Udostępnij za pośrednictwem

Decyzje dotyczące planowania wdrożenia odłączonego od platformy Azure dla zintegrowanych systemów usługi Azure Stack Hub

  • Artykuł

Po podjęciu decyzji , jak zintegrować usługę Azure Stack Hub ze środowiskiem chmury hybrydowej, możesz zakończyć decyzje dotyczące wdrażania usługi Azure Stack Hub.

Usługę Azure Stack Hub można wdrażać i używać bez połączenia z Internetem. Jednak w przypadku wdrożenia rozłączonego jesteś ograniczony do używania magazynu tożsamości AD FS oraz modelu rozliczeń opartego na pojemności. Ponieważ wielodostępność wymaga użycia identyfikatora Entra firmy Microsoft, wielodostępność nie jest obsługiwana w przypadku wdrożeń bez połączenia.

Wybierz tę opcję, jeśli:

  • Masz zabezpieczenia lub inne ograniczenia, które wymagają wdrożenia usługi Azure Stack Hub w środowisku, które nie jest połączone z Internetem.
  • Chcesz zablokować wysyłanie danych (w tym danych użycia) do platformy Azure.
  • Chcesz użyć usługi Azure Stack Hub wyłącznie jako rozwiązania chmury prywatnej wdrożonego w intranecie firmowym i nie interesuje cię scenariusze hybrydowe.

Napiwek

Ten typ środowiska jest również określany jako scenariusz okrętu podwodnego .

Wdrożenie bezpołączeniowe nie ogranicza możliwości późniejszego łączenia wystąpienia usługi Azure Stack Hub z platformą Azure dla scenariuszy hybrydowej dzierżawy maszyn wirtualnych. Oznacza to, że nie masz połączenia z platformą Azure podczas wdrażania lub nie chcesz używać Microsoft Entra ID jako magazynu tożsamości.

Funkcje, które są ograniczone lub niedostępne we wdrożeniach bez łączności

Usługa Azure Stack Hub została zaprojektowana tak, aby działała najlepiej podczas nawiązywania połączenia z platformą Azure, dlatego należy pamiętać, że w trybie rozłączenia istnieją pewne funkcje i funkcje, które są osłabione lub całkowicie niedostępne.

Cecha Wpływ w trybie offline
Wdrażanie maszyny wirtualnej z rozszerzeniem DSC w celu skonfigurowania maszyny wirtualnej po wdrożeniu Niedostępne — rozszerzenie DSC przeszukuje internet w poszukiwaniu najnowszej wersji WMF.
Wdrażanie maszyny wirtualnej za pomocą rozszerzenia platformy Docker w celu uruchamiania poleceń platformy Docker Upośledzony — platforma Docker sprawdza Internet pod kątem najnowszej wersji i sprawdzanie kończy się niepowodzeniem.
Linki do dokumentacji w portalu usługi Azure Stack Hub Niedostępne — linki takie jak Prześlij opinię, Pomoc i Szybki start, które używają internetowego adresu URL, nie działają.
Korygowanie/łagodzenie alertów, które odwołują się do internetowego przewodnika naprawczego. Niedostępne — wszystkie linki korygowania alertów korzystające z internetowego adresu URL nie działają.
Marketplace — możliwość wybierania i dodawania pakietów galerii bezpośrednio z witryny Azure Marketplace Ograniczenia — podczas wdrażania Azure Stack Hub w trybie rozłączonym nie można pobrać elementów Marketplace przez portal Azure Stack Hub. Można jednak użyć narzędzia syndykacji platformy handlowej , aby pobrać elementy z witryny Marketplace na maszynę z łącznością z Internetem, a następnie przenieść je do środowiska usługi Azure Stack Hub.
Zarządzanie wdrożeniem usługi Azure Stack Hub przy użyciu kont federacyjnych firmy Microsoft Entra Niedostępne — ta funkcja wymaga łączności z platformą Azure. Zamiast tego należy użyć usługi AD FS z lokalnym wystąpieniem usługi Active Directory.
Usługi Aplikacji Upośledzone — aplikacje internetowe mogą wymagać dostępu do Internetu dla zaktualizowanej zawartości.
Interfejs wiersza polecenia (CLI) Ograniczony — CLI ma zmniejszoną funkcjonalność w zakresie uwierzytelniania i aprowizacji podmiotów usługi.
Visual Studio — odnajdywanie w chmurze Niesprawny — usługa Cloud Discovery albo wykrywa różne chmury, albo w ogóle nie działa.
Visual Studio — AD FS Niedowidzące — tylko programy Visual Studio Enterprise i Visual Studio Code obsługują uwierzytelnianie usług AD FS.
Telemetria Niedostępne — dane telemetryczne dla usługi Azure Stack Hub i pakietów galerii innych firm, które zależą od danych telemetrycznych.
Urząd certyfikacji publicznego/zewnętrznego urzędu certyfikacji (CA)
Niedostępne — wdrożenie kończy się niepowodzeniem, jeśli certyfikaty zostały wystawione z publicznego urzędu certyfikacji, ponieważ łączność z Internetem jest wymagana do uzyskania dostępu do listy odwołania certyfikatów (CRL) i usług protokołu OCSP (Online Certificate Status Protocol) w kontekście protokołu HTTPS.

prywatny lub wewnętrzny Urząd Certyfikacji (CA)
Brak wpływu — w przypadkach, gdy wdrożenie używa certyfikatów wystawionych przez prywatny urząd certyfikacji, takich jak wewnętrzny urząd certyfikacji w organizacji, wymagany jest tylko dostęp sieci wewnętrznej do punktu końcowego listy CRL. Łączność z Internetem nie jest wymagana, ale należy sprawdzić, czy infrastruktura usługi Azure Stack Hub ma wymagany dostęp sieciowy do kontaktu z punktem końcowym listy CRL zdefiniowanym w rozszerzeniu CDP certyfikatów.
Key Vault Upośledzony — typowy przypadek użycia usługi Key Vault polega na tym, że aplikacja odczytuje wpisy tajne w czasie wykonywania. W tym przypadku użycia aplikacja potrzebuje obiektu usługi w katalogu. W usłudze Microsoft Entra ID zwykli użytkownicy (niebędący administratorami) domyślnie mogą dodawać zasady serwisowe. W usłudze Microsoft Entra ID (przy użyciu usług AD FS) nie są dostępne. To utrudnienie stawia przeszkodę w całym procesie, ponieważ należy zawsze przejść przez administratora katalogu, aby dodać dowolną aplikację.
Pojemniki Utrudnione — nie można zaimportować obrazów kontenerów w trybie offline z Azure Container Registry w publicznym lub innym dostępnym rejestrze platformy Azure. Zobacz wpis często zadawanych pytań na stronie Azure Container Registry w usłudze Azure Stack Hub, aby uzyskać informacje na temat importowania obrazów kontenerów w usłudze Azure Container Registry do odłączonego wdrożenia usługi Azure Stack Hub z uruchomionym rozwiązaniem Kubernetes.

Następne kroki