Az Azure leválasztott üzembehelyezési tervezési döntései az Azure Stack Hub integrált rendszereihez
Miután eldöntötte , hogyan fogja integrálni az Azure Stack Hubot a hibrid felhőkörnyezetbe, befejezheti az Azure Stack Hub üzembe helyezési döntéseit.
Az Azure Stack Hubot internetkapcsolat nélkül is üzembe helyezheti és használhatja. Leválasztott üzembe helyezés esetén azonban csak egy Active Directory összevonási szolgáltatások (AD FS) (AD FS) identitástárolóra és a kapacitásalapú számlázási modellre korlátozódik. Mivel a több-bérlős használathoz Microsoft Entra azonosítóra van szükség, a több-bérlős használat nem támogatott a leválasztott üzemelő példányok esetében.
Válassza ezt a lehetőséget, ha:
- Olyan biztonsági vagy egyéb korlátozásokkal rendelkezik, amelyek megkövetelik, hogy az Azure Stack Hubot olyan környezetben helyezze üzembe, amely nem kapcsolódik az internethez.
- Szeretné letiltani az adatokat (beleértve a használati adatokat is) az Azure-ba való küldésben.
- Az Azure Stack Hubot kizárólag magánfelhő-megoldásként szeretné használni, amely a vállalati intraneten van üzembe helyezve, és nem érdeklik a hibrid forgatókönyvek.
Tipp
Néha ezt a környezetet tengeralattjáró-forgatókönyvnek is nevezik.
A leválasztott üzembe helyezés nem korlátozza, hogy később hibrid bérlői virtuálisgép-forgatókönyvek esetén csatlakoztassa az Azure Stack Hub-példányt az Azure-hoz. Ez azt jelenti, hogy nincs kapcsolat az Azure-zal az üzembe helyezés során, vagy nem szeretné Microsoft Entra azonosítót használni identitástárolóként.
A leválasztott üzemelő példányokban csökkent vagy nem elérhető funkciók
Az Azure Stack Hub úgy lett kialakítva, hogy a legjobban működjön az Azure-hoz való csatlakozáskor, ezért fontos megjegyezni, hogy vannak olyan funkciók és funkciók, amelyek vagy sérültek, vagy teljesen elérhetetlenek a leválasztott módban.
| Szolgáltatás | Hatás leválasztott módban |
|---|---|
| Virtuális gépek üzembe helyezése DSC-bővítménnyel a virtuális gép üzembe helyezése utáni konfigurálásához | Sérült – A DSC-bővítmény a legújabb WMF-et keresi az interneten. |
| Virtuális gépek üzembe helyezése Docker-bővítménnyel Docker-parancsok futtatásához | Sérült – A Docker ellenőrzi az interneten a legújabb verziót, és ez az ellenőrzés sikertelen lesz. |
| Dokumentációs hivatkozások az Azure Stack Hub portálon | Nem érhető el – Az olyan hivatkozások, mint a Visszajelzés küldése, a Súgó és a Rövid útmutató, amelyek internetes URL-címet használnak, nem fognak működni. |
| Online szervizelési útmutatóra hivatkozó riasztások szervizelése/elhárítása | Nem érhető el – Az internetes URL-címet használó riasztás-szervizelési hivatkozások nem fognak működni. |
| Marketplace – Katalóguscsomagok közvetlen kiválasztásának és hozzáadásának lehetősége Azure Marketplace | Sérült – Ha leválasztott módban helyezi üzembe az Azure Stack Hubot, nem tölthet le marketplace-elemeket az Azure Stack Hub portál használatával. A Marketplace-beli szindikálási eszközzel azonban letöltheti a marketplace-elemeket egy internetkapcsolattal rendelkező gépre, majd átviheti őket az Azure Stack Hub-környezetbe. |
| Microsoft Entra összevonási fiókok használata az Azure Stack Hub üzembe helyezésének kezeléséhez | Nem érhető el – Ez a funkció az Azure-hoz való csatlakozást igényli. Ehelyett helyi Active Directory-példánysal rendelkező AD FS-t kell használni. |
| App Services | Korlátozott – A WebAppsnek internet-hozzáférésre lehet szüksége a frissített tartalomhoz. |
| Parancssori felület (CLI) | Sérült – A parancssori felület csökkentett funkcionalitással rendelkezik a szolgáltatásnevek hitelesítéséhez és kiépítéséhez. |
| Visual Studio – Felhőfelderítés | Sérült – A Cloud Discovery vagy különböző felhőket fedez fel, vagy egyáltalán nem fog működni. |
| Visual Studio – AD FS | Sérült – Csak a Visual Studio Enterprise és a Visual Studio Code támogatja az AD FS-hitelesítést. |
| Telemetria | Nem érhető el – Az Azure Stack Hub telemetriai adatai és a telemetriai adatoktól függő külső katalóguscsomagok. |
| Hitelesítésszolgáltató (CA) | Nyilvános/külső hitelesítésszolgáltató (CA) Nem érhető el – Az üzembe helyezés sikertelen lesz, ha a tanúsítványokat nyilvános hitelesítésszolgáltatótól bocsátották ki, mivel az internetkapcsolat szükséges a visszavont tanúsítványok listájához (CRL) és az OCSP-szolgáltatásokhoz való hozzáféréshez a HTTPS környezetében. Privát/belső hitelesítésszolgáltató (CA) Nincs hatása – Ha az üzembe helyezés privát hitelesítésszolgáltató által kiadott tanúsítványokat használ, például egy szervezeten belüli belső hitelesítésszolgáltatót, csak belső hálózati hozzáférés szükséges a CRL-végponthoz. Nincs szükség internetkapcsolatra, de ellenőriznie kell, hogy az Azure Stack Hub infrastruktúrája rendelkezik-e a szükséges hálózati hozzáféréssel a tanúsítványok CDP-bővítményében meghatározott CRL-végponttal való kapcsolatfelvételhez. |
| Key Vault | Korlátozott – A Key Vault gyakori használati esete, hogy egy alkalmazás futtatáskor titkos kódokat olvas be. Ebben a használati esetben az alkalmazásnak szolgáltatásnévre van szüksége a címtárban. Az Microsoft Entra-azonosítóban alapértelmezés szerint a normál felhasználók (nem rendszergazdák) adhatnak hozzá szolgáltatásneveket. Az Microsoft Entra azonosítóban (az AD FS használatával) nem. Ez a fogyatékosság akadályt okoz a végpontok közötti élményben, mert minden alkalmazás hozzáadásához egy címtár-rendszergazdán kell keresztülmennie. |
| Tárolók | Sérült – Nem lehet leválasztott módban importálni a tárolólemezképeket egy nyilvános Azure-beli Azure Container Registry vagy más elérhető beállításjegyzékből. A Kubernetes szolgáltatást futtató, leválasztott Azure Stack Hub-környezetbe való importálásáról az Azure Stack Hub Azure Container Registry című témakörben talál további információt a tárolórendszerképek importálásáról Azure Container Registry. |
Tudjon meg többet
- A használati esetekről, a vásárlásról, a partnerekről és az OEM hardvergyártókról az Azure Stack Hub termékoldalán tájékozódhat.
- Az Integrált Azure Stack Hub-rendszerek ütemtervével és földrajzi rendelkezésre állásával kapcsolatos információkért tekintse meg az Azure Stack Hub: Az Azure bővítménye című tanulmányt.
- Ha többet szeretne megtudni a Microsoft Azure Stack Hub csomagolásáról és díjszabásáról, töltse le a .pdf.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: