Planungsentscheidungen für die Bereitstellung von in Azure Stack Hub integrierte Systeme ohne Azure-Verbindung
Nachdem Sie entschieden haben, wie Sie Azure Stack Hub in Ihre hybride Cloudumgebungintegrieren, können Sie Ihre Azure Stack Hub-Bereitstellungsentscheidungen abschließen.
Sie können Azure Stack Hub ohne Internetverbindung bereitstellen und verwenden. Bei einer getrennten Bereitstellung sind Sie jedoch auf einen Ad FS-Identitätsspeicher (Active Directory Federation Services) und das kapazitätsbasierte Abrechnungsmodell beschränkt. Da für die Mandantenfähigkeit die Verwendung der Microsoft Entra ID erforderlich ist, wird die Mandantenfähigkeit für unverbundene Bereitstellungen nicht unterstützt.
Wählen Sie diese Option aus, wenn:
- Sie haben Sicherheits- oder andere Einschränkungen, die erfordern, dass Sie Azure Stack Hub in einer Umgebung bereitstellen, die nicht mit dem Internet verbunden ist.
- Sie möchten verhindern, dass Daten (einschließlich Nutzungsdaten) an Azure gesendet werden.
- Sie möchten Azure Stack Hub ausschließlich als private Cloudlösung verwenden, die für Ihr Unternehmensintranet bereitgestellt wird und nicht an Hybridszenarien interessiert ist.
Tipp
Diese Art von Umgebung wird auch als U-Boot-Szenariobezeichnet.
Eine getrennte Bereitstellung schränkt Sie nicht darauf ein, ihre Azure Stack Hub-Instanz später mit Azure für Hybridmandanten-VM-Szenarien zu verbinden. Dies bedeutet, dass Sie während der Bereitstellung keine Verbindung mit Azure haben oder microsoft Entra ID nicht als Identitätsspeicher verwenden möchten.
Features, die in getrennten Bereitstellungen beeinträchtigt oder nicht verfügbar sind
Azure Stack Hub wurde so konzipiert, dass sie am besten funktioniert, wenn sie mit Azure verbunden ist, daher ist es wichtig zu beachten, dass einige Features und Funktionen vorhanden sind, die im getrennten Modus entweder beeinträchtigt oder vollständig nicht verfügbar sind.
| Merkmal | Beeinträchtigung im von Azure getrennten Modus |
|---|---|
| VM-Bereitstellung mit DSC-Erweiterung zum Konfigurieren der VM nach der Bereitstellung | Eingeschränkt: DSC-Erweiterung sucht das neueste WMF im Internet. |
| VM-Bereitstellung mit Docker-Erweiterung zum Ausführen von Docker-Befehlen | Beeinträchtigt – Docker überprüft das Internet auf die neueste Version, und diese Überprüfung schlägt fehl. |
| Dokumentationslinks im Azure Stack Hub-Portal | Nicht verfügbar – Links wie "Feedback geben", "Hilfe" und "Schnellstart", die eine Internet-URL verwenden, funktionieren nicht. |
| Informationen zur Behebung von Warnungen, die auf eine online verfügbare Anleitung verweisen | Nicht verfügbar – Alle Warnungskorrekturlinks, die eine Internet-URL verwenden, funktionieren nicht. |
| Marketplace – Die Möglichkeit, Katalogpakete direkt aus Azure Marketplace auszuwählen und hinzuzufügen | Beeinträchtigt – Wenn Sie Azure Stack Hub im getrennten Modus bereitstellen, können Sie Marketplace-Elemente nicht über das Azure Stack Hub-Portal herunterladen. Sie können jedoch das Marketplace-Veröffentlichungstool verwenden, um die Marketplace-Elemente auf einen Computer mit Internetverbindung herunterzuladen und diese dann in Ihre Azure Stack Hub-Umgebung zu übertragen. |
