Plánovací rozhodnutí o nasazení v režimu offline pro integrované systémy Azure Stack Hub
Jakmile se rozhodnete , jak integrovat Službu Azure Stack Hub do hybridního cloudového prostředí, můžete dokončit rozhodnutí o nasazení služby Azure Stack Hub.
Službu Azure Stack Hub můžete nasadit a používat bez připojení k internetu. U odpojeného nasazení jste omezeni na úložiště identit Active Directory Federation Services (AD FS) a na fakturační model podle kapacity. Vzhledem k tomu, že víceklientská architektura vyžaduje použití ID Microsoft Entra, nepodporuje se víceklientská architektura pro odpojená nasazení.
Tuto možnost zvolte, pokud:
- Máte bezpečnostní nebo jiná omezení, která vyžadují nasazení služby Azure Stack Hub v prostředí, které není připojené k internetu.
- Chcete blokovat odesílání dat (včetně dat o využití) do Azure.
- Službu Azure Stack Hub chcete použít čistě jako řešení privátního cloudu, které je nasazené do podnikového intranetu, a nezajímá vás hybridní scénáře.
Spropitné
Tento typ prostředí se také označuje jako ponorkový scénář.
Odpojené nasazení vás neomezí na pozdější připojení instance služby Azure Stack Hub k Azure pro scénáře hybridních tenantů. Znamená to, že během nasazování nemáte připojení k Azure nebo nechcete jako úložiště identit používat Id Microsoft Entra.
Funkce, které jsou v odpojených nasazeních poškozené nebo nedostupné
Služba Azure Stack Hub byla navržena tak, aby fungovala nejlépe při připojení k Azure, takže je důležité poznamenat, že v odpojeném režimu jsou některé funkce a funkce, které jsou buď poškozené, nebo zcela nedostupné.
| Vlastnost | Dopad v odpojeném režimu |
|---|---|
| Nasazení virtuálního počítače s rozšířením DSC pro konfiguraci virtuálního počítače po nasazení | Nefunkční – rozšíření DSC hledá na internetu nejnovější WMF. |
| Nasazení virtuálního počítače s rozšířením Dockeru pro spouštění příkazů Dockeru | Vadné – Docker zkontroluje nejnovější verzi internetu a tato kontrola selže. |
| Odkazy na dokumentaci na portálu Azure Stack Hub | Nedostupné – odkazy, jako je Poskytnutí zpětné vazby, Nápověda a Rychlý start, které používají internetovou adresu URL, nefungují. |
| Náprava nebo zmírnění výstrah, které odkazují na průvodce online nápravou | Nedostupný – Nefungují žádné odkazy na nápravu výstrah, které používají internetovou adresu URL. |
| Marketplace – možnost vybrat a přidat balíčky galerie přímo z Azure Marketplace | Postižení – Když nasadíte Službu Azure Stack Hub v odpojeném režimu, nemůžete stahovat položky z marketplace pomocí portálu Azure Stack Hub. Pomocí nástroje pro syndikaci marketplace marketplace ale můžete stáhnout položky z marketplace do počítače s připojením k internetu a pak je přenést do prostředí azure Stack Hubu. |
| Použití účtů federace Microsoft Entra ke správě nasazení služby Azure Stack Hub | Nedostupná – Tato funkce vyžaduje připojení k Azure. AD FS s místní instancí služby Active Directory musí být použit. |
| Služby aplikací | Postižení – Webové aplikace můžou vyžadovat přístup k internetu pro aktualizovaný obsah. |
| Rozhraní příkazového řádku (CLI) | Omezená funkčnost – Příkazový řádek má omezenou funkčnost pro ověřování a zřizování principálů služeb. |
| Visual Studio – Cloud Discovery | Postižení – Cloud Discovery buď zjišťuje různé cloudy, nebo vůbec nefunguje. |
| Visual Studio – AD FS | Omezená podpora – Ověřování AD FS podporují pouze Visual Studio Enterprise a Visual Studio Code. |
| Telemetrie | Nedostupná – Telemetrická data pro Azure Stack Hub a všechny balíčky galerie třetích stran, které závisí na telemetrických datech. |
| Certifikační autorita (CA) |
Veřejné/externí certifikační autority Nedostupné – Nasazení selže, pokud byly certifikáty vydány z veřejné certifikační autority, protože pro přístup k seznamu odvolaných certifikátů (CRL) a službám OCSP (Online Certificate Status Protocol) v kontextu HTTPS se vyžaduje připojení k internetu. privátní/interní certifikační autorita (CA) Žádný dopad – V případech, kdy nasazení používá certifikáty vydané privátní certifikační autoritou, jako je interní certifikační autorita v organizaci, se vyžaduje pouze přístup k interní síti ke koncovému bodu seznamu CRL. Připojení k internetu není povinné, ale měli byste ověřit, že vaše infrastruktura služby Azure Stack Hub má požadovaný síťový přístup pro kontaktování koncového bodu seznamu CRL definovaného v rozšíření CDP certifikátů. |
| Úložiště klíčů | Postižení – Běžným případem použití pro Key Vault je, že aplikace čte tajné kódy za běhu. V tomto případě aplikace potřebuje servisní účet v adresáři. Ve Microsoft Entra ID mají běžní uživatelé (nesprávci) standardně povoleno přidávat služební principály. Ve službě Microsoft Entra ID (používající AD FS) tomu tak není. Tato překážka představuje problém v komplexním zážitku, protože pro přidání jakékoli aplikace je vždy nutné projít správcem adresáře. |
| Kontejnery | Postižení – Nejde importovat image kontejnerů v odpojeném režimu ze služby Azure Container Registry ve veřejném nebo jiném přístupném registru Azure. Informace o tom, jak importovat obrazy kontejnerů z Azure Container Registry do odpojeného nasazení Azure Stack Hub se spuštěným Kubernetes, najdete v Azure Container Registry na Azure Stack Hub. |
Další kroky
- Informace o případech použití, nákupech, partnerech a dodavatelích hardwaru OEM najdete na stránce produktu azure Stack Hub.
- Informace o plánu a geografické dostupnosti integrovaných systémů služby Azure Stack Hub najdete v tématu Azure Stack Hub: Rozšíření služby Azure.
- Informace o balení a cenách služby Microsoft Azure Stack Hub stáhnoutprůvodce cenami .pdf .
- Integrace sítě datového centra