Azure Stack Hub 통합 시스템의 비연결형 배포 계획 결정
하이브리드 클라우드 환경Azure Stack Hub를 통합하는 방법을
인터넷에 연결하지 않고 Azure Stack Hub를 배포하고 사용할 수 있습니다. 그러나 연결이 끊긴 배포에서는 AD FS(Active Directory Federation Services) ID 저장소 및 용량 기반 청구 모델로 제한됩니다. 다중 테넌트에서는 Microsoft Entra ID를 사용해야 하므로 연결이 끊긴 배포에는 다중 테넌시가 지원되지 않습니다.
다음과 같은 경우 이 옵션을 선택합니다.
- 인터넷에 연결되지 않은 환경에서 Azure Stack Hub를 배포해야 하는 보안 또는 기타 제한 사항이 있습니다.
- 데이터(사용량 현황 데이터 포함)가 Azure로 전송되지 않도록 차단하려고 합니다.
- Azure Stack Hub를 회사 인트라넷에 배포되고 하이브리드 시나리오에 관심이 없는 프라이빗 클라우드 솔루션으로만 사용하려고 합니다.
팁
이러한 유형의 환경을
연결이 끊긴 배포는 하이브리드 테넌트 VM 시나리오를 위해 나중에 Azure Stack Hub 인스턴스를 Azure에 연결하는 것을 제한하지 않습니다. 즉, 배포 중에 Azure에 연결되지 않았거나 Microsoft Entra ID를 ID 저장소로 사용하지 않으려는 것입니다.
연결이 끊긴 배포에서 손상되었거나 사용할 수 없는 기능
Azure Stack Hub는 Azure에 연결할 때 가장 잘 작동하도록 설계되었으므로 연결이 끊긴 모드에서 손상되었거나 완전히 사용할 수 없는 몇 가지 기능과 기능이 있다는 점에 유의해야 합니다.
| 특징 | 연결이 끊긴 상태에서의 영향 |
|---|---|
| 배포 후 VM을 구성하는 DSC 확장을 사용하는 VM 배포 | 손상됨 - DSC 확장은 최신 WMF를 위해 인터넷을 참조합니다. |
| Docker 확장을 사용하여 Docker 명령을 실행하는 VM 배포 | 손상됨 - Docker는 최신 버전에 대한 인터넷을 확인하고 이 검사가 실패합니다. |
| Azure Stack Hub 포털의 설명서 링크 | 사용할 수 없음 - 인터넷 URL을 사용하는 피드백 제공, 도움말 및 빠른 시작과 같은 링크가 작동하지 않습니다. |
| 온라인 개선 조치 가이드를 참조하는 경고 개선/완화 | 사용할 수 없음 - 인터넷 URL을 사용하는 모든 경고 수정 링크가 작동하지 않습니다. |
| Marketplace - Azure Marketplace에서 직접 갤러리 패키지를 선택하고 추가하는 기능 | 손상됨 - 연결이 끊긴 모드에서 Azure Stack Hub를 배포하는 경우 Azure Stack Hub 포털을 사용하여 마켓플레이스 항목을 다운로드할 수 없습니다. 그러나 Marketplace 배포 도구 사용하여 인터넷 연결이 있는 컴퓨터에 마켓플레이스 항목을 다운로드한 다음 Azure Stack Hub 환경으로 전송할 수 있습니다. |
| Microsoft Entra 페더레이션 계정을 사용하여 Azure Stack Hub 배포 관리 | 사용할 수 없음 - 이 기능을 사용하려면 Azure에 연결해야 합니다. 로컬 Active Directory 인스턴스가 있는 AD FS를 대신 사용해야 합니다. |
| 앱 서비스 | 손상됨 - 업데이트된 콘텐츠에 대해 WebApps에 인터넷 액세스가 필요할 수 있습니다. |
| CLI(명령줄 인터페이스) | 손상됨 - CLI는 서비스 주체의 인증 및 프로비전 기능이 감소했습니다. |
| Visual Studio - 클라우드 검색 | 손상됨 - Cloud Discovery는 다른 클라우드를 검색하거나 전혀 작동하지 않습니다. |
| Visual Studio - AD FS | 손상됨 - Visual Studio Enterprise 및 Visual Studio Code만 AD FS 인증을 지원합니다. |
| 원격 측정 | 사용할 수 없음 - Azure Stack Hub 및 원격 분석 데이터에 의존하는 타사 갤러리 패키지에 대한 원격 분석 데이터입니다. |
| CA(인증 기관) |
CA(공용/외부 인증 기관) 사용할 수 없음 – HTTPS 컨텍스트에서 CRL(인증서 해지 목록) 및 OCSP(온라인 인증서 상태 프로토콜) 서비스에 액세스하려면 인터넷 연결이 필요하므로 공용 CA에서 인증서를 발급한 경우 배포가 실패합니다. 프라이빗/내부 CA(인증 기관) 영향 없음 - 배포에서 조직 내의 내부 CA와 같이 프라이빗 CA에서 발급한 인증서를 사용하는 경우 CRL 엔드포인트에 대한 내부 네트워크 액세스만 필요합니다. 인터넷 연결은 필요하지 않지만 Azure Stack Hub 인프라에 인증서 CDP 확장에 정의된 CRL 엔드포인트에 연결하는 데 필요한 네트워크 액세스 권한이 있는지 확인해야 합니다. |
| Key Vault | 손상됨 - Key Vault의 일반적인 사용 사례는 런타임에 앱을 읽고 비밀을 읽는 것입니다. 이 사용 사례의 경우 앱에는 디렉터리에 서비스 주체가 필요합니다. Microsoft Entra ID에서 일반 사용자(비관리자)는 기본적으로 서비스 주체를 추가할 수 있습니다. Microsoft Entra ID(AD FS 사용)에서는 그렇지 않습니다. 이 장애는 항상 디렉터리 관리자를 통해 앱을 추가해야 하므로 엔드 투 엔드 환경에 장애물이 있습니다. |
| 컨테이너 | 손상됨 - Azure 공용 또는 다른 액세스 가능한 레지스트리의 Azure Container Registry에서 연결이 끊긴 모드로 컨테이너 이미지를 가져올 수 없습니다. Azure Container Registry의 컨테이너 이미지를 Kubernetes를 실행하는 연결이 끊긴 Azure Stack Hub 배포로 가져오는 방법에 대한 자세한 내용은 Azure Stack Hub |
다음 단계
- 사용 사례, 구매, 파트너 및 OEM 하드웨어 공급업체에 대한 자세한 내용은 Azure Stack Hub 제품 페이지참조하세요.
- Azure Stack Hub 통합 시스템의 로드맵 및 지역 가용성에 대한 자세한 내용은 Azure Stack Hub: Azure확장을 참조하세요.
- Microsoft Azure Stack Hub 패키징 및 가격 책정에 대한 정보는 .pdf 가격 책정 가이드를 다운로드하여 확인할 수 있습니다.
- 데이터 센터 네트워크 통합