Podstawy administrowania usługą Azure Stack Hub

Jeśli dopiero zaczynasz administrować usługą Azure Stack Hub, musisz wiedzieć o kilku rzeczach. Ten artykuł zawiera omówienie twojej roli jako operatora usługi Azure Stack Hub oraz informacje o tym, co należy poinformować użytkowników, aby pomóc im w produktywności.

Omówienie kompilacji

Systemy zintegrowane

Jeśli używasz zintegrowanego systemu usługi Azure Stack Hub, pakiety aktualizacji rozpowszechniają zaktualizowane wersje usługi Azure Stack Hub. Te pakiety można zaimportować i zastosować za pomocą kafelka Aktualizacje w portalu administratora.

Zestaw deweloperów

Jeśli używasz zestawu Azure Stack Development Kit (ASDK), zapoznaj się z tematem Co to jest usługa Azure Stack Hub? aby poznać przeznaczenie i ograniczenia zestawu ASDK. Zestaw ASDK można użyć jako piaskownicy, w której możesz ocenić usługę Azure Stack Hub i opracowywać i testować aplikacje w środowisku nieprodukcyjnym. Aby uzyskać informacje o wdrożeniu, zobacz Wdrażanie zestawu Azure Stack Development Kit.

Podobnie jak platforma Azure, szybko wprowadzamy innowacje. Regularnie wydamy nowe kompilacje. Jeśli używasz zestawu ASDK i chcesz przejść do najnowszej kompilacji, musisz ponownie wdrożyć usługę Azure Stack Hub. Nie można stosować pakietów aktualizacji. Ten proces zajmuje trochę czasu, ale zaletą jest możliwość wypróbowania najnowszych funkcji. Dokumentacja zestawu ASDK na naszej stronie internetowej odzwierciedla najnowszą kompilację wydania.

Dowiedz się więcej o dostępnych usługach

Musisz mieć świadomość, które usługi można udostępniać użytkownikom. Usługa Azure Stack Hub obsługuje podzbiór usług platformy Azure. Lista obsługiwanych usług będzie nadal ewoluować.

Podstawowe usługi

Domyślnie usługa Azure Stack Hub obejmuje następujące "podstawowe usługi" podczas wdrażania usługi Azure Stack Hub:

• Compute
• Storage
• Sieć
• Key Vault

Dzięki tym podstawowym usługom możesz oferować użytkownikom minimalną konfigurację infrastruktury jako usługi (IaaS).

Dodatkowe usługi

Obecnie obsługujemy następujące dodatkowe usługi Platform-as-a-Service (PaaS):

• App Service
• Azure Functions
• Bazy danych SQL i MySQL
• Event Hubs
• Kubernetes (w wersji zapoznawczej)

Te usługi wymagają dodatkowej konfiguracji przed udostępnieniem ich użytkownikom. Aby uzyskać więcej informacji, zobacz sekcje "Samouczki" i sekcje "Przewodniki\Oferty usług" w dokumentacji operatora usługi Azure Stack Hub.

Harmonogram działania usługi

Usługa Azure Stack Hub będzie nadal dodawać obsługę usług platformy Azure. Aby zapoznać się z przewidywanym harmonogramem działania, zobacz oficjalny dokument dotyczący usługi Azure Stack Hub: rozszerzenie platformy Azure . Możesz również monitorować wpisy w blogu usługi Azure Stack Hub pod kątem nowych anonsów.

Jakiego konta należy używać?

Podczas zarządzania usługą Azure Stack Hub należy pamiętać o kilku zagadnieniach związanych z kontem. Szczególnie we wdrożeniach korzystających z usług Active Directory Federation Services (AD FS) systemu Windows Server jako dostawcy tożsamości zamiast identyfikatora Entra firmy Microsoft. Następujące zagadnienia dotyczące konta dotyczą zarówno zintegrowanych systemów usługi Azure Stack Hub, jak i wdrożeń zestawu ASDK:

Klient	Microsoft Entra ID	AD FS
Administrator lokalny (.\Administrator)	Administrator hosta zestawu ASDK.	Administrator hosta zestawu ASDK.
AzureStack\AzureStackAdmin	Administrator hosta zestawu ASDK. Może służyć do logowania się do portalu administratora usługi Azure Stack Hub. Dostęp do wyświetlania pierścieni usługi Service Fabric i administrowania nimi.	Administrator hosta zestawu ASDK. Brak dostępu do portalu administratora usługi Azure Stack Hub. Dostęp do wyświetlania pierścieni usługi Service Fabric i administrowania nimi. Nie jest już właścicielem subskrypcji dostawcy domyślnego (DPS).
AzureStack\CloudAdmin	Może uzyskiwać dostęp do dozwolonych poleceń i uruchamiać je w uprzywilejowanym punkcie końcowym.	Może uzyskiwać dostęp do dozwolonych poleceń i uruchamiać je w uprzywilejowanym punkcie końcowym. Nie można zalogować się do hosta zestawu ASDK. Właściciel domyślnej subskrypcji dostawcy (DPS).
Administrator aplikacji Firmy Microsoft Entra	Używane podczas instalacji. Właściciel domyślnej subskrypcji dostawcy (DPS).	Nie dotyczy.

Ostrzeżenie

Domyślnie sygnatura usługi Azure Stack Hub jest skonfigurowana tylko przy użyciu jednego konta CloudAdmin. Brak opcji odzyskiwania, jeśli poświadczenia konta zostaną utracone, naruszone lub zablokowane. Utracisz dostęp do uprzywilejowanego punktu końcowego i innych zasobów.

Zdecydowanie zaleca się utworzenie dodatkowych kont CloudAdmin, aby uniknąć ponownego wdrażania sygnatury na własny koszt. Upewnij się, że te poświadczenia zostały udokumentowane na podstawie wytycznych firmy.

Jakich narzędzi używam do zarządzania?

Do zarządzania usługą Azure Stack Hub można użyć portalu administratora lub programu PowerShell. Najprostszym sposobem poznania podstawowych pojęć jest portal. Jeśli chcesz użyć programu PowerShell, wykonaj kroki przygotowania. Przed rozpoczęciem warto zapoznać się ze sposobem korzystania z programu PowerShell w usłudze Azure Stack Hub. Aby uzyskać więcej informacji, zobacz Wprowadzenie do programu PowerShell w usłudze Azure Stack Hub.

Usługa Azure Stack Hub używa usługi Azure Resource Manager jako podstawowego mechanizmu wdrażania, zarządzania i organizacji. Jeśli zamierzasz zarządzać usługą Azure Stack Hub i pomóc użytkownikom pomocy technicznej, możesz dowiedzieć się więcej o usłudze Resource Manager. Zobacz oficjalny dokument Wprowadzenie do usługi Azure Resource Manager.

Typowe obowiązki

Użytkownicy chcą korzystać z usług. Z ich perspektywy główną rolą jest udostępnienie tych usług. Zdecyduj, które usługi mają być oferowane, i udostępnij te usługi, tworząc plany, oferty i limity przydziału. Aby uzyskać więcej informacji, zobacz Omówienie ofert usług w usłudze Azure Stack Hub.

Musisz również dodać elementy do witryny Azure Stack Hub Marketplace. Najprostszym sposobem jest pobranie elementów witryny Marketplace z platformy Azure do usługi Azure Stack Hub.

Uwaga

Jeśli chcesz przetestować plany, oferty i usługi, możesz użyć portalu użytkowników, a nie portalu administratora.

Oprócz świadczenia usług należy wykonywać regularne obowiązki operatora, aby zapewnić, że usługa Azure Stack Hub jest uruchomiona. Te obowiązki obejmują następujące zadania:

• Dodaj konta użytkowników (w przypadku wdrożenia identyfikatora Entra firmy Microsoft lub wdrożenia usług AD FS ).
• Przypisz role kontroli dostępu opartej na rolach (RBAC) (to zadanie nie jest ograniczone do administratorów).
• Monitorowanie kondycji infrastruktury.
• Zarządzanie zasobami sieci i magazynu .
• Zamień zły sprzęt. Na przykład zastąp dysk, który zakończył się niepowodzeniem.

Zadania operatorów

Oto lista codziennych, cotygodniowych i miesięcznych zadań dla operatora:

Codziennie

1. Sprawdź alerty.
2. Sprawdź stan kopii zapasowej.
3. Zaktualizuj usługę Defender Signature (odłączone systemy).

Tygodniowy

1. Sprawdź pojemność.

Miesięczne

1. Zastosuj miesięczne pakiety aktualizacji (Microsoft & OEM).
2. Zweryfikuj kopię zapasową przy użyciu zestawu ASDK.
3. Zarządzanie witryną Azure Stack Hub Marketplace (zachowaj aktualność).
4. Odzyskiwanie pojemności magazynu.

OnDemand

1. Rotacja wpisów tajnych.
2. Tworzenie i aktualizowanie ofert, planów i przydziałów.
3. Zastosuj pakiety poprawek.
4. Rozwiń pojemność (węzły i obszar IP).
5. Przywracanie kont magazynu.
6. Zatrzymaj system.
7. Zbieranie dzienników diagnostycznych.

Co powiedzieć użytkownikom

Musisz poinformować użytkowników, jak pracować z usługami w usłudze Azure Stack Hub, jak połączyć się ze środowiskiem i jak subskrybować oferty. Oprócz dokumentacji niestandardowej, którą możesz udostępnić użytkownikom, możesz kierować użytkowników do dokumentacji użytkownika usługi Azure Stack Hub.

