Azure Stack Hub 整合式系統的 Azure 離線部署規劃決策
決定 如何將 Azure Stack Hub 整合到混合式雲端環境之後,您可以完成 Azure Stack Hub 部署決策。
您可以部署和使用 Azure Stack Hub,而不需要連線到因特網。 不過,使用中斷連線的部署,您只能使用 Active Directory 同盟服務 (AD FS) 身分識別存放區和容量型計費模型。 由於多租戶架構需要使用 Microsoft Entra ID,因此不支援無法連線的部署。
選擇此選項如果:
- 您因安全性或其他限制,需在未連線到網際網路的環境中部署 Azure Stack Hub。
- 您想要封鎖傳送至 Azure 的數據(包括使用量數據)。
- 您想要純粹使用 Azure Stack Hub 作為部署至公司內部網路的私人雲端解決方案,且對混合式案例不感興趣。
提示
這種類型的環境也稱為 潛艇案例。
中斷連線的部署不會限制您稍後將 Azure Stack Hub 實例連線至 Azure 以進行混合式租使用者 VM 案例。 這表示您在部署期間無法連線到 Azure,或不想使用 Microsoft Entra ID 作為身分識別存放區。
中斷連線部署中受損或無法使用的功能
Azure Stack Hub 的設計目的是在連線到 Azure 時效果最佳,因此請務必注意,在中斷連線模式中,有一些特性和功能會受損或完全無法使用。
| 特徵 | 離線模式的影響 |
|---|---|
| 使用 DSC 擴充功能進行 VM 部署,以在部署後設定 VM | 受阻 - DSC 擴充功能透過網路獲取最新的 WMF。 |
| 使用 Docker 擴充功能部署 VM 以執行 Docker 命令 | 受損 - Docker 會檢查因特網是否有最新版本,且此檢查失敗。 |
| Azure Stack Hub 入口網站中的文件連結 | 無法使用 - 使用因特網 URL 的連結,例如提供意見反應、說明和快速入門無法運作。 |
| 根據在線補救指南的警示補救與風險降低措施 | 無法使用 - 任何使用因特網 URL 的警示補救連結都無法運作。 |
| Marketplace - 直接從 Azure Marketplace 選取和新增資源庫套件的能力 | 受損 - 當您以中斷連線模式部署 Azure Stack Hub 時,您無法使用 Azure Stack Hub 入口網站下載市集專案。 不過,您可以使用 市集新聞訂閱工具 將市集專案下載到具有因特網聯機的計算機,然後將這些專案傳輸到您的 Azure Stack Hub 環境。 |
| 使用 Microsoft Entra 同盟帳戶來管理 Azure Stack Hub 部署 | 無法使用 - 此功能需要連線至 Azure。 必須改用具有本機 Active Directory 實例的 AD FS。 |
| 應用程式服務 | 受損 - WebApps 可能需要因特網存取更新的內容。 |
| 命令列介面 (CLI) | 受損 - CLI 的服務主體驗證和配置功能已降低。 |
| Visual Studio - 雲端探索 | 受損 - Cloud Discovery 會探索不同的雲端或完全無法運作。 |
| Visual Studio - AD FS | 受損 - 只有 Visual Studio Enterprise 和 Visual Studio Code 支援 AD FS 驗證。 |
| 遙測 | 無法使用 - Azure Stack Hub 的遙測資料,以及依賴於遙測資料的任何第三方圖庫套件。 |
| 憑證頒發機構單位 (CA) |
公用/外部證書授權機構(CA) 無法使用 – 如果憑證是從公用 CA 發行,部署會失敗,因為需要因特網連線才能存取 HTTPS 內容中的證書吊銷清單 (CRL) 和在線憑證狀態通訊協定 (OCSP) 服務。 私人/內部憑證授權單位 不會影響 - 如果部署使用私人 CA 所簽發的憑證,例如組織內部 CA,只需要對 CRL 端點進行內部網路存取。 不需要因特網連線,但您應該確認 Azure Stack Hub 基礎結構具有所需的網路存取權,以連絡憑證 CDP 擴充功能中定義的 CRL 端點。 |
| 金鑰庫 | 受限 - Key Vault 的常見使用案例是讓應用程式在執行期間讀取秘密。 針對此使用案例,應用程式需要 目錄中的服務主體。 在 Microsoft Entra ID 中,一般使用者(非系統管理員)默認允許新增服務主體。 在 Microsoft Entra ID(使用 AD FS)中,這些功能不支持。 此障礙對整體體驗造成困擾,因為新增任何應用程式都必須經由目錄管理員。 |
| 器皿 | 受限制 - 無法在中斷連線模式下從 Azure 公用的 Azure 容器登錄或其他可存取的登錄匯入容器映像。 如需將容器映像匯入 Azure Container Registry 到處於中斷連線狀態且執行 Kubernetes 的 Azure Stack Hub 部署的詳細資訊,請參閱 Azure Stack Hub 上的 常見問題專案。 |
後續步驟
- 如需使用案例、購買、合作夥伴和 OEM 硬體廠商的相關信息,請參閱 Azure Stack Hub 產品頁面。
- 如需 Azure Stack Hub 整合式系統藍圖和異地可用性的相關信息,請參閱 azure Stack Hub :Azure的延伸模組。
- 如需 Microsoft Azure Stack Hub 的封裝和定價的相關信息,下載 .pdf 定價指南。
- 數據中心網路整合