Udostępnij za pośrednictwem

Decyzje dotyczące planowania wdrożenia połączonego z platformą Azure dla zintegrowanych systemów usługi Azure Stack Hub

  • Artykuł

Po podjęciu decyzji , jak zintegrować usługę Azure Stack Hub ze środowiskiem chmury hybrydowej, możesz sfinalizować decyzje dotyczące wdrażania usługi Azure Stack Hub.

Wdrożenie usługi Azure Stack Hub połączonej z platformą Azure oznacza, że dla magazynu tożsamości możesz mieć identyfikator Entra firmy Microsoft lub usługi Active Directory Federation Services (AD FS). Możesz również wybrać model rozliczeniowy: płatność zgodnie z rzeczywistym użyciem lub oparty na pojemności. Połączone wdrożenie jest opcją domyślną, ponieważ umożliwia klientom uzyskanie największej wartości z usługi Azure Stack Hub, szczególnie w przypadku scenariuszy chmury hybrydowej obejmujących platformę Azure i usługę Azure Stack Hub.

Wybieranie magazynu tożsamości

W przypadku połączonego wdrożenia można wybrać między identyfikatorem Entra firmy Microsoft lub usługami AD FS dla magazynu tożsamości. Odłączone wdrożenie bez łączności z Internetem może używać tylko usług AD FS.

Wybór magazynu tożsamości nie ma wpływu na maszyny wirtualne dzierżawy. Maszyny wirtualne dzierżawy mogą wybrać magazyn tożsamości, z którym chcą nawiązać połączenie, w zależności od tego, w jaki sposób zostaną skonfigurowane: Identyfikator firmy Microsoft, przyłączony do domeny usługi Active Directory systemu Windows Server, grupa robocza itd. Nie jest to związane z decyzją dostawcy tożsamości usługi Azure Stack Hub.

Jeśli na przykład wdrażasz maszyny wirtualne dzierżawy IaaS w usłudze Azure Stack Hub i chcesz dołączyć do firmowej domena usługi Active Directory i korzystać z kont z tego miejsca, nadal możesz. Nie musisz używać magazynu tożsamości firmy Microsoft Entra wybranego tutaj dla tych kont.

Microsoft Entra Identity Store

Używanie identyfikatora Entra firmy Microsoft dla magazynu tożsamości wymaga dwóch kont Microsoft Entra: konta administratora aplikacji i konta rozliczeniowego. Te konta mogą być tymi samymi kontami lub różnymi kontami. Korzystanie z tego samego konta użytkownika może być prostsze i przydatne, jeśli masz ograniczoną liczbę kont platformy Azure, potrzeby biznesowe mogą sugerować użycie dwóch kont:

  1. Konto administratora aplikacji (wymagane tylko dla połączonych wdrożeń). Jest to konto platformy Azure używane do tworzenia wszystkich aspektów aplikacji dla przedsiębiorstw dla usług infrastruktury Usługi Azure Stack Hub i zarządzania nimi w identyfikatorze Entra firmy Microsoft. To konto musi mieć uprawnienia administratora katalogu do katalogu, w ramach którego zostanie wdrożony system usługi Azure Stack Hub. Zostanie on administratorem "operatora chmury" dla użytkownika Microsoft Entra i będzie używany do wykonywania następujących zadań:

    • Aby aprowizować i delegować aplikacje i jednostki usługi dla wszystkich usług Azure Stack Hub, które muszą wchodzić w interakcje z identyfikatorem Entra firmy Microsoft i interfejsem API programu Graph.
    • Jako konto administratora usługi. To konto jest właścicielem domyślnej subskrypcji dostawcy (którą można później zmienić). Możesz zalogować się do portalu administratora usługi Azure Stack Hub przy użyciu tego konta i użyć go do tworzenia ofert i planów, ustawiania przydziałów i wykonywania innych funkcji administracyjnych w usłudze Azure Stack Hub.

  2. Konto rozliczeniowe (wymagane zarówno w przypadku wdrożeń połączonych, jak i rozłączonych). To konto platformy Azure służy do ustanawiania relacji rozliczeń między zintegrowanym systemem usługi Azure Stack Hub a zapleczem handlowym platformy Azure. Jest to konto, które jest rozliczane za opłaty za usługę Azure Stack Hub. To konto będzie również używane do oferowania elementów w witrynie Marketplace i innych scenariuszach hybrydowych.

Magazyn tożsamości usług AD FS

Wybierz tę opcję, jeśli chcesz użyć własnego magazynu tożsamości, takiego jak firmowa usługa Active Directory, dla kont administratora usługi.

Wybieranie modelu rozliczeniowego

Możesz wybrać model rozliczeń z płatnością zgodnie z rzeczywistym użyciem lub model rozliczeń pojemności . Wdrożenia modelu rozliczeń z płatnością zgodnie z rzeczywistym użyciem muszą być w stanie zgłaszać użycie za pośrednictwem połączenia z platformą Azure co najmniej raz na 30 dni. W związku z tym model rozliczeń z płatnością zgodnie z rzeczywistym użyciem jest dostępny tylko dla połączonych wdrożeń.

Płatność za użycie

W przypadku modelu rozliczeń z płatnością zgodnie z rzeczywistym użyciem użycie jest naliczane za użycie subskrypcji platformy Azure. Płacisz tylko wtedy, gdy korzystasz z usług Azure Stack Hub. Jeśli jest to model, na który zdecydujesz, będziesz potrzebować subskrypcji platformy Azure i identyfikatora konta skojarzonego z tą subskrypcją (na przykład serviceadmin@contoso.onmicrosoft.com). Obsługiwane są subskrypcje usług udostępnionych EA, CSP i CSP. Raportowanie użycia jest konfigurowane podczas rejestracji usługi Azure Stack Hub.

Uwaga

W większości przypadków klienci korporacyjni będą używać subskrypcji EA, a dostawcy usług będą używać subskrypcji usług udostępnionych CSP lub CSP.

Jeśli zamierzasz użyć subskrypcji CSP, zapoznaj się z poniższą tabelą, aby określić, która subskrypcja CSP ma być używana, ponieważ właściwe podejście zależy od dokładnego scenariusza CSP:

Scenariusz Opcje domeny i subskrypcji
Jesteś bezpośrednim partnerem CSP lub pośrednim dostawcą CSP i będziesz obsługiwać usługę Azure Stack Hub Użyj subskrypcji usług udostępnionych CSP.
lub
Utwórz dzierżawę firmy Microsoft Entra z opisową nazwą w Centrum partnerskim. Na przykład <organizacja>CSPAdmin z skojarzoną z nią subskrypcją programu Azure CSP.
Jesteś pośrednim odsprzedawcą CSP i będziesz obsługiwać usługę Azure Stack Hub Poproś dostawcę CSP o utworzenie dzierżawy usługi Microsoft Entra dla organizacji z subskrypcją dostawcy CSP platformy Azure skojarzoną z nim przy użyciu Centrum partnerskiego.

Rozliczenia oparte na pojemności

Jeśli zdecydujesz się korzystać z modelu rozliczeń pojemności, musisz kupić jednostkę SKU planu pojemności usługi Azure Stack Hub na podstawie pojemności systemu. Musisz znać liczbę rdzeni fizycznych w usłudze Azure Stack Hub, aby kupić poprawną ilość.

Rozliczenia pojemności wymagają subskrypcji platformy Azure Umowa Enterprise (EA) na potrzeby rejestracji. Przyczyną jest to, że rejestracja konfiguruje dostępność elementów w witrynie Marketplace, co wymaga subskrypcji platformy Azure. Subskrypcja nie jest używana do użycia usługi Azure Stack Hub.

Dowiedz się więcej

  • Aby uzyskać informacje na temat przypadków użycia, zakupów, partnerów i dostawców sprzętu OEM, zobacz stronę produktu Azure Stack Hub .
  • Aby uzyskać informacje na temat planu działania i dostępności geograficznej dla zintegrowanych systemów usługi Azure Stack Hub, zobacz oficjalny dokument: Azure Stack Hub: rozszerzenie platformy Azure.
  • Aby dowiedzieć się więcej o pakietach i cenach usługi Microsoft Azure Stack Hub, pobierz .pdf.

Następne kroki

Integracja sieci centrum danych