Základy správy služby Azure Stack Hub
Pokud s správou služby Azure Stack Hub začínáte, je potřeba vědět několik věcí. Tento článek obsahuje přehled vaší role jako operátor služby Azure Stack Hub a to, co potřebujete říct uživatelům, aby jim pomohli dosáhnout produktivity.
Vysvětlení sestavení
Integrované systémy
Pokud používáte integrovaný systém služby Azure Stack Hub, balíčky aktualizací distribuují aktualizované verze služby Azure Stack Hub. Tyto balíčky můžete importovat a použít je pomocí dlaždice Aktualizace na portálu pro správu.
Vývojová sada
Pokud používáte sadu Azure Stack Development Kit (ASDK), přečtěte si téma Co je Azure Stack Hub? A seznamte se s účelem a omezeními sady ASDK. Sadu ASDK můžete použít jako sandbox, kde můžete vyhodnotit Službu Azure Stack Hub a vyvíjet a testovat aplikace v neprodukčním prostředí. Informace o nasazení najdete v tématu Nasazení sady Azure Stack Development Kit.
Podobně jako Azure inovujeme rychle. Pravidelně vydáváme nové buildy. Pokud používáte sadu ASDK a chcete přejít na nejnovější build, musíte službu Azure Stack Hub znovu nasadit. Balíčky aktualizací nelze použít. Tento proces nějakou dobu trvá, ale výhodou je, že si můžete vyzkoušet nejnovější funkce. Dokumentace k ASDK na našem webu odráží nejnovější build vydané verze.
Informace o dostupných službách
Budete potřebovat povědomí o tom, které služby můžete zpřístupnit uživatelům. Azure Stack Hub podporuje podmnožinu služeb Azure. Seznam podporovaných služeb se bude dále vyvíjet.
Základní služby
Azure Stack Hub ve výchozím nastavení při nasazování služby Azure Stack Hub zahrnuje následující základní služby:
- Compute
- Storage
- Sítě
- Key Vault
Díky těmto základním službám můžete uživatelům nabídnout infrastrukturu jako službu (IaaS) s minimální konfigurací.
Další služby
V současné době podporujeme následující další služby Typu platforma jako služba (PaaS):
- App Service
- Azure Functions
- Databáze SQL a MySQL
- Event Hubs
- Kubernetes (ve verzi Preview)
Tyto služby vyžadují další konfiguraci, abyste je mohli zpřístupnit uživatelům. Další informace najdete v částech "Kurzy" a "Průvodci postupy\Nabídka služeb" v dokumentaci operátora služby Azure Stack Hub.
Plán služeb
Azure Stack Hub bude i nadále přidávat podporu pro služby Azure. Promítaný plán najdete v tématu Azure Stack Hub: Rozšíření dokumentu white paper o Azure . Můžete také monitorovat blogové příspěvky služby Azure Stack Hub pro nová oznámení.
Jaký účet mám použít?
Při správě služby Azure Stack Hub je potřeba vzít v úvahu několik aspektů účtu. Zejména v nasazeních používajících Windows Server Active Directory Federation Services (AD FS) (AD FS) jako zprostředkovatele identity místo Microsoft Entra ID. Následující aspekty účtu platí pro integrované systémy Služby Azure Stack Hub i nasazení ASDK:
| Obchodní vztah | Microsoft Entra ID | AD FS |
|---|---|---|
| Místní správce (.\Administrator) | Správce hostitele ASDK. | Správce hostitele ASDK. |
| AzureStack\AzureStackAdmin | Správce hostitele ASDK. Můžete se přihlásit k portálu pro správu služby Azure Stack Hub. Přístup k zobrazení a správě okruhů Service Fabric |
Správce hostitele ASDK. Žádný přístup k portálu pro správu služby Azure Stack Hub. Přístup k zobrazení a správě okruhů Service Fabric Už není vlastníkem výchozího předplatného poskytovatele (DPS). |
| AzureStack\CloudAdmin | Může přistupovat k povoleným příkazům a spouštět je v rámci privilegovaného koncového bodu. | Může přistupovat k povoleným příkazům a spouštět je v rámci privilegovaného koncového bodu. Nejde se přihlásit k hostiteli ASDK. Vlastník výchozího předplatného poskytovatele (DPS). |
| Správce aplikací Microsoft Entra | Používá se během instalace. Vlastník výchozího předplatného poskytovatele (DPS). |
Nevztahuje se. |
Upozorňující
Ve výchozím nastavení je vaše razítko služby Azure Stack Hub nakonfigurované jenom s jedním účtem CloudAdmin. Pokud dojde ke ztrátě, ohrožení zabezpečení nebo uzamčení přihlašovacích údajů účtu, nejsou k dispozici žádné možnosti obnovení. Ztratíte přístup k privilegovanému koncovému bodu a dalším prostředkům.
