Základy správy služby Azure Stack Hub

Tento článek obsahuje přehled vaší role jako operátor a správce služby Azure Stack Hub.

Pokud používáte integrovaný systém služby Azure Stack Hub, balíčky aktualizací distribuují aktualizované verze služby Azure Stack Hub. Tyto balíčky můžete importovat a použít je pomocí dlaždice Aktualizace na portálu pro správu.

Informace o dostupných službách

Potřebujete povědomí o tom, které služby můžete zpřístupnit uživatelům. Azure Stack Hub podporuje podmnožinu služeb Azure. Seznam podporovaných služeb se stále vyvíjí.

Základní služby

Azure Stack Hub ve výchozím nastavení zahrnuje následující základní služby při nasazování služby Azure Stack Hub:

• Compute
• Storage
• Sítě
• Key Vault

Díky těmto základním službám můžete uživatelům nabídnout infrastrukturu jako službu (IaaS) s minimální konfigurací.

Další služby

V současné době podporujeme následující další služby Typu platforma jako služba (PaaS):

• App Service
• Azure Functions
• Databáze SQL a MySQL
• Event Hubs
• Kubernetes (ve verzi Preview)

Tyto služby vyžadují další konfiguraci, abyste je mohli zpřístupnit uživatelům. Další informace najdete v částech "Kurzy" a "Průvodci postupy\Nabídka služeb" v dokumentaci operátora služby Azure Stack Hub.

Plán služeb

Azure Stack Hub nadále přidává podporu pro služby Azure. Promítaný plán najdete v tématu Azure Stack Hub: Rozšíření dokumentu white paper o Azure . Můžete také monitorovat blogové příspěvky služby Azure Stack Hub pro nová oznámení.

Jaký účet mám použít?

Při správě služby Azure Stack Hub je potřeba vzít v úvahu několik aspektů účtu. To platí zejména v nasazeních, která používají službu AD FS (Windows Server Active Directory Federation Services) jako zprostředkovatele identity místo Microsoft Entra ID. Následující aspekty účtu platí pro integrované systémy Služby Azure Stack Hub i nasazení ASDK:

Obchodní vztah	Microsoft Entra ID	AD FS
Místní správce (.\Administrator)	Správce hostitele ASDK.	Správce hostitele ASDK.
AzureStack\AzureStackAdmin	Správce hostitele ASDK. Můžete se přihlásit k portálu pro správu služby Azure Stack Hub. Přístup k zobrazení a správě okruhů Service Fabric	Správce hostitele ASDK. Žádný přístup k portálu pro správu služby Azure Stack Hub. Přístup k zobrazení a správě okruhů Service Fabric Už není vlastníkem výchozího předplatného poskytovatele (DPS).
AzureStack\CloudAdmin	Může přistupovat k povoleným příkazům a spouštět je v rámci privilegovaného koncového bodu.	Může přistupovat k povoleným příkazům a spouštět je v rámci privilegovaného koncového bodu. Nejde se přihlásit k hostiteli ASDK. Vlastník výchozího předplatného poskytovatele (DPS).
Správce aplikací Microsoft Entra	Používá se během instalace. Vlastník výchozího předplatného poskytovatele (DPS).	Nevztahuje se.

Upozorňující

Ve výchozím nastavení je vaše razítko služby Azure Stack Hub nakonfigurované jenom s jedním účtem CloudAdmin. Pokud dojde ke ztrátě, ohrožení zabezpečení nebo uzamčení přihlašovacích údajů účtu, nejsou k dispozici žádné možnosti obnovení. Ztratíte přístup k privilegovanému koncovému bodu a dalším prostředkům.

Důrazně doporučujeme, abyste vytvořili další účty CloudAdmin, abyste se vyhnuli opětovnému nasazení instance na vlastní náklady. Ujistěte se, že tyto přihlašovací údaje dokumentujete na základě pokynů vaší společnosti.

Jaké nástroje používám ke správě?

Ke správě služby Azure Stack Hub můžete použít portál pro správu nebo PowerShell. Nejjednodušší způsob, jak se seznámit se základními koncepty, je prostřednictvím portálu. Pokud chcete použít PowerShell, existují přípravné kroky. Než začnete, možná se budete chtít seznámit s používáním PowerShellu ve službě Azure Stack Hub. Další informace najdete v tématu Začínáme s PowerShellem ve službě Azure Stack Hub.

Azure Stack Hub používá Azure Resource Manager jako základní mechanismus nasazení, správy a organizace. Pokud spravujete Službu Azure Stack Hub a pomáháte podporovat uživatele, měli byste být obeznámeni s Resource Managerem. Podívejte se na dokument Začínáme s Azure Resource Managerem.

Vaše typické odpovědnosti

Vaši uživatelé chtějí používat služby. Z hlediska jejich hlavní role je zpřístupnit tyto služby. Rozhodněte se, které služby mají nabízet, a zpřístupněte je vytvořením plánů, nabídek a kvót. Další informace najdete v tématu Přehled nabídek služeb ve službě Azure Stack Hub.

Musíte také přidat položky do marketplace služby Azure Stack Hub. Nejjednodušším způsobem je stáhnout položky z Marketplace z Azure do služby Azure Stack Hub.

