Podstawy administrowania usługą Azure Stack Hub

Ten artykuł zawiera omówienie twojej roli jako operatora i administratora usługi Azure Stack Hub.

Jeśli używasz zintegrowanego systemu usługi Azure Stack Hub, pakiety aktualizacji rozpowszechniają zaktualizowane wersje usługi Azure Stack Hub. Te pakiety można zaimportować i zastosować za pomocą kafelka Aktualizacje w portalu administratora.

Dowiedz się więcej o dostępnych usługach

Potrzebujesz świadomości, które usługi można udostępniać użytkownikom. Usługa Azure Stack Hub obsługuje podzbiór usług platformy Azure. Lista obsługiwanych usług nadal ewoluuje.

Podstawowe usługi

Domyślnie usługa Azure Stack Hub obejmuje następujące usługi podstawowe podczas wdrażania usługi Azure Stack Hub:

• Compute
• Storage
• Sieć
• Key Vault

Dzięki tym podstawowym usługom możesz oferować użytkownikom minimalną konfigurację infrastruktury jako usługi (IaaS).

Inne usługi

Obecnie obsługujemy następujące dodatkowe usługi Platform-as-a-Service (PaaS):

• App Service
• Azure Functions
• Bazy danych SQL i MySQL
• Event Hubs
• Kubernetes (w wersji zapoznawczej)

Te usługi wymagają dodatkowej konfiguracji przed udostępnieniem ich użytkownikom. Aby uzyskać więcej informacji, zobacz sekcje "Samouczki" i sekcje "Przewodniki\Oferty usług" w dokumentacji operatora usługi Azure Stack Hub.

Harmonogram działania usługi

Usługa Azure Stack Hub nadal dodaje obsługę usług platformy Azure. Aby zapoznać się z przewidywanym harmonogramem działania, zobacz oficjalny dokument dotyczący usługi Azure Stack Hub: rozszerzenie platformy Azure . Możesz również monitorować wpisy w blogu usługi Azure Stack Hub pod kątem nowych anonsów.

Jakiego konta należy używać?

Podczas zarządzania usługą Azure Stack Hub należy pamiętać o kilku zagadnieniach związanych z kontem. Jest to szczególnie istotne w przypadku wdrożeń korzystających z usług Active Directory Federation Services (AD FS) systemu Windows Server jako dostawcy tożsamości zamiast identyfikatora Entra firmy Microsoft. Następujące zagadnienia dotyczące konta dotyczą zarówno zintegrowanych systemów usługi Azure Stack Hub, jak i wdrożeń zestawu ASDK:

Klient	Microsoft Entra ID	AD FS
Administrator lokalny (.\Administrator)	Administrator hosta zestawu ASDK.	Administrator hosta zestawu ASDK.
AzureStack\AzureStackAdmin	Administrator hosta zestawu ASDK. Może służyć do logowania się do portalu administratora usługi Azure Stack Hub. Dostęp do wyświetlania pierścieni usługi Service Fabric i administrowania nimi.	Administrator hosta zestawu ASDK. Brak dostępu do portalu administratora usługi Azure Stack Hub. Dostęp do wyświetlania pierścieni usługi Service Fabric i administrowania nimi. Nie jest już właścicielem subskrypcji dostawcy domyślnego (DPS).
AzureStack\CloudAdmin	Może uzyskiwać dostęp do dozwolonych poleceń i uruchamiać je w uprzywilejowanym punkcie końcowym.	Może uzyskiwać dostęp do dozwolonych poleceń i uruchamiać je w uprzywilejowanym punkcie końcowym. Nie można zalogować się do hosta zestawu ASDK. Właściciel domyślnej subskrypcji dostawcy (DPS).
Administrator aplikacji Firmy Microsoft Entra	Używane podczas instalacji. Właściciel domyślnej subskrypcji dostawcy (DPS).	Nie dotyczy.

Ostrzeżenie

Domyślnie sygnatura usługi Azure Stack Hub jest skonfigurowana tylko przy użyciu jednego konta CloudAdmin. Brak opcji odzyskiwania, jeśli poświadczenia konta zostaną utracone, naruszone lub zablokowane. Utracisz dostęp do uprzywilejowanego punktu końcowego i innych zasobów.

