Planeringsbeslut för frånkopplad distribution i Azure Azure Stack Hub integrerade system
När du har bestämt hur duska integrera Azure Stack Hub din hybridmolnmiljö kan du slutföra dina Azure Stack Hub distributionsbeslut.
Du kan distribuera och använda Azure Stack Hub utan anslutning till Internet. Men med en frånkopplad distribution är du begränsad till ett Active Directory Federation Services (AD FS)-identitetsarkiv (AD FS) och den kapacitetsbaserade faktureringsmodellen. Eftersom flera innehavare kräver användning av Azure Active Directory (Azure AD) stöds inte flera innehavare för frånkopplade distributioner.
Välj det här alternativet om:
- Du har säkerhets- eller andra begränsningar som kräver att du Azure Stack Hub i en miljö som inte är ansluten till Internet.
- Du vill blockera data (inklusive användningsdata) från att skickas till Azure.
- Du vill använda Azure Stack Hub som en privat molnlösning som distribueras till företagets intranät och som inte är intresserad av hybridscenarier.
Tips
Ibland kallas den här typen av miljö även för ett scenarscenario.
En frånkopplad distribution hindrar dig inte från att senare ansluta din Azure Stack Hub-instans till Azure för scenarier med virtuella hybridklienter. Det innebär att du inte har någon anslutning till Azure under distributionen eller att du inte vill använda Azure AD som identitetslager.
Funktioner som är nedsatta eller otillgängliga i frånkopplade distributioner
Azure Stack Hub har utformats för att fungera bäst när du är ansluten till Azure, så det är viktigt att observera att det finns vissa funktioner som antingen är nedsatta eller helt otillgängliga i frånkopplat läge.
| Funktion | Påverkan i frånkopplat läge |
|---|---|
| VM-distribution med DSC-tillägg för att konfigurera vm efter distribution | Nedsatt – DSC-tillägget söker efter den senaste WMF-versionen på Internet. |
| VM-distribution med Docker-tillägg för att köra Docker-kommandon | Försämrad – Docker kontrollerar om det finns den senaste versionen på Internet och den här kontrollen misslyckas. |
| Dokumentationslänkar i Azure Stack Hub portalen | Ej tillgänglig – Länkar som Ge feedback, Hjälp och Snabbstart som använder en Internet-URL fungerar inte. |
| Aviseringsreparation/åtgärd som refererar till en onlinereparationsguide | Ej tillgänglig – Alla aviseringsreparationslänkar som använder en Internet-URL fungerar inte. |
| Marketplace – Möjlighet att välja och lägga till galleripaket direkt från Azure Marketplace | Nedsatt – När du distribuerar Azure Stack Hub i frånkopplat läge kan du inte ladda ned Marketplace-objekt med hjälp av Azure Stack Hub portalen. Du kan dock använda verktyget för marketplace-syndikering för att ladda ned Marketplace-objekten till en dator som har internetanslutning och sedan överföra dem till din Azure Stack Hub miljö. |
| Använda Azure AD-federationskonton för att hantera Azure Stack Hub distribution | Ej tillgänglig – den här funktionen kräver anslutning till Azure. AD FS med en lokal Active Directory-instans måste användas i stället. |
| App Services | Nedsatt behörighet – WebApps kan kräva Internetåtkomst för uppdaterat innehåll. |
| Kommandoradsgränssnitt (CLI) | Nedsatt behörighet – CLI har begränsad funktionalitet för autentisering och etablering av tjänstens huvudnamn. |
| Visual Studio – Molnidentifiering | Försämrad – Cloud Discovery identifierar antingen olika moln eller fungerar inte alls. |
| Visual Studio – AD FS | Personer med nedsatt behörighet – Visual Studio Enterprise och Visual Studio Code stöder AD FS autentisering. |
| Telemetri | Ej tillgänglig – Telemetridata för Azure Stack Hub och alla galleripaket från tredje part som är beroende av telemetridata. |
| Certifikat | Ej tillgänglig – Internetanslutning krävs för CRL-tjänster (Lista över återkallade certifikat) och Online Certificate Status Protocol OSCP-tjänster (OSCP) i samband med HTTPS. |
| Key Vault | Nedsatt syn – Ett vanligt användningsfall för Key Vault är att ha en app som läser hemligheter vid körning. För det här användningsfallet behöver appen ett huvudnamn för tjänsten i katalogen. I Azure AD tillåts vanliga användare (icke-administratörer) som standard att lägga till tjänstens huvudnamn. I Azure AD (med AD FS) är de inte det. Den här försämringen gör att det blir ett hinder i hela upplevelsen eftersom man alltid måste gå igenom en katalogadministratör för att lägga till en app. |
Läs mer
- Information om användningsfall, inköp, partner och OEM-maskinvaruleverantörer finns på Azure Stack Hub produktsidan.
- Information om översikten och geo-tillgänglighet för Azure Stack Hub integrerade system finns i white paper: Azure Stack Hub: Ett tillägg till Azure.
- Om du vill veta mer Microsoft Azure paketering och prissättning för Stack Hub kan du ladda ned .pdf.