Decyzje dotyczące planowania wdrożenia połączonego z platformą Azure dla zintegrowanych systemów usługi Azure Stack Hub
Po podjęciu decyzji , jak zintegrować usługę Azure Stack Hub ze środowiskiem chmury hybrydowej, możesz sfinalizować decyzje dotyczące wdrażania usługi Azure Stack Hub.
Wdrożenie usługi Azure Stack Hub połączonej z platformą Azure oznacza, że dla magazynu tożsamości możesz mieć identyfikator Entra firmy Microsoft lub usługi Active Directory Federation Services (AD FS). Możesz również wybrać jeden z dwóch modeli rozliczeniowych: płatność w miarę zużycia lub oparty na pojemności. Połączone wdrożenie jest opcją domyślną, ponieważ umożliwia klientom uzyskanie największej wartości z usługi Azure Stack Hub, szczególnie w przypadku scenariuszy chmury hybrydowej obejmujących platformę Azure i usługę Azure Stack Hub.
Wybierz magazyn tożsamości
W przypadku połączonego wdrożenia można wybrać między identyfikatorem Entra firmy Microsoft lub usługami AD FS dla magazynu tożsamości. Odłączone wdrożenie bez łączności z Internetem może używać tylko usług AD FS.
Wybór magazynu tożsamości nie ma wpływu na maszyny wirtualne tenantów. Maszyny wirtualne najemców mogą wybrać magazyn tożsamości, z którym chcą się połączyć, w zależności od sposobu ich konfiguracji: Microsoft Entra ID, przyłączone do domeny Active Directory w systemie Windows Server, grupa robocza itp. Nie jest to związane z decyzją dostawcy tożsamości usługi Azure Stack Hub.
Jeśli na przykład wdrażasz maszyny wirtualne dzierżawy IaaS w usłudze Azure Stack Hub i chcesz dołączyć do firmowej domeny usługi Active Directory i korzystać z kont z niej, nadal możesz. Nie musisz używać magazynu tożsamości firmy Microsoft Entra wybranego tutaj dla tych kont.
Magazyn tożsamości Microsoft Entra
Używanie identyfikatora Entra firmy Microsoft dla magazynu tożsamości wymaga dwóch kont Microsoft Entra: konta administratora aplikacji i konta rozliczeniowego. Te konta mogą być tymi samymi kontami lub różnymi kontami. Korzystanie z tego samego konta użytkownika może być prostsze i przydatne, jeśli masz ograniczoną liczbę kont platformy Azure, potrzeby biznesowe mogą sugerować użycie dwóch kont:
Konto administratora aplikacji (wymagane tylko dla połączonych wdrożeń). Jest to konto platformy Azure używane do tworzenia i zarządzania wszystkimi aspektami aplikacji dla przedsiębiorstw dla usług infrastruktury Azure Stack Hub w Microsoft Entra ID. To konto musi mieć uprawnienia administratora katalogu do katalogu, w ramach którego zostanie wdrożony system usługi Azure Stack Hub. Zostanie on administratorem "operatora chmury" dla użytkownika Microsoft Entra i będzie używany do wykonywania następujących zadań:
- Aby aprowizować i delegować aplikacje i jednostki usługi dla wszystkich usług Azure Stack Hub, które muszą wchodzić w interakcje z identyfikatorem Entra firmy Microsoft i interfejsem API programu Graph.
- Jako konto administratora usługi. To konto jest właścicielem domyślnej subskrypcji dostawcy (którą można później zmienić). Możesz zalogować się do portalu administratora usługi Azure Stack Hub przy użyciu tego konta i użyć go do tworzenia ofert i planów, ustawiania przydziałów i wykonywania innych funkcji administracyjnych w usłudze Azure Stack Hub.
Konto rozliczeniowe (wymagane zarówno w przypadku wdrożeń połączonych, jak i rozłączonych). To konto platformy Azure służy do ustanawiania relacji rozliczeń między zintegrowanym systemem usługi Azure Stack Hub a zapleczem handlowym platformy Azure. Jest to konto, które jest rozliczane za opłaty za usługę Azure Stack Hub. To konto będzie również używane do oferowania przedmiotów na rynku Marketplace i innych scenariuszach hybrydowych.
