Настройка идентификатора гибридного облака для приложений Azure и Azure Stack Hub

Из этой статьи вы узнаете, как настроить идентификатор гибридного облака для приложений Azure и Azure Stack Hub.

В Azure и Azure Stack Hub предусмотрено два способа доступа к приложениям.

• Если Azure Stack Hub имеет непрерывное подключение к Интернету, можно использовать идентификатор Microsoft Entra.
• Если в Azure Stack Hub нет подключения к Интернету, используйте службы федерации Active Directory (AD FS).

Субъекты-службы обеспечивают доступ к приложениям Azure Stack Hub для их развертывания или настройки с помощью Azure Resource Manager в Azure Stack Hub.

В этом решении показано, как создать среду, после чего вы выполните в ней следующие действия:

• создадите гибридный идентификатор для глобальной платформы Azure и Azure Stack Hub;
• получите маркер для доступа к API Azure Stack Hub.

Для выполнения указанных в этом решении действий необходимо иметь разрешения оператора Azure Stack Hub.

Совет

Microsoft Azure Stack Hub — это расширение Azure. Azure Stack Hub обеспечивает гибкость и высокую скорость внедрения инноваций облачных вычислений в локальной среде. Только это гибридное облако позволяет создавать и развертывать гибридные приложения где угодно.

В руководстве по проектированию гибридных приложений перечислены основные аспекты качественного программного обеспечения (размещение, масштабируемость, доступность, устойчивость, управляемость и безопасность), которые следует учитывать при разработке, развертывании и использовании гибридных приложений. Эти рекомендации помогут оптимизировать разработку гибридных приложений и предотвратить появление проблем с рабочими средами.

Создание субъекта-службы для идентификатора Microsoft Entra на портале

Если вы развернули Azure Stack Hub с помощью идентификатора Microsoft Entra в качестве хранилища удостоверений, вы можете создавать субъекты-службы так же, как и для Azure. Подробные сведения об использовании портала см. в статье Предоставление приложениям доступа к Azure Stack. Перед началом работы убедитесь, что у вас есть необходимые разрешения Microsoft Entra.

Создание субъекта-службы для AD FS с помощью PowerShell

Если вы развернули Azure Stack Hub с использованием AD FS, для создания субъекта-службы, назначения роли для доступа и входа с этим идентификатором можно использовать PowerShell. Подробные сведения об использовании PowerShell см. в статье Предоставление приложениям доступа к Azure Stack.

Использование API Azure Stack Hub

В описании решения API Azure Stack Hub приведены шаги для получения маркера для доступа к API Azure Stack Hub.

Подключение к Azure Stack Hub с помощью PowerShell

Краткое руководство Установка PowerShell для Azure Stack поможет выполнить действия, необходимые для установки Azure PowerShell, и подключиться к установке Azure Stack Hub.

Необходимые компоненты

Вам нужна установка Azure Stack Hub, подключенная к идентификатору Microsoft Entra с подпиской, к которым можно получить доступ. Если у вас нет Azure Stack Hub, см. инструкции по установке Пакета средств разработки Azure Stack (ASDK).

Подключение к Azure Stack Hub с помощью кода

Чтобы подключиться к Azure Stack Hub с использованием кода, получите конечную точку аутентификации и конечную точку Graph для Azure Stack Hub с помощью API конечных точек Azure Resource Manager, а затем выполните аутентификацию с помощью запросов REST. Пример клиентского приложения можно найти на сайте GitHub в гибридном приложении ARM.

Примечание.

Если пакет Azure SDK для используемого языка не поддерживает профили API Azure, вы не можете использовать его для работы с Azure Stack Hub. Дополнительные сведения о профилях API Azure см. в статье Управление профилями версий API.

Следующие шаги

• Дополнительные сведения о работе с идентификаторами в Azure Stack Hub см. в этой статье.
• Дополнительные сведения о шаблонах для облака Azure см. в статье Конструктивные шаблоны облачных решений.