Azure Stack 허브 통합 시스템에 대 한 Azure 연결 끊김 배포 계획 결정Azure disconnected deployment planning decisions for Azure Stack Hub integrated systems

하이브리드 클라우드 환경에 Azure Stack 허브를 통합 하는 방법을결정 한 후에는 Azure Stack 허브 배포 결정을 마칠 수 있습니다.After you've decided how you'll integrate Azure Stack Hub into your hybrid cloud environment, you can finish your Azure Stack Hub deployment decisions.

인터넷에 연결 하지 않고 Azure Stack 허브를 배포 하 고 사용할 수 있습니다.You can deploy and use Azure Stack Hub without a connection to the internet. 그러나 연결 되지 않은 배포를 사용 하면 Active Directory Federation Services (AD FS) id 저장소 및 용량 기반 청구 모델로 제한 됩니다.However, with a disconnected deployment, you're limited to an Active Directory Federation Services (AD FS) identity store and the capacity-based billing model. 배포할지에는 Azure Active Directory (Azure AD)를 사용 해야 하므로, 배포할지에는 연결 되지 않은 배포에 대해 지원 되지 않습니다.Because multitenancy requires the use of Azure Active Directory (Azure AD), multitenancy isn't supported for disconnected deployments.

다음의 경우이 옵션을 선택 합니다.Choose this option if:

  • 인터넷에 연결 되지 않은 환경에서 Azure Stack 허브를 배포 해야 하는 보안 또는 기타 제한 사항이 있습니다.You have security or other restrictions that require you to deploy Azure Stack Hub in an environment that isn't connected to the internet.
  • 데이터 (사용 데이터 포함)를 Azure로 전송 하지 못하도록 차단 하려고 합니다.You want to block data (including usage data) from being sent to Azure.
  • 회사 인트라넷에 배포 되는 사설 클라우드 솔루션 으로만 Azure Stack 허브를 사용 하 고 하이브리드 시나리오에 관심이 없습니다.You want to use Azure Stack Hub purely as a private cloud solution that's deployed to your corporate intranet, and aren't interested in hybrid scenarios.

때로는 이러한 종류의 환경을 해저 시나리오 라고도 합니다.Sometimes, this kind of environment is also referred to as a submarine scenario.

연결이 끊어진 배포는 나중에 하이브리드 테 넌 트 VM 시나리오에 대 한 Azure Stack 허브 인스턴스를 Azure에 연결 하는 것을 제한 하지 않습니다.A disconnected deployment doesn't restrict you from later connecting your Azure Stack Hub instance to Azure for hybrid tenant VM scenarios. 즉, 배포 중에 Azure에 연결 되어 있지 않거나 id 저장소로 Azure AD를 사용 하지 않는 것을 의미 합니다.It means that you don't have connectivity to Azure during deployment or you don't want to use Azure AD as your identity store.

연결 되지 않은 배포에서 장애가 있거나 사용할 수 없는 기능Features that are impaired or unavailable in disconnected deployments

Azure Stack 허브는 Azure에 연결 될 때 가장 잘 작동 하도록 설계 되었으므로 연결이 끊어진 모드에서 중단 되거나 완전히 사용할 수 없는 일부 기능 및 기능이 있습니다.Azure Stack Hub was designed to work best when connected to Azure, so it's important to note that there are some features and functionality that are either impaired or completely unavailable in the disconnected mode.