Zdecydowanie zaleca się, aby utworzyć dodatkowe konta CloudAdmin, aby uniknąć ponownego wdrażania sygnatury na własny koszt. Upewnij się, że te poświadczenia zostały udokumentowane na podstawie wytycznych firmy.

Jakich narzędzi używam do zarządzania?

Do zarządzania usługą Azure Stack Hub można użyć portalu administratora lub programu PowerShell. Najprostszym sposobem poznania podstawowych pojęć jest portal. Jeśli chcesz użyć programu PowerShell, wykonaj kroki przygotowania. Przed rozpoczęciem warto zapoznać się ze sposobem korzystania z programu PowerShell w usłudze Azure Stack Hub. Aby uzyskać więcej informacji, zobacz Wprowadzenie do programu PowerShell w usłudze Azure Stack Hub.

Usługa Azure Stack Hub używa usługi Azure Resource Manager jako podstawowego mechanizmu wdrażania, zarządzania i organizacji. Jeśli zarządzasz usługą Azure Stack Hub i ułatwiasz obsługę użytkowników, musisz zapoznać się z usługą Resource Manager. Zapoznaj się z dokumentem Getting Started with Azure Resource Manager (Wprowadzenie do usługi Azure Resource Manager).

Typowe obowiązki

Użytkownicy chcą korzystać z usług. Z ich perspektywy główną rolą jest udostępnienie tych usług. Zdecyduj, które usługi mają być oferowane, i udostępnij te usługi, tworząc plany, oferty i limity przydziału. Aby uzyskać więcej informacji, zobacz Omówienie ofert usług w usłudze Azure Stack Hub.

Należy również dodać elementy do marketu Azure Stack Hub. Najprostszym sposobem jest pobranie elementów witryny Marketplace z platformy Azure do usługi Azure Stack Hub.

Uwaga

Jeśli chcesz przetestować plany, oferty i usługi, możesz użyć portalu użytkowników , a nie portalu administratora.

Oprócz świadczenia usług należy wykonywać regularne obowiązki operatora, aby zapewnić, że usługa Azure Stack Hub jest uruchomiona. Te obowiązki obejmują następujące zadania:

• Dodaj konta użytkowników (w przypadku wdrożenia identyfikatora Entra firmy Microsoft lub wdrożenia usług AD FS ).
• Przypisz role RBAC (kontrola dostępu oparta na rolach). To zadanie nie jest ograniczone do administratorów.
• Monitorowanie kondycji infrastruktury.
• Zarządzanie zasobami sieci i magazynu .
• Zamień zły sprzęt. Na przykład zastąp dysk, który zakończył się niepowodzeniem.

Zadania operatorów

Oto lista codziennych, cotygodniowych i miesięcznych zadań dla operatora:

Codziennie

1. Sprawdź alerty.
2. Sprawdź stan kopii zapasowej.
3. Zaktualizuj usługę Defender Signature (odłączone systemy).

Tygodniowy

1. Sprawdź pojemność.

Miesięczne

1. Stosowanie miesięcznych pakietów aktualizacji (Microsoft i OEM).
2. Zweryfikuj kopię zapasową przy użyciu zestawu ASDK.
3. Zarządzanie witryną Azure Stack Hub Marketplace (zachowaj aktualność).
4. Odzyskiwanie pojemności magazynu.

OnDemand

1. Rotacja wpisów tajnych.
2. Tworzenie i aktualizowanie ofert, planów i przydziałów.
3. Zastosuj pakiety poprawek.
4. Rozwiń pojemność (węzły i obszar IP).
5. Przywracanie kont magazynu.
6. Zatrzymaj system.
7. Zbieranie dzienników diagnostycznych.

Co powiedzieć użytkownikom

Musisz poinformować użytkowników, jak pracować z usługami w usłudze Azure Stack Hub, jak połączyć się ze środowiskiem i jak subskrybować oferty. Oprócz dowolnej dokumentacji niestandardowej, którą możesz udostępnić użytkownikom, możesz skierować użytkowników do dokumentacji użytkownika usługi Azure Stack Hub.

