Considerações de planejamento de integração do datacenter para sistemas integrados de Hub Azure StackDatacenter integration planning considerations for Azure Stack Hub integrated systems

Se estiver interessado em um sistema integrado de Hub Azure Stack, você deve entender as principais considerações de planejamento sobre a implantação e como o sistema se encaixa em seu datacenter.If you're interested in an Azure Stack Hub integrated system, you should understand the major planning considerations around deployment and how the system fits into your datacenter. Este artigo fornece uma visão geral de alto nível dessas considerações para ajudá-lo a tomar decisões de infraestrutura importantes para seus sistemas integrados de Hub Azure Stack.This article provides a high-level overview of these considerations to help you make important infrastructure decisions for your Azure Stack Hub integrated systems. Uma compreensão dessas considerações ajuda ao trabalhar com seu fornecedor de hardware OEM enquanto eles implantam Azure Stack Hub em seu datacenter.An understanding of these considerations helps when working with your OEM hardware vendor while they deploy Azure Stack Hub to your datacenter.

Observação

Os sistemas integrados de Hub Azure Stack só podem ser comprados de fornecedores de hardware autorizados.Azure Stack Hub integrated systems can only be purchased from authorized hardware vendors.

Para implantar Azure Stack Hub, você precisa fornecer informações de planejamento ao seu provedor de soluções antes que a implantação comece a ajudar o processo a ir de maneira rápida e tranqüila.To deploy Azure Stack Hub, you need to provide planning information to your solution provider before deployment starts to help the process go quickly and smoothly. As informações exigiam intervalos entre informações de rede, segurança e identidade com muitas decisões importantes que podem exigir conhecimento de muitas áreas e tomadores de decisões diferentes.The information required ranges across networking, security, and identity information with many important decisions that may require knowledge from many different areas and decision makers. Você precisará de pessoas de várias equipes em sua organização para garantir que você tenha todas as informações necessárias prontas antes da implantação.You'll need people from multiple teams in your organization to ensure that you have all required information ready before deployment. Ele pode ajudar a se comunicar com seu fornecedor de hardware ao coletar essas informações porque elas podem ter conselhos úteis.It can help to talk to your hardware vendor while collecting this information because they might have helpful advice.

Ao pesquisar e coletar as informações necessárias, talvez seja necessário fazer algumas alterações de configuração de pré-implantação em seu ambiente de rede.While researching and collecting the required information, you might need to make some pre-deployment configuration changes to your network environment. Essas alterações podem incluir a reserva de espaços de endereço IP para a solução de Hub de Azure Stack, bem como a configuração de roteadores, comutadores e firewalls para se preparar para a conectividade com as novas opções de solução de Hub de Azure Stack.These changes could include reserving IP address spaces for the Azure Stack Hub solution as well as configuring your routers, switches, and firewalls to prepare for the connectivity to the new Azure Stack Hub solution switches. Certifique-se de que a área de assunto especialista foi alinhada para ajudá-lo em seu planejamento.Make sure to have the subject area expert lined up to help you with your planning.

Considerações de planejamento de capacidadeCapacity planning considerations

Ao avaliar uma solução de Hub de Azure Stack para aquisição, você faz opções de configuração de hardware que têm um impacto direto na capacidade geral da solução de Hub de Azure Stack.When you evaluate an Azure Stack Hub solution for acquisition, you make hardware configuration choices which have a direct impact on the overall capacity of the Azure Stack Hub solution. Isso inclui as opções clássicas de CPU, densidade de memória, configuração de armazenamento e escala geral da solução (por exemplo, número de servidores).These include the classic choices of CPU, memory density, storage configuration, and overall solution scale (for example, number of servers). Ao contrário de uma solução de virtualização tradicional, a aritmética simples desses componentes para determinar a capacidade utilizável não se aplica.Unlike a traditional virtualization solution, the simple arithmetic of these components to determine usable capacity doesn't apply. O primeiro motivo é que Azure Stack Hub é arquitetado para hospedar os componentes de infraestrutura ou de gerenciamento dentro da própria solução.The first reason is that Azure Stack Hub is architected to host the infrastructure or management components within the solution itself. O segundo motivo é que parte da capacidade da solução é reservada para dar suporte à resiliência atualizando o software da solução de forma a minimizar a interrupção de cargas de trabalho de locatário.The second reason is that some of the solution's capacity is reserved in support of resiliency by updating the solution's software in a way that minimizes disruption of tenant workloads.

