Decisões de planejamento de implantação desconectada do Azure para sistemas integrados de Hub Azure StackAzure disconnected deployment planning decisions for Azure Stack Hub integrated systems

Depois de decidir como você integrará Azure Stack Hub em seu ambiente de nuvem híbrida, você pode concluir suas decisões de implantação de Hub Azure Stack.After you've decided how you'll integrate Azure Stack Hub into your hybrid cloud environment, you can finish your Azure Stack Hub deployment decisions.

Você pode implantar e usar Azure Stack Hub sem uma conexão com a Internet.You can deploy and use Azure Stack Hub without a connection to the internet. No entanto, com uma implantação desconectada, você está limitado a um repositório de identidade de Serviços de Federação do Active Directory (AD FS) (AD FS) e ao modelo de cobrança baseado em capacidade.However, with a disconnected deployment, you're limited to an Active Directory Federation Services (AD FS) identity store and the capacity-based billing model. Como a multilocação requer o uso do Azure Active Directory (AD do Azure), não há suporte para multilocação para implantações desconectadas.Because multitenancy requires the use of Azure Active Directory (Azure AD), multitenancy isn't supported for disconnected deployments.

Escolha esta opção se:Choose this option if:

  • Você tem segurança ou outras restrições que exigem a implantação de Azure Stack Hub em um ambiente que não está conectado à Internet.You have security or other restrictions that require you to deploy Azure Stack Hub in an environment that isn't connected to the internet.
  • Você deseja bloquear dados (incluindo dados de uso) de serem enviados para o Azure.You want to block data (including usage data) from being sent to Azure.
  • Você deseja usar Azure Stack Hub puramente como uma solução de nuvem privada que é implantada em sua intranet corporativa e não está interessada em cenários híbridos.You want to use Azure Stack Hub purely as a private cloud solution that's deployed to your corporate intranet, and aren't interested in hybrid scenarios.

Dica

Às vezes, esse tipo de ambiente também é conhecido como um cenário submarino.Sometimes, this kind of environment is also referred to as a submarine scenario.

Uma implantação desconectada não o impedirá de conectar mais tarde sua instância de Hub de Azure Stack ao Azure para cenários de VM de locatário híbrido.A disconnected deployment doesn't restrict you from later connecting your Azure Stack Hub instance to Azure for hybrid tenant VM scenarios. Isso significa que você não tem conectividade com o Azure durante a implantação ou não deseja usar o Azure AD como seu repositório de identidades.It means that you don't have connectivity to Azure during deployment or you don't want to use Azure AD as your identity store.

Recursos que são prejudicados ou indisponíveis em implantações desconectadasFeatures that are impaired or unavailable in disconnected deployments

Azure Stack Hub foi projetado para funcionar melhor quando conectado ao Azure, portanto, é importante observar que há alguns recursos e funcionalidades que são prejudicados ou não estão disponíveis no modo desconectado.Azure Stack Hub was designed to work best when connected to Azure, so it's important to note that there are some features and functionality that are either impaired or completely unavailable in the disconnected mode.

RecursoFeature Impacto no modo desconectadoImpact in Disconnected mode
Implantação de VM com extensão de DSC para configurar a VM após a implantaçãoVM deployment with DSC extension to configure VM post deployment Prejudicado-a extensão DSC procura a Internet para o WMF mais recente.Impaired - DSC extension looks to the internet for the latest WMF.
Implantação de VM com extensão do Docker para executar comandos do DockerVM deployment with Docker Extension to run Docker commands Prejudicado – o Docker verificará a Internet para a versão mais recente e essa verificação falhará.Impaired - Docker will check the internet for the latest version and this check will fail.
Links de documentação no portal do hub de Azure StackDocumentation links in the Azure Stack Hub Portal Não disponível-links como fornecer comentários, ajuda e início rápido que usam uma URL da Internet não funcionarão.Unavailable - Links like Give Feedback, Help, and Quickstart that use an internet URL won't work.
Correção/mitigação de alerta que faz referência a um guia de correção onlineAlert remediation/mitigation that references an online remediation guide Indisponível-todos os links de correção de alerta que usam uma URL de Internet não funcionarão.Unavailable - Any alert remediation links that use an internet URL won't work.
Marketplace-a capacidade de selecionar e adicionar pacotes da galeria diretamente do Azure MarketplaceMarketplace - The ability to select and add Gallery packages directly from Azure Marketplace Prejudicado – quando você implanta Azure Stack Hub em um modo desconectado, não é possível baixar itens do Marketplace usando o portal do hub de Azure Stack.Impaired - When you deploy Azure Stack Hub in a disconnected mode, you can't download marketplace items by using the Azure Stack Hub portal. No entanto, você pode usar a ferramenta de distribuição do Marketplace para baixar os itens do Marketplace para um computador que tem conectividade com a Internet e, em seguida, transferi-los para o ambiente de Hub de Azure Stack.However, you can use the marketplace syndication tool to download the marketplace items to a machine that has internet connectivity and then transfer them to your Azure Stack Hub environment.
Usando contas de Federação do Azure AD para gerenciar uma implantação de Hub de Azure StackUsing Azure AD federation accounts to manage an Azure Stack Hub deployment Não disponível-este recurso requer conectividade com o Azure.Unavailable - This feature requires connectivity to Azure. AD FS com uma instância de Active Directory local deve ser usada em seu lugar.AD FS with a local Active Directory instance must be used instead.
Serviços de AplicativosApp Services Prejudicado-os webapps podem exigir acesso à Internet para conteúdo atualizado.Impaired - WebApps may require internet access for updated content.
CLI (interface de linha de comando)Command Line Interface (CLI) Prejudicado-a CLI reduziu a funcionalidade de autenticação e provisionamento de entidades de serviço.Impaired - CLI has reduced functionality for authentication and provisioning of service principals.
Visual Studio – descoberta de nuvemVisual Studio - Cloud discovery Prejudicado – a Cloud Discovery descobrirá nuvens diferentes ou não funcionará.Impaired - Cloud Discovery will either discover different clouds or won't work at all.
Visual Studio-AD FSVisual Studio - AD FS Somente Visual Studio Enterprise e Visual Studio Code sem suporte AD FS autenticação.Impaired - Only Visual Studio Enterprise and Visual Studio Code support AD FS authentication.
TelemetriaTelemetry Indisponível-dados de telemetria para Azure Stack Hub e qualquer pacote de galeria de terceiros que dependa de dados de telemetria.Unavailable - Telemetry data for Azure Stack Hub and any third-party gallery packages that depend on telemetry data.
CertificadosCertificates Indisponível-a conectividade com a Internet é necessária para os serviços CRL (lista de certificados revogados) e OSCP (protocolo de status de certificado online) no contexto de HTTPS.Unavailable - internet connectivity is required for Certificate Revocation List (CRL) and Online Certificate Status Protocol (OSCP) services in the context of HTTPS.
Key VaultKey Vault Prejudicado – um caso de uso comum para Key Vault é fazer com que um aplicativo Leia segredos em tempo de execução.Impaired - A common use case for Key Vault is to have an app read secrets at runtime. Para esse caso de uso, o aplicativo precisa de uma entidade de serviço no diretório.For this use case, the app needs a service principal in the directory. No Azure AD, os usuários regulares (não administradores) têm permissão por padrão para adicionar entidades de serviço.In Azure AD, regular users (non-admins) are by default allowed to add service principals. No Azure AD (usando AD FS), eles não são.In Azure AD (using AD FS), they're not. Essa contratação impõe um obstáculo na experiência de ponta a ponta porque sempre é necessário passar por um administrador de diretório para adicionar qualquer aplicativo.This impairment places a hurdle in the end-to-end experience because one must always go through a directory admin to add any app.

Saiba maisLearn more

  • Para obter informações sobre casos de uso, compras, parceiros e fornecedores de hardware OEM, consulte a página do produto Azure Stack Hub .For information about use cases, purchasing, partners, and OEM hardware vendors, see the Azure Stack Hub product page.
  • Para obter informações sobre o roteiro e a disponibilidade geográfica para sistemas integrados de Azure Stack Hub, consulte o white paper: Hub de Azure Stack: uma extensão do Azure.For information about the roadmap and geo-availability for Azure Stack Hub integrated systems, see the white paper: Azure Stack Hub: An extension of Azure.
  • Para saber mais sobre o Microsoft Azure Stack empacotamento e preços do Hub, baixe o. pdf.To learn more about Microsoft Azure Stack Hub packaging and pricing, download the .pdf.

Próximas etapasNext steps

Integração de rede do datacenterDatacenter network integration