Basisbeginselen van Azure Stack Hub-beheer
Als u niet bekend bent met Azure Stack Hub-beheer, zijn er verschillende dingen die u moet weten. Dit artikel bevat een overzicht van uw rol als Azure Stack Hub-operator en wat u nodig hebt om uw gebruikers te vertellen om ze productief te maken.
Inzicht in de builds
Geïntegreerde systemen
Als u een geïntegreerd Azure Stack Hub-systeem gebruikt, distribueren updatepakketten bijgewerkte versies van Azure Stack Hub. U kunt deze pakketten importeren en toepassen met behulp van de tegel Updates in de beheerdersportal.
Development kit
Als u de Azure Stack Development Kit (ASDK) gebruikt, raadpleegt u Wat is Azure Stack Hub? voor meer informatie over het doel en de beperkingen van de ASDK. U kunt de ASDK gebruiken als sandbox, waar u Azure Stack Hub kunt evalueren en uw apps kunt ontwikkelen en testen in een niet-productieomgeving. Zie de implementatie van de Azure Stack Development Kit voor informatie over de implementatie.
Net als Azure innoveren we snel. We brengen regelmatig nieuwe builds uit. Als u de ASDK uitvoert en u wilt overstappen op de nieuwste build, moet u Azure Stack Hub opnieuw implementeren. U kunt geen updatepakketten toepassen. Dit proces kost tijd, maar het voordeel is dat u de nieuwste functies kunt uitproberen. De ASDK-documentatie op onze website weerspiegelt de nieuwste release-build.
Meer informatie over beschikbare services
U moet weten welke services u beschikbaar kunt maken voor uw gebruikers. Azure Stack Hub ondersteunt een subset van Azure-services. De lijst met ondersteunde services blijft zich ontwikkelen.
Basisservices
Standaard bevat Azure Stack Hub de volgende 'basisservices' wanneer u Azure Stack Hub implementeert:
- Compute
- Storage
- Netwerken
- Key Vault
Met deze fundamentele services kunt u IaaS (Infrastructure-as-a-Service) aanbieden aan uw gebruikers met minimale configuratie.
Aanvullende services
Momenteel ondersteunen we de volgende aanvullende PaaS-services (Platform-as-a-Service):
- App Service
- Azure Functions
- SQL- en MySQL-databases
- Event Hubs
- Kubernetes (in preview)
Voor deze services is extra configuratie vereist voordat u ze beschikbaar kunt maken voor uw gebruikers. Zie de secties 'Zelfstudies' en de sectie 'Handleidingen\Services aanbieden' van onze Azure Stack Hub-operatordocumentatie voor meer informatie.
Serviceroadmap
Azure Stack Hub blijft ondersteuning voor Azure-services toevoegen. Zie de Azure Stack Hub: een uitbreiding van het technisch document over Azure voor de geplande roadmap. U kunt ook de Azure Stack Hub-blogberichten controleren op nieuwe aankondigingen.
Welk account moet ik gebruiken?