A Azure Stack planilha do planejador de capacidade do Hub ajuda você a tomar decisões informadas para planejar a capacidade de duas maneiras.The Azure Stack Hub capacity planner spreadsheet helps you make informed decisions for planning capacity in two ways. A primeira é selecionar uma oferta de hardware e tentar se ajustar a uma combinação de recursos.The first is by selecting a hardware offering and attempting to fit a combination of resources. A segunda é definir a carga de trabalho que Azure Stack hub deve executar para exibir as SKUs de hardware disponíveis que podem dar suporte a ela.The second is by defining the workload that Azure Stack Hub is intended to run to view the available hardware SKUs that can support it. Por fim, a planilha se destina como um guia para ajudar a tomar decisões relacionadas ao planejamento e à configuração do Hub Azure Stack.Finally, the spreadsheet is intended as a guide to help in making decisions related to Azure Stack Hub planning and configuration.

A planilha não se destina a servir como substituto para sua própria investigação e análise.The spreadsheet isn't intended to serve as a substitute for your own investigation and analysis. A Microsoft não faz nenhuma declaração ou garantia, expressa ou implícita, em relação às informações fornecidas na planilha.Microsoft makes no representations or warranties, express or implied, with respect to the information provided within the spreadsheet.

Considerações de gerenciamentoManagement considerations

O Hub de Azure Stack é um sistema lacrado, onde a infraestrutura é bloqueada de uma perspectiva de permissões e rede.Azure Stack Hub is a sealed system, where the infrastructure is locked down both from a permissions and network perspective. As ACLs (listas de controle de acesso) de rede são aplicadas para bloquear todo o tráfego de entrada não autorizado e todas as comunicações desnecessárias entre os componentes da infraestrutura.Network access control lists (ACLs) are applied to block all unauthorized incoming traffic and all unnecessary communications between infrastructure components. Esse sistema torna difícil para usuários não autorizados acessarem o sistema.This system makes it difficult for unauthorized users to access the system.

Para gerenciamento diário e operações, não há nenhum acesso de administrador irrestrito à infraestrutura.For daily management and operations, there's no unrestricted admin access to the infrastructure. Os operadores de Hub de Azure Stack devem gerenciar o sistema por meio do portal do administrador ou por meio de Azure Resource Manager (por meio do PowerShell ou da API REST).Azure Stack Hub operators must manage the system through the administrator portal or through Azure Resource Manager (via PowerShell or the REST API). Não há acesso ao sistema por outras ferramentas de gerenciamento, como o Gerenciador do Hyper-V ou Gerenciador de Cluster de Failover.There's no access to the system by other management tools like Hyper-V Manager or Failover Cluster Manager. Para ajudar a proteger o sistema, o software de terceiros (por exemplo, agentes) não pode ser instalado dentro dos componentes da infraestrutura do hub de Azure Stack.To help protect the system, third-party software (for example, agents) can't be installed inside the components of the Azure Stack Hub infrastructure. A interoperabilidade com gerenciamento externo e software de segurança ocorre por meio do PowerShell ou da API REST.Interoperability with external management and security software occurs via PowerShell or the REST API.

Entre em contato com Suporte da Microsoft quando precisar de um nível mais alto de acesso para solucionar problemas que não são resolvidos por meio de etapas de mediação de alerta.Contact Microsoft Support when you need a higher level of access for troubleshooting issues that aren't resolved through alert mediation steps. Por meio do suporte, há um método para fornecer acesso de administrador completo temporário ao sistema para operações mais avançadas.Through support, there's a method to provide temporary full admin access to the system for more advanced operations.

Considerações sobre identidadeIdentity considerations

Escolher provedor de identidadeChoose identity provider

Você precisará considerar qual provedor de identidade deseja usar para a implantação de Hub Azure Stack, o Azure AD ou o AD FS.You'll need to consider which identity provider you want to use for Azure Stack Hub deployment, either Azure AD or AD FS. Você não pode alternar provedores de identidade após a implantação sem a reimplantação completa do sistema.You can't switch identity providers after deployment without full system redeployment. Se você não possuir a conta do Azure AD e estiver usando uma conta fornecida por seu provedor de soluções de nuvem e se decidir alternar o provedor e usar uma conta diferente do Azure AD, será necessário entrar em contato com seu provedor de soluções para reimplantar a solução para você pelo seu custo.If you don't own the Azure AD account and are using an account provided to you by your Cloud Solution Provider, and if you decide to switch provider and use a different Azure AD account, you'll have to contact your solution provider to redeploy the solution for you at your cost.

