Beslissingen over de niet-verbonden implementatieplanning van Azure voor Azure Stack Hub geïntegreerde systemen
Nadat u hebt besloten hoe u uw Azure Stack Hub in uw hybride cloudomgevingintegreert, kunt u de beslissingen voor Azure Stack Hub implementatie voltooien.
U kunt een Azure Stack Hub zonder internetverbinding implementeren en gebruiken. Bij een niet-verbonden implementatie bent u echter beperkt tot een Active Directory Federation Services(AD FS)-identiteitsopslag en het factureringsmodel op basis van capaciteit. Omdat multitenancy het gebruik van Azure Active Directory (Azure AD) vereist, wordt multitenancy niet ondersteund voor niet-verbonden implementaties.
Kies deze optie als:
- U hebt beveiligingsbeperkingen of andere beperkingen die vereisen dat u Azure Stack Hub implementeert in een omgeving die niet is verbonden met internet.
- U wilt voorkomen dat gegevens (inclusief gebruiksgegevens) naar Azure worden verzonden.
- U wilt deze Azure Stack Hub uitsluitend als een privécloudoplossing die wordt geïmplementeerd op uw bedrijfs intranet en die niet geïnteresseerd is in hybride scenario's.
Tip
Soms wordt dit soort omgeving ook wel een scenario genoemd.
Een niet-verbonden implementatie beperkt u er niet toe dat u later uw Azure Stack Hub-exemplaar verbindt met Azure voor scenario's met hybride tenant-VM's. Dit betekent dat u tijdens de implementatie geen verbinding hebt met Azure of dat u Azure AD niet als identiteitsopslag wilt gebruiken.
Functies die beperkt of niet beschikbaar zijn in niet-verbonden implementaties
Azure Stack Hub is ontworpen om het beste te werken wanneer u verbinding hebt met Azure. Het is dus belangrijk om te weten dat er een aantal functies en functionaliteiten zijn die beperkt of volledig niet beschikbaar zijn in de niet-verbonden modus.
| Functie | Gevolgen in de modus Verbroken |
|---|---|
| VM-implementatie met DSC-extensie voor het configureren van VM na implementatie | Slechtziend: de DSC-extensie zoekt op internet naar de meest recente WMF. |
| VM-implementatie met Docker-extensie voor het uitvoeren van Docker-opdrachten | Slechtziend: Docker controleert op internet op de nieuwste versie en deze controle mislukt. |
| Documentatiekoppelingen in Azure Stack Hub Portal | Niet beschikbaar: koppelingen zoals Feedback geven, Help en Snelstart die gebruikmaken van een internet-URL werken niet. |
| Herstel/beperking van waarschuwingen die verwijzen naar een online herstelhandleiding | Niet beschikbaar: koppelingen voor het herstellen van waarschuwingen die gebruikmaken van een internet-URL werken niet. |
| Marketplace: de mogelijkheid om galeriepakketten rechtstreeks vanuit de Azure Marketplace | Slechtziend: wanneer u een Azure Stack Hub in een niet-verbonden modus implementeert, kunt u marketplace-items niet downloaden met behulp van Azure Stack Hub portal. U kunt echter het marketplace-hulpprogramma voor syndicatie gebruiken om de Marketplace-items te downloaden naar een computer met internetverbinding en deze vervolgens over te dragen aan uw Azure Stack Hub omgeving. |
| Federatieaccounts van Azure AD gebruiken om een Azure Stack Hub beheren | Niet beschikbaar: voor deze functie is connectiviteit met Azure vereist. AD FS een lokaal Active Directory-exemplaar moet in plaats daarvan worden gebruikt. |
| App Services | Beperkt: voor WebApps is mogelijk internettoegang vereist voor bijgewerkte inhoud. |
| Opdrachtregelinterface (CLI) | Beperkt: CLI heeft verminderde functionaliteit voor verificatie en inrichting van service-principals. |
| Visual Studio - Cloud discovery | Beperkt: Cloud Discovery detecteert verschillende clouds of werkt helemaal niet. |
| Visual Studio - AD FS | Slechtziend: alleen Visual Studio Enterprise en Visual Studio Code ondersteunen AD FS verificatie. |
| Telemetrie | Niet beschikbaar: telemetriegegevens voor Azure Stack Hub en galeriepakketten van derden die afhankelijk zijn van telemetriegegevens. |
| Certificaten | Niet beschikbaar: internetverbinding is vereist voor CRL-services (Certificate Revocation List) en Online Certificate Status Protocol (OSCP)-services in de context van HTTPS. |
| Key Vault | Slechtziend: een veelvoorkomende toepassing voor Key Vault is om een app geheimen te laten lezen tijdens runtime. In dit geval heeft de app een service-principal in de directory nodig. In Azure AD mogen gewone gebruikers (niet-beheerders) standaard service-principals toevoegen. In Azure AD (met behulp AD FS), zijn ze dat niet. Deze beperkingen veroorzaken een obstakel in de end-to-end-ervaring, omdat een directorybeheerder altijd een app moet toevoegen. |
Lees meer
- Zie de productpagina van Azure Stack Hub voor meer informatie over gebruiksgevallen, aankopen, partners en OEM-hardwareleveranciers.
- Zie het whitepaper: Azure Stack Hub: Een extensie van Azure voor meer informatie over de roadmap en geo-beschikbaarheid voor Azure Stack Hub geïntegreerde systemen.
- Download de Microsoft Azure voor meer informatie over het verpakken en prijzen van Stack Hub .pdf.