Поделиться через


Планирование развертываний с подключением к Azure для интегрированных систем Azure Stack Hub

Когда вы решите, как интегрировать Azure Stack Hub в свою среду гибридного облака, вы сможете спланировать развертывание Azure Stack Hub.

Развертывание Azure Stack Hub, подключенное к Azure, означает, что для хранилища удостоверений можно использовать идентификатор Microsoft Entra или службы федерации Active Directory (AD FS) (AD FS). Вы также можете выбрать модель выставления счетов с оплатой по мере использования или на основе емкости. Развертывание с подключением — это вариант по умолчанию. Оно позволяет клиентам использовать все преимущества Azure Stack Hub, особенно в сценариях с гибридным облаком, предполагающих использование Azure и Azure Stack Hub.

Выбор хранилища удостоверений

При подключенном развертывании можно выбрать идентификатор Microsoft Entra или AD FS для хранилища удостоверений. При развертывании без подключения к Интернету можно использовать только AD FS.

Выбор хранилища удостоверений не влияет на виртуальные машины клиента. Виртуальные машины клиента могут выбрать хранилище удостоверений, к которому они хотят подключиться в зависимости от того, как они будут настроены: идентификатор Microsoft Entra, присоединенный к домену Windows Server Active Directory, рабочая группа и т. д. Это не связано с выбором поставщика удостоверений Azure Stack Hub.

Например, вы по-прежнему можете развернуть клиентские виртуальные машины IaaS в Azure Stack Hub, присоединить их к корпоративному домену Active Directory и использовать учетные записи этого домена. Вам не нужно использовать хранилище удостоверений Microsoft Entra, выбранное здесь для этих учетных записей.

Хранилище удостоверений Microsoft Entra

Для использования идентификатора Microsoft Entra для хранилища удостоверений требуется две учетные записи Microsoft Entra: учетная запись администратора приложения и учетная запись выставления счетов. Это может быть одна учетная запись или две разные. Хотя использовать одну учетную запись проще и удобнее, особенно если число учетных записей Azure ограничено, в соответствии с корпоративными требованиями может потребоваться использовать две учетные записи.

  1. Учетная запись администратора приложения (требуется только для подключенных развертываний). Это учетная запись Azure, используемая для создания и управления всеми аспектами корпоративных приложений для служб инфраструктуры Azure Stack Hub в идентификаторе Microsoft Entra. Для этой учетной записи требуются разрешения администратора для каталога, в котором будет развертываться система Azure Stack Hub. Он станет администратором "облачного оператора" для пользователя Microsoft Entra и используется для следующих задач:

    • Подготовка и делегирование приложений и субъектов-служб для всех служб Azure Stack Hub, которые должны взаимодействовать с идентификатором Microsoft Entra и API Graph.
    • В качестве учетной записи администратора служб. Для нее по умолчанию назначается роль владельца подписки поставщика, что можно позже изменить. Вы можете использовать эту учетную запись для входа на портал администрирования Azure Stack Hub, а также для создания предложений и планов, настройки квот и других административных функций в Azure Stack Hub.
  2. Учетная запись выставления счетов (требуется для развертываний с подключением и без него). Эта учетная запись Azure используется, чтобы установить между интегрированной системой Azure Stack Hub и внутренним приложением Azure Commerce взаимоотношения выставления счетов. Эта учетная запись применяется для выставления счетов за использование Azure Stack Hub. Кроме того, эта учетная запись будет использоваться для размещения предложений в Marketplace, а также в других гибридных сценариях.

Хранилище удостоверений AD FS

Выберите этот вариант, если нужно использовать свое хранилище удостоверений (например, корпоративный каталог Active Directory) для учетных записей администраторов служб.

Выбор модели выставления счетов

Вы можете выбрать модель выставления счетов с оплатой по мере использования или на основе емкости. Развертывания с моделью выставления счетов с оплатой по мере использования должны иметь возможность передавать данные об использовании через подключение к Azure по крайней мере один раз в 30 дней. Таким образом, модель выставления счетов с оплатой по мере использования доступна только для подключенных развертываний.

Оплата по мере использования

Если используется модель выставления счетов с оплатой по мере использования, счета за использование будут выставляться для подписки Azure. Вы платите, только если используете службы Azure Stack Hub. Если вы выбрали эту модель, вам потребуется подписка Azure и связанный с ней идентификатор учетной записи (например, serviceadmin@contoso.onmicrosoft.com). Поддерживаются подписки общих служб CSP, CSP и EA. Функции отчетности об использовании настраиваются при регистрации Azure Stack Hub.

Примечание.

В большинстве случаев корпоративные клиенты используют подписки EA, а поставщики служб — подписки общих служб CSP или CSL.

Если вы планируете использовать подписку CSP, просмотрите таблицу ниже, чтобы определить требуемую подписку, так как правильный подход зависит от конкретного сценария CSP.

Сценарий Варианты доменов и подписок
Вы являетесь прямым партнером CSP или непрямым поставщиком CSP и будете использовать Azure Stack Hub. Используйте подписку общих служб CSP.
or
Создайте клиент Microsoft Entra с описательным именем в Центре партнеров. Например, <ваша организация>CSPAdmin с подпиской Azure CSP, связанной с ней.
Вы являетесь непрямым торговым посредником CSP и будете использовать Azure Stack Hub. Попросите вашего косвенного поставщика CSP создать клиент Microsoft Entra для вашей организации с подпиской Azure CSP, связанной с ней с помощью Центра партнеров.

Выставление счетов на основе емкости

Если вы решили использовать модель выставления счетов на основе емкости, вам нужно приобрести номер SKU плана емкости Azure Stack Hub на основе емкости вашей системы. Для этого необходимо знать число физических ядер в вашей инфраструктуре Azure Stack Hub, чтобы приобрести правильное количество.

Чтобы использовать модель выставления счетов на основе емкости, требуется подписка EA (соглашение Enterprise) Azure для регистрации. Дело в том, что при регистрации настраивается доступность предложений в Marketplace, для чего требуется подписка Azure. Подписка не требуется для использования Azure Stack Hub.

Подробнее

  • Дополнительные сведения об использовании, покупке, партнерах и поставщиках оборудования OEM см. на странице продукта Azure Stack Hub.
  • Сведения о стратегии и географической доступности интегрированных систем Azure Stack Hub см. в техническом документе: Azure Stack Hub: расширение Azure Stack Hub.
  • Чтобы узнать больше о пакетах и ценах Microsoft Azure Stack Hub, скачайте документ PDF.

Следующие шаги

Интеграция сетей Центра обработки данных