Sua escolha do provedor de identidade não tem nenhuma influência sobre VMs (máquinas virtuais) de locatário, o sistema de identidade, as contas que eles usam ou se eles podem ingressar em um domínio de Active Directory e assim por diante.Your identity provider choice has no bearing on tenant virtual machines (VMs), the identity system, accounts they use, or whether they can join an Active Directory domain, and so on. Essas coisas são separadas.These things are separate.

Você pode saber mais sobre como escolher um provedor de identidade no artigo Azure Stack os modelos de conexão de sistemas integrados do Hub.You can learn more about choosing an identity provider in the Azure Stack Hub integrated systems connection models article.

Integração de AD FS e de grafoAD FS and Graph integration

Se você optar por implantar o Hub de Azure Stack usando AD FS como o provedor de identidade, deverá integrar a instância de AD FS no Hub Azure Stack com uma instância de AD FS existente por meio de uma relação de confiança de Federação.If you choose to deploy Azure Stack Hub using AD FS as the identity provider, you must integrate the AD FS instance on Azure Stack Hub with an existing AD FS instance through a federation trust. Essa integração permite que identidades em uma floresta Active Directory existente sejam autenticadas com recursos no Hub Azure Stack.This integration allows identities in an existing Active Directory forest to authenticate with resources in Azure Stack Hub.

Você também pode integrar o serviço de grafo no Hub Azure Stack com o Active Directory existente.You can also integrate the Graph service in Azure Stack Hub with the existing Active Directory. Essa integração permite que você gerencie o controle de acesso baseado em função (RBAC) no Hub Azure Stack.This integration lets you manage Role-Based Access Control (RBAC) in Azure Stack Hub. Quando o acesso a um recurso é delegado, o componente do Graph pesquisa a conta de usuário na floresta de Active Directory existente usando o protocolo LDAP.When access to a resource is delegated, the Graph component looks up the user account in the existing Active Directory forest using the LDAP protocol.

O diagrama a seguir mostra o fluxo de tráfego de grafo e AD FS integrado.The following diagram shows integrated AD FS and Graph traffic flow.

Diagrama mostrando AD FS e fluxo de tráfego de grafoDiagram showing AD FS and Graph traffic flow

Modelo de licenciamentoLicensing model

Você deve decidir qual modelo de licenciamento deseja usar.You must decide which licensing model you want to use. As opções disponíveis dependem de se você implantar Azure Stack Hub conectado à Internet:The available options depend on if you deploy Azure Stack Hub connected to the internet:

  • Para uma implantação conectada, você pode escolher o licenciamento pago conforme o uso ou com base na capacidade.For a connected deployment, you can choose either pay-as-you-use or capacity-based licensing. O pré-pago exige uma conexão com o Azure para relatar o uso, que é então cobrado por meio do Azure Commerce.Pay-as-you-use requires a connection to Azure to report usage, which is then billed through Azure commerce.
  • Somente o licenciamento baseado em capacidade terá suporte se você implantar desconectado da Internet.Only capacity-based licensing is supported if you deploy disconnected from the internet.

Para obter mais informações sobre os modelos de licenciamento, consulte Microsoft Azure Stack o empacotamento e preços do Hub.For more information about the licensing models, see Microsoft Azure Stack Hub packaging and pricing.

Decisões de nomenclaturaNaming decisions

Você precisará pensar em como deseja planejar o namespace do Hub Azure Stack, especialmente o nome da região e o nome de domínio externo.You'll need to think about how you want to plan your Azure Stack Hub namespace, especially the region name and external domain name. O nome de domínio totalmente qualificado (FQDN) externo de sua implantação de Hub de Azure Stack para pontos de extremidade voltados para o público é a combinação desses dois nomes: < região > . < FQDN > .The external fully qualified domain name (FQDN) of your Azure Stack Hub deployment for public-facing endpoints is the combination of these two names: <region>.<fqdn>. Por exemplo, East.Cloud.fabrikam.com.For example, east.cloud.fabrikam.com. Neste exemplo, os portais do Hub Azure Stack estarão disponíveis nas seguintes URLs:In this example, the Azure Stack Hub portals would be available at the following URLs:

  • https://portal.east.cloud.fabrikam.com
  • https://adminportal.east.cloud.fabrikam.com

Importante

O nome da região que você escolher para a implantação do hub de Azure Stack deve ser exclusivo e aparecerá nos endereços do Portal.The region name you choose for your Azure Stack Hub deployment must be unique and will appear in the portal addresses.

A tabela a seguir resume essas decisões de nomeação de domínio.The following table summarizes these domain naming decisions.

NomeName DescriçãoDescription
Nome da regiãoRegion name O nome do seu primeiro Azure Stack região do Hub.The name of your first Azure Stack Hub region. Esse nome é usado como parte do FQDN para os endereços IP virtuais públicos (VIPs) que Azure Stack Hub gerencia.This name is used as part of the FQDN for the public virtual IP addresses (VIPs) that Azure Stack Hub manages. Normalmente, o nome da região seria um identificador de local físico, como um local de datacenter.Typically, the region name would be a physical location identifier such as a datacenter location.

O nome da região deve consistir apenas em letras e números entre 0-9.The region name must consist of only letters and numbers between 0-9. Nenhum caractere especial (como - , # e assim por diante) é permitido.No special characters (like -, #, and so on) are allowed.
Nome de domínio externoExternal domain name O nome da zona DNS (sistema de nomes de domínio) para pontos de extremidade com VIPs voltados para o externo.The name of the Domain Name System (DNS) zone for endpoints with external-facing VIPs. Usado no FQDN para esses VIPs públicos.Used in the FQDN for these public VIPs.
Nome de domínio privado (interno)Private (internal) domain name O nome do domínio (e a zona DNS interna) criados no Hub de Azure Stack para gerenciamento de infraestrutura.The name of the domain (and internal DNS zone) created on Azure Stack Hub for infrastructure management.

Requisitos de certificadoCertificate requirements

Para a implantação, você precisará fornecer certificados de protocolo SSL (SSL) para pontos de extremidade voltados para o público.For deployment, you'll need to provide Secure Sockets Layer (SSL) certificates for public-facing endpoints. Em um alto nível, os certificados têm os seguintes requisitos:At a high level, certificates have the following requirements:

  • Você pode usar um único certificado curinga ou pode usar um conjunto de certificados dedicados e, em seguida, usar caracteres curinga somente para pontos de extremidade, como armazenamento e Key Vault.You can use a single wildcard certificate or you can use a set of dedicated certificates, and then use wildcards only for endpoints like storage and Key Vault.
  • Os certificados podem ser emitidos por uma autoridade de certificação (CA) pública confiável ou por uma autoridade de certificação gerenciada pelo cliente.Certificates can be issued by a public trusted certificate authority (CA) or a customer-managed CA.

Para obter mais informações sobre quais certificados PKI são necessários para implantar Azure Stack Hub e como obtê-los, consulte requisitos de certificado de infraestrutura de chave pública de Hub Azure Stack.For more information about what PKI certificates are required to deploy Azure Stack Hub, and how to obtain them, see, Azure Stack Hub Public Key Infrastructure certificate requirements.

Importante

As informações de certificado PKI fornecidas devem ser usadas como diretrizes gerais.The provided PKI certificate information should be used as general guidance. Antes de adquirir certificados PKI para Azure Stack Hub, trabalhe com seu parceiro de hardware OEM.Before you acquire any PKI certificates for Azure Stack Hub, work with your OEM hardware partner. Eles fornecerão diretrizes e requisitos de certificado mais detalhados.They'll provide more detailed certificate guidance and requirements.

Sincronização da horaTime synchronization

Você deve escolher um servidor de horário específico que é usado para sincronizar Azure Stack Hub.You must choose a specific time server which is used to synchronize Azure Stack Hub. A sincronização de tempo é essencial para Azure Stack Hub e suas funções de infraestrutura porque ela é usada para gerar tíquetes Kerberos.Time synchronization is critical to Azure Stack Hub and its infrastructure roles because it's used to generate Kerberos tickets. Os tíquetes Kerberos são usados para autenticar serviços internos entre si.Kerberos tickets are used to authenticate internal services with each other.

Você deve especificar um IP para o servidor de sincronização de horário.You must specify an IP for the time synchronization server. Embora a maioria dos componentes na infraestrutura possa resolver uma URL, alguns só dão suporte a endereços IP.Although most of the components in the infrastructure can resolve a URL, some only support IP addresses. Se você estiver usando a opção de implantação desconectada, deverá especificar um servidor de horário em sua rede corporativa que você tem certeza de que pode acessar na rede de infraestrutura no Hub Azure Stack.If you're using the disconnected deployment option, you must specify a time server on your corporate network that you're sure you can reach from the infrastructure network in Azure Stack Hub.

Conectar Azure Stack Hub ao AzureConnect Azure Stack Hub to Azure

Para cenários de nuvem híbrida, você precisará planejar como deseja conectar Azure Stack Hub ao Azure.For hybrid cloud scenarios, you'll need to plan how you want to connect Azure Stack Hub to Azure. Há dois métodos com suporte para conectar redes virtuais no Hub Azure Stack para redes virtuais no Azure:There are two supported methods to connect virtual networks in Azure Stack Hub to virtual networks in Azure:

  • Site a site: uma conexão de VPN (rede virtual privada) sobre IPSec (Ike v1 e Ike v2).Site-to-site: A virtual private network (VPN) connection over IPsec (IKE v1 and IKE v2). Esse tipo de conexão requer um dispositivo VPN ou serviço de roteamento e acesso remoto (RRAS).This type of connection requires a VPN device or Routing and Remote Access Service (RRAS). Para obter mais informações sobre gateways de VPN no Azure, consulte sobre o gateway de VPN.For more information about VPN gateways in Azure, see About VPN Gateway. A comunicação por esse túnel é criptografada e segura.The communication over this tunnel is encrypted and secure. No entanto, a largura de banda é limitada pela taxa de transferência máxima do túnel (100-200 Mbps).However, bandwidth is limited by the maximum throughput of the tunnel (100-200 Mbps).

  • NAT de saída: por padrão, todas as VMs no Hub Azure Stack terão conectividade com redes externas via NAT de saída.Outbound NAT: By default, all VMs in Azure Stack Hub will have connectivity to external networks via outbound NAT. Cada rede virtual criada no Hub Azure Stack Obtém um endereço IP público atribuído a ele.Each virtual network that's created in Azure Stack Hub gets a public IP address assigned to it. Se a VM recebe diretamente um endereço IP público ou está atrás de um balanceador de carga com um endereço IP público, ele terá acesso de saída por meio de NAT de saída usando o VIP da rede virtual.Whether the VM is directly assigned a public IP address or is behind a load balancer with a public IP address, it will have outbound access via outbound NAT using the VIP of the virtual network. Esse método funciona apenas para comunicação que é iniciada pela VM e destinada a redes externas (Internet ou intranet).This method only works for communication that's initiated by the VM and destined for external networks (either internet or intranet). Ele não pode ser usado para se comunicar com a VM de fora.It can't be used to communicate with the VM from outside.

Opções de conectividade híbridaHybrid connectivity options

Para conectividade híbrida, é importante considerar que tipo de implantação você deseja oferecer e onde ela será implantada.For hybrid connectivity, it's important to consider what kind of deployment you want to offer and where it will be deployed. Você precisará considerar se precisa isolar o tráfego de rede por locatário e se terá uma implantação de intranet ou Internet.You'll need to consider whether you need to isolate network traffic per tenant, and whether you'll have an intranet or internet deployment.

  • Hub de Azure Stack de locatário único: uma implantação de hub de Azure Stack que parece, pelo menos, de uma perspectiva de rede, como se fosse um locatário.Single-tenant Azure Stack Hub: An Azure Stack Hub deployment that looks, at least from a networking perspective, as if it's one tenant. Pode haver muitas assinaturas de locatário, mas como qualquer serviço de intranet, todo o tráfego passa pelas mesmas redes.There can be many tenant subscriptions, but like any intranet service, all traffic travels over the same networks. O tráfego de rede de uma assinatura passa pela mesma conexão de rede que outra assinatura e não precisa ser isolado por meio de um túnel criptografado.Network traffic from one subscription travels over the same network connection as another subscription and doesn't need to be isolated via an encrypted tunnel.

  • Hub de Azure Stack multilocatário: uma implantação de hub de Azure Stack em que o tráfego de cada assinatura de locatário associado a redes externas ao Hub de Azure Stack deve ser isolado do tráfego de rede de outros locatários.Multi-tenant Azure Stack Hub: An Azure Stack Hub deployment where each tenant subscription's traffic that's bound for networks that are external to Azure Stack Hub must be isolated from other tenants' network traffic.

  • Implantação de intranet: uma implantação de Hub de Azure Stack que reside em uma intranet corporativa, normalmente no espaço de endereço IP privado e atrás de um ou mais firewalls.Intranet deployment: An Azure Stack Hub deployment that sits on a corporate intranet, typically on private IP address space and behind one or more firewalls. Os endereços IP públicos não são verdadeiramente públicos porque não podem ser roteados diretamente pela Internet pública.The public IP addresses aren't truly public because they can't be routed directly over the public internet.