Er zijn enkele accountoverwegingen waarmee u rekening moet houden bij het beheren van Azure Stack Hub. Vooral in implementaties met Windows Server Active Directory Federation Services (AD FS) als id-provider in plaats van Microsoft Entra-id. De volgende accountoverwegingen zijn van toepassing op zowel geïntegreerde Azure Stack Hub-systemen als ASDK-implementaties:
| Rekening | Microsoft Entra ID | AD FS |
|---|---|---|
| Lokale beheerder (.\Administrator) | ASDK-hostbeheerder. | ASDK-hostbeheerder. |
| AzureStack\AzureStackAdmin | ASDK-hostbeheerder. Kan worden gebruikt om u aan te melden bij de Azure Stack Hub-beheerdersportal. Toegang tot het weergeven en beheren van Service Fabric-ringen. |
ASDK-hostbeheerder. Geen toegang tot de Azure Stack Hub-beheerdersportal. Toegang tot het weergeven en beheren van Service Fabric-ringen. De eigenaar van het standaardproviderabonnement (DPS) is niet meer. |
| AzureStack\CloudAdmin | Kan toegestane opdrachten openen en uitvoeren binnen het bevoegde eindpunt. | Kan toegestane opdrachten openen en uitvoeren binnen het bevoegde eindpunt. Kan zich niet aanmelden bij de ASDK-host. Eigenaar van het standaardproviderabonnement (DPS). |
| Microsoft Entra-toepassingsbeheerder | Wordt gebruikt tijdens de installatie. Eigenaar van het standaardproviderabonnement (DPS). |
Niet van toepassing. |
Waarschuwing
Standaard is uw Azure Stack Hub-stempel geconfigureerd met slechts één CloudAdmin-account. Er zijn geen herstelopties als de accountreferenties verloren gaan, gecompromitteerd of vergrendeld zijn. U hebt geen toegang meer tot het bevoegde eindpunt en andere resources.
Het wordt ten zeerste aanbevolen om extra CloudAdmin-accounts te maken om te voorkomen dat uw stempel op eigen kosten opnieuw wordt geïmplementeerd. Zorg ervoor dat u deze referenties documenteert op basis van de richtlijnen van uw bedrijf.
Welke hulpprogramma's gebruik ik om te beheren?
U kunt de beheerportal of PowerShell gebruiken om Azure Stack Hub te beheren. De eenvoudigste manier om de basisconcepten te leren, is via de portal. Als u PowerShell wilt gebruiken, zijn er voorbereidingsstappen. Voordat u aan de slag gaat, wilt u misschien weten hoe PowerShell wordt gebruikt in Azure Stack Hub. Zie Aan de slag met PowerShell in Azure Stack Hub voor meer informatie.
Azure Stack Hub maakt gebruik van Azure Resource Manager als onderliggende implementatie, beheer en organisatiemechanisme. Als u Azure Stack Hub gaat beheren en ondersteuningsgebruikers wilt helpen, kunt u meer informatie krijgen over Resource Manager. Zie het technische document Aan de slag met Azure Resource Manager .
Uw typische verantwoordelijkheden
Uw gebruikers willen services gebruiken. Vanuit hun perspectief is uw belangrijkste rol om deze services beschikbaar te maken voor hen. Bepaal welke services u wilt aanbieden en maak deze services beschikbaar door plannen, aanbiedingen en quota te maken. Zie Overzicht van het aanbieden van services in Azure Stack Hub voor meer informatie.
U moet ook items toevoegen aan Azure Stack Hub Marketplace. De eenvoudigste manier is om Marketplace-items van Azure naar Azure Stack Hub te downloaden.
Notitie
Als u uw plannen, aanbiedingen en services wilt testen, kunt u de gebruikersportal gebruiken, niet de beheerdersportal.
Naast het leveren van services, moet u de reguliere taken van een operator uitvoeren om Azure Stack Hub actief te houden. Deze taken omvatten de volgende taken:
- Gebruikersaccounts toevoegen (voor implementatie van Microsoft Entra-id's of voor AD FS-implementatie ).
- Rollen voor op rollen gebaseerd toegangsbeheer (RBAC) toewijzen (deze taak is niet beperkt tot beheerders.)
- Infrastructuurstatus bewaken.
- Netwerk- en opslagbronnen beheren.
- Vervang slechte hardware. Vervang bijvoorbeeld een mislukte schijf.
Operatortaken
Hier volgt een lijst met dagelijkse, wekelijkse en maandelijkse taken voor een operator:
- Controleer waarschuwingen.
- Controleer de back-upstatus.
- Defender Signature bijwerken (niet-verbonden systemen).
Wat u uw gebruikers moet vertellen
U moet uw gebruikers laten weten hoe ze moeten werken met services in Azure Stack Hub, hoe u verbinding maakt met de omgeving en hoe u zich abonneert op aanbiedingen. Naast alle aangepaste documentatie die u uw gebruikers mogelijk wilt bieden, kunt u gebruikers doorsturen naar de gebruikersdocumentatie van Azure Stack Hub.
Meer informatie over het werken met services in Azure Stack Hub
Er is informatie die uw gebruikers moeten begrijpen voordat ze services gebruiken en apps bouwen in Azure Stack Hub. Er zijn bijvoorbeeld specifieke vereisten voor PowerShell- en API-versies. Er zijn ook enkele functie-verschillen tussen een service in Azure en de equivalente service in Azure Stack Hub. Zorg ervoor dat uw gebruikers de volgende artikelen bekijken:
- Belangrijke overwegingen: Services gebruiken of apps bouwen voor Azure Stack Hub
- Overwegingen voor virtuele machines in Azure Stack Hub
- Opslag: verschillen en overwegingen
De informatie in deze artikelen bevat een overzicht van de verschillen tussen een service in Azure en Azure Stack Hub. Het vormt een aanvulling op de informatie die beschikbaar is voor een Azure-service in de globale Azure-documentatie.
Verbinding maken met Azure Stack Hub als gebruiker
Als een gebruiker in een ASDK-omgeving geen extern bureaublad gebruikt om verbinding te maken met de ASDK-host, kan deze een VPN-verbinding (Virtual Private Network) configureren om verbinding te maken met Azure Stack Hub. Zie Verbinding maken met Azure Stack Hub.
Uw gebruikers willen weten hoe ze toegang hebben tot de gebruikersportal of hoe ze verbinding kunnen maken via PowerShell. In een omgeving met geïntegreerde systemen varieert het adres van de gebruikersportal per implementatie. U moet uw gebruikers de juiste URL opgeven.
Als u PowerShell gebruikt, moeten gebruikers mogelijk resourceproviders registreren voordat ze services kunnen gebruiken. Een resourceprovider beheert een service. De netwerkresourceprovider beheert bijvoorbeeld resources zoals virtuele netwerken, netwerkinterfaces en load balancers. Ze moeten PowerShell installeren , extra modules downloaden en PowerShell configureren (inclusief registratie van de resourceprovider).
Abonneren op een aanbieding
Voordat een gebruiker services kan gebruiken, moet deze zich abonneren op een aanbieding die u als operator hebt gemaakt.
Waar u ondersteuning kunt krijgen
Geïntegreerde systemen
Voor een geïntegreerd systeem is er een gecoördineerd escalatie- en oplossingsproces tussen Microsoft en onze OEM-hardwarepartners (original equipment manufacturer).
Als er een probleem is met cloudservices, wordt ondersteuning aangeboden via Microsoft Ondersteuning. Als u een ondersteuningsaanvraag wilt openen, selecteert u het help- en ondersteuningspictogram (vraagteken) in de rechterbovenhoek van de beheerdersportal. Selecteer vervolgens Help en ondersteuning en vervolgens Nieuwe ondersteuningsaanvraag onder de sectie Ondersteuning .
Als er een probleem is met de implementatie, patch en update, hardware (inclusief vervangbare eenheden voor velden) of hardware-merksoftware, zoals software die wordt uitgevoerd op de host van de hardwarelevenscyclus, neemt u eerst contact op met uw OEM-hardwareleverancier.
Neem voor iets anders contact op met Microsoft Ondersteuning.
Azure Stack Development Kit (ASDK)
Voor de ASDK kunt u ondersteuningsvragen stellen in de Microsoft-forums. Als u naar de forums wilt gaan, selecteert u het pictogram Help en ondersteuning (vraagteken) in de rechterbovenhoek van de beheerportal, selecteert u Help en ondersteuning en selecteert u vervolgens MSDN-forums onder de sectie Ondersteuning . Deze forums worden regelmatig bewaakt. Omdat de ASDK een evaluatieomgeving is, is er geen officiële ondersteuning aangeboden via Microsoft Ondersteuning.