Decisões de planejamento para implantação desconectada do Azure para sistemas integrados do Azure Stack Hub
Depois de decidir como integrar o Azure Stack Hub ao seu ambiente de nuvem híbrida, você poderá concluir suas decisões de implantação do Azure Stack Hub.
Você pode implantar e usar o Azure Stack Hub sem uma conexão com a Internet. No entanto, com uma implantação desconectada, você está limitado a um repositório de identidade dos Serviços de Federação do Active Directory (AD FS) e ao modelo de cobrança baseado em capacidade. Como a multilocação requer o uso da ID do Microsoft Entra, a multilocação não é suportada em implantações desconectadas.
Escolha esta opção se:
- Você tem segurança ou outras restrições que exigem a implantação do Azure Stack Hub em um ambiente que não está conectado à Internet.
- Você deseja impedir que dados (incluindo dados de uso) sejam enviados para o Azure.
- Você deseja usar o Azure Stack Hub puramente como uma solução de nuvem privada implantada em sua intranet corporativa e não está interessado em cenários híbridos.
Dica
Esse tipo de ambiente também é conhecido como um cenário de submarino .
Uma implantação desconectada não restringe você de conectar posteriormente sua instância do Azure Stack Hub ao Azure para cenários de VM de locatário híbrido. Isso significa que você não tem conectividade com o Azure durante a implantação ou não deseja usar a ID do Microsoft Entra como seu repositório de identidades.
Recursos que estão prejudicados ou indisponíveis em implantações desconectadas
O Azure Stack Hub foi projetado para funcionar melhor quando conectado ao Azure, portanto, é importante observar que há alguns recursos e funcionalidades que estão prejudicados ou completamente indisponíveis no modo desconectado.
| Característica | Impacto no modo Desconectado |
|---|---|
| Implantação de VM com extensão DSC para configurar a pós-implantação da VM | Prejudicado: a extensão DSC procura a internet pelo WMF mais recente. |
| Implantação de VM com a Extensão do Docker para executar comandos do Docker | Prejudicado: o Docker verifica a Internet para obter a versão mais recente e essa verificação falha. |
| Links de documentação no Portal do Azure Stack Hub | Indisponível – links como Fornecer Comentários, Ajuda e Início Rápido que usam uma URL da Internet não funcionam. |
| Correção/mitigação de alerta que faz referência a um guia de correção online | Indisponível – os links de correção de alerta que usam uma URL da Internet não funcionam. |
| Marketplace – A capacidade de selecionar e adicionar pacotes da Galeria diretamente do Azure Marketplace | Prejudicado – quando você implanta o Azure Stack Hub em um modo desconectado, não é possível baixar itens do marketplace usando o portal do Azure Stack Hub. No entanto, você pode usar a ferramenta de sindicalização do marketplace para baixar os itens do marketplace para um computador que tenha conectividade com a Internet e, em seguida, transferi-los para o ambiente do Azure Stack Hub. |
| Usando contas de federação do Microsoft Entra para gerenciar uma implantação do Azure Stack Hub | Indisponível – esse recurso requer conectividade com o Azure. Em vez disso, o AD FS com uma instância local do Active Directory deve ser usado. |
| Serviços de Aplicativo | Prejudicado : o WebApps pode precisar de acesso à Internet para conteúdo atualizado. |
| CLI (Interface de Linha de Comando) | Prejudicado: a CLI tem funcionalidade reduzida para autenticação e provisionamento de entidades de serviço. |
| Visual Studio – Descoberta de nuvem | Prejudicado: o Cloud Discovery descobre nuvens diferentes ou não funciona de jeito nenhum. |
| Visual Studio – AD FS | Limitação – somente o Visual Studio Enterprise e o Visual Studio Code dão suporte à autenticação do AD FS. |
| Telemetria | Indisponível – dados de telemetria para o Azure Stack Hub e todos os pacotes de galeria de terceiros que dependem de dados de telemetria. |
| Autoridade de Certificação (AC) | Autoridade de certificação (AC) pública/externa Indisponível – a implantação falhará se os certificados forem emitidos de uma AC pública, pois a conectividade com a Internet é necessária para acessar os serviços crl (Lista de Certificados Revogados) e OCSP (Protocolo de Status de Certificado Online) no contexto de HTTPS. CA (Autoridade de Certificação) privada/interna Sem impacto – nos casos em que a implantação usa certificados emitidos por uma AC privada, como uma AC interna dentro de uma organização, somente o acesso de rede interno ao endpoint CRL é necessário. A conectividade com a Internet não é necessária, mas você deve verificar se a infraestrutura do Azure Stack Hub tem o acesso de rede necessário para entrar em contato com o ponto de extremidade CRL definido na extensão CDP de certificados. |
| Key Vault | Prejudicado: um caso de uso comum para o Key Vault é ter um aplicativo que lê segredos em tempo de execução. Para esse caso de uso, o aplicativo precisa de uma entidade de serviço no diretório. Na ID do Microsoft Entra, os usuários regulares (não administradores) têm permissão por padrão para adicionar entidades de serviço. No Microsoft Entra ID (usando o AD FS), eles não estão. Esse prejuízo coloca um obstáculo na experiência de ponta a ponta, pois é necessário sempre passar por um administrador de diretório para adicionar qualquer aplicativo. |
| Contêineres | Prejudicado: não é possível importar imagens de contêiner no modo desconectado de um Registro de Contêiner do Azure, seja no Azure público ou em outro registro acessível. Consulte as perguntas frequentes na entrada Registro de Contêiner do Azure no Azure Stack Hub para saber mais sobre como importar imagens de contêiner no Registro de Contêiner do Azure para uma implantação desconectada do Azure Stack Hub com Kubernetes em execução. |
Próximas etapas
- Para obter informações sobre casos de uso, compras, parceiros e fornecedores de hardware OEM, consulte a página de produtos do Azure Stack Hub.
- Para obter informações sobre o roteiro e a disponibilidade geográfica para sistemas integrados do Azure Stack Hub, consulte Azure Stack Hub: uma extensão do Azure.
- Para obter informações sobre o empacotamento e os preços do Microsoft Azure Stack Hub, baixe o guia de preços .pdf.
- Integração de rede do Datacenter