Planningsbeslissingen voor niet-verbonden Azure-implementaties voor geïntegreerde Azure Stack Hub-systemen
Nadat u hebt besloten hoe u Azure Stack Hub gaat integreren in uw hybride cloudomgeving, kunt u uw azure Stack Hub-implementatiebeslissingen voltooien.
U kunt Azure Stack Hub implementeren en gebruiken zonder verbinding met internet. Met een niet-verbonden implementatie bent u echter beperkt tot een Active Directory Federation Services (AD FS)-identiteitsarchief en het factureringsmodel op basis van capaciteit. Omdat multitenancy het gebruik van Microsoft Entra-id vereist, wordt multitenancy niet ondersteund voor niet-verbonden implementaties.
Kies deze optie als:
- U hebt beveiligings- of andere beperkingen die vereisen dat u Azure Stack Hub implementeert in een omgeving die niet is verbonden met internet.
- U wilt voorkomen dat gegevens (inclusief gebruiksgegevens) naar Azure worden verzonden.
- U wilt Azure Stack Hub uitsluitend gebruiken als een privécloudoplossing die is geïmplementeerd op uw bedrijfsintranet en u bent niet geïnteresseerd in hybride scenario's.
Tip
Soms wordt dit soort omgeving ook wel een onderzeeërscenario genoemd.
Een niet-verbonden implementatie verhindert niet dat u later uw Azure Stack Hub-exemplaar verbindt met Azure voor hybride tenant-VM-scenario's. Dit betekent dat u geen verbinding hebt met Azure tijdens de implementatie of dat u Microsoft Entra id niet wilt gebruiken als uw identiteitsarchief.
Functies die beperkt of niet beschikbaar zijn in niet-verbonden implementaties
Azure Stack Hub is ontworpen om het beste te werken wanneer u verbinding hebt met Azure. Het is daarom belangrijk om te weten dat er een aantal functies en functionaliteiten zijn die zijn beperkt of volledig niet beschikbaar zijn in de niet-verbonden modus.
| Functie | Impact in de modus Verbroken verbinding |
|---|---|
| VM-implementatie met DSC-extensie om VM na implementatie te configureren | Slecht: DSC-extensie zoekt naar internet naar de nieuwste WMF. |
| VM-implementatie met Docker-extensie om Docker-opdrachten uit te voeren | Slecht: Docker controleert het internet op de nieuwste versie en deze controle mislukt. |
| Documentatiekoppelingen in de Azure Stack Hub-portal | Niet beschikbaar: koppelingen zoals Feedback geven, Help en Quickstart die gebruikmaken van een internet-URL werken niet. |
| Waarschuwingsherstel/-beperking die verwijst naar een online herstelhandleiding | Niet beschikbaar: koppelingen voor het herstellen van waarschuwingen die gebruikmaken van een internet-URL werken niet. |
| Marketplace: de mogelijkheid om galeriepakketten rechtstreeks vanuit Azure Marketplace te selecteren en toe te voegen | Beperkt: wanneer u Azure Stack Hub in een niet-verbonden modus implementeert, kunt u marketplace-items niet downloaden met behulp van de Azure Stack Hub-portal. U kunt echter het marketplace-syndicatieprogramma gebruiken om de Marketplace-items te downloaden naar een computer met internetverbinding en deze vervolgens over te dragen naar uw Azure Stack Hub-omgeving. |
| Microsoft Entra federatieaccounts gebruiken voor het beheren van een Azure Stack Hub-implementatie | Niet beschikbaar: deze functie vereist connectiviteit met Azure. IN plaats daarvan moet AD FS met een lokaal Active Directory-exemplaar worden gebruikt. |
| App Services | Beperkt: voor web-apps is mogelijk internettoegang vereist voor bijgewerkte inhoud. |
| Opdrachtregelinterface (CLI) | Beperkt: CLI heeft beperkte functionaliteit voor verificatie en inrichting van service-principals. |
| Visual Studio - Clouddetectie | Beperkt: Cloud Discovery detecteert verschillende clouds of werkt helemaal niet. |
| Visual Studio - AD FS | Beperkt: alleen Visual Studio Enterprise en Visual Studio Code ondersteunen AD FS-verificatie. |
| Telemetrie | Niet beschikbaar: telemetriegegevens voor Azure Stack Hub en galeriepakketten van derden die afhankelijk zijn van telemetriegegevens. |
| Certificeringsinstantie (CA) | Openbare/externe certificeringsinstantie (CA) Niet beschikbaar: de implementatie mislukt als certificaten zijn uitgegeven door een openbare CERTIFICERINGsinstantie, omdat internetverbinding is vereist voor toegang tot de CRL-services (Certificate Revocation List) en OCSP-services (Online Certificate Status Protocol) in de context van HTTPS. Persoonlijke/interne certificeringsinstantie (CA) Geen gevolgen: in gevallen waarin de implementatie certificaten gebruikt die zijn uitgegeven door een privé-CA, zoals een interne CA binnen een organisatie, is alleen interne netwerktoegang tot het CRL-eindpunt vereist. Internetverbinding is niet vereist, maar u moet controleren of uw Azure Stack Hub-infrastructuur de vereiste netwerktoegang heeft om contact op te maken met het CRL-eindpunt dat is gedefinieerd in de CDP-extensie voor certificaten. |
| Key Vault | Beperkt: een veelvoorkomend gebruiksvoorbeeld voor Key Vault is dat een app geheimen tijdens runtime laat lezen. Voor dit gebruiksvoorbeeld heeft de app een service-principal in de map nodig. In Microsoft Entra-id mogen gewone gebruikers (niet-beheerders) standaard service-principals toevoegen. In Microsoft Entra-id (met AD FS) zijn ze dat niet. Deze beperking plaatst een obstakel in de end-to-end-ervaring, omdat u altijd een mapbeheerder moet doorlopen om een app toe te voegen. |
| Containers | Beperkt: kan containerinstallatiekopieën niet importeren in de niet-verbonden modus van een Azure Container Registry in het openbare Azure-register of een ander toegankelijk register. Zie Veelgestelde vragen op Azure Container Registry in Azure Stack Hub voor informatie over het importeren van containerinstallatiekopieën in Azure Container Registry naar een niet-verbonden Azure Stack Hub-implementatie met Kubernetes. |
Lees meer
- Zie de Azure Stack Hub-productpagina voor informatie over use cases, aankopen, partners en OEM-hardwareleveranciers.
- Voor informatie over de roadmap en geo-beschikbaarheid voor geïntegreerde Azure Stack Hub-systemen raadpleegt u het technische document: Azure Stack Hub: een uitbreiding van Azure.
- Download de .pdfvoor meer informatie over pakketten en prijzen van Microsoft Azure Stack Hub.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor