Beslissingen over de planning van de niet-verbonden implementatie van Azure voor geïntegreerde Azure Stack Hub-systemen
Nadat u hebt besloten hoe u Azure Stack Hub integreert in uw hybride cloudomgeving, kunt u uw azure Stack Hub-implementatiebeslissingen voltooien.
U kunt Azure Stack Hub implementeren en gebruiken zonder verbinding met internet. Met een niet-verbonden implementatie bent u echter beperkt tot een Ad FS-identiteitsarchief (Active Directory Federation Services) en het factureringsmodel op basis van capaciteit. Omdat multitenancy het gebruik van Microsoft Entra-id vereist, wordt multitenancy niet ondersteund voor niet-verbonden implementaties.
Kies deze optie als:
- U hebt beveiliging of andere beperkingen waarvoor u Azure Stack Hub moet implementeren in een omgeving die niet is verbonden met internet.
- U wilt voorkomen dat gegevens (inclusief gebruiksgegevens) naar Azure worden verzonden.
- U wilt Azure Stack Hub uitsluitend gebruiken als een privécloudoplossing die is geïmplementeerd op uw bedrijfsintranet en die niet geïnteresseerd is in hybride scenario's.
Fooi
Dit type omgeving wordt ook wel een onderzeeërscenariogenoemd.
Een niet-verbonden implementatie beperkt u niet tot het later verbinden van uw Azure Stack Hub-exemplaar met Azure voor vm-scenario's met hybride tenants. Dit betekent dat u tijdens de implementatie geen verbinding hebt met Azure of dat u Microsoft Entra ID niet wilt gebruiken als uw identiteitsarchief.
Functies die zijn beperkt of niet beschikbaar zijn in niet-verbonden implementaties
Azure Stack Hub is ontworpen om het beste te werken wanneer u verbinding maakt met Azure. Het is dus belangrijk om te weten dat er bepaalde functies en functionaliteiten zijn die slecht of volledig niet beschikbaar zijn in de niet-verbonden modus.
| Kenmerk | Gevolgen in de niet-verbonden modus |
|---|---|
| VM-implementatie met DSC-extensie om VM na implementatie te configureren | Beperkt - DSC-extensie zoekt naar internet voor de nieuwste WMF. |
| VM-implementatie met Docker-extensie om Docker-opdrachten uit te voeren | Beperkt: Docker controleert het internet op de nieuwste versie, en deze controle mislukt. |
| Documentatiekoppelingen in de portal van Azure Stack Hub | Niet beschikbaar: koppelingen zoals Feedback geven, Help en quickstart die gebruikmaken van een internet-URL werken niet. |
| Waarschuwingsherstel/risicobeperking die verwijst naar een online herstelhandleiding | Niet beschikbaar: alle koppelingen voor waarschuwingsherstel die gebruikmaken van een internet-URL werken niet. |
| Marketplace: de mogelijkheid om galeriepakketten rechtstreeks vanuit Azure Marketplace te selecteren en toe te voegen | Slecht: wanneer u Azure Stack Hub in een niet-verbonden modus implementeert, kunt u marketplace-items niet downloaden met behulp van de Azure Stack Hub-portal. U kunt echter het hulpprogramma voor marketplace-syndicatie gebruiken om de Marketplace-items te downloaden naar een computer met internetverbinding en deze vervolgens over te dragen naar uw Azure Stack Hub-omgeving. |
| Federatieaccounts van Microsoft Entra gebruiken om een Azure Stack Hub-implementatie te beheren | Niet beschikbaar: voor deze functie is verbinding met Azure vereist. AD FS met een lokaal Active Directory-exemplaar moet in plaats daarvan worden gebruikt. |
| App Diensten | Beperkt - WebApps vereist mogelijk internettoegang voor bijgewerkte inhoud. |
| Opdrachtregelinterface (CLI) | Beperkt: CLI heeft verminderde functionaliteit voor authenticatie en voorziening van service-principals. |
| Visual Studio - Clouddetectie | Beperkt: Cloud Discovery detecteert verschillende clouds of werkt helemaal niet. |
| Visual Studio - AD FS | Beperkt: Alleen Visual Studio Enterprise en Visual Studio Code ondersteunen AD FS-verificatie. |
| Telemetrie | Niet beschikbaar: telemetriegegevens voor Azure Stack Hub en eventuele galeriepakketten van derden die afhankelijk zijn van telemetriegegevens. |
| Certificeringsinstantie (CA) |
openbare/externe certificeringsinstantie (CA) Niet beschikbaar: implementatie mislukt als certificaten zijn uitgegeven vanaf een openbare CERTIFICERINGsinstantie, omdat internetverbinding is vereist voor toegang tot de CRL-services (Certificate Revocation List) en OCSP-services (Online Certificate Status Protocol) in de context van HTTPS. persoonlijke/interne certificeringsinstantie (CA) Geen invloed: in gevallen waarin de implementatie gebruikmaakt van certificaten die zijn uitgegeven door een privé-CA, zoals een interne CA binnen een organisatie, is alleen interne netwerktoegang tot het CRL-eindpunt vereist. Er is geen internetverbinding vereist, maar u moet controleren of uw Azure Stack Hub-infrastructuur de vereiste netwerktoegang heeft om contact op te maken met het CRL-eindpunt dat is gedefinieerd in de cdp-extensie voor certificaten. |
| Key Vault | Een veelvoorkomend gebruiksvoorbeeld voor Key Vault is om een app geheimen te laten lezen tijdens runtime. Voor deze use-case heeft de app een service principal in de directory nodig. In Microsoft Entra ID mogen reguliere gebruikers (niet-beheerders) standaard service-principals toevoegen. In Microsoft Entra ID (met AD FS) zijn ze dat niet. Deze beperking zorgt voor een horde in de volledige gebruikerservaring, omdat u altijd de directorybeheerder moet raadplegen om een app toe te voegen. |
| Opslagcontainers | Belemmerd: kan containerafbeeldingen niet importeren in de offline modus van een Azure Container Registry vanuit een Azure openbaar register of een ander toegankelijk register. Zie de veelgestelde vragen in Azure Container Registry op Azure Stack Hub voor informatie over het importeren van containerinstallatiekopieën in Azure Container Registry naar een niet-verbonden Azure Stack Hub-implementatie met Kubernetes. |
Volgende stappen
- Zie de Azure Stack Hub-productpaginavoor informatie over use cases, aankoop, partners en OEM-hardwareleveranciers.
- Zie Azure Stack Hub: Een uitbreiding van Azurevoor meer informatie over de roadmap en geobeschikbaarheid voor geïntegreerde Azure Stack Hub-systemen.
- Voor informatie over Microsoft Azure Stack Hub-pakketten en -prijzen, download de prijshandleiding .pdf.
- datacenternetwerkintegratie