Планирование развертываний без подключения к Azure для интегрированных систем Azure Stack HubAzure disconnected deployment planning decisions for Azure Stack Hub integrated systems

Когда вы решите, как интегрировать Azure Stack Hub в свою среду гибридного облака, вы сможете завершить планирование развертывания Azure Stack Hub.After you've decided how you'll integrate Azure Stack Hub into your hybrid cloud environment, you can finish your Azure Stack Hub deployment decisions.

Вы можете развернуть и использовать Azure Stack Hub без подключения к Интернету.You can deploy and use Azure Stack Hub without a connection to the internet. Но при этом вы будете ограничены хранилищем удостоверений службы федерации Active Directory (AD FS) и моделью выставления счетов на основе емкости.However, with a disconnected deployment, you're limited to an Active Directory Federation Services (AD FS) identity store and the capacity-based billing model. Мультитенантность в развертываниях без подключения к Интернету не поддерживается, так как для нее требуется использование Azure Active Directory (Azure AD).Because multitenancy requires the use of Azure Active Directory (Azure AD), multitenancy isn't supported for disconnected deployments.

Выбирайте этот вариант в следующих случаях:Choose this option if:

  • существуют ограничения, например связанные с безопасностью, которые требуют развертывать Azure Stack Hub в среде, не подключенной к Интернету;You have security or other restrictions that require you to deploy Azure Stack Hub in an environment that isn't connected to the internet.
  • вам нужно заблокировать отправку данных в Azure, в том числе данные об использовании;You want to block data (including usage data) from being sent to Azure.
  • вы хотите использовать Azure Stack Hub исключительно как решение частного облака, которое развертывается в корпоративной интрасети, и вам не нужны гибридные сценарии.You want to use Azure Stack Hub purely as a private cloud solution that's deployed to your corporate intranet, and aren't interested in hybrid scenarios.

Совет

Иногда среды такого типа называют сценарий подводной лодки.Sometimes, this kind of environment is also referred to as a submarine scenario.

Автономное развертывание не означает, что вы не сможете позднее подключить экземпляр Azure Stack Hub к Azure и реализовать гибридный сценарий для клиентской виртуальной машины.A disconnected deployment doesn't restrict you from later connecting your Azure Stack Hub instance to Azure for hybrid tenant VM scenarios. Это означает, что во время развертывания отсутствует подключение к Azure или что вы не хотите использовать Azure AD в качестве хранилища идентификаторов.It means that you don't have connectivity to Azure during deployment or you don't want to use Azure AD as your identity store.

Компоненты, которые работают с ограничениями или становятся недоступными в развертываниях без подключенияFeatures that are impaired or unavailable in disconnected deployments

Инфраструктура Azure Stack Hub рассчитана на наличие подключения к Azure, поэтому важно учитывать, что некоторые компоненты и функции работают хуже или полностью недоступны в автономном режиме.Azure Stack Hub was designed to work best when connected to Azure, so it's important to note that there are some features and functionality that are either impaired or completely unavailable in the disconnected mode.

КомпонентFeature Влияние отключенного режимаImpact in Disconnected mode
Развертывание виртуальных машин с расширением DSC для настройки виртуальной машины после развертывания.VM deployment with DSC extension to configure VM post deployment Ограничено. Расширение DSC ищет в Интернете последнюю версию WMF.Impaired - DSC extension looks to the internet for the latest WMF.
Развертывание виртуальной машины с расширением Docker для выполнения команд Docker.VM deployment with Docker Extension to run Docker commands Ограничено. Docker ищет в Интернете последнюю версию, и этот поиск завершается ошибкой.Impaired - Docker will check the internet for the latest version and this check will fail.
Ссылки на документацию на портале Azure Stack Hub.Documentation links in the Azure Stack Hub Portal Недоступно. Не будут работать такие ссылки, как "Отправить отзыв", "Справка", "Краткое руководство" и т. д., которые используют URL-адреса.Unavailable - Links like Give Feedback, Help, and Quickstart that use an internet URL won't work.
Устранение рисков и исправление оповещений, которое ссылается на онлайн-руководство по исправлению.Alert remediation/mitigation that references an online remediation guide Недоступно. Не будут работать все ссылки на исправление оповещений, которые используют URL-адреса.Unavailable - Any alert remediation links that use an internet URL won't work.
Marketplace. Возможность выбирать и добавлять пакеты для коллекции непосредственно в Azure Marketplace.Marketplace - The ability to select and add Gallery packages directly from Azure Marketplace Ограничено. При развертывании Azure Stack Hub в отключенном режиме вы не сможете скачать элементы Marketplace с помощью портала Azure Stack Hub.Impaired - When you deploy Azure Stack Hub in a disconnected mode, you can't download marketplace items by using the Azure Stack Hub portal. Но можно воспользоваться средством синдикации Marketplace, чтобы скачать элементы Marketplace на компьютер с подключением к Интернету, а затем передать их в среду Azure Stack Hub.However, you can use the marketplace syndication tool to download the marketplace items to a machine that has internet connectivity and then transfer them to your Azure Stack Hub environment.
Использование учетных записей федерации Azure Active Directory для управления развертыванием Azure Stack Hub.Using Azure AD federation accounts to manage an Azure Stack Hub deployment Недоступно. Для работы этого компонента требуется возможность подключения к Azure.Unavailable - This feature requires connectivity to Azure. Вместо этого компонента следует использовать службы федерации Active Directory (AD FS) с локальным экземпляром Active Directory.AD FS with a local Active Directory instance must be used instead.
Службы приложенийApp Services Ограничено. Веб-приложениям может потребоваться доступ к Интернету для получения обновленного содержимого.Impaired - WebApps may require internet access for updated content.
Интерфейс командной строкиCommand Line Interface (CLI) Ограничено. Для интерфейса командной строки ограничены возможности аутентификации и подготовки субъектов-служб.Impaired - CLI has reduced functionality for authentication and provisioning of service principals.
Visual Studio — Cloud DiscoveryVisual Studio - Cloud discovery Ограничено. Решение Cloud Discovery будет обнаруживать другие облака или вообще не будет работать.Impaired - Cloud Discovery will either discover different clouds or won't work at all.
Visual Studio — службы федерации Active Directory (AD FS)Visual Studio - AD FS Ограничено. Только Visual Studio Enterprise и Visual Studio Code поддерживают аутентификацию AD FS.Impaired - Only Visual Studio Enterprise and Visual Studio Code support AD FS authentication.
ТелеметрияTelemetry Недоступно. Данные телеметрии для Azure Stack Hub, как и все сторонние пакеты коллекций, которые зависят от данных телеметрии.Unavailable - Telemetry data for Azure Stack Hub and any third-party gallery packages that depend on telemetry data.
СертификатыCertificates Недоступно. Для служб "Список отзыва сертификатов" и Online Certificate Status Protocol требуется подключение к Интернету с поддержкой протокола HTTPS.Unavailable - internet connectivity is required for Certificate Revocation List (CRL) and Online Certificate Status Protocol (OSCP) services in the context of HTTPS.
Key VaultKey Vault Ограничено. Обычно при использовании Key Vault приложение читает секреты в среде выполнения.Impaired - A common use case for Key Vault is to have an app read secrets at runtime. Для этого сценария приложению требуется субъект-служба в каталоге.For this use case, the app needs a service principal in the directory. В Azure Active Directory обычным пользователям (не администраторам) по умолчанию разрешено добавлять субъекты-службы.In Azure AD, regular users (non-admins) are by default allowed to add service principals. В Azure AD (через AD FS) это не так.In Azure AD (using AD FS), they're not. Это ограничение мешает полноценной работе, так как пользователю постоянно нужно обращаться к администратору каталога, чтобы добавлять приложения.This impairment places a hurdle in the end-to-end experience because one must always go through a directory admin to add any app.

Дополнительные сведенияLearn more

  • Дополнительные сведения об использовании, покупке, партнерах и поставщиках оборудования OEM см. на странице продукта Azure Stack Hub.For information about use cases, purchasing, partners, and OEM hardware vendors, see the Azure Stack Hub product page.
  • Сведения о стратегии развития и географической доступности интегрированных систем Azure Stack Hub см. в технической документации: Azure Stack Hub: An extension of Azure (Azure Stack: расширение Azure).For information about the roadmap and geo-availability for Azure Stack Hub integrated systems, see the white paper: Azure Stack Hub: An extension of Azure.
  • Чтобы узнать больше о пакетах и ценах Microsoft Azure Stack Hub, скачайте документ PDF.To learn more about Microsoft Azure Stack Hub packaging and pricing, download the .pdf.

Дальнейшие действияNext steps

Интеграция сетей Центра обработки данныхDatacenter network integration