Informacje o sposobie pracy z usługami w usłudze Azure Stack Hub

Istnieją informacje, które użytkownicy muszą zrozumieć, zanim będą korzystać z usług i tworzyć aplikacje w usłudze Azure Stack Hub. Na przykład istnieją określone wymagania dotyczące programu PowerShell i wersji interfejsu API. Istnieją również pewne różnice między usługą na platformie Azure a równoważną usługą w usłudze Azure Stack Hub. Upewnij się, że użytkownicy zapoznają się z następującymi artykułami:

• Kluczowe zagadnienia: Korzystanie z usług lub tworzenie aplikacji dla usługi Azure Stack Hub
• Zagadnienia dotyczące maszyn wirtualnych w usłudze Azure Stack Hub
• Magazyn: różnice i zagadnienia

Informacje przedstawione w tych artykułach zawierają podsumowanie różnic między usługą na platformie Azure i w usłudze Azure Stack Hub. Uzupełnia informacje dostępne dla usługi platformy Azure w globalnej dokumentacji platformy Azure.

Nawiązywanie połączenia z usługą Azure Stack Hub jako użytkownik

W środowisku zestawu ASDK, jeśli użytkownik nie używa pulpitu zdalnego do łączenia się z hostem ASDK, może skonfigurować połączenie wirtualnej sieci prywatnej (VPN) w celu nawiązania połączenia z usługą Azure Stack Hub. Zobacz Nawiązywanie połączenia z usługą Azure Stack Hub.

Użytkownicy chcą wiedzieć, jak uzyskać dostęp do portalu użytkowników lub jak nawiązać połączenie za pośrednictwem programu PowerShell. W zintegrowanym środowisku systemów adres portalu użytkowników różni się w zależności od wdrożenia. Musisz podać użytkownikom prawidłowy adres URL.

Jeśli używasz programu PowerShell, użytkownicy mogą musieli zarejestrować dostawców zasobów, zanim będą mogli korzystać z usług. Dostawca zasobów zarządza usługą. Na przykład dostawca zasobów sieciowych zarządza zasobami, takimi jak sieci wirtualne, interfejsy sieciowe i moduły równoważenia obciążenia. Muszą zainstalować program PowerShell, pobrać dodatkowe moduły i skonfigurować program PowerShell (w tym rejestrację dostawcy zasobów).

Subskrybowanie oferty

Aby użytkownik mógł korzystać z usług, musi skorzystać z oferty utworzonej przez operatora.

Gdzie uzyskać pomoc techniczną

Uwaga

Aby znaleźć informacje o pomocy technicznej dla wcześniejszych wersji usługi Azure Stack Hub, zobacz Pomoc i obsługa techniczna dla wcześniejszych wersji usługi Azure Stack Hub.

Systemy zintegrowane

W przypadku zintegrowanego systemu istnieje skoordynowany proces eskalacji i rozwiązywania problemów między firmą Microsoft a naszymi partnerami sprzętowymi producenta oryginalnego sprzętu (OEM).

Jeśli występuje problem z usługami w chmurze, pomoc techniczna jest oferowana za pośrednictwem pomoc techniczna firmy Microsoft. Aby otworzyć wniosek o pomoc techniczną, wybierz ikonę pomocy (znak zapytania) w prawym górnym rogu portalu administratora. Następnie wybierz pozycję Pomoc i obsługa techniczna, a następnie pozycję Nowe żądanie pomocy technicznej w sekcji Pomoc techniczna.

Jeśli występuje problem z wdrażaniem, poprawkami i aktualizacjami, sprzętem (w tym wymienne w terenie jednostki) lub dowolnym oprogramowaniem marki sprzętowej, takim jak oprogramowanie uruchomionym na hoście cyklu życia sprzętu, skontaktuj się najpierw z producentem OEM sprzętu. W przypadku czegokolwiek innego skontaktuj się z pomoc techniczna firmy Microsoft.

Następne kroki

Zarządzanie regionami w usłudze Azure Stack Hub