  • Implantação da Internet: uma implantação de Hub Azure Stack que está conectada à Internet pública e usa endereços IP públicos roteáveis pela Internet para o intervalo VIP público.Internet deployment: An Azure Stack Hub deployment that's connected to the public internet and uses internet-routable public IP addresses for the public VIP range. A implantação ainda pode ficar atrás de um firewall, mas o intervalo de VIP público é diretamente acessível da Internet pública e do Azure.The deployment can still sit behind a firewall, but the public VIP range is directly reachable from the public internet and Azure.

A tabela a seguir resume os cenários de conectividade híbrida com os prós, contras e casos de uso.The following table summarizes the hybrid connectivity scenarios with the pros, cons, and use cases.

CenárioScenario Método de conectividadeConnectivity Method VantagensPros DesvantagensCons Bom paraGood For
Hub de Azure Stack de locatário único, implantação de intranetSingle tenant Azure Stack Hub, intranet deployment NAT de saídaOutbound NAT Melhor largura de banda para transferências mais rápidas.Better bandwidth for faster transfers. Simples de implementar; nenhum gateway é necessário.Simple to implement; no gateways required. Tráfego não criptografado; sem isolamento ou criptografia fora da pilha.Traffic not encrypted; no isolation or encryption outside the stack. Implantações corporativas em que todos os locatários são igualmente confiáveis.Enterprise deployments where all tenants are equally trusted.

Empresas que têm um circuito do Azure ExpressRoute para o Azure.Enterprises that have an Azure ExpressRoute circuit to Azure.
Hub de Azure Stack de vários locatários, implantação de intranetMulti-tenant Azure Stack Hub, intranet deployment VPN site a siteSite-to-site VPN O tráfego da VNet do locatário para o destino é seguro.Traffic from the tenant VNet to destination is secure. A largura de banda é limitada pelo túnel VPN site a site.Bandwidth is limited by site-to-site VPN tunnel.

Requer um gateway na rede virtual e um dispositivo VPN na rede de destino.Requires a gateway in the virtual network and a VPN device on the destination network.
Implantações corporativas em que algum tráfego de locatário deve ser protegido de outros locatários.Enterprise deployments where some tenant traffic must be secured from other tenants.
Hub de Azure Stack de locatário único, implantação da InternetSingle tenant Azure Stack Hub, internet deployment NAT de saídaOutbound NAT Melhor largura de banda para transferências mais rápidas.Better bandwidth for faster transfers. Tráfego não criptografado; sem isolamento ou criptografia fora da pilha.Traffic not encrypted; no isolation or encryption outside the stack. Cenários de hospedagem em que o locatário obtém sua própria implantação de Hub de Azure Stack e um circuito dedicado para o ambiente de Hub de Azure Stack.Hosting scenarios where the tenant gets their own Azure Stack Hub deployment and a dedicated circuit to the Azure Stack Hub environment. Por exemplo, ExpressRoute e comutador de rótulo multiprotocolo (MPLS).For example, ExpressRoute and Multiprotocol Label Switching (MPLS).
Hub de Azure Stack multilocatário, implantação da InternetMulti-tenant Azure Stack Hub, internet deployment VPN site a siteSite-to-site VPN O tráfego da VNet do locatário para o destino é seguro.Traffic from the tenant VNet to destination is secure. A largura de banda é limitada pelo túnel VPN site a site.Bandwidth is limited by site-to-site VPN tunnel.

Requer um gateway na rede virtual e um dispositivo VPN na rede de destino.Requires a gateway in the virtual network and a VPN device on the destination network.
Cenários de hospedagem em que o provedor deseja oferecer uma nuvem multilocatário, em que os locatários não confiam uns aos outros e o tráfego deve ser criptografado.Hosting scenarios where the provider wants to offer a multi-tenant cloud, where the tenants don't trust each other and traffic must be encrypted.

Usando o ExpressRouteUsing ExpressRoute

Você pode se conectar Azure Stack Hub ao Azure por meio do ExpressRoute para cenários de intranet de locatário único e multilocatário.You can connect Azure Stack Hub to Azure via ExpressRoute for both single-tenant intranet and multi-tenant scenarios. Você precisará de um circuito do ExpressRoute provisionado por meio de um provedor de conectividade.You'll need a provisioned ExpressRoute circuit through a connectivity provider.