Důrazně doporučujeme vytvořit další účty CloudAdmin, abyste se vyhnuli opětovnému nasazení kolku na vlastní náklady. Ujistěte se, že tyto přihlašovací údaje dokumentujete na základě pokynů vaší společnosti.
Jaké nástroje používám ke správě?
Ke správě služby Azure Stack Hub můžete použít portál pro správu nebo PowerShell. Nejjednodušší způsob, jak se seznámit se základními koncepty, je prostřednictvím portálu. Pokud chcete použít PowerShell, existují přípravné kroky. Než začnete, možná se budete chtít seznámit s používáním PowerShellu ve službě Azure Stack Hub. Další informace najdete v tématu Začínáme s PowerShellem ve službě Azure Stack Hub.
Azure Stack Hub používá Azure Resource Manager jako základní mechanismus nasazení, správy a organizace. Pokud budete spravovat Službu Azure Stack Hub a pomáhat uživatelům s podporou, můžete se o Resource Manageru dozvědět víc. Přečtěte si dokument White Paper Začínáme s Azure Resource Managerem .
Vaše typické odpovědnosti
Vaši uživatelé chtějí používat služby. Z hlediska jejich hlavní role je zpřístupnit tyto služby. Rozhodněte se, které služby mají nabízet, a zpřístupněte je vytvořením plánů, nabídek a kvót. Další informace najdete v tématu Přehled nabídek služeb ve službě Azure Stack Hub.
Budete také muset přidat položky na Marketplace služby Azure Stack Hub. Nejjednodušším způsobem je stáhnout položky z Marketplace z Azure do služby Azure Stack Hub.
Poznámka:
Pokud chcete otestovat plány, nabídky a služby, můžete použít portál User Portal, nikoli portál pro správu.
Kromě poskytování služeb musíte provádět pravidelné povinnosti operátora, aby služba Azure Stack Hub zůstala v provozu. Mezi tyto povinnosti patří následující úkoly:
- Přidání uživatelských účtů (pro nasazení Microsoft Entra ID nebo pro nasazení služby AD FS )
- Přiřaďte role řízení přístupu na základě role (RBAC) (Tento úkol není omezen na správce.)
- Monitorování stavu infrastruktury
- Správa síťových a úložných prostředků
- Nahraďte chybný hardware. Nahraďte například disk, který selhal.
Úlohy operátora
Tady je seznam denních, týdenních a měsíčních úkolů operátora:
- Zkontrolujte výstrahy.
- Zkontrolujte stav zálohování.
- Aktualizace podpisu defenderu (odpojené systémy)
Co říct uživatelům
Uživatelům budete muset dát vědět, jak pracovat se službami ve službě Azure Stack Hub, jak se připojit k prostředí a jak se přihlásit k odběru nabídek. Kromě jakékoli vlastní dokumentace, kterou můžete chtít poskytnout svým uživatelům, můžete uživatele nasměrovat na uživatelskou dokumentaci ke službě Azure Stack Hub.
