Azure Stack Hub 統合システムの Azure から切断されたデプロイ計画の決定Azure disconnected deployment planning decisions for Azure Stack Hub integrated systems

Azure Stack Hub をご利用のハイブリッド クラウド環境に統合する方法を決定したら、Azure Stack Hub デプロイの決定を完了することができます。After you've decided how you'll integrate Azure Stack Hub into your hybrid cloud environment, you can finish your Azure Stack Hub deployment decisions.

インターネットに接続していなくても、Azure Stack Hub をデプロイして使用することができます。You can deploy and use Azure Stack Hub without a connection to the internet. ただし、切断されたデプロイでは、Active Directory フェデレーション サービス (AD FS) ID ストアおよび容量ベースの課金モデルに制限されます。However, with a disconnected deployment, you're limited to an Active Directory Federation Services (AD FS) identity store and the capacity-based billing model. マルチテナントには Azure Active Directory (Azure AD) の使用が必要であるため、切断されたデプロイではマルチテナントはサポートされません。Because multitenancy requires the use of Azure Active Directory (Azure AD), multitenancy isn't supported for disconnected deployments.

このオプションは、次の場合に選択します。Choose this option if:

  • インターネットに接続されていない環境で Azure Stack Hub をデプロイすることが必要なセキュリティまたはその他の制限がある。You have security or other restrictions that require you to deploy Azure Stack Hub in an environment that isn't connected to the internet.
  • データ (使用状況データを含む) を Azure に送信されないようにブロックしたい。You want to block data (including usage data) from being sent to Azure.
  • Azure Stack Hub を純粋に、社内イントラネットにデプロイされるプライベート クラウド ソリューションとして使用したい。ハイブリッド シナリオには関心がない。You want to use Azure Stack Hub purely as a private cloud solution that's deployed to your corporate intranet, and aren't interested in hybrid scenarios.

ヒント

この種類の環境は "サブマリン シナリオ" と呼ばれる場合もあります。Sometimes, this kind of environment is also referred to as a submarine scenario.

切断されたデプロイは、後でハイブリッド テナント VM シナリオのためにご利用の Azure Stack Hub インスタンスを Azure に接続することを制限するものではありません。A disconnected deployment doesn't restrict you from later connecting your Azure Stack Hub instance to Azure for hybrid tenant VM scenarios. これは、デプロイ中に Azure への接続がないか、または ID ストアとして Azure AD を使用したくないことを示しています。It means that you don't have connectivity to Azure during deployment or you don't want to use Azure AD as your identity store.

切断されたデプロイで損なわれるか、または使用できない機能Features that are impaired or unavailable in disconnected deployments

Azure Stack Hub は Azure に接続されているときに最適に機能するように設計されているため、切断モードでは損なわれるか、または完全に使用できない機能がいくつか存在することに注意することが重要です。Azure Stack Hub was designed to work best when connected to Azure, so it's important to note that there are some features and functionality that are either impaired or completely unavailable in the disconnected mode.