기능Feature 오프 라인 모드의 영향Impact in Disconnected mode
VM 배포를 구성 하는 DSC 확장을 사용 하는 VM 배포VM deployment with DSC extension to configure VM post deployment 장애가 있는 DSC 확장은 인터넷에서 최신 WMF를 찾습니다.Impaired - DSC extension looks to the internet for the latest WMF.
Docker 명령을 실행 하기 위해 Docker 확장을 사용 하는 VM 배포VM deployment with Docker Extension to run Docker commands 장애가 발생 하면 인터넷에서 최신 버전을 확인 하 고이 검사가 실패 합니다.Impaired - Docker will check the internet for the latest version and this check will fail.
Azure Stack 허브 포털의 설명서 링크Documentation links in the Azure Stack Hub Portal 사용할 수 없음-인터넷 URL을 사용 하는 피드백, 도움말 및 빠른 시작 제공과 같은 링크가 작동 하지 않습니다.Unavailable - Links like Give Feedback, Help, and Quickstart that use an internet URL won't work.
온라인 수정 가이드를 참조 하는 경고 수정/완화Alert remediation/mitigation that references an online remediation guide 사용할 수 없음-인터넷 URL을 사용 하는 모든 경고 재구성 링크가 작동 하지 않습니다.Unavailable - Any alert remediation links that use an internet URL won't work.
Marketplace-Azure Marketplace에서 직접 갤러리 패키지를 선택 하 고 추가 하는 기능Marketplace - The ability to select and add Gallery packages directly from Azure Marketplace 손상-연결 되지 않은 모드에서 Azure Stack 허브를 배포 하는 경우 Azure Stack 허브 포털을 사용 하 여 marketplace 항목을 다운로드할 수 없습니다.Impaired - When you deploy Azure Stack Hub in a disconnected mode, you can't download marketplace items by using the Azure Stack Hub portal. 그러나 marketplace 배포 도구 를 사용 하 여 인터넷에 연결 된 컴퓨터에 marketplace 항목을 다운로드 한 다음 Azure Stack 허브 환경으로 전송할 수 있습니다.However, you can use the marketplace syndication tool to download the marketplace items to a machine that has internet connectivity and then transfer them to your Azure Stack Hub environment.
Azure AD 페더레이션 계정을 사용 하 여 Azure Stack 허브 배포 관리Using Azure AD federation accounts to manage an Azure Stack Hub deployment 사용할 수 없음-이 기능을 사용 하려면 Azure에 연결 해야 합니다.Unavailable - This feature requires connectivity to Azure. 로컬 Active Directory 인스턴스를 사용 하는 AD FS를 대신 사용 해야 합니다.AD FS with a local Active Directory instance must be used instead.
App ServicesApp Services 손상 된 웹 앱은 업데이트 된 콘텐츠에 대 한 인터넷 액세스가 필요할 수 있습니다.Impaired - WebApps may require internet access for updated content.
CLI(명령줄 인터페이스)Command Line Interface (CLI) 손상 된 CLI에는 서비스 사용자의 인증 및 프로 비전을 위한 기능이 줄었습니다.Impaired - CLI has reduced functionality for authentication and provisioning of service principals.
Visual Studio-Cloud discoveryVisual Studio - Cloud discovery 손상 Cloud Discovery 다른 클라우드를 검색 하거나 전혀 작동 하지 않습니다.Impaired - Cloud Discovery will either discover different clouds or won't work at all.
Visual Studio-AD FSVisual Studio - AD FS 손상 전용 Visual Studio Enterprise 및 Visual Studio Code AD FS 인증을 지원 합니다.Impaired - Only Visual Studio Enterprise and Visual Studio Code support AD FS authentication.
원격 분석Telemetry 사용할 수 없음-원격 분석 데이터에 의존 하는 Azure Stack 허브 및 타사 갤러리 패키지에 대 한 원격 분석 데이터입니다.Unavailable - Telemetry data for Azure Stack Hub and any third-party gallery packages that depend on telemetry data.
인증서Certificates 사용할 수 없음-HTTPS의 컨텍스트에서 CRL (인증서 해지 목록) 및 용 OSCP (온라인 인증서 상태 프로토콜) 서비스에 인터넷 연결이 필요 합니다.Unavailable - internet connectivity is required for Certificate Revocation List (CRL) and Online Certificate Status Protocol (OSCP) services in the context of HTTPS.
Key VaultKey Vault 손상-Key Vault에 대 한 일반적인 사용 사례는 런타임에 앱 읽기 암호를 사용 하는 것입니다.Impaired - A common use case for Key Vault is to have an app read secrets at runtime. 이 사용 사례의 경우 응용 프로그램은 디렉터리에 서비스 주체가 필요 합니다.For this use case, the app needs a service principal in the directory. Azure AD에서 관리자가 아닌 일반 사용자는 기본적으로 서비스 사용자를 추가할 수 있습니다.In Azure AD, regular users (non-admins) are by default allowed to add service principals. Azure AD (AD FS 사용)는 그렇지 않습니다.In Azure AD (using AD FS), they're not. 이러한 장애가 발생 하면 장애물는 항상 디렉터리 관리자를 통해 앱을 추가 해야 하기 때문에 종단 간 환경에 배치 됩니다.This impairment places a hurdle in the end-to-end experience because one must always go through a directory admin to add any app.

자세한 정보Learn more

  • 사용 사례, 구매, 파트너 및 OEM 하드웨어 공급 업체에 대 한 자세한 내용은 Azure Stack Hub 제품 페이지를 참조 하십시오.For information about use cases, purchasing, partners, and OEM hardware vendors, see the Azure Stack Hub product page.
  • Azure Stack 허브 통합 시스템의 로드맵 및 지리적 가용성에 대 한 자세한 내용은 백서: Azure Stack hub: Azure 확장을 참조 하세요.For information about the roadmap and geo-availability for Azure Stack Hub integrated systems, see the white paper: Azure Stack Hub: An extension of Azure.
  • Microsoft Azure Stack Hub 패키징 및 가격 책정에 대 한 자세한 내용을 보려면 .pdf를 다운로드하세요.To learn more about Microsoft Azure Stack Hub packaging and pricing, download the .pdf.

다음 단계Next steps

데이터 센터 네트워크 통합Datacenter network integration