Noções básicas de administração do Azure Stack Hub

Este artigo fornece uma visão geral de sua função como um operador e administrador do Azure Stack Hub.

Se você usar um sistema integrado do Azure Stack Hub, os pacotes de atualização distribuirão versões atualizadas do Azure Stack Hub. Você pode importar esses pacotes e aplicá-los usando o bloco Atualizações no portal do administrador.

Saiba mais sobre os serviços disponíveis

Você precisa ter uma consciência de quais serviços você pode disponibilizar para seus usuários. O Azure Stack Hub dá suporte a um subconjunto de serviços do Azure. A lista de serviços com suporte continua evoluindo.

Serviços fundamentais

Por padrão, o Azure Stack Hub inclui os seguintes serviços básicos ao implantar o Azure Stack Hub:

• Computação
• Armazenamento
• Rede
• Key Vault

Com esses serviços básicos, você pode oferecer IaaS (infraestrutura como serviço) para seus usuários com configuração mínima.

Outros serviços

Atualmente, oferecemos suporte aos seguintes serviços adicionais de plataforma como serviço (PaaS):

• Serviço de Aplicativo
• Azure Functions
• Bancos de dados SQL e MySQL
• Hubs de Eventos
• Kubernetes (em versão prévia)

Esses serviços exigem configuração adicional antes que você possa disponibilizá-los para seus usuários. Para obter mais informações, consulte as seções "Tutoriais" e "Guias de instruções\Oferecer serviços" da documentação do operador do Azure Stack Hub.

Roteiro de serviço

O Azure Stack Hub continua a adicionar suporte aos serviços do Azure. Para obter o roteiro projetado, consulte o white paper Azure Stack Hub: uma extensão do Azure . Você também pode monitorar as postagens do blog do Azure Stack Hub para novos anúncios.

Qual conta devo usar?

Há algumas considerações de conta a serem consideradas ao gerenciar o Azure Stack Hub. Isso é particularmente verdadeiro em implantações que usam o AD FS (Serviços de Federação do Active Directory) do Windows Server como o provedor de identidade em vez da ID do Microsoft Entra. As seguintes considerações de conta se aplicam aos sistemas integrados do Azure Stack Hub e às implantações do ASDK:

Conta	Microsoft Entra ID	AD FS
Administrador local (.\Administrador)	Administrador de host do ASDK.	Administrador de host do ASDK.
AzureStack\AzureStackAdmin	Administrador de host do ASDK. Pode ser usado para entrar no portal do administrador do Azure Stack Hub. Acesso para exibir e administrar anéis do Service Fabric.	Administrador de host do ASDK. Sem acesso ao portal do administrador do Azure Stack Hub. Acesso para exibir e administrar anéis do Service Fabric. Não é mais proprietário da DPS (Default Provider Subscription).
AzureStack\CloudAdmin	Pode acessar e executar comandos permitidos no ponto de extremidade privilegiado.	Pode acessar e executar comandos permitidos no ponto de extremidade privilegiado. Não é possível entrar no host do ASDK. Proprietário da Assinatura de Provedor Padrão (DPS).
Administrador de aplicativos do Microsoft Entra	Usado durante a instalação. Proprietário da Assinatura de Provedor Padrão (DPS).	Não aplicável.

Aviso

Por padrão, o carimbo do Azure Stack Hub é configurado com apenas uma conta do CloudAdmin. Não há opções de recuperação se as credenciais da conta forem perdidas, comprometidas ou bloqueadas. Você perderá o acesso ao ponto de extremidade privilegiado e a outros recursos.

É altamente recomendado que você crie contas adicionais do CloudAdmin para evitar a reimplantação do seu carimbo às suas próprias custas. Certifique-se de documentar essas credenciais com base nas diretrizes da sua empresa.

Quais ferramentas eu uso para gerenciar?

Você pode usar o portal do administrador ou o PowerShell para gerenciar o Azure Stack Hub. A maneira mais fácil de aprender os conceitos básicos é através do portal. Se você quiser usar o PowerShell, há etapas de preparação. Antes de começar, talvez você queira se familiarizar com a forma como o PowerShell é usado no Azure Stack Hub. Para obter mais informações, consulte Introdução ao PowerShell no Azure Stack Hub.

O Azure Stack Hub usa o Azure Resource Manager como seu mecanismo subjacente de implantação, gerenciamento e organização. Se você gerenciar o Azure Stack Hub e ajudar a dar suporte aos usuários, deverá estar familiarizado com o Resource Manager. Consulte o documento Introdução ao Azure Resource Manager.

Suas responsabilidades típicas

Seus usuários desejam usar serviços. Do ponto de vista deles, seu papel principal é disponibilizar esses serviços para eles. Decida quais serviços oferecer e disponibilize esses serviços criando planos, ofertas e cotas. Para obter mais informações, consulte Visão geral da oferta de serviços no Azure Stack Hub.

Você também deve adicionar itens ao Marketplace do Azure Stack Hub. A maneira mais fácil é baixar itens do marketplace do Azure para o Azure Stack Hub.

