Dela via


Planeringsbeslut för frånkopplad driftsättning i Azure Stack Hub för integrerade system

När du har bestämt dig för hur du integrerar Azure Stack Hub i din hybridmolnmiljökan du slutföra dina distributionsbeslut för Azure Stack Hub.

Du kan distribuera och använda Azure Stack Hub utan anslutning till Internet. Men med en frånkopplad distribution är du begränsad till ett AD FS-identitetsarkiv (Active Directory Federation Services) och den kapacitetsbaserade faktureringsmodellen. Eftersom multitenans kräver användning av Microsoft Entra-ID stöds inte multitenans för frånkopplade distributioner.

Välj det här alternativet om:

  • Du har säkerhet eller andra begränsningar som kräver att du distribuerar Azure Stack Hub i en miljö som inte är ansluten till Internet.
  • Du vill blockera data (inklusive användningsdata) från att skickas till Azure.
  • Du vill använda Azure Stack Hub enbart som en privat molnlösning som distribueras till företagets intranät och inte är intresserad av hybridscenarier.

Tips

Den här typen av miljö kallas även för ett ubåtsscenario.

En frånkopplad distribution hindrar dig inte från att senare ansluta din Azure Stack Hub-instans till Azure för scenarier för hybridklientdator. Det innebär att du inte har någon anslutning till Azure under distributionen eller att du inte vill använda Microsoft Entra-ID som identitetsarkiv.

Funktioner som är nedsatta eller otillgängliga i frånkopplade distributioner

Azure Stack Hub har utformats för att fungera bäst när du är ansluten till Azure, så det är viktigt att observera att det finns vissa funktioner som antingen är nedsatta eller helt otillgängliga i frånkopplat läge.

Funktion Påverkan i frånkopplat läge
Vm-distribution med DSC-tillägg för att konfigurera vm efter distribution Nedsatt – dsc-tillägget söker på internet efter den senaste WMF.
VM-distribution med Docker-tillägget för att köra Docker-kommandon Försämrad – Docker söker på internet efter den senaste versionen, men den här kontrollen misslyckas.
Dokumentationslänkar i Azure Stack Hub-portalen Ej tillgänglig – Länkar som Ge feedback, hjälp och snabbstart som använder en internet-URL fungerar inte.
Varning och mildrande åtgärd som refererar till en åtgärdsplan online Ej tillgänglig – Eventuella aviseringsreparationslänkar som använder en Internet-URL fungerar inte.
Marketplace – Möjligheten att välja och lägga till galleripaket direkt från Azure Marketplace Nedsatt – När du distribuerar Azure Stack Hub i frånkopplat läge kan du inte ladda ned Marketplace-objekt med hjälp av Azure Stack Hub-portalen. Du kan dock använda syndikeringsverktyget Marketplace för att ladda ned marketplace-objekten till en dator som har internetanslutning och sedan överföra dem till din Azure Stack Hub-miljö.
Använda Microsoft Entra-federationskonton för att hantera en Azure Stack Hub-distribution Ej tillgänglig – Den här funktionen kräver anslutning till Azure. AD FS med en lokal Active Directory-instans måste användas i stället.
App-tjänster Nedsatt – WebApps kan kräva Internetåtkomst för uppdaterat innehåll.
Kommandoradsgränssnitt (CLI) Nedsatt – CLI har begränsad funktionalitet för autentisering och tillhandahållande av serviceansvariga.
Visual Studio – Molnupptäckt Nedsatt – Cloud Discovery identifierar antingen olika moln eller fungerar inte alls.
Visual Studio – AD FS Nedsatt – Endast Visual Studio Enterprise och Visual Studio Code stöder AD FS-autentisering.
Telemetri Ej tillgänglig – Telemetridata för Azure Stack Hub och eventuella galleripaket från tredje part som är beroende av telemetridata.
Certifikatutfärdare (CA) offentlig/extern certifikatutfärdare (CA)
Ej tillgänglig – distributionen misslyckas om certifikat har utfärdats från en offentlig certifikatutfärdare, eftersom Internetanslutning krävs för att få åtkomst till crl-tjänsterna (Certificate Revocation List) och OCSP (Online Certificate Status Protocol) i samband med HTTPS.

Privat-intern Certifikatmyndighet (CA)
Ingen påverkan – I de fall då distributionen använder certifikat som utfärdats av en privat certifikatutfärdare, till exempel en intern certifikatutfärdare inom en organisation, krävs endast intern nätverksåtkomst till CRL-slutpunkten. Internetanslutning krävs inte, men du bör kontrollera att din Azure Stack Hub-infrastruktur har den nätverksåtkomst som krävs för att kontakta CRL-slutpunkten som definierats i CDP-tillägget för certifikat.
Key Vault Nedsatt – Ett vanligt användningsfall för Key Vault är att ha en app som läser hemligheter vid körning. I det här användningsfallet behöver appen ett huvudnamn för tjänsten i katalogen. I Microsoft Entra-ID tillåts vanliga användare (icke-administratörer) som standard att lägga till tjänstens huvudnamn. I Microsoft Entra-ID (med AD FS) är de inte det. Detta hinder utgör ett problem för helhetsupplevelsen eftersom man alltid måste gå igenom en administratör för katalogen för att lägga till en app.
Behållare Nedsatt – Det går inte att importera containeravbildningar i frånkopplat läge från ett offentligt Azure Container Registry i Azure eller ett annat tillgängligt register. Se vanliga frågor och svar i Azure Container Registry på Azure Stack Hub för information om hur du importerar containeravbildningar i Azure Container Registry till en frånkopplad Azure Stack Hub-distribution som kör Kubernetes.

Nästa steg