Rozhodnutí týkající se plánování nasazení na odpojení Azure pro integrované systémy centra Azure StackAzure disconnected deployment planning decisions for Azure Stack Hub integrated systems

Až se rozhodnete, jak budete integrovat Azure Stack hub do svého hybridního cloudového prostředí, můžete dokončit rozhodnutí o nasazení Azure Stack centra.After you've decided how you'll integrate Azure Stack Hub into your hybrid cloud environment, you can finish your Azure Stack Hub deployment decisions.

Službu Azure Stack Hub můžete nasadit a používat bez připojení k Internetu.You can deploy and use Azure Stack Hub without a connection to the internet. V případě odpojeného nasazení ale budete omezeni na úložiště identit Active Directory Federation Services (AD FS) (AD FS) a model fakturace na základě kapacity.However, with a disconnected deployment, you're limited to an Active Directory Federation Services (AD FS) identity store and the capacity-based billing model. Vzhledem k tomu, že víceklientská architektura vyžaduje použití Azure Active Directory (Azure AD), víceklientské prostředí se pro odpojená nasazení nepodporuje.Because multitenancy requires the use of Azure Active Directory (Azure AD), multitenancy isn't supported for disconnected deployments.

Tuto možnost vyberte, pokud:Choose this option if:

  • Máte zabezpečení nebo jiná omezení, která vyžadují nasazení centra Azure Stack v prostředí, které není připojené k Internetu.You have security or other restrictions that require you to deploy Azure Stack Hub in an environment that isn't connected to the internet.
  • Chcete zablokovat data (včetně údajů o využití), která se odesílají do Azure.You want to block data (including usage data) from being sent to Azure.
  • Azure Stack centrum můžete použít čistě jako řešení privátního cloudu, které se nasadí do vašeho podnikového intranetu a nemá zájem o hybridní scénáře.You want to use Azure Stack Hub purely as a private cloud solution that's deployed to your corporate intranet, and aren't interested in hybrid scenarios.

Tip

V některých případech se tento druh prostředí označuje také jako podmořský scénář.Sometimes, this kind of environment is also referred to as a submarine scenario.

Odpojené nasazení vám nebrání v pozdějším připojení instance centra Azure Stack k Azure pro scénáře hybridního virtuálního počítače tenanta.A disconnected deployment doesn't restrict you from later connecting your Azure Stack Hub instance to Azure for hybrid tenant VM scenarios. Znamená to, že nemáte připojení k Azure během nasazení nebo nechcete používat Azure AD jako úložiště identit.It means that you don't have connectivity to Azure during deployment or you don't want to use Azure AD as your identity store.

Funkce, které jsou v odpojeném nasazení postižené nebo nedostupnéFeatures that are impaired or unavailable in disconnected deployments

Služba Azure Stack hub byla navržena tak, aby fungovala nejlépe při připojení k Azure, takže je důležité si uvědomit, že některé funkce a funkce jsou v odpojeném režimu v nepárovém nebo zcela nedostupné.Azure Stack Hub was designed to work best when connected to Azure, so it's important to note that there are some features and functionality that are either impaired or completely unavailable in the disconnected mode.

