Azure-hoz csatlakoztatott üzembehelyezési tervezési döntések az Azure Stack Hub integrált rendszereihez
Miután eldöntötte , hogyan fogja integrálni az Azure Stack Hubot a hibrid felhőkörnyezetbe, véglegesítheti az Azure Stack Hub üzembehelyezési döntéseit.
Az Azure Stack Hub Azure-hoz csatlakoztatott üzembe helyezése azt jelenti, hogy rendelkezhet Microsoft Entra azonosítóval vagy Active Directory összevonási szolgáltatások (AD FS) (AD FS) az identitástárolóhoz. Választhat a számlázási modell közül is: használatalapú fizetés vagy kapacitásalapú. A csatlakoztatott üzemelő példány az alapértelmezett beállítás, mivel lehetővé teszi az ügyfelek számára, hogy a legtöbbet hozják ki az Azure Stack Hubból, különösen az Azure-t és az Azure Stack Hubot is magában foglaló hibrid felhőalapú forgatókönyvek esetében.
Identitástároló kiválasztása
Csatlakoztatott üzembe helyezés esetén választhat az identitástároló Microsoft Entra azonosítója vagy az AD FS között. A leválasztott, internetkapcsolat nélküli üzemelő példányok csak az AD FS-t használhatják.
Az identitástároló választása nem befolyásolja a bérlői virtuális gépeket (VM-eket). A bérlői virtuális gépek a konfigurálásuk módjától függően kiválaszthatják, hogy melyik identitástárolóhoz szeretnének csatlakozni: Microsoft Entra azonosítót, Windows Server Active Directory tartományhoz, munkacsoporthoz stb. Ez nem kapcsolódik az Azure Stack Hub identitásszolgáltatói döntéséhez.
Ha például IaaS-bérlői virtuális gépeket helyez üzembe az Azure Stack Hub tetején, és azt szeretné, hogy csatlakozzanak egy vállalati Active Directory-tartomány, és onnan használjanak fiókokat, akkor is megteheti. Ezekhez a fiókokhoz nem szükséges használnia az itt kiválasztott Microsoft Entra identitástárolót.
Microsoft Entra identitástároló
Az identitástároló Microsoft Entra azonosítójának használatához két Microsoft Entra fiókra van szükség: egy globális rendszergazdai fiókra és egy számlázási fiókra. Ezek a fiókok lehetnek azonos fiókok vagy különböző fiókok. Ugyanannak a felhasználói fióknak a használata egyszerűbb és hasznos lehet, ha korlátozott számú Azure-fiókkal rendelkezik, az üzleti igényei két fiókot javasolhatnak:
Globális rendszergazdai fiók (csak a csatlakoztatott üzemelő példányokhoz szükséges). Ez egy Azure-fiók, amellyel alkalmazásokat és szolgáltatásneveket hozhat létre az Azure Stack Hub infrastruktúra-szolgáltatásaihoz Microsoft Entra azonosítóban. Ennek a fióknak címtáradminisztrátori engedélyekkel kell rendelkeznie ahhoz a címtárhoz, amely alatt az Azure Stack Hub-rendszer üzembe lesz helyezve. Ez lesz a "felhőszolgáltató" globális Rendszergazda a Microsoft Entra felhasználó számára, és a következő feladatokhoz használatos:
- Alkalmazások és szolgáltatásnevek kiépítése és delegálása az összes Olyan Azure Stack Hub-szolgáltatáshoz, amelynek Microsoft Entra azonosítóval és Graph API kell működnie.
- Szolgáltatásadminisztrátori fiókként. Ez a fiók az alapértelmezett szolgáltatói előfizetés tulajdonosa (amelyet később módosíthat). Ezzel a fiókkal bejelentkezhet az Azure Stack Hub rendszergazdai portáljára, és ezzel ajánlatok és tervek létrehozására, kvóták beállítására és egyéb felügyeleti funkciók végrehajtására használhatja az Azure Stack Hubban.
Fontos
- Az Azure Stack Hub futtatásához nincs szükség globális rendszergazdai fiókra, és az üzembe helyezés után letiltható.
- Az itt ismertetett ajánlott eljárásokat követve biztonságossá teheti a globális rendszergazdai fiókot.
