Decisioni di pianificazione della distribuzione disconnesse di Azure per i sistemi integrati dell'hub di Azure Stack
Dopo aver deciso come integrare l'hub di Azure Stack nell'ambiente cloud ibrido, è possibile completare le decisioni di distribuzione dell'hub di Azure Stack.
È possibile distribuire e usare l'hub di Azure Stack senza una connessione a Internet. Tuttavia, con una distribuzione disconnessa, si è limitati a un archivio identità di Active Directory Federation Services (AD FS) e al modello di fatturazione basato sulla capacità. Poiché la multi-tenancy richiede l'uso di Microsoft Entra ID, la multi-tenancy non è supportata per le distribuzioni disconnesse.
Scegliere questa opzione se:
- Si dispone di restrizioni di sicurezza o di altro tipo che richiedono la distribuzione dell'hub di Azure Stack in un ambiente che non è connesso a Internet.
- Si vuole impedire l'invio dei dati (inclusi i dati di utilizzo) ad Azure.
- Si vuole usare l'hub di Azure Stack esclusivamente come soluzione cloud privato distribuita nella intranet aziendale e non è interessata agli scenari ibridi.
Suggerimento
A volte, questo tipo di ambiente viene anche definito scenario sottomarino.
Una distribuzione disconnessa non limita la connessione successiva dell'istanza dell'hub di Azure Stack ad Azure per scenari di macchine virtuali del tenant ibrido. Ciò significa che non si ha connettività ad Azure durante la distribuzione o non si vuole usare Microsoft Entra ID come archivio identità.
Funzionalità compromesse o non disponibili nelle distribuzioni disconnesse
L'hub di Azure Stack è stato progettato per funzionare meglio quando si è connessi ad Azure, quindi è importante notare che esistono alcune funzionalità e funzionalità compromesse o completamente non disponibili nella modalità disconnessa.
| Funzionalità | Impatto in modalità disconnessa |
|---|---|
| Distribuzione di macchine virtuali con estensione DSC per configurare la macchina virtuale dopo la distribuzione | Compromesso: l'estensione DSC cerca internet per la versione più recente di WMF. |
| Distribuzione di macchine virtuali con l'estensione Docker per eseguire comandi Docker | Compromesso: Docker verificherà internet per la versione più recente e questo controllo avrà esito negativo. |
| Collegamenti alla documentazione nel portale dell'hub di Azure Stack | Non disponibile: i collegamenti come Inviare commenti e suggerimenti, Guida e Avvio rapido che usano un URL Internet non funzioneranno. |
| Correzione/mitigazione degli avvisi che fa riferimento a una guida alla correzione online | Non disponibile: tutti i collegamenti di correzione degli avvisi che usano un URL Internet non funzioneranno. |
| Marketplace: possibilità di selezionare e aggiungere pacchetti della raccolta direttamente da Azure Marketplace | Problemi: quando si distribuisce l'hub di Azure Stack in modalità disconnessa, non è possibile scaricare gli elementi del marketplace usando il portale dell'hub di Azure Stack. È tuttavia possibile usare lo strumento di diffusione del marketplace per scaricare gli elementi del marketplace in un computer con connettività Internet e quindi trasferirli nell'ambiente dell'hub di Azure Stack. |
| Uso di account federati Microsoft Entra per gestire una distribuzione dell'hub di Azure Stack | Non disponibile: questa funzionalità richiede la connettività ad Azure. È necessario usare AD FS con un'istanza di Active Directory locale. |
| Servizi app | Compromesso: le app Web potrebbero richiedere l'accesso a Internet per il contenuto aggiornato. |
| Interfaccia della riga di comando | Compromesso: l'interfaccia della riga di comando ha funzionalità ridotte per l'autenticazione e il provisioning delle entità servizio. |
| Visual Studio - Cloud Discovery | Compromessi: Cloud Discovery rileverà cloud diversi o non funzionerà affatto. |
| Visual Studio - AD FS | Compromesso: solo Visual Studio Enterprise e Visual Studio Code supportano l'autenticazione AD FS. |
| Telemetria | Non disponibile: dati di telemetria per l'hub di Azure Stack e tutti i pacchetti della raccolta di terze parti che dipendono dai dati di telemetria. |
| Autorità di certificazione | Autorità di certificazione pubblica/esterna Non disponibile: la distribuzione avrà esito negativo se i certificati sono stati rilasciati da una CA pubblica, perché è necessaria la connettività Internet per accedere ai servizi CRL (Certificate Revocation List) e Online Certificate Status Protocol (OCSP) nel contesto di HTTPS. Autorità di certificazione privata/interna Nessun impatto: nei casi in cui la distribuzione usa certificati rilasciati da una CA privata, ad esempio una CA interna all'interno di un'organizzazione, è necessario solo l'accesso di rete interno all'endpoint CRL. La connettività Internet non è necessaria, ma è necessario verificare che l'infrastruttura dell'hub di Azure Stack disponga dell'accesso di rete necessario per contattare l'endpoint CRL definito nell'estensione CDP dei certificati. |
| Key Vault | Compromesso: un caso d'uso comune per Key Vault consiste nel fare in modo che un'app legga i segreti in fase di esecuzione. Per questo caso d'uso, l'app necessita di un'entità servizio nella directory . In Microsoft Entra ID, gli utenti normali (non amministratori) sono autorizzati per impostazione predefinita ad aggiungere entità servizio. In Microsoft Entra ID (usando AD FS), non lo sono. Questa compromissione comporta un ostacolo nell'esperienza end-to-end perché è sempre necessario passare attraverso un amministratore della directory per aggiungere qualsiasi app. |
| Contenitori | Compromesso: non è possibile importare immagini del contenitore in modalità disconnessa da un Registro Azure Container in Un registro pubblico di Azure o in un altro registro accessibile. Per informazioni su come importare immagini del contenitore in Registro Azure Container in una distribuzione disconnessa dell'hub di Azure Stack che esegue Kubernetes, vedere la voce domande frequenti in Registro Azure Container nell'hub di Azure Stack. |
Altre informazioni
- Per informazioni sui casi d'uso, l'acquisto, i partner e i fornitori di hardware OEM, vedere la pagina del prodotto Hub di Azure Stack .
- Per informazioni sulla roadmap e sulla disponibilità geografica per i sistemi integrati dell'hub di Azure Stack, vedere il white paper : Hub di Azure Stack: Un'estensione di Azure.
- Per altre informazioni sulla creazione di pacchetti e sui prezzi dell'hub di Microsoft Azure Stack, scaricare il .pdf.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per