O diagrama a seguir mostra o ExpressRoute para um cenário de locatário único (em que "conexão do cliente" é o circuito do ExpressRoute).The following diagram shows ExpressRoute for a single-tenant scenario (where "Customer's connection" is the ExpressRoute circuit).

Diagrama mostrando o cenário de ExpressRoute de locatário único

O diagrama a seguir mostra o ExpressRoute para um cenário multilocatário.The following diagram shows ExpressRoute for a multi-tenant scenario.

Diagrama mostrando o cenário de ExpressRoute de vários locatários

Monitoramento externoExternal monitoring

Para obter uma exibição única de todos os alertas de sua implantação de Azure Stack Hub e dispositivos e para integrar alertas a fluxos de trabalho de gerenciamento de serviço de ti existentes para emissão de tíquetes, você pode integrar Azure Stack Hub com soluções de monitoramento de datacenter externas.To get a single view of all alerts from your Azure Stack Hub deployment and devices, and to integrate alerts into existing IT Service Management workflows for ticketing, you can integrate Azure Stack Hub with external datacenter monitoring solutions.

Incluído com a solução de Hub de Azure Stack, o host de ciclo de vida de hardware é um computador fora do Hub Azure Stack que executa as ferramentas de gerenciamento fornecidas pelo fornecedor de OEM para hardware.Included with the Azure Stack Hub solution, the hardware lifecycle host is a computer outside Azure Stack Hub that runs OEM vendor-provided management tools for hardware. Você pode usar essas ferramentas ou outras soluções que se integram diretamente às soluções de monitoramento existentes em seu datacenter.You can use these tools or other solutions that directly integrate with existing monitoring solutions in your datacenter.

A tabela a seguir resume a lista de opções disponíveis no momento.The following table summarizes the list of currently available options.

ÁreaArea Solução de monitoramento externoExternal Monitoring Solution
Software de Hub de Azure StackAzure Stack Hub software Pacote de gerenciamento de Hub Azure Stack para Operations ManagerAzure Stack Hub Management Pack for Operations Manager
Plug-in NagiosNagios plug-in
Chamadas de API baseadas em RESTREST-based API calls
Servidores físicos (BMCs via IPMI)Physical servers (BMCs via IPMI) Hardware OEM-pacote de gerenciamento de Operations Manager fornecedoresOEM hardware - Operations Manager vendor management pack
Solução fornecida pelo fornecedor de hardware OEMOEM hardware vendor-provided solution
Plug-ins Nagios do fornecedor de hardware.Hardware vendor Nagios plug-ins.
Solução de monitoramento com suporte de parceiro OEM (incluída)OEM partner-supported monitoring solution (included)
Dispositivos de rede (SNMP)Network devices (SNMP) Descoberta de dispositivo de rede Operations ManagerOperations Manager network device discovery
Solução fornecida pelo fornecedor de hardware OEMOEM hardware vendor-provided solution
Plug-in de comutador NagiosNagios switch plug-in
Monitoramento de integridade da assinatura do locatárioTenant subscription health monitoring Pacote de gerenciamento do System Center para Windows AzureSystem Center Management Pack for Windows Azure

Observe os seguintes requisitos:Note the following requirements:

  • A solução que você usa deve ser sem agente.The solution you use must be agentless. Não é possível instalar agentes de terceiros dentro de componentes do Hub Azure Stack.You can't install third-party agents inside Azure Stack Hub components.
  • Se você quiser usar System Center Operations Manager, Operations Manager 2012 R2 ou Operations Manager 2016 será necessário.If you want to use System Center Operations Manager, Operations Manager 2012 R2 or Operations Manager 2016 is required.

Backup e recuperação de desastresBackup and disaster recovery

O planejamento de backup e recuperação de desastres envolve o planejamento para a infraestrutura de Hub de Azure Stack subjacente que hospeda VMs IaaS e serviços PaaS e para aplicativos e dados de locatário.Planning for backup and disaster recovery involves planning for both the underlying Azure Stack Hub infrastructure that hosts IaaS VMs and PaaS services, and for tenant apps and data. Planeje essas coisas separadamente.Plan for these things separately.

