Keputusan perencanaan penyebaran Azure yang terputus untuk sistem terintegrasi Azure Stack Hub
Setelah memutuskan cara mengintegrasikan Azure Stack Hub ke lingkungan cloud hibrid, Anda dapat menyelesaikan keputusan penyebaran Azure Stack Hub.
Anda dapat menyebarkan dan menggunakan Azure Stack Hub tanpa koneksi internet. Namun, dengan penyebaran yang terputus, Anda terbatas pada penyimpanan identitas Active Directory Federation Services (AD FS) dan model penagihan berbasis kapasitas. Karena multipenyewa memerlukan penggunaan ID Microsoft Entra, multipenyewa tidak didukung untuk penyebaran yang terputus.
Pilih opsi ini jika:
- Anda memiliki keamanan atau pembatasan lain yang mengharuskan Anda menyebarkan Azure Stack Hub di lingkungan yang tidak tersambung ke internet.
- Anda ingin memblokir data (termasuk data penggunaan) agar tidak dikirim ke Azure.
- Anda ingin menggunakan Azure Stack Hub murni sebagai solusi cloud privat yang disebarkan ke intranet perusahaan Anda, dan tidak tertarik dengan skenario hibrid.
Tip
Terkadang, lingkungan semacam ini juga disebut sebagai skenario bawah laut.
Penyebaran yang terputus tidak membatasi Anda untuk nantinya menyambungkan instans Azure Stack Hub ke Azure untuk skenario VM penyewa hibrid. Ini berarti Anda tidak memiliki konektivitas ke Azure selama penyebaran atau Anda tidak ingin menggunakan ID Microsoft Entra sebagai penyimpanan identitas Anda.
Fitur yang terganggu atau tidak tersedia saat penyebaran yang terputus
Azure Stack Hub dirancang untuk berfungsi paling baik saat tersambung ke Azure, sehingga penting untuk dicatat bahwa ada beberapa fitur dan fungsionalitas yang terganggu atau sama sekali tidak tersedia saat koneksi mode terputus.
| Fitur | Dampak Koneksi mode terputus |
|---|---|
| Penyebaran VM dengan ekstensi DSC untuk mengonfigurasi penyebaran pasca VM | Gangguan - Ekstensi DSC mencari Format Metafile Windows terbaru di internet. |
| Penyebaran VM dengan Ekstensi Docker untuk menjalankan perintah Docker | Gangguan - Docker akan memeriksa internet untuk mendapatkan versi terbaru dan pemeriksaan ini akan gagal. |
| Tautan dokumentasi di Portal Azure Stack Hub | Tidak tersedia - Tautan seperti Beri Umpan Balik, Bantuan, dan Mulai Cepat yang menggunakan URL internet tidak akan berfungsi. |
| Remediasi/mitigasi peringatan yang merujuk pada panduan remediasi online | Tidak tersedia - Tautan remediasi peringatan apa pun yang menggunakan URL internet tidak akan berfungsi. |
| Marketplace - Kemampuan untuk memilih dan menambahkan paket Galeri langsung dari Marketplace | Gangguan - Jika menyebarkan Azure Stack Hub saat koneksi mode terputus, Anda tidak dapat mengunduh item marketplace dengan menggunakan portal Azure Stack Hub. Namun, Anda dapat menggunakan alat sindikasi marketplace untuk mengunduh item marketplace ke komputer yang memiliki konektivitas internet, lalu mentransfernya ke lingkungan Azure Stack Hub Anda. |
| Menggunakan akun federasi Microsoft Entra untuk mengelola penyebaran Azure Stack Hub | Tidak tersedia - Fitur ini memerlukan konektivitas ke Azure. Active Directory Federation Services dengan instans Active Directory lokal harus digunakan sebagai gantinya. |
| App Services | Gangguan - WebApps mungkin memerlukan akses internet untuk konten yang diperbarui. |
| Antarmuka Baris Perintah (CLI) | Gangguan - CLI telah mengurangi fungsionalitas untuk autentikasi dan penyediaan perwakilan layanan. |
| Visual Studio - Cloud Discovery | Gangguan - Cloud Discovery akan menemukan cloud yang berbeda atau yang tidak akan berfungsi sama sekali. |
| Visual Studio - AD FS | Gangguan - Hanya Visual Studio Enterprise dan Visual Studio Code yang mendukung autentikasi Active Directory Federation Services. |
| Telemetri | Tidak tersedia - Data telemetri untuk Azure Stack Hub dan paket galeri pihak ketiga yang bergantung pada data telemetri. |
| Otoritas sertifikat (CA) | Otoritas Sertifikat (CA) publik/eksternal Tidak tersedia – Penyebaran akan gagal jika sertifikat diterbitkan oleh CA publik, karena konektivitas internet dibutuhkan untuk mengakses layanan Certificate Revocation List (CRL) dan Online Certificate Status Protocol (OCSP) dalam konteks HTTPS. Otoritas Sertifikat (CA) privat/internal Tidak ada dampak - Dalam kasus di mana penyebaran menggunakan sertifikat yang dikeluarkan oleh CA privat, seperti CA internal dalam suatu organisasi, hanya akses jaringan internal ke titik akhir CRL yang diperlukan. Konektivitas internet tidak dibutuhkan, namun Anda harus memverifikasi apakah infrastruktur Azure Stack Hub Anda memiliki akses jaringan yang dibutuhkan guna menghubungi titik akhir CRL yang didefinisikan pada ekstensi CDP sertifikat. |
| Key Vault | Gangguan - Kasus penggunaan umum untuk Key Vault adalah memiliki rahasia baca aplikasi saat runtime. Untuk kasus penggunaan ini, aplikasi memerlukan perwakilan layanan di direktori. Dalam ID Microsoft Entra, pengguna reguler (non-admin) secara default diizinkan untuk menambahkan perwakilan layanan. Dalam ID Microsoft Entra (menggunakan LAYANAN Federasi Direktori Aktif), id tersebut tidak. Gangguan ini menghadirkan kesulitan dalam pengalaman end-to-end karena seseorang harus selalu melalui admin direktori untuk menambahkan aplikasi apa pun. |
| Kontainer | Terganggu - Tidak dapat mengimpor citra kontainer dalam mode terputus dari Azure Container Registry di publik Azure atau registri lain yang dapat diakses. Lihat entri FAQ di Azure Container Registry di Azure Stack Hub untuk informasi tentang cara mengimpor citra kontainer di Azure Container Registry ke penyebaran Azure Stack Hub terputus yang menjalankan Kubernetes. |
Pelajari lebih lanjut
- Untuk informasi mengenai kasus penggunaan, pembelian, mitra, dan vendor perangkat keras OEM, lihat halaman produk Azure Stack Hub.
- Untuk informasi mengenai peta jalan dan ketersediaan geografis sistem terintegrasi Azure Stack Hub, lihat laporan resmi: Azure Stack Hub: Ekstensi Azure.
- Untuk mempelajari lebih lanjut paket dan harga Microsoft Azure Stack Hub, unduh .pdf.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk