Grunderna för Azure Stack Hub-administration
Om du är nybörjare på Azure Stack Hub-administration finns det flera saker du behöver veta. Den här artikeln innehåller en översikt över din roll som Azure Stack Hub-operatör och vad du behöver berätta för dina användare för att hjälpa dem att bli produktiva.
Förstå versionerna
Integrerade system
Om du använder ett integrerat Azure Stack Hub-system distribuerar uppdateringspaket uppdaterade versioner av Azure Stack Hub. Du kan importera dessa paket och tillämpa dem med hjälp av panelen Uppdateringar i administratörsportalen.
Utvecklingspaket
Om du använder Azure Stack Development Kit (ASDK) läser du Vad är Azure Stack Hub? för att lära dig syftet med och begränsningarna i ASDK. Du kan använda ASDK som sandbox-miljö, där du kan utvärdera Azure Stack Hub och utveckla och testa dina appar i en icke-produktionsmiljö. Information om distribution finns i Distribution av Azure Stack Development Kit.
Precis som Azure förnyar vi snabbt. Vi släpper regelbundet nya versioner. Om du kör ASDK och vill flytta till den senaste versionen måste du distribuera om Azure Stack Hub. Du kan inte använda uppdateringspaket. Den här processen tar tid, men fördelen är att du kan prova de senaste funktionerna. ASDK-dokumentationen på vår webbplats återspeglar den senaste versionen.
Läs mer om tillgängliga tjänster
Du behöver en medvetenhet om vilka tjänster du kan göra tillgängliga för dina användare. Azure Stack Hub stöder en delmängd av Azure-tjänster. Listan över tjänster som stöds fortsätter att utvecklas.
Grundläggande tjänster
Som standard innehåller Azure Stack Hub följande "grundläggande tjänster" när du distribuerar Azure Stack Hub:
- Compute
- Storage
- Nätverk
- Key Vault
Med dessa grundläggande tjänster kan du erbjuda IaaS (Infrastructure-as-a-Service) till dina användare med minimal konfiguration.
Ytterligare tjänster
För närvarande stöder vi följande ytterligare PaaS-tjänster (Platform-as-a-Service):
- App Service
- Azure Functions
- SQL- och MySQL-databaser
- Event Hubs
- Kubernetes (i förhandsversion)
Dessa tjänster kräver ytterligare konfiguration innan du kan göra dem tillgängliga för dina användare. Mer information finns i avsnitten "Självstudier" och "Instruktionsguider\Erbjudandetjänster" i vår dokumentation om Azure Stack Hub-operatören.
Tjänstöversikt
Azure Stack Hub fortsätter att lägga till stöd för Azure-tjänster. För den planerade översikten , se Azure Stack Hub: Ett tillägg av Azure white paper. Du kan också övervaka Azure Stack Hub-blogginläggen för nya meddelanden.
Vilket konto ska jag använda?
Det finns några saker att tänka på när du hanterar Azure Stack Hub. Särskilt i distributioner som använder Windows Server Active Directory Federation Services (AD FS) (AD FS) som identitetsprovider i stället för Microsoft Entra-ID. Följande kontoöverväganden gäller för både Azure Stack Hub-integrerade system och ASDK-distributioner:
| Konto | Microsoft Entra ID | AD FS |
|---|---|---|
| Lokal administratör (.\Administratör) | ASDK-värdadministratör. | ASDK-värdadministratör. |
| AzureStack\AzureStackAdmin | ASDK-värdadministratör. Kan användas för att logga in på Azure Stack Hub-administratörsportalen. Åtkomst till att visa och administrera Service Fabric-ringar. |
ASDK-värdadministratör. Ingen åtkomst till Azure Stack Hub-administratörsportalen. Åtkomst till att visa och administrera Service Fabric-ringar. Inte längre ägare av standardproviderprenumerationen (DPS). |
| AzureStack\CloudAdmin | Kan komma åt och köra tillåtna kommandon inom den privilegierade slutpunkten. | Kan komma åt och köra tillåtna kommandon inom den privilegierade slutpunkten. Det går inte att logga in på ASDK-värden. Ägare till standardleverantörsprenumerationen (DPS). |
| Microsoft Entra-programadministratör | Används under installationen. Ägare till standardleverantörsprenumerationen (DPS). |
Ej tillämpbart. |
Varning
Som standard konfigureras din Azure Stack Hub-stämpel med endast ett CloudAdmin-konto. Det finns inga återställningsalternativ om kontoautentiseringsuppgifterna går förlorade, komprometteras eller låses. Du förlorar åtkomsten till den privilegierade slutpunkten och andra resurser.
Vi rekommenderar starkt att du skapar ytterligare CloudAdmin-konton för att undvika omdistribuering av din stämpel på egen bekostnad. Se till att du dokumenterar dessa autentiseringsuppgifter baserat på företagets riktlinjer.
Vilka verktyg använder jag för att hantera?
Du kan använda administratörsportalen eller PowerShell för att hantera Azure Stack Hub. Det enklaste sättet att lära sig grundläggande begrepp är via portalen. Om du vill använda PowerShell finns det förberedelsesteg. Innan du kommer igång kanske du vill bekanta dig med hur PowerShell används på Azure Stack Hub. Mer information finns i Kom igång med PowerShell på Azure Stack Hub.
Azure Stack Hub använder Azure Resource Manager som sin underliggande distributions-, hanterings- och organisationsmekanism. Om du ska hantera Azure Stack Hub och hjälpa användare kan du lära dig mer om Resource Manager. Se vitboken Komma igång med Azure Resource Manager.