機能Feature 切断モードでの影響Impact in Disconnected mode
VM のデプロイ後を構成するための DSC 拡張機能を備えた VM デプロイVM deployment with DSC extension to configure VM post deployment 損なわれる - DSC 拡張機能は、最新の WMF がないかどうかインターネットを参照します。Impaired - DSC extension looks to the internet for the latest WMF.
Docker コマンドを実行するための Docker 拡張機能を備えた VM デプロイVM deployment with Docker Extension to run Docker commands 損なわれる - Docker は最新バージョンがないかどうかインターネットをチェックするため、このチェックは失敗します。Impaired - Docker will check the internet for the latest version and this check will fail.
Azure Stack Hub ポータルでのドキュメント リンクDocumentation links in the Azure Stack Hub Portal 使用できない - インターネット URL を使用するリンク ([フィードバックの送信]、[ヘルプ]、[クイック スタート] など) は機能しません。Unavailable - Links like Give Feedback, Help, and Quickstart that use an internet URL won't work.
オンライン修復ガイドを参照する、アラートによる修復/軽減Alert remediation/mitigation that references an online remediation guide 使用できない - インターネット URL を使用するアラート修復リンクはすべて機能しません。Unavailable - Any alert remediation links that use an internet URL won't work.
Marketplace - Azure Marketplace から直接ギャラリー パッケージを選択して追加する機能Marketplace - The ability to select and add Gallery packages directly from Azure Marketplace 損なわれる - Azure Stack Hub を非接続モードでデプロイする場合、Azure Stack Hub ポータルを使用して Marketplace 項目をダウンロードすることはできません。Impaired - When you deploy Azure Stack Hub in a disconnected mode, you can't download marketplace items by using the Azure Stack Hub portal. ただし、マーケットプレース シンジケーション ツールを使用して、インターネットに接続されたマシンに Marketplace アイテムをダウンロードしてから、ご利用の Azure Stack Hub 環境に転送することができます。However, you can use the marketplace syndication tool to download the marketplace items to a machine that has internet connectivity and then transfer them to your Azure Stack Hub environment.
Azure Stack Hub デプロイを管理するための Azure AD フェデレーション アカウントの使用Using Azure AD federation accounts to manage an Azure Stack Hub deployment 使用できない - この機能には Azure への接続が必要です。Unavailable - This feature requires connectivity to Azure. 代わりに、ローカルの Active Directory インスタンスによる AD FS を使用する必要があります。AD FS with a local Active Directory instance must be used instead.
アプリケーション サービスApp Services 損なわれる - WebApps では、コンテンツの更新のためにインターネットへのアクセスが必要な場合があります。Impaired - WebApps may require internet access for updated content.
コマンド ライン インターフェイス (CLI)Command Line Interface (CLI) 損なわれる - CLI では、サービス プリンシパルの認証およびプロビジョニングの機能が削減されます。Impaired - CLI has reduced functionality for authentication and provisioning of service principals.
Visual Studio - クラウド検出Visual Studio - Cloud discovery 損なわれる - Cloud Discovery は別のクラウドを検出するか、まったく機能しないかのどちらかです。Impaired - Cloud Discovery will either discover different clouds or won't work at all.
Visual Studio - AD FSVisual Studio - AD FS 損なわれる - AD FS 認証をサポートするのは、Visual Studio Enterprise と Visual Studio Code のみです。Impaired - Only Visual Studio Enterprise and Visual Studio Code support AD FS authentication.
テレメトリTelemetry 使用できない - Azure Stack Hub のテレメトリ データや、テレメトリ データに依存するすべてのサード パーティ製ギャラリー パッケージ。Unavailable - Telemetry data for Azure Stack Hub and any third-party gallery packages that depend on telemetry data.
証明書Certificates 使用できない - HTTPS のコンテキストでの証明書失効リスト (CRL) およびオンライン証明書ステータス プロトコル (OSCP) サービスにはインターネット接続が必要です。Unavailable - internet connectivity is required for Certificate Revocation List (CRL) and Online Certificate Status Protocol (OSCP) services in the context of HTTPS.
Key VaultKey Vault 損なわれる - Key Vault の一般的なユースケースでは、実行時にアプリにシークレットを読み取らせます。Impaired - A common use case for Key Vault is to have an app read secrets at runtime. このユース ケースの場合、アプリはそのディレクトリ内にサービス プリンシパルを必要とします。For this use case, the app needs a service principal in the directory. Azure AD では、通常のユーザー (非管理者) は、既定ではサービス プリンシパルの追加を許可されます。In Azure AD, regular users (non-admins) are by default allowed to add service principals. Azure AD (AD FS を使用) では、そうではありません。In Azure AD (using AD FS), they're not. アプリの追加には必ずディレクトリ管理者を経由する必要があるため、この欠損により、エンド ツー エンドのエクスペリエンスに問題が発生します。This impairment places a hurdle in the end-to-end experience because one must always go through a directory admin to add any app.

詳細情報Learn more

  • ユース ケース、購入、パートナー、OEM ハードウェア ベンダーの詳細については、Azure Stack Hub の製品ページを参照してください。For information about use cases, purchasing, partners, and OEM hardware vendors, see the Azure Stack Hub product page.
  • Azure Stack Hub 統合システムのロードマップと地理的な可用性については、ホワイト ペーパー「Azure Stack Hub: An extension of Azure」 (Azure Stack: Azure の拡張機能) を参照してください。For information about the roadmap and geo-availability for Azure Stack Hub integrated systems, see the white paper: Azure Stack Hub: An extension of Azure.
  • Microsoft Azure Stack Hub のパッケージと価格の詳細については、.pdf をダウンロードしてくださいTo learn more about Microsoft Azure Stack Hub packaging and pricing, download the .pdf.

次のステップNext steps

データセンターのネットワーク統合Datacenter network integration