Poznámka:

Pokud chcete otestovat plány, nabídky a služby, můžete použít uživatelský portál, ne portál pro správu.

Kromě poskytování služeb musíte provádět pravidelné povinnosti operátora, aby služba Azure Stack Hub zůstala v provozu. Mezi tyto povinnosti patří následující úkoly:

• Přidání uživatelských účtů (pro nasazení Microsoft Entra ID nebo pro nasazení služby AD FS )
• Přiřaďte role řízení přístupu podle rolí (RBAC). Tento úkol není omezen na správce.
• Monitorování stavu infrastruktury
• Správa síťových a úložných prostředků
• Nahraďte chybný hardware. Nahraďte například disk, který selhal.

Úlohy operátora

Tady je seznam denních, týdenních a měsíčních úkolů operátora:

Denně

1. Zkontrolujte výstrahy.
2. Zkontrolujte stav zálohování.
3. Aktualizace podpisu defenderu (odpojené systémy)

Týdně

1. Zkontrolujte kapacitu.

Měsíčně

1. Použijte balíčky měsíčních aktualizací (Microsoft a OEM).
2. Ověřte zálohování pomocí sady ASDK.
3. Správa Marketplace služby Azure Stack Hub (zachování aktuálního stavu)
4. Uvolněte kapacitu úložiště.

OnDemand

1. Obměně tajných kódů.
2. Vytváření a aktualizace nabídek, plánů a kvót
3. Použijte balíčky oprav hotfix.
4. Rozšiřte kapacitu (uzly a IPSpace).
5. Obnovte účty úložiště.
6. Zastavte systém.
7. Shromažďování diagnostických protokolů

Co říct uživatelům

Uživatelům musíte dát vědět, jak pracovat se službami ve službě Azure Stack Hub, jak se připojit k prostředí a jak se přihlásit k odběru nabídek. Kromě jakékoli vlastní dokumentace, kterou byste mohli chtít poskytnout uživatelům, můžete uživatele nasměrovat na uživatelskou dokumentaci ke službě Azure Stack Hub.

Principy práce se službami ve službě Azure Stack Hub

Uživatelé musí vědět, než budou používat služby a vytvářet aplikace ve službě Azure Stack Hub. Existují například specifické požadavky na verzi PowerShellu a rozhraní API. Existuje také několik rozdílů mezi službou v Azure a ekvivalentní službou ve službě Azure Stack Hub. Ujistěte se, že si uživatelé projděte následující články:

• Klíčové aspekty: Používání služeb nebo vytváření aplikací pro Azure Stack Hub
• Důležité informace o virtuálních počítačích ve službě Azure Stack Hub
• Úložiště: rozdíly a důležité informace

Informace v těchto článcích shrnuje rozdíly mezi službou v Azure a službou Azure Stack Hub. Doplňuje informace, které jsou k dispozici pro službu Azure, v globální dokumentaci k Azure.

Připojení ke službě Azure Stack Hub jako uživatel

Pokud uživatel nepoužívá vzdálenou plochu k připojení k hostiteli ASDK, může v prostředí ASDK nakonfigurovat připojení k virtuální privátní síti (VPN) pro připojení ke službě Azure Stack Hub. Viz Připojení ke službě Azure Stack Hub.

Vaši uživatelé chtějí vědět, jak získat přístup k uživatelskému portálu nebo jak se připojit přes PowerShell. V integrovaném prostředí systémů se adresa portálu User Portal liší podle nasazení. Uživatelům musíte poskytnout správnou adresu URL.

Pokud používáte PowerShell, uživatelé možná budou muset zaregistrovat poskytovatele prostředků, aby mohli používat služby. Poskytovatel prostředků spravuje službu. Poskytovatel síťových prostředků například spravuje prostředky, jako jsou virtuální sítě, síťová rozhraní a nástroje pro vyrovnávání zatížení. Musí nainstalovat PowerShell, stáhnout další moduly a nakonfigurovat PowerShell (který zahrnuje registraci poskytovatele prostředků).

Přihlášení k odběru nabídky

Aby uživatel mohl používat služby, musí se přihlásit k odběru nabídky, kterou jste vytvořili jako operátor.

Kde získat podporu

Poznámka:

Informace o podpoře pro dřívější verze služby Azure Stack Hub najdete v nápovědě a podpoře starších verzí služby Azure Stack Hub.

Integrované systémy

U integrovaného systému existuje koordinovaný proces eskalace a řešení mezi Microsoftem a našimi výrobci hardwaru OEM (Original Equipment Manufacturer).

Pokud dojde k problému s cloudovými službami, nabízí se podpora prostřednictvím podpora Microsoftu. Pokud chcete otevřít žádost o podporu, vyberte ikonu nápovědy a podpory (otazník) v pravém horním rohu portálu pro správu. Potom v části Podpora vyberte Nápověda a podpora a pak nová žádost opodporu.

Pokud dojde k problému s nasazením, opravou a aktualizací, hardwarem (včetně jednotek vyměnitelných polí) nebo jakéhokoli hardwarově označeného softwaru, jako je například software spuštěný na hostiteli životního cyklu hardwaru, obraťte se nejprve na dodavatele hardwaru OEM. Pokud chcete něco jiného, kontaktujte podpora Microsoftu.

Další kroky

Správa oblastí ve službě Azure Stack Hub