Dina typiska ansvarsområden
Användarna vill använda tjänster. Ur deras perspektiv är din huvudsakliga roll att göra dessa tjänster tillgängliga för dem. Bestäm vilka tjänster som ska erbjudas och gör tjänsterna tillgängliga genom att skapa planer, erbjudanden och kvoter. Mer information finns i Översikt över att erbjuda tjänster i Azure Stack Hub.
Du måste också lägga till objekt på Azure Stack Hub Marketplace. Det enklaste sättet är att ladda ned Marketplace-objekt från Azure till Azure Stack Hub.
Kommentar
Om du vill testa dina planer, erbjudanden och tjänster kan du använda användarportalen, inte administratörsportalen.
Förutom att tillhandahålla tjänster måste du utföra en operatörs regelbundna uppgifter för att hålla Azure Stack Hub igång. Dessa uppgifter omfattar följande uppgifter:
- Lägg till användarkonton (för Distribution av Microsoft Entra-ID eller FÖR AD FS-distribution ).
- Tilldela rollbaserade åtkomstkontrollroller (RBAC) (Den här uppgiften är inte begränsad till administratörer.)
- Övervaka infrastrukturens hälsa.
- Hantera nätverks- och lagringsresurser .
- Ersätt felaktig maskinvara. Ersätt till exempel en misslyckad disk.
Operatoruppgifter
Här är en lista över dagliga, veckovisa och månatliga uppgifter för en operatör:
- Kontrollera aviseringar.
- Kontrollera säkerhetskopieringstillståndet.
- Uppdatera Defender-signaturen (frånkopplade system).
Vad du ska berätta för dina användare
Du måste låta användarna veta hur de ska arbeta med tjänster i Azure Stack Hub, hur de ansluter till miljön och hur de prenumererar på erbjudanden. Förutom all anpassad dokumentation som du kanske vill tillhandahålla dina användare kan du dirigera användarna till Användardokumentation för Azure Stack Hub.
Förstå hur du arbetar med tjänster i Azure Stack Hub
Det finns information som användarna måste förstå innan de använder tjänster och skapar appar i Azure Stack Hub. Det finns till exempel specifika krav för PowerShell- och API-version. Det finns också vissa funktionsdelta mellan en tjänst i Azure och motsvarande tjänst i Azure Stack Hub. Se till att användarna läser följande artiklar:
- Viktiga överväganden: Använda tjänster eller skapa appar för Azure Stack Hub
- Överväganden för virtuella datorer i Azure Stack Hub
- Lagring: skillnader och överväganden
Informationen i de här artiklarna sammanfattar skillnaderna mellan en tjänst i Azure och Azure Stack Hub. Den kompletterar den information som är tillgänglig för en Azure-tjänst i den globala Azure-dokumentationen.
Ansluta till Azure Stack Hub som användare
Om en användare inte använder Fjärrskrivbord för att ansluta till ASDK-värden i en ASDK-miljö kan de konfigurera en VPN-anslutning (virtual private network) för att ansluta till Azure Stack Hub. Se Ansluta till Azure Stack Hub.
Användarna vill veta hur de ska komma åt användarportalen eller hur de ansluter via PowerShell. I en integrerad systemmiljö varierar adressen för användarportalen per distribution. Du måste ge användarna rätt URL.
Om du använder PowerShell kan användarna behöva registrera resursprovidrar innan de kan använda tjänster. En resursprovider hanterar en tjänst. Nätverksresursprovidern hanterar till exempel resurser som virtuella nätverk, nätverksgränssnitt och lastbalanserare. De måste installera PowerShell, ladda ned ytterligare moduler och konfigurera PowerShell (vilket inkluderar registrering av resursprovider).
Prenumerera på ett erbjudande
Innan en användare kan använda tjänster måste de prenumerera på ett erbjudande som du har skapat som operatör.
Var du kan få support
Kommentar
Information om support för tidigare versioner av Azure Stack Hub finns i Hjälp och support för tidigare versioner av Azure Stack Hub.
Integrerade system
För ett integrerat system finns det en samordnad eskalerings- och lösningsprocess mellan Microsoft och våra oem-maskinvarupartner (Original Equipment Manufacturer).
Om det uppstår problem med molntjänster erbjuds support via Microsoft Support. Om du vill öppna en supportbegäran väljer du hjälp- och supportikonen (frågetecken) i det övre högra hörnet av administratörsportalen. Välj sedan Hjälp + support och sedan Ny supportbegäran under avsnittet Support .
Om det finns ett problem med distribution, korrigering och uppdatering, maskinvara (inklusive fältersättningsbara enheter) eller någon maskinvarubaserad programvara, till exempel programvara som körs på maskinvarulivscykelns värd, kontaktar du oem-maskinvaruleverantören först.
Kontakta Microsoft Support om du vill ha något annat.
Azure Stack Development Kit (ASDK)
För ASDK kan du ställa supportrelaterade frågor i Microsoft-forumen. För att komma till forumen väljer du hjälp- och supportikonen (frågetecken) i det övre högra hörnet av administratörsportalen, väljer sedan Hjälp + support och väljer sedan MSDN-forum under avsnittet Support . Dessa forum övervakas regelbundet. Eftersom ASDK är en utvärderingsmiljö finns det ingen officiell support som erbjuds via Microsoft Support.