程式模型。 使用 Azure 服務、容器、無伺服器和微服務架構來更新及延伸現有應用程式,或建置新的應用程式。 跨雲端中的 Azure 和內部部署的 Azure Stack Hub 使用一致的 DevOps 程序,讓任務關鍵性應用程式加速進行應用程式現代化。
如需比較 Azure Stack Hub 與其他 Azure 供應項目的資訊,請參閱全域 Azure、Azure Stack Hub 與 Azure Stack HCI 之間的差異。
資料存留處
如果客戶部署了已從全域 Azure 和網際網路中斷連線的 Azure Stack Hub,則設備上儲存的資料不會傳送給 Microsoft。 Azure Stack Hub 是內部部署設備。 客戶完全擁有設備,並可控制設備、存取設備及設備上儲存的任何資料。 已中斷連線的部署可讓客戶完全掌控資料位置。 客戶也可以選擇將 Azure Stack Hub 設備連線到全域 Azure 或網際網路,像是在混合式工作負載情節中 (例如使用部署在 Azure Stack Hub 和公用 Azure 上的資源,並在兩者之間傳輸資料的解決方案),或是透過混合式雲端管理 (例如將部署在 Azure Stack Hub 上的虛擬機器連線到公用 Azure 中的 Azure 監視器以進行監視)。在這類情節中,客戶負責驗證 Azure 或與設備搭配使用的其他線上服務是否滿足任何資料落地疑慮。 如需資料落地的詳細資訊,請參閱 Azure 中的資料落地。
Azure Stack Hub 架構
Azure Stack Hub 整合式系統包含由 4 到 16 個伺服器組成的機架,而這些伺服器由受信任的硬體合作夥伴所建置,並直接傳遞至您的資料中心。 傳遞之後,解決方案提供者將協助您部署整合式系統,並確保 Azure Stack Hub 解決方案符合您的業務需求。 您可以準備資料中心,確保具備所有必要的電源和冷卻系統、邊界連線能力,以及其他必要的資料中心整合需求。
如需有關 Azure Stack Hub 資料中心整合體驗的詳細資訊,請參閱 Azure Stack Hub 資料中心整合。
Azure Stack Hub 是以業界標準硬體建置的,並使用您用來管理 Azure 訂用帳戶的相同工具進行管理。 因此,無論您是否連線至 Azure,都可以套用一致的 DevOps 程序。
Azure Stack Hub 架構可讓您在處於遠端位置、連線不穩定,或網際網路連線中斷之處的邊緣上提供 Azure 服務。 您可以建立混合式解決方案,以在本機使用 Azure Stack Hub 處理資料,以及再使用 Azure 加以彙總以進行其他處理和分析。 最後,由於 Azure Stack Hub 安裝於內部,因此您可以靈活地在內部部署雲端應用程式而不需要變更任何程式碼,以符合特定的法規或原則需求。
部署選項
Azure Stack Hub 整合系統是透過 Microsoft 與硬體合作夥伴的合作而提供的,可建立既提供雲端步調的創新又兼顧計算管理簡易性的解決方案。 由於是以整合的軟硬體系統形式來提供 Azure Stack Hub,因此您可以獲得所需的彈性和控制力,以及從雲端創新的能力。
Azure Stack Hub 整合式系統的大小範圍為 4 到 16 部伺服器,稱之為「縮放單位」。 整合式系統是由硬體合作夥伴與 Microsoft 共同支援。 下圖顯示縮放單位的範例。
。
連線模型
您可以選擇在已連線或未連線網際網路 (和 Azure) 的情況下部署 Azure Stack Hub。
識別提供者
Azure Stack Hub 會使用Microsoft Entra識別碼或Active Directory 同盟服務 (AD FS) 。 Microsoft Entra識別碼是 Microsoft 的雲端式多租使用者識別提供者。 大部分與網際網路連線部署的混合式案例都會使用Microsoft Entra識別碼作為身分識別存放區。
對於中斷連線的 Azure Stack Hub 部署,您必須使用 AD FS。 Azure Stack Hub 資源提供者和其他應用程式的運作方式與 AD FS 或Microsoft Entra識別碼類似。 Azure Stack Hub 包含自己的 Active Directory 執行個體,以及 Active Directory 圖形 API。
Azure Stack Hub 會受到哪些管理?
