Beslissingen over het plannen van niet-verbonden implementaties van Azure Stack Hub voor geïntegreerde Azure Stack Hub-systemen
Nadat u hebt besloten hoe u Azure Stack Hub integreert in uw hybride cloudomgeving, kunt u uw beslissingen over de implementatie van Azure Stack Hub voltooien.
U kunt Azure Stack Hub implementeren en gebruiken zonder verbinding met internet. Bij een niet-verbonden implementatie bent u echter beperkt tot een Ad FS-identiteitsarchief (Active Directory Federation Services) en het factureringsmodel op basis van capaciteit. Omdat multitenancy het gebruik van Azure Active Directory (Azure AD) vereist, wordt multitenancy niet ondersteund voor niet-verbonden implementaties.
Kies deze optie als:
- U hebt beveiliging of andere beperkingen waarvoor u Azure Stack Hub moet implementeren in een omgeving die niet is verbonden met internet.
- U wilt voorkomen dat gegevens (inclusief gebruiksgegevens) naar Azure worden verzonden.
- U wilt Azure Stack Hub alleen gebruiken als een privécloudoplossing die is geïmplementeerd op uw bedrijfsintranet en die niet geïnteresseerd is in hybride scenario's.
Tip
Soms wordt dit soort omgeving ook wel een onderzeeërscenario genoemd.
Een niet-verbonden implementatie beperkt u niet tot het later verbinden van uw Azure Stack Hub-exemplaar met Azure voor scenario's voor hybride tenant-VM's. Dit betekent dat u geen verbinding hebt met Azure tijdens de implementatie of dat u Azure AD niet wilt gebruiken als uw identiteitsarchief.
Functies die zijn aangetast of niet beschikbaar zijn in niet-verbonden implementaties
Azure Stack Hub is ontworpen om het beste te werken wanneer u verbinding maakt met Azure, dus het is belangrijk om te weten dat er enkele functies en functionaliteit zijn die slecht of volledig niet beschikbaar zijn in de niet-verbonden modus.
| Functie | Gevolgen in de modus Niet-verbonden |
|---|---|
| VM-implementatie met DSC-extensie voor het configureren van vm's na implementatie | Beperkt - DSC-extensie zoekt naar internet voor de nieuwste WMF. |
| VM-implementatie met Docker-extensie om Docker-opdrachten uit te voeren | Beperkt: Docker controleert het internet op de nieuwste versie en deze controle mislukt. |
| Documentatiekoppelingen in de Azure Stack Hub-portal | Niet beschikbaar: koppelingen zoals Feedback geven, Help en Quickstart die een internet-URL gebruiken, werken niet. |
| Waarschuwingsherstel/beperking die verwijst naar een online herstelhandleiding | Niet beschikbaar: alle koppelingen voor waarschuwingsherstel die gebruikmaken van een internet-URL werken niet. |
| Marketplace: de mogelijkheid om galeriepakketten rechtstreeks vanuit Azure Marketplace te selecteren en toe te voegen | Beperkt: wanneer u Azure Stack Hub in een niet-verbonden modus implementeert, kunt u marketplace-items niet downloaden met behulp van de Azure Stack Hub-portal. U kunt het hulpprogramma marketplace-syndicatie echter gebruiken om de Marketplace-items te downloaden naar een computer met internetverbinding en deze vervolgens over te dragen naar uw Azure Stack Hub-omgeving. |
| Azure AD-federatieaccounts gebruiken om een Azure Stack Hub-implementatie te beheren | Niet beschikbaar: voor deze functie is connectiviteit met Azure vereist. AD FS met een lokaal Active Directory-exemplaar moet in plaats daarvan worden gebruikt. |
| App Services | Beperkt- WebApps kan internettoegang vereisen voor bijgewerkte inhoud. |
| Opdrachtregelinterface (CLI) | Beperkt- CLI heeft verminderde functionaliteit voor verificatie en inrichting van service-principals. |
| Visual Studio - Clouddetectie | Beperkt: Cloud Discovery detecteert verschillende clouds of werkt helemaal niet. |
| Visual Studio - AD FS | Slechtziend: alleen Visual Studio Enterprise en Visual Studio Code ondersteunen AD FS-verificatie. |
| Telemetrie | Niet beschikbaar: telemetriegegevens voor Azure Stack Hub en eventuele galeriepakketten van derden die afhankelijk zijn van telemetriegegevens. |
| Certificeringsinstantie (CA) | Openbare/externe certificeringsinstantie (CA) Niet beschikbaar: implementatie mislukt als certificaten zijn uitgegeven vanaf een openbare CA, omdat internetverbinding is vereist voor toegang tot de CRL-services (Certificate Revocation List) en OCSP-services (Online Certificate Status Protocol) in de context van HTTPS. Persoonlijke/interne certificeringsinstantie (CA) Geen gevolgen: in gevallen waarin de implementatie gebruikmaakt van certificaten die zijn uitgegeven door een privé-CA, zoals een interne CA binnen een organisatie, is alleen interne netwerktoegang tot het CRL-eindpunt vereist. Er is geen internetverbinding vereist, maar u moet controleren of uw Azure Stack Hub-infrastructuur de vereiste netwerktoegang heeft om contact op te maken met het CRL-eindpunt dat is gedefinieerd in de CDP-extensie voor certificaten. |
| Key Vault | Slecht: een veelvoorkomende use-case voor Key Vault is om tijdens runtime een app-leesgeheimen te hebben. Voor deze use-case heeft de app een service-principal in de directory nodig. In Azure AD mogen reguliere gebruikers (niet-beheerders) standaard service-principals toevoegen. In Azure AD (met AD FS) zijn ze dat niet. Deze beperking zorgt voor een hindernis in de end-to-end-ervaring, omdat een gebruiker altijd een directorybeheerder moet doorlopen om een app toe te voegen. |
| Containers | Beperkt: kan containerinstallatiekopieën niet importeren in de niet-verbonden modus van een Azure Container Registry in openbaar Azure of een ander toegankelijk register. Zie de veelgestelde vragen in Azure Container Registry in Azure Stack Hub voor informatie over het importeren van containerinstallatiekopieën in Azure Container Registry naar een niet-verbonden Azure Stack Hub-implementatie met Kubernetes. |
Lees meer
- Zie de productpagina van Azure Stack Hub voor informatie over use cases, aankoop, partners en OEM-hardwareleveranciers.
- Zie het whitepaper: Azure Stack Hub: Een uitbreiding van Azure Voor meer informatie over de roadmap en geografische beschikbaarheid voor geïntegreerde Azure Stack Hub-systemen.
- Download de .pdfvoor meer informatie over microsoft Azure Stack Hub-pakketten en -prijzen.