- Számlázási fiók (a csatlakoztatott és a leválasztott üzemelő példányokhoz egyaránt szükséges). Ez az Azure-fiók az Azure Stack Hub integrált rendszere és az Azure kereskedelmi háttérrendszere közötti számlázási kapcsolat kialakítására szolgál. Ez az a fiók, amely az Azure Stack Hub díjaiért van kiszámlázva. Ez a fiók a piactéren lévő elemek és más hibrid forgatókönyvek felajánlására is használható.
AD FS-identitástároló
Ezt a lehetőséget akkor válassza, ha saját identitástárolót , például vállalati Active Directoryt szeretne használni a szolgáltatásadminisztrátori fiókokhoz.
Számlázási modell kiválasztása
Választhatja a használatalapú fizetést vagy a kapacitás számlázási modelljét. A használatalapú számlázási modell üzembe helyezésének legalább 30 naponta képesnek kell lennie az Azure-hoz való csatlakozáson keresztüli használat jelentésére. Ezért a használatalapú fizetéses számlázási modell csak a csatlakoztatott üzemelő példányokhoz érhető el.
Használatalapú fizetés
A használatalapú fizetéses számlázási modell esetében a használatot egy Azure-előfizetésre terheljük. Csak akkor kell fizetnie, ha az Azure Stack Hub-szolgáltatásokat használja. Ha ezt a modellt választja, szüksége lesz egy Azure-előfizetésre és az előfizetéshez társított fiókazonosítóra (például serviceadmin@contoso.onmicrosoft.com). Ea, CSP és CSP Shared Services-előfizetések támogatottak. A használatjelentés az Azure Stack Hub regisztrációja során van konfigurálva.
Megjegyzés
A nagyvállalati ügyfelek a legtöbb esetben EA-előfizetéseket használnak, a szolgáltatók pedig CSP- vagy CSP-megosztott szolgáltatásokra vonatkozó előfizetéseket.
Ha CSP-előfizetést szeretne használni, tekintse át az alábbi táblázatot annak megállapításához, hogy melyik CSP-előfizetést szeretné használni, mivel a helyes megközelítés a pontos CSP-forgatókönyvtől függ:
| Eset | Tartomány- és előfizetési beállítások |
|---|---|
| Ön közvetlen CSP-partner vagy közvetett CSP-szolgáltató, és az Azure Stack Hubot fogja üzemeltetni | Használjon CSP Shared Services-előfizetést. vagy Hozzon létre egy Microsoft Entra bérlőt leíró névvel a Partnerközpontban. Például <a szervezet>CSPAdminja, amelyhez egy Azure CSP-előfizetés van társítva. |
| Ön közvetett CSP-viszonteladó, és az Azure Stack Hubot fogja üzemeltetni | Kérje meg a közvetett CSP-szolgáltatót, hogy hozzon létre egy Microsoft Entra bérlőt a szervezet számára a Partnerközpont használatával társított Azure CSP-előfizetéssel. |
Kapacitásalapú számlázás
Ha úgy dönt, hogy a kapacitás számlázási modelljét használja, meg kell vásárolnia egy Azure Stack Hub kapacitáscsomag-termékváltozatot a rendszer kapacitása alapján. A megfelelő mennyiség megvásárlásához ismernie kell az Azure Stack Hub fizikai magjainak számát.
A kapacitás számlázásához egy Nagyvállalati Szerződés (EA) Azure-előfizetés szükséges a regisztrációhoz. Ennek az az oka, hogy a regisztráció beállítja az elemek rendelkezésre állását a Marketplace-en, amelyhez Azure-előfizetés szükséges. Az előfizetés nem az Azure Stack Hub használatára szolgál.
Tudjon meg többet
- A használati esetekről, a vásárlásokról, a partnerekről és az OEM hardvergyártókról az Azure Stack Hub termékoldalán tájékozódhat.
- Az Integrált Azure Stack Hub-rendszerek ütemtervéről és földrajzi elérhetőségéről a következő tanulmány nyújt tájékoztatást: Azure Stack Hub: Az Azure kiterjesztése.
- Ha többet szeretne megtudni a Microsoft Azure Stack Hub csomagolásáról és díjszabásáról, töltse le a .pdf.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: