Настройка идентификатора гибридного облака для приложений Azure и Azure Stack Hub
Из этой статьи вы узнаете, как настроить идентификатор гибридного облака для приложений Azure и Azure Stack Hub.
В Azure и Azure Stack Hub предусмотрено два способа доступа к приложениям.
- Если Azure Stack Hub имеет непрерывное подключение к Интернету, можно использовать идентификатор Microsoft Entra.
- Если в Azure Stack Hub нет подключения к Интернету, используйте службы федерации Active Directory (AD FS).
Субъекты-службы обеспечивают доступ к приложениям Azure Stack Hub для их развертывания или настройки с помощью Azure Resource Manager в Azure Stack Hub.
В этом решении показано, как создать среду, после чего вы выполните в ней следующие действия:
- создадите гибридный идентификатор для глобальной платформы Azure и Azure Stack Hub;
- получите маркер для доступа к API Azure Stack Hub.
Для выполнения указанных в этом решении действий необходимо иметь разрешения оператора Azure Stack Hub.
Совет
Microsoft Azure Stack Hub — это расширение Azure. Azure Stack Hub обеспечивает гибкость и высокую скорость внедрения инноваций облачных вычислений в локальной среде. Только это гибридное облако позволяет создавать и развертывать гибридные приложения где угодно.
В руководстве по проектированию гибридных приложений перечислены основные аспекты качественного программного обеспечения (размещение, масштабируемость, доступность, устойчивость, управляемость и безопасность), которые следует учитывать при разработке, развертывании и использовании гибридных приложений. Эти рекомендации помогут оптимизировать разработку гибридных приложений и предотвратить появление проблем с рабочими средами.
Создание субъекта-службы для идентификатора Microsoft Entra на портале
Если вы развернули Azure Stack Hub с помощью идентификатора Microsoft Entra в качестве хранилища удостоверений, вы можете создавать субъекты-службы так же, как и для Azure. Подробные сведения об использовании портала см. в статье Предоставление приложениям доступа к Azure Stack. Перед началом работы убедитесь, что у вас есть необходимые разрешения Microsoft Entra.
Создание субъекта-службы для AD FS с помощью PowerShell
Если вы развернули Azure Stack Hub с использованием AD FS, для создания субъекта-службы, назначения роли для доступа и входа с этим идентификатором можно использовать PowerShell. Подробные сведения об использовании PowerShell см. в статье Предоставление приложениям доступа к Azure Stack.
Использование API Azure Stack Hub
В описании решения API Azure Stack Hub приведены шаги для получения маркера для доступа к API Azure Stack Hub.
Подключение к Azure Stack Hub с помощью PowerShell
Краткое руководство Установка PowerShell для Azure Stack поможет выполнить действия, необходимые для установки Azure PowerShell, и подключиться к установке Azure Stack Hub.
Необходимые компоненты
Вам нужна установка Azure Stack Hub, подключенная к идентификатору Microsoft Entra с подпиской, к которым можно получить доступ. Если у вас нет Azure Stack Hub, см. инструкции по установке Пакета средств разработки Azure Stack (ASDK).
Подключение к Azure Stack Hub с помощью кода
Чтобы подключиться к Azure Stack Hub с использованием кода, получите конечную точку аутентификации и конечную точку Graph для Azure Stack Hub с помощью API конечных точек Azure Resource Manager, а затем выполните аутентификацию с помощью запросов REST. Пример клиентского приложения можно найти на сайте GitHub в гибридном приложении ARM.
Примечание.
Если пакет Azure SDK для используемого языка не поддерживает профили API Azure, вы не можете использовать его для работы с Azure Stack Hub. Дополнительные сведения о профилях API Azure см. в статье Управление профилями версий API.
Следующие шаги
- Дополнительные сведения о работе с идентификаторами в Azure Stack Hub см. в этой статье.
- Дополнительные сведения о шаблонах для облака Azure см. в статье Конструктивные шаблоны облачных решений.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по