Observação

Se você quiser testar seus planos, ofertas e serviços, poderá usar o portal do usuário , não o portal do administrador.

Além de fornecer serviços, você deve executar as funções regulares de um operador para manter o Azure Stack Hub ativo e em execução. Essas funções incluem as seguintes tarefas:

• Adicione contas de usuário (para implantação de ID do Microsoft Entra ou para implantação do AD FS ).
• Atribuir funções do Azure RBAC (Controle de Acesso Baseado em Função). Essa tarefa não está restrita aos administradores.
• Monitore a integridade da infraestrutura.
• Gerencie recursos de rede e armazenamento .
• Substitua o hardware defeituoso. Por exemplo, substitua um disco com falha.

Tarefas do operador

Aqui está uma lista de tarefas diárias, semanais e mensais para um operador:

Diariamente

1. Verifique os alertas.
2. Verifique o estado do backup.
3. Atualize a assinatura do Defender (sistemas desconectados).

Semanalmente

1. Verifique a capacidade.

Mensalmente

1. Aplicar pacotes de atualização mensal (Microsoft e OEM).
2. Valide o backup usando o ASDK.
3. Gerenciar o Azure Stack Hub Marketplace (manter-se atualizado).
4. Recupere a capacidade de armazenamento.

Sob demanda

1. Rotação secreta.
2. Crie e atualize ofertas, planos e cotas.
3. Aplique pacotes de hotfix.
4. Expanda a capacidade (nós e IPSpace).
5. Restaurar contas de armazenamento.
6. Sistema de parada.
7. Coleta de logs de diagnóstico.

O que dizer aos seus usuários

Você deve informar aos usuários como trabalhar com serviços no Azure Stack Hub, como se conectar ao ambiente e como assinar ofertas. Além de qualquer documentação personalizada que você queira fornecer aos usuários, você pode direcionar os usuários para a documentação do usuário do Azure Stack Hub.

Entender como trabalhar com serviços no Azure Stack Hub

Há informações que seus usuários devem entender antes de usar serviços e criar aplicativos no Azure Stack Hub. Por exemplo, há requisitos específicos de versão do PowerShell e da API. Além disso, há algumas diferenças de recursos entre um serviço no Azure e o serviço equivalente no Azure Stack Hub. Certifique-se de que seus usuários revisem os seguintes artigos:

• Principais considerações: usando serviços ou criando aplicativos para o Azure Stack Hub
• Considerações sobre máquinas virtuais no Azure Stack Hub
• Armazenamento: diferenças e considerações

As informações nesses artigos resumem as diferenças entre um serviço no Azure e no Azure Stack Hub. Ele complementa as informações disponíveis para um serviço do Azure na documentação global do Azure.

Conectar-se ao Azure Stack Hub como usuário

Em um ambiente ASDK, se um usuário não usar a Área de Trabalho Remota para se conectar ao host ASDK, ele poderá configurar uma conexão VPN (rede virtual privada) para se conectar ao Azure Stack Hub. Consulte Conectar-se ao Azure Stack Hub.

Seus usuários querem saber como acessar o portal do usuário ou como se conectar por meio do PowerShell. Em um ambiente de sistemas integrados, o endereço do portal do usuário varia de acordo com a implantação. Você deve fornecer aos usuários a URL correta.

Se você usar o PowerShell, os usuários poderão ter que registrar provedores de recursos antes que eles possam usar os serviços. Um provedor de recursos gerencia um serviço. Por exemplo, o provedor de recursos de rede gerencia recursos como redes virtuais, interfaces de rede e balanceadores de carga. Eles devem instalar o PowerShell, baixar módulos adicionais e configurar o PowerShell (que inclui o registro do provedor de recursos).

Assinar uma oferta

Para que um usuário possa usar serviços, ele precisa assinar uma oferta que você criou como um operador.

Onde obter suporte

Observação

Para encontrar informações de suporte para versões anteriores do Azure Stack Hub, consulte Ajuda e Suporte para versões anteriores do Azure Stack Hub.

Sistemas Integrados

Para um sistema integrado, há um processo coordenado de escalonamento e resolução entre a Microsoft e nossos parceiros de hardware OEM (fabricante de equipamento original).

Se houver um problema de serviços de nuvem, o suporte será oferecido por meio do Suporte da Microsoft. Para abrir uma solicitação de suporte, selecione o ícone de ajuda e suporte (ponto de interrogação) no canto superior direito do portal do administrador. Em seguida, selecione Ajuda + suporte e, em seguida, Nova solicitação de suporte na seção Suporte .

Se houver um problema com a implantação, patch e atualização, hardware (incluindo unidades substituíveis de campo) ou qualquer software relacionado à marca de hardware, como software que opera no servidor de ciclo de vida do hardware, é recomendado primeiro entrar em contato o fornecedor de hardware OEM. Para qualquer outra coisa, entre em contato com o Suporte da Microsoft.

Próximas etapas

Gerenciamento de região no Azure Stack Hub