Decisões de planejamento de implantação conectada ao Azure para sistemas integrados de Hub Azure StackAzure-connected deployment planning decisions for Azure Stack Hub integrated systems

Depois de decidir como você integrará Azure Stack Hub em seu ambiente de nuvem híbrida, você pode finalizar suas decisões de implantação de Hub de Azure Stack.After you've decided how you'll integrate Azure Stack Hub into your hybrid cloud environment, you can finalize your Azure Stack Hub deployment decisions.

Implantar Azure Stack Hub conectado ao Azure significa que você pode ter Azure Active Directory (Azure AD) ou Serviços de Federação do Active Directory (AD FS) (AD FS) para seu repositório de identidades.Deploying Azure Stack Hub connected to Azure means that you can have either Azure Active Directory (Azure AD) or Active Directory Federation Services (AD FS) for your identity store. Você também pode escolher entre o modelo de cobrança: pago pelo uso ou baseado em capacidade.You can also choose from either billing model: pay-as-you-use or capacity-based. Uma implantação conectada é a opção padrão porque permite que os clientes obtenham o máximo do Azure Stack Hub, particularmente para cenários de nuvem híbrida que envolvem o Azure e o Hub de Azure Stack.A connected deployment is the default option because it allows customers to get the most value out of Azure Stack Hub, particularly for hybrid cloud scenarios that involve both Azure and Azure Stack Hub.

Escolher um repositório de identidadesChoose an identity store

Com uma implantação conectada, você pode escolher entre o Azure AD ou o AD FS para seu repositório de identidades.With a connected deployment, you can choose between Azure AD or AD FS for your identity store. Uma implantação desconectada, sem conectividade com a Internet, só pode usar AD FS.A disconnected deployment, with no internet connectivity, can only use AD FS.

Sua opção de armazenamento de identidades não tem nenhuma influência sobre VMs (máquinas virtuais) de locatário.Your identity store choice has no bearing on tenant virtual machines (VMs). As VMs de locatário podem escolher a qual repositório de identidade eles desejam se conectar, dependendo de como elas serão configuradas: Azure AD, Windows Server Active Directory ingressado no domínio, grupo de trabalho e assim por diante.Tenant VMs may choose which identity store they want to the connect to depending on how they'll be configured: Azure AD, Windows Server Active Directory domain-joined, workgroup, and so on. Isso não está relacionado à decisão do provedor de identidade do hub de Azure Stack.This is unrelated to the Azure Stack Hub identity provider decision.

Por exemplo, se você implantar VMs de locatário IaaS sobre Azure Stack Hub e quiser que elas ingressem em um Domínio do Active Directory corporativo e usem contas a partir daí, você ainda poderá.For example, if you deploy IaaS tenant VMs on top of Azure Stack Hub, and want them to join a Corporate Active Directory Domain and use accounts from there, you still can. Você não precisa usar o repositório de identidades do Azure AD selecionado aqui para essas contas.You aren't required to use the Azure AD identity store you select here for those accounts.

Repositório de identidades do Azure ADAzure AD identity store

Usar o Azure AD para seu repositório de identidades requer duas contas do Azure AD: uma conta de administrador global e uma conta de cobrança.Using Azure AD for your identity store requires two Azure AD accounts: a global admin account and a billing account. Essas contas podem ser as mesmas contas ou contas diferentes.These accounts can be the same accounts, or different accounts. Embora o uso da mesma conta de usuário possa ser mais simples e útil se você tiver um número limitado de contas do Azure, suas necessidades de negócios podem sugerir o uso de duas contas:While using the same user account might be simpler and useful if you have a limited number of Azure accounts, your business needs might suggest using two accounts:

  1. Conta de administrador global (necessária somente para implantações conectadas).Global admin account (only required for connected deployments). Esta é uma conta do Azure que é usada para criar aplicativos e entidades de serviço para serviços de infraestrutura de Hub Azure Stack no Azure AD.This is an Azure account that's used to create apps and service principals for Azure Stack Hub infrastructure services in Azure AD. Essa conta deve ter permissões de administrador de diretório para o diretório no qual seu sistema de Hub de Azure Stack será implantado.This account must have directory admin permissions to the directory that your Azure Stack Hub system will be deployed under. Ele se tornará o administrador global "operador de nuvem" para o usuário do Azure AD e será usado para as seguintes tarefas:It will become the "cloud operator" Global Admin for the Azure AD user and is used for the following tasks:

    • Para provisionar e delegar aplicativos e entidades de serviço para todos os serviços de Azure Stack Hub que precisam interagir com o Azure AD e API do Graph.To provision and delegate apps and service principals for all Azure Stack Hub services that need to interact with Azure AD and Graph API.
    • Como a conta de administrador de serviços.As the Service Administrator account. Essa conta é o proprietário da assinatura do provedor padrão (que você pode alterar posteriormente).This account is the owner of the default provider subscription (which you can later change). Você pode fazer logon no portal do administrador do hub de Azure Stack com essa conta e pode usá-lo para criar ofertas e planos, definir cotas e executar outras funções administrativas no Hub Azure Stack.You can log into the Azure Stack Hub administrator portal with this account, and can use it to create offers and plans, set quotas, and perform other administrative functions in Azure Stack Hub.

Importante

  • A conta de administrador global não é necessária para executar Azure Stack Hub e pode ser desabilitada após a implantação.The global administrator account is not required to run Azure Stack Hub and can be disabled post-deployment.
  • Proteja a conta de administrador global seguindo as práticas recomendadas documentadas aqui.Secure the global administrator account following the best practices documented here.
  1. Conta de cobrança (necessária para implantações conectadas e desconectadas).Billing account (required for both connected and disconnected deployments). Esta conta do Azure é usada para estabelecer a relação de cobrança entre o sistema integrado do Hub Azure Stack e o back-end do Azure Commerce.This Azure account is used to establish the billing relationship between your Azure Stack Hub integrated system and the Azure commerce backend. Essa é a conta que é cobrada por Azure Stack tarifas do Hub.This is the account that's billed for Azure Stack Hub fees. Essa conta também será usada para oferecer itens no Marketplace e em outros cenários híbridos.This account will also be used for offering items in the marketplace and other hybrid scenarios.

AD FS repositório de identidadeAD FS identity store

Escolha esta opção se desejar usar seu próprio armazenamento de identidade, como seu Active Directory corporativo, para suas contas de administrador de serviço.Choose this option if you want to use your own identity store, such as your corporate Active Directory, for your Service Administrator accounts.

Escolher um modelo de cobrançaChoose a billing model

Você pode escolher pagar conforme o uso ou o modelo de cobrança de capacidade .You can choose either Pay-as-you-use or the Capacity billing model. As implantações de modelo de cobrança pago pelo uso devem ser capazes de relatar o uso por meio de uma conexão com o Azure pelo menos uma vez a cada 30 dias.Pay-as-you-use billing model deployments must be able to report usage through a connection to Azure at least once every 30 days. Portanto, o modelo de cobrança pago pelo uso está disponível somente para implantações conectadas.Therefore, the pay-as-you-use billing model is only available for connected deployments.

Pagamento conforme o usoPay-as-you-use

Com o modelo de cobrança pago conforme o uso, o uso é cobrado para uma assinatura do Azure.With the pay-as-you-use billing model, usage is charged to an Azure subscription. Você só paga quando usa os serviços de Hub de Azure Stack.You only pay when you use the Azure Stack Hub services. Se esse for o modelo que você decidir, você precisará de uma assinatura do Azure e da ID da conta associada a essa assinatura (por exemplo, serviceadmin@contoso.onmicrosoft.com ).If this is the model you decide on, you'll need an Azure subscription and the account ID associated with that subscription (for example, serviceadmin@contoso.onmicrosoft.com). Há suporte para assinaturas EA, CSP e CSL.EA, CSP, and CSL subscriptions are supported. O relatório de uso é configurado durante o registro do Hub Azure Stack.Usage reporting is configured during Azure Stack Hub registration.