Repozytorium tożsamości AD FS
Wybierz tę opcję, jeśli chcesz użyć własnego repozytorium tożsamości, takiego jak firmowy Active Directory, dla kont Administratora Usługi.
Wybieranie modelu rozliczeniowego
Możesz wybrać albo model rozliczeń z płatnością zgodnie z rzeczywistym użyciem, albo model rozliczeń za pojemność. Wdrożenia modelu rozliczeń z płatnością zgodnie z rzeczywistym użyciem muszą być w stanie zgłaszać użycie za pośrednictwem połączenia z platformą Azure co najmniej raz na 30 dni. W związku z tym model rozliczeń w zależności od użycia jest dostępny tylko dla połączonych wdrożeń.
Płatność za użycie
W modelu rozliczeń z opłatą za rzeczywiste użycie, zużycie jest naliczane na subskrypcję platformy Azure. Płacisz tylko wtedy, gdy korzystasz z usług Azure Stack Hub. Jeśli jest to model, na który zdecydujesz, będziesz potrzebować subskrypcji platformy Azure i identyfikatora konta skojarzonego z tą subskrypcją (na przykład serviceadmin@contoso.onmicrosoft.com). Obsługiwane są subskrypcje EA, CSP oraz Wspólnych Usług CSP. Raportowanie użycia jest konfigurowane podczas rejestracji usługi Azure Stack Hub.
Uwaga
W większości przypadków klienci korporacyjni będą używać subskrypcji EA, a dostawcy usług będą korzystać z subskrypcji CSP lub wspólnych usług CSP.
Jeśli zamierzasz użyć subskrypcji CSP, zapoznaj się z poniższą tabelą, aby określić, która subskrypcja CSP ma być używana, ponieważ właściwe podejście zależy od dokładnego scenariusza CSP:
| Scenariusz | Opcje domeny i subskrypcji |
|---|---|
| Jesteś bezpośrednim partnerem CSP lub pośrednim dostawcą CSP i będziesz obsługiwać usługę Azure Stack Hub | Użyj subskrypcji usług udostępnionych CSP. lub Utwórz tenant Microsoft Entra z opisową nazwą w Partner Center. Na przykład <organizacja>CSPAdmin z skojarzoną z nią subskrypcją programu Azure CSP. |
| Jesteś pośrednim odsprzedawcą CSP i będziesz obsługiwać Azure Stack Hub | Poproś swojego pośredniego dostawcę CSP o utworzenie dzierżawy usługi Microsoft Entra dla Twojej organizacji, z subskrypcją CSP platformy Azure skojarzoną z nią, przy użyciu Centrum partnerskiego. |
Rozliczenia oparte na pojemności
Jeśli zdecydujesz się korzystać z modelu rozliczeń pojemności, musisz kupić jednostkę SKU planu pojemności usługi Azure Stack Hub na podstawie pojemności systemu. Musisz znać liczbę rdzeni fizycznych w usłudze Azure Stack Hub, aby kupić poprawną ilość.
Rozliczenia pojemności wymagają subskrypcji platformy Azure Umowa Enterprise (EA) na potrzeby rejestracji. Przyczyną jest to, że rejestracja konfiguruje dostępność elementów w witrynie Marketplace, co wymaga subskrypcji platformy Azure. Subskrypcja nie jest używana do użycia usługi Azure Stack Hub.
Dowiedz się więcej
- Aby uzyskać informacje na temat przypadków użycia, zakupów, partnerów i dostawców sprzętu OEM, zobacz stronę produktu Azure Stack Hub .
- Aby uzyskać informacje na temat planu działania i dostępności geograficznej dla zintegrowanych systemów usługi Azure Stack Hub, zobacz oficjalny dokument: Azure Stack Hub: rozszerzenie platformy Azure.
- Aby dowiedzieć się więcej o pakietach i cenach usługi Microsoft Azure Stack Hub, pobierz .pdf.