Azure Stack Hub 使用與 Azure 相同的作業模型。 Azure Stack Hub 操作員可以將各種服務和應用程式提供給租用戶使用者,類似於 Microsoft 將 Azure 服務提供給租用戶使用者的方式。
您可以透過管理員入口網站、使用者入口網站或 PowerShell 管理 Azure Stack Hub。 每個 Azure Stack Hub 入口網站皆由 Azure Resource Manager 的個別執行個體支援。 Azure Stack Hub 操作員會使用管理員入口網站來管理 Azure Stack Hub 以及執行一些作業,例如建立租用戶供應項目、維護整合式系統的健康情況以及監視其狀態等等。 使用者入口網站提供使用雲端資源的自助式服務體驗,像是虛擬機器 (VM)、儲存體帳戶,以及 Web 應用程式。
如需使用管理員入口網站來管理 Azure Stack Hub 的詳細資訊,請參閱 Azure Stack Hub 管理入口網站快速入門。
身為 Azure Stack Hub 操作員,您可以提供 VM、Web 應用程式、高可用性 SQL Server 和 MySQL Server 資料庫。
操作員可以透過管理員入口網站或 PowerShell 管理 Azure Stack Hub。 您可以設定 Azure Stack Hub,以使用方案、配額、供應項目和訂用帳戶將服務提供給租用戶。 租用戶可以訂閱多個供應項目。 供應項目可以有一個或多個方案,而方案則可有一或多項服務。 操作員也管理容量並會回應警示。
使用者會使用操作員所提供的服務。 使用者可以佈建、監視及管理他們所訂閱的服務,例如 Web 應用程式、儲存體和 VM。 使用者可以透過使用者入口網站或 PowerShell 管理 Azure Stack Hub。
若要深入了解如何管理 Azure Stack Hub,包括哪些帳戶可用於何處,一般操作員責任、應告知使用者的事項,以及如何取得協助,請檢閱 Azure Stack Hub 系統管理基本概念。
資源提供者
資源提供者是為所有 Azure Stack Hub IaaS 與 PaaS 服務構成基礎的 Web 服務。 Azure Resource Manager 會仰賴不同的資源提供者來提供服務的存取權。 每個資源提供者皆可協助您設定及控制其各自的資源。 服務管理員也可以加入新的自訂資源提供者。
基本資源提供者
基本 IaaS 資源提供者有三個:
- 計算:計算資源提供者可讓 Azure Stack Hub 租用戶建立自己的 VM。 計算資源提供者有功能可建立 VM 及 VM 擴充功能。 VM 擴充功能服務有助於為 Windows 與 Linux VM 提供 IaaS 功能。 例如,您可以使用計算資源提供者來佈建 Linux VM,並在部署期間執行 Bash 指令碼以設定虛擬機器。
- 網路資源提供者:網路資源提供者可為私人雲端提供一系列的軟體定義網路 (SDN) 和網路功能虛擬化 (NFV) 功能。 您可以使用網路資源提供者來建立資源,像是軟體負載平衡器、公用 IP、網路安全性群組,以及虛擬網路。
- 儲存體資源提供者:儲存體資源提供者提供四個 Azure 一致的儲存體服務:Blob、佇列、資料表,以及提供祕密 (例如密碼和憑證) 管理和稽核功能的 Key Vault 帳戶管理。 儲存體資源提供者也提供儲存體雲端管理服務,以輔助 Azure 一致的儲存體服務的服務提供者管理。 Azure 儲存體能為儲存及擷取大量非結構化資料提供彈性,例如 Azure Blob 的文件與媒體檔案,以及具備 Azure 資料表的結構化 NoSQL 資料。
選擇性資源提供者
有三個選擇性 PaaS 資源提供者可供您部署並搭配 Azure Stack Hub 使用:
- App Service:Azure Stack Hub 上的 Azure App Service 是 Microsoft Azure 的 PaaS 供應項目,可供 Azure Stack Hub 使用。 此服務可讓您的內部或外部客戶為任何平台或裝置建立 Web、API 和 Azure Functions 應用程式。
- SQL Server:使用 SQL Server 資源提供者,提供 SQL 資料庫作為 Azure Stack Hub 的服務。 在您安裝資源提供者,並將它連線到一或多個 SQL Server 執行個體之後,您和使用者就可以為雲端原生應用程式、使用 SQL 的網站,以及其他使用 SQL 的工作負載建立資料庫。
- MySQL Server:使用 MySQL Server 資源提供者將 MySQL 資料庫公開成 Azure Stack Hub 服務。 MySQL 資源提供者在 Windows Server 2019 Server Core VM 上會以服務的形式執行。
下一步
全域 Azure、Azure Stack Hub 與 Azure Stack HCI 之間的差異