Decisioni sulla pianificazione della distribuzione disconnessa di Azure per i sistemi integrati di Azure Stack HubAzure disconnected deployment planning decisions for Azure Stack Hub integrated systems

Dopo aver deciso come integrare Azure stack Hub nell'ambiente cloud ibrido, è possibile completare le decisioni relative alla distribuzione dell'hub Azure stack.After you've decided how you'll integrate Azure Stack Hub into your hybrid cloud environment, you can finish your Azure Stack Hub deployment decisions.

È possibile distribuire e usare Azure Stack Hub senza una connessione a Internet.You can deploy and use Azure Stack Hub without a connection to the internet. Tuttavia, con una distribuzione disconnessa, si è limitati a un archivio identità Active Directory Federation Services (AD FS) e al modello di fatturazione basato sulla capacità.However, with a disconnected deployment, you're limited to an Active Directory Federation Services (AD FS) identity store and the capacity-based billing model. Poiché il multi-tenant richiede l'uso di Azure Active Directory (Azure AD), il multitenant non è supportato per le distribuzioni disconnesse.Because multitenancy requires the use of Azure Active Directory (Azure AD), multitenancy isn't supported for disconnected deployments.

Scegliere questa opzione se:Choose this option if:

  • Si dispone di sicurezza o di altre restrizioni che richiedono la distribuzione di Azure Stack Hub in un ambiente non connesso a Internet.You have security or other restrictions that require you to deploy Azure Stack Hub in an environment that isn't connected to the internet.
  • Si vuole bloccare l'invio di dati (inclusi i dati di utilizzo) ad Azure.You want to block data (including usage data) from being sent to Azure.
  • Si vuole usare Azure Stack Hub esclusivamente come una soluzione di cloud privato distribuita nella Intranet aziendale e non si è interessati a scenari ibridi.You want to use Azure Stack Hub purely as a private cloud solution that's deployed to your corporate intranet, and aren't interested in hybrid scenarios.

Suggerimento

In alcuni casi, questo tipo di ambiente viene definito anche scenario sottomarino.Sometimes, this kind of environment is also referred to as a submarine scenario.

Una distribuzione disconnessa non impedisce di connettere in seguito l'istanza dell'hub Azure Stack ad Azure per gli scenari di VM tenant ibrido.A disconnected deployment doesn't restrict you from later connecting your Azure Stack Hub instance to Azure for hybrid tenant VM scenarios. Ciò significa che non si dispone della connettività ad Azure durante la distribuzione o che non si vuole usare Azure AD come archivio identità.It means that you don't have connectivity to Azure during deployment or you don't want to use Azure AD as your identity store.

Funzionalità disaccoppiate o non disponibili nelle distribuzioni disconnesseFeatures that are impaired or unavailable in disconnected deployments

Azure Stack Hub è stato progettato per funzionare in modo ottimale quando si è connessi ad Azure, è quindi importante tenere presente che alcune funzionalità e funzionalità sono disaccoppiate o completamente non disponibili in modalità disconnessa.Azure Stack Hub was designed to work best when connected to Azure, so it's important to note that there are some features and functionality that are either impaired or completely unavailable in the disconnected mode.

FunzionalitàFeature Effetto in modalità disconnessaImpact in Disconnected mode
Distribuzione di macchine virtuali con estensione DSC per configurare la post-distribuzione della macchina virtualeVM deployment with DSC extension to configure VM post deployment Disaccoppiato: l'estensione DSC Cerca Internet per la versione più recente di WMF.Impaired - DSC extension looks to the internet for the latest WMF.
Distribuzione di macchine virtuali con l'estensione Docker per l'esecuzione di comandi di DockerVM deployment with Docker Extension to run Docker commands Disaccoppiato-Docker verificherà la versione più recente di Internet e questo controllo avrà esito negativo.Impaired - Docker will check the internet for the latest version and this check will fail.
Collegamenti alla documentazione nel portale dell'hub Azure StackDocumentation links in the Azure Stack Hub Portal Non disponibile: i collegamenti come fornire commenti, guida e guide introduttive che usano un URL Internet non funzionano.Unavailable - Links like Give Feedback, Help, and Quickstart that use an internet URL won't work.
Correzione o mitigazione degli avvisi che fa riferimento a una guida di monitoraggio e aggiornamento in lineaAlert remediation/mitigation that references an online remediation guide Non disponibile: eventuali collegamenti di correzione degli avvisi che usano un URL Internet non funzioneranno.Unavailable - Any alert remediation links that use an internet URL won't work.
Marketplace: la possibilità di selezionare e aggiungere i pacchetti della raccolta direttamente da Azure MarketplaceMarketplace - The ability to select and add Gallery packages directly from Azure Marketplace Compromesso: quando si distribuisce Azure Stack Hub in modalità disconnessa, non è possibile scaricare gli elementi del Marketplace usando il portale di Azure Stack Hub.Impaired - When you deploy Azure Stack Hub in a disconnected mode, you can't download marketplace items by using the Azure Stack Hub portal. Tuttavia, è possibile usare lo strumento di diffusione del Marketplace per scaricare gli elementi del Marketplace in un computer con connettività Internet e quindi trasferirli nell'ambiente di Azure stack Hub.However, you can use the marketplace syndication tool to download the marketplace items to a machine that has internet connectivity and then transfer them to your Azure Stack Hub environment.
Uso di Azure AD account federativi per gestire una distribuzione di hub Azure StackUsing Azure AD federation accounts to manage an Azure Stack Hub deployment Non disponibile: questa funzionalità richiede la connettività ad Azure.Unavailable - This feature requires connectivity to Azure. In alternativa, è necessario usare AD FS con un'istanza di Active Directory locale.AD FS with a local Active Directory instance must be used instead.
Servizi appApp Services Disaccoppiato: le app webapps possono richiedere l'accesso a Internet per il contenuto aggiornato.Impaired - WebApps may require internet access for updated content.
Interfaccia della riga di comandoCommand Line Interface (CLI) Disaccoppiato-l'interfaccia della riga di comando ha ridotto la funzionalità per l'autenticazione e il provisioning delle entità servizio.Impaired - CLI has reduced functionality for authentication and provisioning of service principals.
Visual Studio-Cloud DiscoveryVisual Studio - Cloud discovery Disaccoppiato-Cloud Discovery individua diversi cloud o non funziona affatto.Impaired - Cloud Discovery will either discover different clouds or won't work at all.
Visual Studio-AD FSVisual Studio - AD FS Solo Visual Studio Enterprise e Visual Studio Code supportano l'autenticazione AD FS.Impaired - Only Visual Studio Enterprise and Visual Studio Code support AD FS authentication.
TelemetriaTelemetry Non disponibile: i dati di telemetria per l'hub Azure Stack e i pacchetti della raccolta di terze parti che dipendono dai dati di telemetria.Unavailable - Telemetry data for Azure Stack Hub and any third-party gallery packages that depend on telemetry data.
CertificatiCertificates Non disponibile: la connettività Internet è necessaria per i servizi elenco di revoche di certificati (CRL) e OSCP (Online Certificate Status Protocol) nel contesto di HTTPS.Unavailable - internet connectivity is required for Certificate Revocation List (CRL) and Online Certificate Status Protocol (OSCP) services in the context of HTTPS.
Key VaultKey Vault Compromesso: un caso d'uso comune per Key Vault consiste nel fare in modo che un'app legga i segreti in fase di esecuzione.Impaired - A common use case for Key Vault is to have an app read secrets at runtime. Per questo caso d'uso, l'app necessita di un'entità servizio nella directory.For this use case, the app needs a service principal in the directory. In Azure AD, per impostazione predefinita gli utenti normali (non amministratori) sono autorizzati a aggiungere entità servizio.In Azure AD, regular users (non-admins) are by default allowed to add service principals. In Azure AD (usando AD FS) non lo sono.In Azure AD (using AD FS), they're not. Questo problema impone un ostacolo nell'esperienza end-to-end, perché è sempre necessario passare attraverso un amministratore di directory per aggiungere qualsiasi app.This impairment places a hurdle in the end-to-end experience because one must always go through a directory admin to add any app.

Altre informazioniLearn more

  • Per informazioni su casi d'uso, acquisti, partner e fornitori di hardware OEM, vedere la pagina del prodotto Hub Azure stack .For information about use cases, purchasing, partners, and OEM hardware vendors, see the Azure Stack Hub product page.
  • Per informazioni sulla roadmap e sulla disponibilità geografica per i sistemi integrati Azure Stack Hub, vedere l'white paper: Azure stack Hub: un'estensione di Azure.For information about the roadmap and geo-availability for Azure Stack Hub integrated systems, see the white paper: Azure Stack Hub: An extension of Azure.
  • Per altre informazioni sulla creazione di pacchetti e i prezzi di Microsoft Azure Stack Hub, scaricare il file PDF.To learn more about Microsoft Azure Stack Hub packaging and pricing, download the .pdf.

Passaggi successiviNext steps

Integrazione di rete con datacenterDatacenter network integration