共用方式為


Azure Stack Hub 概觀 (部分機器翻譯)

Azure Stack Hub 是 Azure 的一項擴充功能,可讓您在內部部署環境中執行應用程式,並在您的資料中心提供 Azure 服務。 透過一致的雲端平台,組織可以安心地根據業務需求制定技術決策,而不是讓商業決策遷就技術限制。

為何要使用 Azure Stack Hub?

Azure 提供了豐富的平台,讓開發人員建置新型應用程式。 不過,某些雲端式應用程式仍面臨延遲、連線不穩定和法規等障礙。 Azure 和 Azure Stack Hub 針對面向客戶與內部的企業營運應用程式,開拓全新的混合式雲端使用案例:

  • 邊緣和中斷連線的解決方案。 藉由在 Azure Stack Hub 本機處理資料,然後在 Azure 中彙總以進一步分析,並在兩者之間使用通用應用程式邏輯,來解決延遲和連線需求。 您甚至可在網際網路連線中斷、而未連線至 Azure 的情況下部署 Azure Stack Hub。 例如,工廠樓層、海上船隻和礦井,都處於這種情況。

  • 符合各種法規的雲端應用程式。 在 Azure 中開發及部署應用程式,並且有充分的彈性可在 Azure Stack Hub 上進行內部部署,以符合法規或原則需求。 完全不需要變更程式碼。 應用程式範例包括全域稽核、財務報告、外匯交易、線上遊戲和費用報告。

  • 內部部署雲端應用程式模型。 使用 Azure 服務、容器、無伺服器和微服務架構來更新及擴充現有應用程式,或建置新的應用程式。 跨雲端中的 Azure 和內部部署的 Azure Stack Hub 使用一致的 DevOps 程序,讓任務關鍵性應用程式加速進行應用程式現代化。

資料落地

如果客戶部署與全域 Azure 和因特網中斷連線的 Azure Stack Hub,則不會將儲存在設備上的數據傳送至Microsoft。 Azure Stack Hub 是內部部署設備。 客戶完全擁有並控制設備、存取設備,以及儲存在設備上的任何數據。 已中斷連線的部署可讓客戶完全控制數據位置。 客戶也可以選擇在混合式工作負載案例中將 Azure Stack Hub 設備連線到全域 Azure 或因特網(例如,解決方案會使用部署在 Azure Stack Hub 和公用 Azure 上的資源,並在兩者之間傳輸數據)或混合式雲端管理(例如,將部署在 Azure Stack Hub 上的虛擬機連線至公用 Azure 監視器以進行監視)。在這種情況下,客戶須負責驗證與設備搭配使用的 Azure 或其他 線上服務 是否符合任何數據落地考慮。 如需數據落地的詳細資訊,請參閱 Azure 中的數據落地。

Azure Stack Hub 結構

Azure Stack Hub 整合式系統包含由 4 到 16 個伺服器組成的機架,而這些伺服器由受信任的硬體合作夥伴所建置,並直接傳遞至您的資料中心。 傳遞之後,解決方案提供者將協助您部署整合式系統,並確保 Azure Stack Hub 解決方案符合您的業務需求。 您可以準備資料中心,確保具備所有必要的電源和冷卻系統、邊界連線能力,以及其他必要的資料中心整合需求。

如需 Azure Stack Hub 資料中心整合體驗的詳細資訊,請參閱 Azure Stack Hub 數據中心整合

Azure Stack Hub 是以業界標準硬體建置的,並使用您用來管理 Azure 訂用帳戶的相同工具進行管理。 因此,無論您是否連線至 Azure,都可以套用一致的 DevOps 程序。

Azure Stack Hub 架構可讓您在處於遠端位置、連線不穩定,或網際網路連線中斷之處的邊緣上提供 Azure 服務。 您可以建立混合式解決方案,以在 Azure Stack Hub 本機處理數據,然後在 Azure 中匯總數據以進行其他處理和分析。 最後,由於 Azure Stack Hub 安裝於內部,因此您可以靈活地在內部部署雲端應用程式而不需要變更任何程式碼,以符合特定的法規或原則需求。

部署選項

Azure Stack Hub 整合系統是透過 Microsoft 與硬體合作夥伴的合作而提供的,可建立既可提供雲端步調式創新又兼顧計算管理簡易性的解決方案。 由於是以整合的軟硬體系統形式來提供 Azure Stack Hub,因此您可以擁有所需的彈性和控制項,以及從雲端創新的能力。

Azure Stack Hub 整合系統的大小可以從 4 到 16 部伺服器不等,稱為 縮放單位。 整合式系統會由硬體合作夥伴與 Microsoft 共同支援。 下圖顯示縮放單位的範例。

顯示 Azure Stack Hub 整合式系統的圖表.