Informacje o sposobie pracy z usługami w usłudze Azure Stack Hub

Istnieją informacje, które użytkownicy muszą zrozumieć, zanim będą korzystać z usług i tworzyć aplikacje w usłudze Azure Stack Hub. Na przykład istnieją określone wymagania dotyczące programu PowerShell i wersji interfejsu API. Istnieją również pewne różnice funkcji między usługą na platformie Azure a równoważną usługą w usłudze Azure Stack Hub. Upewnij się, że użytkownicy zapoznają się z następującymi artykułami:

• Kluczowe zagadnienia: Korzystanie z usług lub tworzenie aplikacji dla usługi Azure Stack Hub
• Zagadnienia dotyczące maszyn wirtualnych w usłudze Azure Stack Hub
• Magazyn: różnice i zagadnienia

Informacje przedstawione w tych artykułach zawierają podsumowanie różnic między usługą na platformie Azure i w usłudze Azure Stack Hub. Uzupełnia informacje dostępne dla usługi platformy Azure w globalnej dokumentacji platformy Azure.

Nawiązywanie połączenia z usługą Azure Stack Hub jako użytkownik

W środowisku zestawu ASDK, jeśli użytkownik nie używa pulpitu zdalnego do łączenia się z hostem ASDK, może skonfigurować połączenie wirtualnej sieci prywatnej (VPN) w celu nawiązania połączenia z usługą Azure Stack Hub. Zobacz Nawiązywanie połączenia z usługą Azure Stack Hub.

Użytkownicy będą chcieli wiedzieć, jak uzyskać dostęp do portalu użytkowników lub jak nawiązać połączenie za pośrednictwem programu PowerShell. W zintegrowanym środowisku systemów adres portalu użytkowników różni się w zależności od wdrożenia. Musisz podać użytkownikom prawidłowy adres URL.

W przypadku korzystania z programu PowerShell użytkownicy mogą musieli zarejestrować dostawców zasobów, zanim będą mogli korzystać z usług. Dostawca zasobów zarządza usługą. Na przykład dostawca zasobów sieciowych zarządza zasobami, takimi jak sieci wirtualne, interfejsy sieciowe i moduły równoważenia obciążenia. Muszą zainstalować program PowerShell, pobrać dodatkowe moduły i skonfigurować program PowerShell (w tym rejestrację dostawcy zasobów).

Subskrybowanie oferty

Aby użytkownik mógł korzystać z usług, musi zasubskrybować ofertę utworzoną jako operator.

Gdzie uzyskać pomoc techniczną

Uwaga

Aby znaleźć informacje o pomocy technicznej dla wcześniejszych wersji usługi Azure Stack Hub, zobacz Pomoc i obsługa techniczna dla wcześniejszych wersji usługi Azure Stack Hub.

Systemy zintegrowane

W przypadku zintegrowanego systemu istnieje skoordynowany proces eskalacji i rozwiązywania problemów między firmą Microsoft a naszymi partnerami sprzętowymi producenta oryginalnego sprzętu (OEM).

Jeśli występuje problem z usługami w chmurze, pomoc techniczna jest oferowana za pośrednictwem pomoc techniczna firmy Microsoft. Aby otworzyć wniosek o pomoc techniczną, wybierz ikonę pomocy i pomocy technicznej (znak zapytania) w prawym górnym rogu portalu administratora. Następnie wybierz pozycję Pomoc i obsługa techniczna, a następnie pozycję Nowe żądanie pomocy technicznej w sekcji Pomoc techniczna.

Jeśli występuje problem z wdrażaniem, poprawkami i aktualizacjami, sprzętem (w tym jednostkami z możliwością wymiany pól) lub dowolnym oprogramowaniem z marką sprzętową, na przykład oprogramowanie uruchomione na hoście cyklu życia sprzętu, skontaktuj się najpierw z dostawcą sprzętu OEM.

W przypadku czegokolwiek innego skontaktuj się z pomoc techniczna firmy Microsoft.

Zestaw Azure Stack Development Kit (ASDK)

W przypadku zestawu ASDK możesz zadawać pytania dotyczące pomocy technicznej na forach firmy Microsoft. Aby przejść do forów, wybierz ikonę Pomoc i obsługa techniczna (znak zapytania) w prawym górnym rogu portalu administratora, a następnie wybierz pozycję Pomoc i obsługa techniczna, a następnie wybierz pozycję Fora MSDN w sekcji Pomoc techniczna. Te fora są regularnie monitorowane. Ponieważ zestaw ASDK to środowisko ewaluacyjne, nie ma oficjalnej pomocy technicznej oferowanej za pośrednictwem pomoc techniczna firmy Microsoft.

Następne kroki

Zarządzanie regionami w usłudze Azure Stack Hub