| Verwenden von Microsoft Entra-Verbundkonten zum Verwalten einer Azure Stack Hub-Bereitstellung | Nicht verfügbar – Für dieses Feature ist eine Verbindung mit Azure erforderlich. AD FS mit einer lokalen Active Directory-Instanz muss stattdessen verwendet werden. |
| App-Dienste | Beeinträchtigt – WebApps erfordern möglicherweise Internetzugriff für aktualisierte Inhalte. |
| Befehlszeilenschnittstelle (CLI) | Beeinträchtigt – CLI verfügt über eingeschränkte Funktionalität für die Authentifizierung und Bereitstellung von Dienstprinzipalen. |
| Visual Studio – Cloud Discovery | Beeinträchtigt – Cloud Discovery entdeckt entweder verschiedene Clouds oder funktioniert überhaupt nicht. |
| Visual Studio – AD FS | Eingeschränkt – Nur Visual Studio Enterprise und Visual Studio Code unterstützen die AD FS-Authentifizierung. |
| Telemetrie | Nicht verfügbar – Telemetriedaten für Azure Stack Hub und alle Katalogpakete von Drittanbietern, die von Telemetriedaten abhängen. |
| Zertifizierungsstelle (Ca) | öffentliche/externe Zertifizierungsstelle (CA) Nicht verfügbar – Bereitstellung schlägt fehl, wenn Zertifikate von einer öffentlichen Zertifizierungsstelle ausgestellt wurden, da internetkonnektivität erforderlich ist, um im Kontext von HTTPS auf die Dienste Zertifikatsperrliste (Certificate Revocation List, CRL) und Onlinezertifikatstatusprotokoll (OCSP) zuzugreifen. private/interne Zertifizierungsstelle (CA) Keine Auswirkung – In Fällen, in denen die Bereitstellung Zertifikate verwendet, die von einer privaten Zertifizierungsstelle ausgestellt wurden, z. B. eine interne Zertifizierungsstelle innerhalb einer Organisation, ist nur interner Netzwerkzugriff auf den CRL-Endpunkt erforderlich. Die Internetverbindung ist nicht erforderlich, Sie sollten jedoch überprüfen, ob Ihre Azure Stack Hub-Infrastruktur über den erforderlichen Netzwerkzugriff verfügt, um den in der Zertifikat-CDP-Erweiterung definierten CRL-Endpunkt zu kontaktieren. |
| Schlüsseltresor | Beeinträchtigt: Ein typischer Anwendungsfall für Key Vault ist das Lesen von Geheimnissen durch eine App zur Laufzeit. Für diesen Anwendungsfall benötigt die App einen Dienstprinzipal im Verzeichnis. In Microsoft Entra ID dürfen reguläre Benutzer (Nicht-Administratoren) standardmäßig Dienstprinzipale hinzufügen. In Microsoft Entra ID (mit AD FS) sind sie das nicht. Diese Beeinträchtigung stellt eine Hürde in die End-to-End-Erfahrung, da man immer einen Verzeichnisadministrator durchlaufen muss, um eine beliebige App hinzuzufügen. |
| Container | Beeinträchtigt: Containerimages können nicht im getrennten Modus aus einer Azure Container Registry in öffentlichem Azure oder einer anderen zugänglichen Registrierung importiert werden. Weitere Informationen zum Importieren von Container-Images in Azure Container Registry in eine getrennte Azure Stack Hub-Bereitstellung, die Kubernetes ausführt, finden Sie im Eintrag der Häufig gestellten Fragen unter Azure Container Registry auf Azure Stack Hub. |
Nächste Schritte
- Informationen zu Anwendungsfällen, Einkäufen, Partnern und OEM-Hardwareanbietern finden Sie auf der Azure Stack Hub-Produktseite.
- Informationen zur Roadmap und geo-Verfügbarkeit für integrierte Azure Stack Hub-Systeme finden Sie unter Azure Stack Hub: Eine Erweiterung von Azure.
- Für Informationen zur Verpackung und Preisgestaltung von Microsoft Azure Stack Hub laden Sie den .pdf Preisleitfadenherunter.
- Datacenter-Netzwerkintegration