Decisiones de planificación de implementación sin conexión de Azure para sistemas integrados de Azure Stack Hub
Después de decidir cómo integrar Azure Stack Hub en el entorno de nube híbrida, puede finalizar las decisiones de implementación de Azure Stack Hub.
Puede implementar y usar Azure Stack Hub sin conexión a Internet. Sin embargo, este tipo de implementación tiene la limitación de que solo se puede usar un almacén de identidades de los Servicios de federación de Active Directory (AD FS) y el modelo de facturación por capacidad. Dado que la multitenencia requiere el uso de Microsoft Entra ID, no es compatible con implementaciones desconectadas.
Elija esta opción si:
- Tiene restricciones de seguridad u otras restricciones que requieren la implementación de Azure Stack Hub en un entorno que no está conectado a Internet.
- Quiere impedir que los datos (incluidos los datos de uso) se envíen a Azure.
- Quiere usar Azure Stack Hub exclusivamente como una solución de nube privada que se implementa en la intranet corporativa y no está interesada en escenarios híbridos.
Sugerencia
Este tipo de entorno también se conoce como escenario submarino .
Una implementación desconectada no le restringe la conexión posterior de la instancia de Azure Stack Hub a Azure para escenarios de máquina virtual de inquilino híbrido. Esto significa que no tiene conectividad con Azure durante la implementación o no quiere usar el identificador de Entra de Microsoft como almacén de identidades.
Características con discapacidades o no disponibles en implementaciones desconectadas
Azure Stack Hub se diseñó para funcionar mejor cuando se conecta a Azure, por lo que es importante tener en cuenta que hay algunas características y funcionalidades que están dañadas o completamente no disponibles en el modo desconectado.
| Característica | Impacto en el modo desconectado |
|---|---|
| Implementación de máquinas virtuales con la extensión DSC para configurar la máquina virtual después de la implementación | Limitación: la extensión DSC busca en Internet el WMF más reciente. |
| Implementación de máquinas virtuales con la extensión de Docker para ejecutar comandos de Docker | Deficiente: Docker comprueba Internet para obtener la versión más reciente y se produce un error en esta comprobación. |
| Vínculos de documentación en el portal de Azure Stack Hub | No disponible: los vínculos como Enviar comentarios, ayuda e inicio rápido que usan una dirección URL de Internet no funcionan. |
| Corrección o mitigación de alertas que hace referencia a una guía de corrección en línea | No disponible: los vínculos de corrección de alertas que usan una dirección URL de Internet no funcionan. |
| Marketplace: la capacidad de seleccionar y agregar paquetes de galería directamente desde Azure Marketplace | Afectado: al implementar Azure Stack Hub en un modo desconectado, no se pueden descargar elementos de Marketplace mediante el portal de Azure Stack Hub. Sin embargo, puede usar la herramienta de distribución de Marketplace para descargar los elementos de Marketplace en una máquina que tenga conectividad a Internet y, a continuación, transferirlos al entorno de Azure Stack Hub. |
| Uso de cuentas de federación de Microsoft Entra para administrar una implementación de Azure Stack Hub | No disponible: esta característica requiere conectividad a Azure. En su lugar, se debe usar AD FS con una instancia local de Active Directory. |
| Servicios de aplicaciones | Deficiente: las aplicaciones web pueden requerir acceso a Internet para el contenido actualizado. |
| Interfaz de la línea de comandos (CLI) | Limitación: la CLI ha reducido la funcionalidad en lo que se refiere a la autenticación y el aprovisionamiento de entidades de servicio. |
| Visual Studio: Cloud Discovery | Deterioro: Cloud Discovery detecta nubes diferentes o no funciona en absoluto. |
| Visual Studio: AD FS | Deficiente: solo Visual Studio Enterprise y Visual Studio Code admiten la autenticación de AD FS. |
| Telemetría | No disponible: datos de telemetría para Azure Stack Hub y cualquier paquete de galería de terceros que dependa de los datos de telemetría. |
| Entidad de certificación (CA) | entidad de certificación pública o externa (CA) No disponible: se produce un error en la implementación si se emitieron certificados desde una ENTIDAD de certificación pública, ya que se requiere conectividad a Internet para acceder a los servicios lista de revocación de certificados (CRL) y protocolo de estado de certificado en línea (OCSP) en el contexto de HTTPS. entidad de certificación (CA) privada o interna Sin impacto: en los casos en los que la implementación usa certificados emitidos por una entidad de certificación privada, como una CA interna dentro de una organización, solo se requiere acceso de red interno al punto de conexión crL. La conectividad a Internet no es necesaria, pero debe comprobar que la infraestructura de Azure Stack Hub tiene el acceso de red necesario para ponerse en contacto con el punto de conexión crL definido en la extensión CDP de certificados. |
| Key Vault | Limitación: un caso de uso común de Key Vault es que una aplicación lea los secretos en el runtime. Para este caso de uso, la aplicación necesita un principal de servicio en el directorio. En el identificador de Entra de Microsoft, los usuarios normales (no administradores) pueden agregar entidades de servicio de forma predeterminada. En Microsoft Entra ID (con AD FS), no es así. Esta deficiencia coloca un obstáculo en la experiencia de un extremo a otro porque siempre debe pasar por un administrador de directorios para agregar cualquier aplicación. |
| Contenedores | No funciona: no se pueden importar imágenes de contenedor en el modo desconectado desde una instancia de Azure Container Registry en Azure público u otro registro accesible. Consulte la entrada de preguntas más frecuentes en Azure Container Registry en Azure Stack Hub para obtener información sobre cómo importar imágenes de contenedor en Azure Container Registry a una implementación de Azure Stack Hub desconectada que ejecuta Kubernetes. |
Pasos siguientes
- Para obtener información sobre los casos de uso, la compra, los asociados y los proveedores de hardware oem, consulte la página de productos de Azure Stack Hub.
- Para obtener información sobre el mapa de ruta y la disponibilidad geográfica de los sistemas integrados de Azure Stack Hub, consulte Azure Stack Hub: Una extensión de Azure.
- Para obtener información sobre el empaquetado y los precios de Microsoft Azure Stack Hub, descargue la guía de precios de en .pdf.
- Integración de red del centro de datos