Principy práce se službami ve službě Azure Stack Hub
Uživatelé musí vědět, než budou používat služby a vytvářet aplikace ve službě Azure Stack Hub. Existují například specifické požadavky na verzi PowerShellu a rozhraní API. Existují také některé rozdíly funkcí mezi službou v Azure a ekvivalentní službou ve službě Azure Stack Hub. Ujistěte se, že si uživatelé projděte následující články:
- Klíčové aspekty: Používání služeb nebo vytváření aplikací pro Azure Stack Hub
- Důležité informace o virtuálních počítačích ve službě Azure Stack Hub
- Úložiště: rozdíly a důležité informace
Informace v těchto článcích shrnuje rozdíly mezi službou v Azure a službou Azure Stack Hub. Doplňuje informace, které jsou k dispozici pro službu Azure, v globální dokumentaci k Azure.
Připojení ke službě Azure Stack Hub jako uživatel
Pokud uživatel nepoužívá vzdálenou plochu k připojení k hostiteli ASDK, může v prostředí ASDK nakonfigurovat připojení k virtuální privátní síti (VPN) pro připojení ke službě Azure Stack Hub. Viz Připojení ke službě Azure Stack Hub.
Vaši uživatelé budou chtít vědět, jak získat přístup k portálu User Portal nebo jak se připojit přes PowerShell. V integrovaném prostředí systémů se adresa portálu User Portal liší podle nasazení. Uživatelům budete muset poskytnout správnou adresu URL.
Pokud používáte PowerShell, uživatelé možná budou muset zaregistrovat poskytovatele prostředků, aby mohli používat služby. Poskytovatel prostředků spravuje službu. Poskytovatel síťových prostředků například spravuje prostředky, jako jsou virtuální sítě, síťová rozhraní a nástroje pro vyrovnávání zatížení. Musí nainstalovat PowerShell, stáhnout další moduly a nakonfigurovat PowerShell (který zahrnuje registraci poskytovatele prostředků).
Přihlášení k odběru nabídky
Než uživatel může používat služby, musí se přihlásit k odběru nabídky , kterou jste vytvořili jako operátor.
Kde získat podporu
Poznámka:
Informace o podpoře pro dřívější verze služby Azure Stack Hub najdete v nápovědě a podpoře starších verzí služby Azure Stack Hub.
Integrované systémy
U integrovaného systému existuje koordinovaný proces eskalace a řešení mezi Microsoftem a našimi výrobci hardwaru OEM (Original Equipment Manufacturer).
Pokud dojde k problému s cloudovými službami, nabízí se podpora prostřednictvím podpora Microsoftu. Pokud chcete otevřít žádost o podporu, vyberte ikonu nápovědy a podpory (otazník) v pravém horním rohu portálu pro správu. Potom v části Podpora vyberte Nápověda a podpora a pak nová žádost o podporu.
Pokud dojde k problému s nasazením, opravou a aktualizací, hardwarem (včetně jednotek vyměnitelných polí) nebo jakýmkoli hardwarem značkovým softwarem, jako je software spuštěný na hostiteli životního cyklu hardwaru, obraťte se nejprve na dodavatele hardwaru OEM.
Pokud chcete něco jiného, kontaktujte podpora Microsoftu.
Azure Stack Development Kit (ASDK)
Pro ASDK můžete klást dotazy související s podporou ve fórech Microsoftu. Pokud se chcete dostat na fóra, vyberte ikonu nápovědy a podpory (otazník) v pravém horním rohu portálu pro správu, pak vyberte Nápověda a podpora a pak v části Podpora vyberte fóra MSDN. Tato fóra se pravidelně monitorují. Vzhledem k tomu, že ASDK je prostředí pro vyhodnocení, neexistuje žádná oficiální podpora nabízená prostřednictvím podpora Microsoftu.