Planungsentscheidungen für die Bereitstellung von in Azure Stack Hub integrierte Systeme ohne Azure-Verbindung
Nachdem Sie entschieden haben, wie Sie Azure Stack Hub in Ihre Hybrid Cloud-Umgebung integrieren, können Sie Ihre Entscheidungsfindung für die Azure Stack Hub-Bereitstellung abschließen.
Sie können Azure Stack Hub ohne eine Verbindung mit dem Internet bereitstellen und verwenden. Bei einer nicht mit Azure verbundenen Bereitstellung sind Sie aber auf einen AD FS-Identitätsspeicher (Active Directory-Verbunddienste) und das kapazitätsbasierte Abrechnungsmodell beschränkt. Da mehrinstanzenfähigkeit die Verwendung von Microsoft Entra ID erfordert, wird die Mehrinstanzenfähigkeit für nicht verbundene Bereitstellungen nicht unterstützt.
Wählen Sie diese Option in den folgenden Fällen:
- Es gelten Sicherheits- oder andere Einschränkungen, die es erforderlich machen, Azure Stack Hub in einer Umgebung bereitzustellen, die nicht mit dem Internet verbunden ist.
- Sie möchten verhindern, dass Daten (einschließlich Nutzungsdaten) an Azure gesendet werden.
- Sie möchten Azure Stack Hub als reine private Cloudlösung nutzen, die im Intranet Ihres Unternehmens bereitgestellt wird, und interessieren sich nicht für Hybridszenarien.
Tipp
Diese Art von Umgebung wird auch mit einem U-Boot verglichen.
Eine nicht mit Azure verbundene Bereitstellung hindert Sie nicht daran, später Ihre Azure Stack Hub-Instanz für hybride VM-Mandantenszenarien mit Azure zu verbinden. Dies bedeutet, dass Sie während der Bereitstellung keine Verbindung mit Azure haben oder nicht Microsoft Entra ID als Identitätsspeicher verwenden möchten.
Funktionen, die in von Azure getrennten Bereitstellungen eingeschränkt oder nicht verfügbar sind
Azure Stack Hub wurde so konzipiert, dass die Lösung am besten funktioniert, wenn sie mit Azure verbunden ist. Daher ist es wichtig zu beachten, dass es einige Features und Funktionen gibt, die entweder beeinträchtigt oder im von Azure getrennten Modus nicht verfügbar sind.
| Feature | Beeinträchtigung im von Azure getrennten Modus |
|---|---|
| VM-Bereitstellung mit DSC-Erweiterung zum Konfigurieren von VMs nach der Bereitstellung | Eingeschränkt: DSC-Erweiterung sucht das neueste WMF im Internet. |
| VM-Bereitstellung mit Docker-Erweiterung zum Ausführen von Docker-Befehlen | Eingeschränkt: Docker durchsucht das Internet nach der neuesten Version, und diese Prüfung schlägt fehl. |
| Dokumentationslinks im Azure Stack Hub-Portal | Nicht verfügbar: Links, z. B. Feedback geben, Hilfe und Schnellstart, für die eine Internet-URL verwendet wird, funktionieren nicht. |
| Informationen zur Behebung von Warnungen, die auf eine online verfügbare Anleitung verweisen | Nicht verfügbar: Links zu einer Behebung von Warnungen, für die eine Internet-URL verwendet wird, funktionieren nicht. |
| Marketplace: Die Möglichkeit, Katalogpakete direkt aus Azure Marketplace auszuwählen und hinzuzufügen. | Beeinträchtigt: Wenn Sie Azure Stack Hub in einem nicht verbundenen Modus bereitstellen, können Sie über das Azure Stack Hub-Portal keine Marketplace-Elemente herunterladen. Sie können jedoch das Tool für die Marketplace-Syndikation verwenden, um die Marketplace-Elemente auf einen Computer mit Internetverbindung herunterzuladen und anschließend in Ihre Azure Stack Hub-Umgebung zu übertragen. |
