Decyzje dotyczące planowania wdrożenia połączonego z platformą Azure Azure Stack Hub zintegrowanych systemów

Po zdecydowaniu, jak zintegrować usługę Azure Stack Hubśrodowisku chmury hybrydowej, można sfinalizować decyzje Azure Stack Hub wdrożenia.

Wdrażanie Azure Stack Hub z platformą Azure oznacza, że możesz mieć usługę Azure Active Directory (Azure AD) lub Active Directory Federation Services (AD FS) dla magazynu tożsamości. Możesz również wybrać jeden z modeli rozliczeń: płatność zgodnie z użyciem lub oparty na pojemności. Wdrożenie połączone jest opcją domyślną, ponieważ umożliwia klientom największe korzyści z Azure Stack Hub, szczególnie w przypadku scenariuszy chmury hybrydowej, które obejmują zarówno platformę Azure, jak i Azure Stack Hub.

Wybieranie magazynu tożsamości

W przypadku połączonego wdrożenia można wybrać usługę Azure AD lub AD FS magazynu tożsamości. Odłączone wdrożenie, bez łączności z Internetem, może używać tylko AD FS.

Wybór magazynu tożsamości nie ma wpływu na maszyny wirtualne dzierżawcy. Maszyny wirtualne dzierżawcy mogą wybrać magazyn tożsamości, z którym mają nawiązywać połączenie, w zależności od konfiguracji: Azure AD, Windows Server Active Directory przyłączony do domeny, grupa robocza i tak dalej. Nie ma to związku z Azure Stack Hub dostawcy tożsamości.

Jeśli na przykład wdrażasz maszyny wirtualne dzierżawy IaaS na Azure Stack Hub i chcesz, aby przyłączyły się do firmowej domena usługi Active Directory i używać kont z tego magazynu, nadal możesz to zrobić. Nie musisz używać magazynu tożsamości usługi Azure AD wybranego tutaj dla tych kont.

Magazyn tożsamości usługi Azure AD

Korzystanie z usługi Azure AD dla magazynu tożsamości wymaga dwóch kont usługi Azure AD: konta administratora globalnego i konta rozliczeniowego. Te konta mogą być tymi samymi lub różnymi kontami. Chociaż korzystanie z tego samego konta użytkownika może być prostsze i przydatne, jeśli masz ograniczoną liczbę kont platformy Azure, twoje potrzeby biznesowe mogą sugerować użycie dwóch kont:

  1. Konto administratora globalnego (wymagane tylko w przypadku połączonych wdrożeń). Jest to konto platformy Azure używane do tworzenia aplikacji i jednostki usługi dla usług Azure Stack Hub w usłudze Azure AD. To konto musi mieć uprawnienia administratora katalogu do katalogu, w Azure Stack Hub zostanie wdrożony system. Zostanie ona administratorem globalnym "operatora chmury" dla użytkownika usługi Azure AD i będzie używana do następujących zadań:

    • Aby aprowizować i delegować aplikacje i jednostki usługi dla wszystkich usług Azure Stack Hub, które muszą współdziałać z usługą Azure AD i Graph API.
    • Jako konto administratora usługi. To konto jest właścicielem domyślnej subskrypcji dostawcy (którą można później zmienić). Możesz zalogować się do portalu Azure Stack Hub administratora przy użyciu tego konta i używać go do tworzenia ofert i planów, ustawianie przydziałów i wykonywanie innych funkcji administracyjnych w Azure Stack Hub.

Ważne

  1. Konto rozliczeniowe (wymagane w przypadku wdrożeń połączonych i odłączonych). To konto platformy Azure służy do ustanawiania relacji rozliczeń między Azure Stack Hub zintegrowanym systemem i zapleczami handlowymi platformy Azure. Jest to konto, na które są naliczane opłaty Azure Stack Hub opłatami. To konto będzie również używane do oferowania elementów w witrynie Marketplace i innych scenariuszach hybrydowych.

AD FS magazynu tożsamości

Wybierz tę opcję, jeśli chcesz użyć własnego magazynu tożsamości, takiego jak firmowa usługa Active Directory, dla kont administratora usługi.

Wybieranie modelu rozliczeń

Możesz wybrać model płatności zgodnie z użyciem lub model rozliczeń pojemności. Wdrożenia modelu rozliczeń z płatnością zgodnie z użyciem muszą mieć możliwość zgłaszania użycia za pośrednictwem połączenia z platformą Azure co najmniej raz na 30 dni. W związku z tym model rozliczeń z płatnością zgodnie z użyciem jest dostępny tylko dla połączonych wdrożeń.

Płatność za użycie

W przypadku modelu rozliczeń z płatnością zgodnie z użyciem opłaty za użycie są naliczane w ramach subskrypcji platformy Azure. Płacisz tylko wtedy, gdy korzystasz z Azure Stack Hub usług. Jeśli jest to model, na który się zdecydujesz, będziesz potrzebować subskrypcji platformy Azure i identyfikatora konta skojarzonego z tą subskrypcją (na przykład serviceadmin@contoso.onmicrosoft.com ). Obsługiwane są subskrypcje usług udostępnionych EA, CSP i CSP. Raportowanie użycia jest konfigurowane podczas Azure Stack Hub rejestracji.

Uwaga

W większości przypadków klienci Enterprise będą korzystać z subskrypcji EA, a dostawcy usług będą korzystać z subskrypcji usług udostępnionych CSP lub CSP.

Jeśli zamierzasz użyć subskrypcji CSP, przejrzyj tabelę poniżej, aby określić, której subskrypcji CSP użyć, ponieważ właściwe podejście zależy od dokładnego scenariusza CSP:

Scenariusz Opcje domeny i subskrypcji
Jesteś bezpośrednim partnerem programu CSP lub pośrednim dostawcą CSPi będziesz obsługiwać Azure Stack Hub Użyj subskrypcji usług udostępnionych CSP.
lub
Utwórz dzierżawę usługi Azure AD o opisowej nazwie w Partner Center. Na przykład < z skojarzoną z nią > subskrypcją Azure CSP CSPAdmin organizacji.
Jesteś odsprzedawcą pośredniego CSPi będziesz obsługiwać Azure Stack Hub Poproś pośredniego dostawcę CSP o utworzenie dzierżawy usługi Azure AD dla organizacji z subskrypcją usługi Azure CSP skojarzoną z nią przy użyciu Partner Center.

Rozliczenia oparte na pojemności

Jeśli zdecydujesz się na korzystanie z modelu rozliczeń pojemności, musisz kupić Azure Stack Hub SKU planu pojemności na podstawie pojemności systemu. Musisz znać liczbę rdzeni fizycznych w Azure Stack Hub, aby kupić poprawną ilość.

Rozliczanie pojemności wymaga Enterprise Agreement (EA) platformy Azure do rejestracji. Przyczyną jest to, że rejestracja konfiguruje dostępność elementów w witrynie Marketplace, co wymaga subskrypcji platformy Azure. Subskrypcja nie jest używana do Azure Stack Hub użycia.

Więcej tutaj

  • Aby uzyskać informacje o przypadkach użycia, zakupach, partnerach i dostawcach sprzętu OEM, zobacz Azure Stack Hub produktu.
  • Aby uzyskać informacje o harmonogramie działania i dostępności geograficznej dla Azure Stack Hub zintegrowanych systemów, zobacz oficjalny dokument: Azure Stack Hub: Rozszerzenie platformy Azure.
  • Aby dowiedzieć się więcej o Microsoft Azure pakowania i cen usługi Stack Hub, pobierz .pdf.

Następne kroki

Integracja sieci centrum danych