Observação

Na maioria dos casos, os clientes corporativos usarão assinaturas EA e os provedores de serviço usarão assinaturas de CSP ou CSL.In most cases, Enterprise customers will use EA subscriptions, and service providers will use CSP or CSL subscriptions.

Se você pretende usar uma assinatura do CSP, examine a tabela abaixo para identificar qual assinatura do CSP usar, pois a abordagem correta depende do cenário de CSP exato:If you're going to use a CSP subscription, review the table below to identify which CSP subscription to use, as the correct approach depends on the exact CSP scenario:

CenárioScenario Opções de domínio e assinaturaDomain and subscription options
Você é um parceiro CSP direto ou um provedor de CSP indireto, e você operará o Hub de Azure StackYou're a Direct CSP Partner or an Indirect CSP Provider, and you'll operate the Azure Stack Hub Use uma assinatura de CSL (camada de serviço comum).Use a CSL (Common Service Layer) subscription.
ouor
Crie um locatário do Azure AD com um nome descritivo no Partner Center.Create an Azure AD tenant with a descriptive name in Partner Center. Por exemplo, < sua organização>CSPAdmin com uma assinatura do Azure CSP associada a ela.For example, <your organization>CSPAdmin with an Azure CSP subscription associated with it.
Você é um revendedor de CSP indireto e vai operar o Hub de Azure StackYou're an Indirect CSP Reseller, and you'll operate the Azure Stack Hub Peça ao seu provedor de CSP indireto que crie um locatário do Azure AD para sua organização com uma assinatura do Azure CSP associada a ele usando o Partner Center.Ask your indirect CSP Provider to create an Azure AD tenant for your organization with an Azure CSP subscription associated with it using Partner Center.

Cobrança baseada em capacidadeCapacity-based billing

Se você decidir usar o modelo de cobrança de capacidade, deverá comprar um Azure Stack SKU do plano de capacidade do hub com base na capacidade do seu sistema.If you decide to use the capacity billing model, you must purchase an Azure Stack Hub Capacity Plan SKU based on the capacity of your system. Você precisa saber o número de núcleos físicos em seu hub de Azure Stack para comprar a quantidade correta.You need to know the number of physical cores in your Azure Stack Hub to purchase the correct quantity.

A cobrança de capacidade requer uma assinatura do Azure Enterprise Agreement (EA) para o registro.Capacity billing requires an Enterprise Agreement (EA) Azure subscription for registration. O motivo é que o Registro configura a disponibilidade de itens no Marketplace, que requer uma assinatura do Azure.The reason is that registration sets up the availability of items in the Marketplace, which requires an Azure subscription. A assinatura não é usada para Azure Stack uso do Hub.The subscription isn't used for Azure Stack Hub usage.

Saiba maisLearn more

  • Para obter informações sobre casos de uso, compras, parceiros e fornecedores de hardware OEM, consulte a página do produto Azure Stack Hub .For information about use cases, purchasing, partners, and OEM hardware vendors, see the Azure Stack Hub product page.
  • Para obter informações sobre o roteiro e a disponibilidade geográfica para sistemas integrados de Azure Stack Hub, consulte o white paper: Hub de Azure Stack: uma extensão do Azure.For information about the roadmap and geo-availability for Azure Stack Hub integrated systems, see the white paper: Azure Stack Hub: An extension of Azure.
  • Para saber mais sobre o Microsoft Azure Stack empacotamento e preços do Hub, baixe o. pdf.To learn more about Microsoft Azure Stack Hub packaging and pricing, download the .pdf.

Próximas etapasNext steps

Integração de rede do datacenterDatacenter network integration