Azure Stack Hub 管理基础知识

本文概述了作为 Azure Stack Hub 操作员和管理员的角色。

如果使用 Azure Stack Hub 集成系统，更新包会分发更新版本的 Azure Stack Hub。 可以通过管理员门户中的“更新”磁贴导入并应用这些包。

了解可用的服务

你需要了解哪些服务可供用户使用。 Azure Stack Hub 支持部分 Azure 服务。 受支持的服务列表继续发展。

基础服务

默认情况下，Azure Stack Hub 在部署 Azure Stack Hub 时包括以下 基础服务：

• 计算
• 存储
• 网络
• 密钥保管库

有了这些基本服务，在向用户提供基础结构即服务 (IaaS) 时就可以尽量减少配置。

其他服务

目前，我们支持下述额外的平台即服务 (PaaS) 服务：

• 应用服务
• Azure Functions
• SQL 和 MySQL 数据库
• 事件中心
• Kubernetes（预览版）

这些服务在提供给用户之前，需要进行额外的配置。 有关详细信息，请参阅 Azure Stack Hub 操作员文档的“教程”和“操作指南\套餐服务”部分。

服务路线图

Azure Stack Hub 继续添加对 Azure 服务的支持。 有关预计路线图，请参阅 Azure Stack Hub：Azure 白皮书的扩展。 还可以监视 Azure Stack Hub 博客文章 以获取新公告。

我应使用什么帐户?

管理 Azure Stack Hub 时，请注意帐户方面的几个事项。 在将 Windows Server Active Directory 联合身份验证服务（AD FS）用作标识提供者而不是Microsoft Entra ID 的部署中尤其如此。 以下帐户注意事项同时适用于 Azure Stack Hub 集成系统和 ASDK 部署：

帐户	Microsoft Entra ID	AD FS
本地管理员 (.\Administrator)	ASDK 主机管理员。	ASDK 主机管理员。
AzureStack\AzureStackAdmin	ASDK 主机管理员。 可用于登录到 Azure Stack Hub 管理员门户。 拥有查看和管理 Service Fabric 环的访问权限。	ASDK 主机管理员。 无权访问 Azure Stack Hub 管理员门户。 拥有查看和管理 Service Fabric 环的访问权限。 不再是默认提供程序订阅 (DPS) 的所有者。
AzureStack\CloudAdmin	可在特权终结点中访问和运行允许的命令。	可在特权终结点中访问和运行允许的命令。 无法登录到 ASDK 主机。 默认提供程序订阅 (DPS) 的所有者。
Microsoft Entra 应用程序管理员	安装期间使用。 默认提供程序订阅 (DPS) 的所有者。	不适用。

警告

默认情况下，Azure Stack Hub 标记仅配置有一个 CloudAdmin 帐户。 如果帐户凭据丢失、泄露或锁定，则没有恢复选项。 你将失去对特权终结点和其他资源的访问权限。

强烈建议创建其他 CloudAdmin 帐户，以免自费重新部署标记。 请确保根据公司指南记录这些凭据。

使用哪些工具进行管理？

可以使用管理员门户或 PowerShell 来管理 Azure Stack Hub。 若要了解基本概念，最简单的方式是使用门户。 若要使用 PowerShell，则需完成准备步骤。 开始之前，请先熟悉如何在 Azure Stack Hub 上使用 PowerShell。 有关详细信息，请参阅 Azure Stack Hub 上的 PowerShell 入门。

Azure Stack Hub 使用 Azure 资源管理器作为其基础的部署、管理和组织机制。 如果管理 Azure Stack Hub 并帮助支持用户，则应熟悉资源管理器。 请参阅 Azure 资源管理器入门白皮书。

典型责任

用户需要使用服务， 从其角度来看，你的主要角色是向他们提供这些服务。 必须通过创建计划、套餐和配额来确定要提供的具体服务并将这些服务提供给用户。 有关详细信息，请参阅概述：如何在 Azure Stack Hub 中提供服务。

还必须向 Azure Stack Hub 市场添加项目。 最简单的方式是将市场项从 Azure 下载到 Azure Stack Hub。

注意

如果要测试计划、套餐和服务，可以使用 用户门户，而不是管理员门户。

除了提供服务之外，还必须执行操作员的常规职责，使 Azure Stack Hub 保持正常运行。 这些职责包括以下任务：

• 添加用户帐户（针对 Microsoft Entra ID 部署或 AD FS 部署）。
• 分配基于角色的访问控制 (RBAC) 角色。 此任务不限于管理员。
• 监视基础结构运行状况。
• 管理网络和存储资源。
• 更换损坏的硬件。 例如，更换有故障的磁盘。

操作员任务

下面是一个操作员每日、每周和每月任务的列表：

每日

1. 检查警报。
2. 检查备份状态。
3. 更新 Defender 签名（断开连接的系统）。

每周

1. 检查容量。

每月

1. 应用每月更新包（Microsoft 和 OEM）。
2. 使用 ASDK 验证备份。
3. 管理 Azure Stack Hub 市场（保持最新）。
4. 回收存储容量。

按需

1. 机密轮换。
2. 创建和更新套餐、计划和配额。
3. 应用修补程序包。
4. 扩展容量（节点和 IPSpace）。
5. 还原存储帐户。
6. 停止系统。
7. 诊断日志收集。

需要告知用户的内容

必须让用户了解如何使用 Azure Stack Hub 中的服务、如何连接到环境以及如何订阅产品/服务。 除了你可能希望向用户提供的任何自定义文档之外，还可以将用户定向到 Azure Stack Hub 用户文档。

了解如何在 Azure Stack Hub 中使用服务

在 Azure Stack Hub 中使用服务和开发应用之前，用户必须了解某些信息。 例如，必须了解特定的 PowerShell 和 API 版本要求。 此外，Azure 中的服务与 Azure Stack Hub 中的等效服务之间存在一些功能差异。 请确保用户参阅以下文章：

• 重要注意事项：使用 Azure Stack Hub 的服务或构建适用于 Azure Stack Hub 的应用
• Azure Stack Hub 中虚拟机的注意事项
• 存储：差异和注意事项

这些文章汇总了 Azure 和 Azure Stack Hub 中的服务差异， 是对全球 Azure 文档中 Azure 服务的可用信息的补充。

以用户身份连接到 Azure Stack Hub

在 ASDK 环境中，如果用户未使用远程桌面连接到 ASDK 主机，他们可以配置虚拟专用网络 (VPN) 连接来连接 Azure Stack Hub。 请参阅连接到 Azure Stack Hub。

用户想要了解如何 访问用户门户 或如何通过 PowerShell 进行连接。 在集成系统环境中，用户门户地址随部署而变。 必须向用户提供正确的 URL。

如果使用 PowerShell，用户可能需要先注册资源提供程序，然后才能使用服务。 资源提供程序用于管理服务。 例如，网络资源提供程序用于管理虚拟网络、网络接口和负载均衡器之类的资源。 用户必须安装 PowerShell，下载更多的模块，然后配置 PowerShell（包括资源提供程序注册）。

订阅产品

在使用服务之前，用户必须订阅套餐，该产品/服务是你以操作员身份创建的。

从何处获取支持

注意

若要查找旧版 Azure Stack Hub 的支持信息，请参阅旧版 Azure Stack Hub 的帮助和支持。

集成系统

对于集成系统，Microsoft 和我们的原始设备制造商 (OEM) 硬件合作伙伴之间已经建立了协作的问题升级和解决流程。

如果存在云服务问题，请通过 Microsoft 支持部门寻求支持。 若要打开支持请求，选择管理员门户右上角的帮助和支持图标（问号）。 接着选择“帮助 + 支持”，然后选择“支持”部分下面的“新建支持请求”。

如果部署、修补和更新、硬件（包括现场可更换单位）或任何硬件品牌软件（如硬件生命周期主机上运行的软件）出现问题，请先联系 OEM 硬件供应商。 至于其他问题，请联系 Microsoft 支持部门。

后续步骤

Azure Stack Hub 中的区域管理