Rozhodnutí týkající se plánování nasazení na odpojení Azure pro integrované systémy centra Azure Stack
Až se rozhodnete, jak budete integrovat Azure Stack hub do svého hybridního cloudového prostředí, můžete dokončit rozhodnutí o nasazení Azure Stack centra.
Službu Azure Stack Hub můžete nasadit a používat bez připojení k Internetu. V případě odpojeného nasazení ale budete omezeni na úložiště identit Active Directory Federation Services (AD FS) (AD FS) a model fakturace na základě kapacity. vzhledem k tomu, že víceklientská architektura vyžaduje použití Azure Active Directory (Azure AD), víceklientské prostředí se pro odpojená nasazení nepodporuje.
Tuto možnost vyberte, pokud:
- Máte zabezpečení nebo jiná omezení, která vyžadují nasazení centra Azure Stack v prostředí, které není připojené k Internetu.
- Chcete zablokovat data (včetně údajů o využití), která se odesílají do Azure.
- Azure Stack centrum můžete použít čistě jako řešení privátního cloudu, které se nasadí do vašeho podnikového intranetu a nemá zájem o hybridní scénáře.
Tip
V některých případech se tento druh prostředí označuje také jako podmořský scénář.
Odpojené nasazení vám nebrání v pozdějším připojení instance centra Azure Stack k Azure pro scénáře hybridního virtuálního počítače tenanta. Znamená to, že nemáte připojení k Azure během nasazení nebo nechcete používat Azure AD jako úložiště identit.
Funkce, které jsou v odpojeném nasazení postižené nebo nedostupné
Služba Azure Stack hub byla navržena tak, aby fungovala nejlépe při připojení k Azure, takže je důležité si uvědomit, že některé funkce a funkce jsou v odpojeném režimu v nepárovém nebo zcela nedostupné.
| Funkce | Dopad v odpojeném režimu |
|---|---|
| Nasazení virtuálního počítače s rozšířením DSC ke konfiguraci po nasazení virtuálního počítače | Nespárované – rozšíření DSC hledá nejnovější WMF na internetu. |
| Nasazení virtuálního počítače s rozšířením Docker pro spuštění příkazů Docker | Nespárované – Docker zkontroluje nejnovější verzi na internetu a tato kontroly selže. |
| Odkazy na dokumentaci na portálu centra Azure Stack | Nedostupné – odkazy, jako je poskytnutí zpětné vazby, pomáhat a rychlé spuštění, které používají internetovou adresu URL, nebudou fungovat. |
| Náprava nebo zmírnění výstrahy, které odkazují na online příručku k nápravě | Nedostupné – jakékoli odkazy na nápravu výstrah, které používají internetovou adresu URL, nebudou fungovat. |
| Marketplace – možnost vybrat a přidat balíčky Galerie přímo z Azure Marketplace | Nespárované – když nasadíte Azure Stack hub v odpojeném režimu, nemůžete stáhnout položky Marketplace pomocí portálu Azure Stack hub. Pomocí Nástroje pro syndikaci na webu Marketplace ale můžete stáhnout položky Marketplace do počítače, který má připojení k Internetu, a pak je přenést do prostředí Azure Stack hub. |
| Správa nasazení Azure Stackho centra pomocí účtů federace Azure AD | Nedostupné – Tato funkce vyžaduje připojení k Azure. Místo toho se musí použít AD FS s místní instancí Active Directory. |
| App Services | Nespárované – WebApps může vyžadovat přístup k Internetu pro aktualizovaný obsah. |
| Rozhraní příkazového řádku (CLI) | Postižené – rozhraní příkazového řádku má omezenou funkčnost pro ověřování a zřizování instančních objektů. |
| Visual Studio – Cloud discovery | Nespárované-Cloud Discovery budou buď zjišťovat různé cloudy, nebo nebudou fungovat vůbec. |
| Visual Studio – AD FS | nespárované – Visual Studio Enterprise a Visual Studio Code podporují ověřování AD FS. |
| Telemetrie | Nedostupná data telemetrie pro Azure Stack hub a jakékoli balíčky Galerie třetích stran, které jsou závislé na datech telemetrie. |
| Certifikáty | Nedostupné – vyžaduje se připojení k Internetu pro služby seznam odvolaných certifikátů (CRL) a OSCP (Online Certificate Status Protocol) v kontextu protokolu HTTPS. |
| Key Vault | Nespárované – běžný případ použití pro Key Vault je, že za běhu mají číst tajné kódy aplikace. V případě tohoto případu použití aplikace potřebuje instanční objekt v adresáři. Ve výchozím nastavení ve službě Azure AD mají standardní uživatelé (ne správci) standardně povolené přidávání instančních objektů. V Azure AD (pomocí AD FS) nejsou. Toto poškození vede mezní hodnoty do koncového prostředí, protože jedna z nich musí vždy projít správcem adresáře a přidat tak libovolnou aplikaci. |
Další informace
- Informace o případech použití, nákupu, partnerech a dodavatelích hardwarových výrobců OEM najdete na stránce produktu Azure Stack hub .
- Informace o plánu a geografické dostupnosti pro integrované systémy Azure Stack hub najdete v dokumentu White Paper: Azure Stack hub: rozšíření Azure.
- pokud se chcete dozvědět víc o Microsoft Azure balení a cenách centra stacku, stáhněte si .pdf.