Décisions de planification pour le déploiement hors connexion d'Azure sur les systèmes intégrés Azure Stack Hub
Après avoir décidé comment intégrer Azure Stack Hub dans votre environnement cloud hybride, vous pouvez terminer vos décisions de déploiement Azure Stack Hub.
Vous pouvez déployer et utiliser Azure Stack Hub sans connexion à Internet. Avec un déploiement déconnecté, vous êtes limité à un service de gestion d'identités AD FS (Active Directory Federation Services) et au modèle de facturation basé sur la capacité. Étant donné que l’architecture mutualisée nécessite l’utilisation de l’ID Microsoft Entra, l’architecture mutualisée n’est pas prise en charge pour les déploiements déconnectés.
Choisissez cette option si :
- Vous disposez d’une sécurité ou d’autres restrictions qui vous obligent à déployer Azure Stack Hub dans un environnement qui n’est pas connecté à Internet.
- Vous souhaitez bloquer l’envoi de données (y compris les données d’utilisation) à Azure.
- Vous souhaitez utiliser Azure Stack Hub uniquement comme solution de cloud privé déployée sur votre intranet d’entreprise et qui n’est pas intéressée par les scénarios hybrides.
Conseil
Ce type d’environnement est également appelé scénario sous-marin .
Un déploiement déconnecté ne vous empêche pas de connecter ultérieurement votre instance Azure Stack Hub à Azure pour les scénarios de machine virtuelle de locataire hybride. Cela signifie que vous n’avez pas de connectivité à Azure pendant le déploiement, ou que vous ne souhaitez pas utiliser l’ID Microsoft Entra comme magasin d’identités.
Fonctionnalités qui sont altérées ou indisponibles dans les déploiements déconnectés
Azure Stack Hub a été conçu pour fonctionner le mieux quand il est connecté à Azure. Il est donc important de noter qu’il existe certaines fonctionnalités qui sont altérées ou complètement indisponibles en mode déconnecté.
| Caractéristique | Impact dans le mode Déconnecté |
|---|---|
| Déploiement de machine virtuelle avec l’extension DSC pour configurer la machine virtuelle après le déploiement | Altérée - L’extension DSC recherche le dernier WMF sur Internet. |
| Déploiement de machine virtuelle avec l’extension Docker pour exécuter des commandes Docker | Impaired - Docker vérifie Internet pour la dernière version et cette vérification échoue. |
| Liens de documentation dans le portail Azure Stack Hub | Non disponible : les liens tels que Donner des commentaires, de l’aide et du démarrage rapide qui utilisent une URL Internet ne fonctionnent pas. |
| Remédiation/atténuation des alertes référant à un guide de remédiation en ligne | Non disponible : les liens de correction d’alerte qui utilisent une URL Internet ne fonctionnent pas. |
| Place de marché : possibilité de sélectionner et d’ajouter des packages de galerie directement à partir de la Place de marché Azure | Dégradé : quand vous déployez Azure Stack Hub en mode déconnecté, vous ne pouvez pas télécharger d’éléments du Marketplace à l’aide du portail Azure Stack Hub. Toutefois, vous pouvez utiliser l’outil de syndication de la place de marché pour télécharger les éléments de la Place de marché sur un ordinateur disposant d’une connectivité Internet, puis les transférer vers votre environnement Azure Stack Hub. |
| Utilisation de comptes de fédération Microsoft Entra pour gérer un déploiement Azure Stack Hub | Non disponible : cette fonctionnalité nécessite une connectivité à Azure. AD FS avec une instance Active Directory locale doit être utilisé à la place. |
| Services d'application | Impaired - WebApps peut nécessiter un accès Internet pour le contenu mis à jour. |
| Interface de ligne de commande (CLI) | Dégradé : l'interface CLI a réduit les fonctionnalités d'authentification et de gestion des objets principaux de service. |
| Visual Studio - Découverte du cloud | Altéré : Cloud Discovery découvre des clouds différents ou ne fonctionne pas du tout. |
| Visual Studio - AD FS | Impaired - Seuls Visual Studio Enterprise et Visual Studio Code prennent en charge l’authentification AD FS. |
| Télémétrie | Non disponible : données de télémétrie pour Azure Stack Hub et tous les packages de galerie tiers qui dépendent des données de télémétrie. |
| Autorité de certification (CA) | Autorité de Certification publique et/ou externe (CA) Non disponible : le déploiement échoue si des certificats ont été émis à partir d’une autorité de certification publique, car la connectivité Internet est requise pour accéder aux services de liste de révocation de certificats (CRL) et OCSP (Online Certificate Status Protocol) dans le contexte de HTTPS. Autorité de certification privée/interne Aucun impact : dans les cas où le déploiement utilise des certificats émis par une autorité de certification privée, comme une autorité de certification interne au sein d’une organisation, seul l’accès réseau interne au point de terminaison de la liste de révocation de certificats est requis. La connectivité Internet n’est pas nécessaire, mais vous devez vérifier que votre infrastructure Azure Stack Hub dispose de l’accès réseau requis pour contacter le point de terminaison de liste de révocation de certificats défini dans l’extension CDP des certificats. |
| Coffre de clés | Altérée - Un cas d’usage courant de Key Vault est une application lisant des secrets lors de l’exécution. Pour ce cas d’usage, l’application a besoin d’un principal de service dans l’annuaire. Dans Microsoft Entra ID, les utilisateurs réguliers (non administrateurs) sont autorisés par défaut à ajouter des principaux de service. Dans Microsoft Entra ID (à l’aide d’AD FS), ce n’est pas le cas. Cette déficience place un obstacle dans l’expérience de bout en bout, car il faut toujours passer par un administrateur d’annuaire pour ajouter n’importe quelle application. |
| Conteneurs | Altéré : impossible d’importer des images conteneur en mode déconnecté d’un registre Azure Container Registry dans Azure public ou dans un autre registre accessible. Consultez l’entrée faq sur Azure Container Registry sur Azure Stack Hub pour plus d’informations sur l’importation d’images conteneur dans Azure Container Registry dans un déploiement Azure Stack Hub déconnecté exécutant Kubernetes. |
Étapes suivantes
- Pour plus d’informations sur les cas d’usage, l’achat, les partenaires et les fournisseurs de matériel OEM, consultez la page de produit Azure Stack Hub.
- Pour plus d’informations sur la feuille de route et la géo-disponibilité pour les systèmes intégrés Azure Stack Hub, consultez Azure Stack Hub : Extension d’Azure.
- Pour plus d’informations sur l’empaquetage et la tarification de Microsoft Azure Stack Hub, téléchargez le guide de tarification .pdf.
- Intégration réseau du centre de données