FunkceFeature Dopad v odpojeném režimuImpact in Disconnected mode
Nasazení virtuálního počítače s rozšířením DSC ke konfiguraci po nasazení virtuálního počítačeVM deployment with DSC extension to configure VM post deployment Nespárované – rozšíření DSC hledá nejnovější WMF na internetu.Impaired - DSC extension looks to the internet for the latest WMF.
Nasazení virtuálního počítače s rozšířením Docker pro spuštění příkazů DockerVM deployment with Docker Extension to run Docker commands Nespárované – Docker zkontroluje nejnovější verzi na internetu a tato kontroly selže.Impaired - Docker will check the internet for the latest version and this check will fail.
Odkazy na dokumentaci na portálu centra Azure StackDocumentation links in the Azure Stack Hub Portal Nedostupné – odkazy, jako je poskytnutí zpětné vazby, pomáhat a rychlé spuštění, které používají internetovou adresu URL, nebudou fungovat.Unavailable - Links like Give Feedback, Help, and Quickstart that use an internet URL won't work.
Náprava nebo zmírnění výstrahy, které odkazují na online příručku k nápravěAlert remediation/mitigation that references an online remediation guide Nedostupné – jakékoli odkazy na nápravu výstrah, které používají internetovou adresu URL, nebudou fungovat.Unavailable - Any alert remediation links that use an internet URL won't work.
Marketplace – možnost vybrat a přidat balíčky Galerie přímo z Azure MarketplaceMarketplace - The ability to select and add Gallery packages directly from Azure Marketplace Nespárované – když nasadíte Azure Stack hub v odpojeném režimu, nemůžete stáhnout položky Marketplace pomocí portálu Azure Stack hub.Impaired - When you deploy Azure Stack Hub in a disconnected mode, you can't download marketplace items by using the Azure Stack Hub portal. Pomocí Nástroje pro syndikaci na webu Marketplace ale můžete stáhnout položky Marketplace do počítače, který má připojení k Internetu, a pak je přenést do prostředí Azure Stack hub.However, you can use the marketplace syndication tool to download the marketplace items to a machine that has internet connectivity and then transfer them to your Azure Stack Hub environment.
Správa nasazení Azure Stackho centra pomocí účtů federace Azure ADUsing Azure AD federation accounts to manage an Azure Stack Hub deployment Nedostupné – Tato funkce vyžaduje připojení k Azure.Unavailable - This feature requires connectivity to Azure. Místo toho se musí použít AD FS s místní instancí Active Directory.AD FS with a local Active Directory instance must be used instead.
App ServicesApp Services Nespárované – WebApps může vyžadovat přístup k Internetu pro aktualizovaný obsah.Impaired - WebApps may require internet access for updated content.
Rozhraní příkazového řádku (CLI)Command Line Interface (CLI) Postižené – rozhraní příkazového řádku má omezenou funkčnost pro ověřování a zřizování instančních objektů.Impaired - CLI has reduced functionality for authentication and provisioning of service principals.
Visual Studio – Cloud DiscoveryVisual Studio - Cloud discovery Nespárované-Cloud Discovery budou buď zjišťovat různé cloudy, nebo nebudou fungovat vůbec.Impaired - Cloud Discovery will either discover different clouds or won't work at all.
Visual Studio – AD FSVisual Studio - AD FS Nespárované – Visual Studio Enterprise a Visual Studio Code podporují ověřování AD FS.Impaired - Only Visual Studio Enterprise and Visual Studio Code support AD FS authentication.
TelemetrieTelemetry Nedostupná data telemetrie pro Azure Stack hub a jakékoli balíčky Galerie třetích stran, které jsou závislé na datech telemetrie.Unavailable - Telemetry data for Azure Stack Hub and any third-party gallery packages that depend on telemetry data.
CertifikátyCertificates Nedostupné – vyžaduje se připojení k Internetu pro služby seznam odvolaných certifikátů (CRL) a OSCP (Online Certificate Status Protocol) v kontextu protokolu HTTPS.Unavailable - internet connectivity is required for Certificate Revocation List (CRL) and Online Certificate Status Protocol (OSCP) services in the context of HTTPS.
Key VaultKey Vault Nespárované – běžný případ použití pro Key Vault je, že za běhu mají číst tajné kódy aplikace.Impaired - A common use case for Key Vault is to have an app read secrets at runtime. V případě tohoto případu použití aplikace potřebuje instanční objekt v adresáři.For this use case, the app needs a service principal in the directory. Ve výchozím nastavení ve službě Azure AD mají standardní uživatelé (ne správci) standardně povolené přidávání instančních objektů.In Azure AD, regular users (non-admins) are by default allowed to add service principals. V Azure AD (pomocí AD FS) nejsou.In Azure AD (using AD FS), they're not. Toto poškození vede mezní hodnoty do koncového prostředí, protože jedna z nich musí vždy projít správcem adresáře a přidat tak libovolnou aplikaci.This impairment places a hurdle in the end-to-end experience because one must always go through a directory admin to add any app.

Další informaceLearn more

  • Informace o případech použití, nákupu, partnerech a dodavatelích hardwarových výrobců OEM najdete na stránce produktu Azure Stack hub .For information about use cases, purchasing, partners, and OEM hardware vendors, see the Azure Stack Hub product page.
  • Informace o plánu a geografické dostupnosti pro integrované systémy Azure Stack hub najdete v dokumentu White Paper: Azure Stack hub: rozšíření Azure.For information about the roadmap and geo-availability for Azure Stack Hub integrated systems, see the white paper: Azure Stack Hub: An extension of Azure.
  • Pokud se chcete dozvědět víc o Microsoft Azure Stackovém balení a cenách centra, Stáhněte si soubor. PDF.To learn more about Microsoft Azure Stack Hub packaging and pricing, download the .pdf.

Další krokyNext steps

Integrace sítě DatacenterDatacenter network integration