| Verwenden Microsoft Entra Verbundkonten zum Verwalten einer Azure Stack Hub-Bereitstellung | Nicht verfügbar: Hierfür ist eine Verbindung mit Azure erforderlich. Stattdessen muss AD FS mit einer lokalen Active Directory-Instanz verwendet werden. |
| App-Dienste | Beeinträchtigt: Für WebApps ist für aktualisierte Inhalte ggf. Internetzugriff erforderlich. |
| Befehlszeilenschnittstelle (CLI) | Beeinträchtigt: Die Befehlszeilenschnittstelle verfügt über eine eingeschränkte Funktionalität in Bezug auf die Authentifizierung und Bereitstellung von Dienstprinzipalen. |
| Visual Studio: Cloud Discovery | Beeinträchtigt: Cloud Discovery ermittelt entweder andere Clouds oder funktioniert überhaupt nicht. |
| Visual Studio: AD FS | Beeinträchtigt: Nur Visual Studio Enterprise und Visual Studio Code unterstützen die AD FS-Authentifizierung. |
| Telemetrie | Nicht verfügbar: Telemetriedaten für Azure Stack Hub und alle Katalogpakete von Drittanbietern, die von Telemetriedaten abhängig sind. |
| Zertifizierungsstelle | Öffentliche/externe Zertifizierungsstelle (ZS) Nicht verfügbar: Bei der Bereitstellung tritt ein Fehler auf, wenn Zertifikate von einer öffentlichen Zertifizierungsstelle ausgestellt wurden, da Internetkonnektivität erforderlich ist, um im Kontext von HTTPS auf die Dienste für die Zertifikatssperrliste (Certificate Revocation List, CRL) und das Online Certificate Status-Protokoll (OCSP) zuzugreifen. Private/interne Zertifizierungsstelle (ZS) Keine Auswirkung: In Fällen, in denen die Bereitstellung Zertifikate verwendet, die von einer privaten Zertifizierungsstelle ausgestellt wurden (etwa von einer internen Zertifizierungsstelle innerhalb einer Organisation), ist nur interner Netzwerkzugriff auf den CRL-Endpunkt erforderlich. Internetkonnektivität ist nicht erforderlich, aber Sie sollten überprüfen, ob Ihre Azure Stack Hub-Infrastruktur über den erforderlichen Netzwerkzugriff verfügt, um den in der CDP-Zertitifkaterweiterung definierten CRL-Endpunkt zu kontaktieren. |
| Key Vault | Beeinträchtigt: Ein typischer Anwendungsfall für Key Vault ist das Lesen von Geheimnissen durch eine App zur Laufzeit. Für diesen Anwendungsfall benötigt die App einen Dienstprinzipal im Verzeichnis. In Microsoft Entra-ID dürfen reguläre Benutzer (Nichtadministratoren) standardmäßig Dienstprinzipale hinzufügen. In Microsoft Entra ID (mit AD FS) ist dies nicht der Fall. Diese Einschränkung stellt ein Hindernis für die Benutzer dar, da stets ein Verzeichnisadministrator benötigt wird, um eine App hinzuzufügen. |
| Container | Beeinträchtigt: Containerimages können nicht im getrennten Modus aus einer Azure Container Registry in öffentlichem Azure oder einer anderen zugänglichen Registrierung importiert werden. Weitere Informationen zum Importieren von Containerimages in Azure Container Registry in eine getrennte Azure Stack Hub-Bereitstellung, die Kubernetes ausführt, finden Sie unter Häufig gestellte Fragen: Azure Container Registry. |
Weitere Informationen
- Informationen zu Anwendungsfällen, zum Erwerb, zu Partnern und zu OEM-Hardwareanbietern finden Sie auf der Produktseite von Azure Stack Hub.
- Informationen zur Roadmap und geografischer Verfügbarkeit für in Azure Stack Hub integrierte Systeme finden Sie im Whitepaper: Azure Stack Hub: Eine Erweiterung von Azure.
- Um mehr über Microsoft Azure Stack Hub-Pakete und -Preise zu erfahren, laden Sie die PDF-Datei herunter.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für