Azure Stack Hub 系統管理基本概念
本文提供 Azure Stack Hub 操作員和系統管理員角色的概觀。
如果您使用 Azure Stack Hub 整合系統,更新套件會散發 Azure Stack Hub 的更新版本。 您可以使用系統管理員入口網站中的 [ 更新 ] 圖格來匯入這些套件並加以套用。
瞭解可用的服務
您需要瞭解哪些服務可供使用者使用。 Azure Stack Hub 支援 Azure 服務的子集。 支援的服務清單會持續演進。
基礎服務
根據預設,當您部署 Azure Stack Hub 時,Azure Stack Hub 會包含下列 基礎 服務:
- 計算
- 儲存體
- 網路
- 金鑰保存庫
透過這些基礎服務,您可以使用最少的設定,為使用者提供基礎結構即服務 (IaaS)。
其他服務
目前,我們支援下列額外的平臺即服務 (PaaS) 服務:
- App Service
- Azure Functions
- SQL 和 MySQL 資料庫
- 事件中樞
- Kubernetes (預覽版)
這些服務需要額外的設定,才能讓使用者使用它們。 如需詳細資訊,請參閱 Azure Stack Hub 操作員檔的和<操作指南\提供服務>一節。
服務藍圖
Azure Stack Hub 會繼續新增對 Azure 服務的支援。 如需預計的藍圖,請參閱 Azure Stack Hub:Azure 白皮書的延伸模組。 您也可以監視 Azure Stack Hub 部落格文章以取得新的公告。
我應該使用哪一個帳戶?
管理 Azure Stack Hub 時,有幾個要注意的帳戶考慮。 在使用 Windows Server Active Directory 同盟服務 (AD FS) 作為識別提供者,而不是Microsoft Entra 標識符的部署中,這特別如此。 下列帳戶考慮適用於 Azure Stack Hub 整合系統和 ASDK 部署:
| 客戶 | Microsoft Entra ID | AD FS |
|---|---|---|
| 本機系統管理員 (.\Administrator) | ASDK 主機管理員。 | ASDK 主機管理員。 |
| AzureStack\AzureStackAdmin | ASDK 主機管理員。 可用來登入 Azure Stack Hub 系統管理員入口網站。 檢視和管理 Service Fabric 通道的存取權。 |
ASDK 主機管理員。 無法存取 Azure Stack Hub 系統管理員入口網站。 檢視和管理 Service Fabric 通道的存取權。 不再擁有預設提供者訂用帳戶 (DPS) 的擁有者。 |
| AzureStack\CloudAdmin | 可以在特殊許可權端點記憶體取並執行允許的命令。 | 可以在特殊許可權端點記憶體取並執行允許的命令。 無法登入 ASDK 主機。 預設提供者訂用帳戶 (DPS) 的擁有者。 |
| Microsoft Entra 應用程式管理員 | 在安裝期間使用。 預設提供者訂用帳戶 (DPS) 的擁有者。 |
不適用。 |
警告
根據預設,您的 Azure Stack Hub 只會設定一個 CloudAdmin 帳戶。 如果帳戶認證遺失、遭入侵或鎖定,則沒有任何復原選項。 您將失去特殊許可權端點和其他資源的存取權。
我使用哪些工具來管理?
您可以使用 系統管理員入口網站或 PowerShell來管理 Azure Stack Hub。 瞭解基本概念最簡單的方式是透過入口網站。 如果您想要使用 PowerShell,有準備步驟。 開始之前,您可能想要熟悉在 Azure Stack Hub 上使用 PowerShell 的方式。 如需詳細資訊,請參閱 開始使用 Azure Stack Hub 上的 PowerShell。
Azure Stack Hub 會使用 Azure Resource Manager 作為其基礎部署、管理和組織機制。 如果您管理 Azure Stack Hub 並協助支持使用者,您應該熟悉 Resource Manager。 請參閱 開始使用 Azure Resource Manager 的文件。
您的一般責任
您的使用者想要使用服務。 從他們的觀點來看,您的主要角色是讓這些服務可供他們使用。 決定要提供哪些服務,並藉由建立方案、供應專案和配額來提供這些服務。 如需詳細資訊,請參閱 Azure Stack Hub 中提供服務的概觀。
您也必須將項目新增至 Azure Stack Hub Marketplace。 最簡單的方式是從 Azure 下載市集專案到 Azure Stack Hub。
注意
如果您想要測試方案、供應項目和服務,您可以使用 使用者入口網站,而不是系統管理員入口網站。
除了提供服務之外,您還必須執行操作員的一般職責,才能讓 Azure Stack Hub 保持啟動並執行。 這些職責包括下列工作:
- 新增用戶帳戶(適用於 Microsoft Entra ID 部署或 AD FS 部署)。
- 指派角色型訪問控制 (RBAC) 角色。 此工作不限於系統管理員。
- 監視基礎結構健康情況。
- 管理 網路 和 記憶體 資源。
- 更換不正確的硬體。 例如, 取代失敗的磁碟。
操作員工作
以下是操作員的每日、每周和每月工作清單:
要告訴用戶什麼
您必須讓使用者知道如何在 Azure Stack Hub 中使用服務、如何連線到環境,以及如何訂閱供應專案。 除了您想要提供給使用者的任何自定義檔之外,您還可以將用戶導向至 Azure Stack Hub 使用者檔案。
瞭解如何在 Azure Stack Hub 中使用服務
用戶必須先了解的資訊,才能在 Azure Stack Hub 中使用服務和建置應用程式。 例如,有特定的PowerShell和API版本需求。 此外,Azure 中的服務與 Azure Stack Hub 中的對等服務之間有一些功能差異。 請確定您的使用者檢閱下列文章:
這些文章中的資訊摘要說明 Azure 與 Azure Stack Hub 中服務之間的差異。 它會補充全域 Azure 檔中適用於 Azure 服務的資訊。
以使用者身分連線到 Azure Stack Hub
在 ASDK 環境中,如果使用者不使用遠端桌面連線至 ASDK 主機,他們可以設定虛擬專用網 (VPN) 連線以連線到 Azure Stack Hub。 請參閱 連線到 Azure Stack Hub。
您的使用者想要知道如何 存取使用者入口網站,或如何透過PowerShell連線。 在整合系統環境中,使用者入口網站位址會因部署而異。 您必須為使用者提供正確的 URL。
如果您使用PowerShell,使用者可能需要先註冊資源提供者,才能使用服務。 資源提供者會管理服務。 例如,網路資源提供者會管理虛擬網路、網路介面和負載平衡器等資源。 他們必須 安裝 PowerShell、 下載 其他模組,以及 設定 PowerShell(包括資源提供者註冊)。
訂閱優惠
用戶必須先 訂閱您作為操作員建立的方案,才能使用服務。
取得支援的位置
注意
若要尋找舊版 Azure Stack Hub 的支持資訊,請參閱 舊版 Azure Stack Hub 的說明和支援。
整合系統
針對整合系統,Microsoft與原始設備製造商 (OEM) 硬體合作夥伴之間有協調的呈報和解決程式。
如果有雲端服務問題,則支援會透過 Microsoft 支援服務 提供。 若要開啟支援要求,選取系統管理員入口網站右上角的 [說明及支援] 圖示 (問號)。 然後選取 [說明 + 支援],然後在 [支援] 區段底下選取 [新增支援要求]。
如果在部署、修補和更新過程中遇到問題,包括硬體(如現場可更換單元)或任何與硬體品牌相關的軟體問題,例如在硬體生命週期主機上執行的軟體,請先聯絡您的 OEM 硬體廠商。 對於任何其他專案,請連絡 Microsoft 支援服務。