Proteger componentes de infraestruturaProtect infrastructure components

Você pode fazer backup de Azure Stack componentes de infraestrutura de Hub em um compartilhamento SMB que você especificar:You can back up Azure Stack Hub infrastructure components to an SMB share that you specify:

  • Você precisará de um compartilhamento de arquivos SMB Externo em um servidor de arquivos existente baseado no Windows ou em um dispositivo de terceiros.You'll need an external SMB file share on an existing Windows-based file server or a third-party device.
  • Use esse mesmo compartilhamento para o backup de comutadores de rede e o host de ciclo de vida de hardware.Use this same share for the backup of network switches and the hardware lifecycle host. Seu fornecedor de hardware OEM ajudará a fornecer diretrizes para backup e restauração desses componentes, pois eles são externos ao Hub de Azure Stack.Your OEM hardware vendor will help provide guidance for backup and restore of these components because these are external to Azure Stack Hub. Você é responsável por executar os fluxos de trabalho de backup com base na recomendação do fornecedor do OEM.You're responsible for running the backup workflows based on the OEM vendor's recommendation.

Se ocorrer perda de dados catastrófica, você poderá usar o backup de infraestrutura para refazer a propagação de dados de implantação, como:If catastrophic data loss occurs, you can use the infrastructure backup to reseed deployment data such as:

  • Entradas e identificadores de implantaçãoDeployment inputs and identifiers
  • Contas de serviçoService accounts
  • Certificado raiz da ACCA root certificate
  • recursos do fFederated (em implantações desconectadas)fFederated resources (in disconnected deployments)
  • Planos, ofertas, assinaturas e cotasPlans, offers, subscriptions, and quotas
  • Política RBAC e atribuições de funçãoRBAC policy and role assignments
  • Segredo do Cofre de ChavesKey Vault secrets

Proteger aplicativos de locatário em VMs de IaaSProtect tenant apps on IaaS VMs

O Hub de Azure Stack não faz backup de aplicativos e dados de locatário.Azure Stack Hub doesn't back up tenant apps and data. Você deve planejar a proteção de backup e recuperação de desastre para um destino externo ao Azure Stack Hub.You must plan for backup and disaster recovery protection to a target external to Azure Stack Hub. A proteção de locatário é uma atividade controlada por locatário.Tenant protection is a tenant-driven activity. Para VMs de IaaS, os locatários podem usar tecnologias no convidado para proteger pastas de arquivos, dados de aplicativo e estado do sistema.For IaaS VMs, tenants can use in-guest technologies to protect file folders, app data, and system state. No entanto, como um provedor corporativo ou de serviço, talvez você queira oferecer uma solução de backup e recuperação no mesmo datacenter ou externamente em uma nuvem.However, as an enterprise or service provider, you may want to offer a backup and recovery solution in the same datacenter or externally in a cloud.

Para fazer backup de VMs IaaS do Linux ou do Windows, você deve usar produtos de backup com acesso ao sistema operacional convidado para proteger o arquivo, a pasta, o estado do sistema operacional e os dados do aplicativo.To back up Linux or Windows IaaS VMs, you must use backup products with access to the guest operating system to protect file, folder, operating system state, and app data. Você pode usar o backup do Azure, o System Center Data Center Protection Manager ou produtos de terceiros com suporte.You can use Azure Backup, System Center Datacenter Protection Manager, or supported third-party products.

Para replicar dados para um local secundário e orquestrar o failover de aplicativo se ocorrer um desastre, você poderá usar Azure Site Recovery ou produtos de terceiros com suporte.To replicate data to a secondary location and orchestrate application failover if a disaster occurs, you can use Azure Site Recovery or supported third-party products. Além disso, os aplicativos que oferecem suporte à replicação nativa, como Microsoft SQL Server, podem replicar dados para outro local em que o aplicativo está em execução.Also, apps that support native replication, like Microsoft SQL Server, can replicate data to another location where the app is running.

Saiba maisLearn more

  • Para obter informações sobre casos de uso, compras, parceiros e fornecedores de hardware OEM, consulte a página do produto Azure Stack Hub .For information about use cases, purchasing, partners, and OEM hardware vendors, see the Azure Stack Hub product page.
  • Para obter informações sobre o roteiro e a disponibilidade geográfica para sistemas integrados de Azure Stack Hub, consulte o white paper: Hub de Azure Stack: uma extensão do Azure.For information about the roadmap and geo-availability for Azure Stack Hub integrated systems, see the white paper: Azure Stack Hub: An extension of Azure.

Próximas etapasNext steps

Modelos de conexão de implantação de Hub Azure StackAzure Stack Hub deployment connection models