連線模型

您可以選擇部署連線至因特網的 Azure Stack Hub(和 Azure),或與其中斷連線

如需詳細資訊,請參閱連線和中斷連線部署模型的考慮

識別提供者

Azure Stack Hub 會使用 Microsoft Entra ID 或 Active Directory 同盟服務 (AD FS)。 Microsoft Entra 識別碼是Microsoft雲端式的多租使用者身分識別提供者。 大部分與因特網連線部署的混合式案例都會使用 Microsoft Entra ID 作為身分識別存放區。

若要中斷連線的 Azure Stack Hub 部署,您必須使用 AD FS。 Azure Stack Hub 資源提供者和其他應用程式的運作方式類似 AD FS 或 Microsoft Entra 識別符。 Azure Stack Hub 包含自己的 Active Directory 實例和 Active Directory 圖形 API。

如何管理 Azure Stack Hub?

Azure Stack Hub 會使用與 Azure 相同的作業模型。 Azure Stack Hub 操作員可以將各種服務和應用程式傳遞給租用戶使用者,類似於Microsoft如何將 Azure 服務傳遞給租用戶使用者。

顯示 Azure Stack Hub 作業角色的圖表

您可以使用系統管理員入口網站、使用者入口 網站或 PowerShell 來管理 Azure Stack Hub。 Azure Stack Hub 入口網站各由單獨的的 Azure Resource Manager 執行個體提供支援。 Azure Stack Hub 操作員會使用系統管理員入口網站來管理 Azure Stack Hub,並執行建立租用戶供應項目,以及維護整合式系統的健康情況和監視狀態等動作。 使用者入口網站提供自助體驗,以取用雲端資源,例如虛擬機(VM)、記憶體帳戶和 Web 應用程式。

如需使用系統管理員入口網站管理 Azure Stack Hub 的詳細資訊,請參閱使用 Azure Stack Hub 管理入口網站快速入門

身為 Azure Stack Hub 操作員,您可以傳遞 VMWeb 應用程式、高可用性 SQL ServerMySQL Server 資料庫。

操作員可以使用系統管理員入口網站或 PowerShell來管理 Azure Stack Hub。 您可以使用方案、配額、供應專案和訂用帳戶,將 Azure Stack Hub 設定為 將服務 傳遞給租使用者。 租用戶使用者可以訂閱多個供應項目。 供應項目可以有一或多個方案,而方案可以有一或多個服務。 操作員也會管理容量並回應警示。

使用者會取用操作員所提供的服務。 用戶可以布建、監視及管理服務,例如 Web 應用程式、記憶體和 VM。 使用者可以使用使用者入口網站或 PowerShell 來管理 Azure Stack Hub。

若要深入瞭解如何管理 Azure Stack Hub,包括要使用哪些帳戶、一般操作員責任、告知用戶的內容,以及如何取得協助、檢閱 Azure Stack Hub 系統管理基本概念

資源提供者

資源提供者是為所有 Azure Stack Hub IaaS 與 PaaS 服務構成基礎的 Web 服務。 Azure Resource Manager 會仰賴不同的資源提供者來提供服務的存取權。 每個資源提供者皆可協助您設定及控制其各自的資源。 服務管理員也可以加入新的自訂資源提供者。

基本資源提供者

基本 IaaS 資源提供者有三個:

  • 計算:計算資源提供者可讓 Azure Stack Hub 租使用者建立自己的 VM。 計算資源提供者包含建立 VM 以及 VM 擴充功能的能力。 VM 擴充功能服務可協助提供 Windows 和 Linux VM 的 IaaS 功能。 例如,您可以使用計算資源提供者來布建 Linux VM,並在部署期間執行 Bash 腳本來設定 VM。
  • 網路資源提供者:網路資源提供者可為私人雲端提供一系列的軟體定義網路功能 (SDN) 以及網路函式虛擬化 (NFV) 功能。 您可以使用網路資源提供者來建立資源,像是軟體負載平衡器、公用 IP、網路安全性群組,以及虛擬網路。
  • 記憶體資源提供者:記憶體資源提供者提供四個 Azure 一致的記憶體服務:Blob佇列數據表金鑰保存庫 帳戶管理,提供密碼和憑證等密碼的管理與稽核。 儲存體資源提供者也提供儲存體雲端管理服務,以輔助與 Azure 一致的儲存體服務的服務提供者管理。 Azure 儲存體能為儲存及擷取大量非結構化資料提供彈性,例如 Azure Blob 的文件與媒體檔案,以及具備 Azure 資料表的結構化 NoSQL 資料。

選擇性資源提供者

有三個選擇性 PaaS 資源提供者可供您部署並搭配 Azure Stack Hub 使用:

  • App ServiceAzure Stack Hub 上的 Azure App 服務 是 Azure Stack Hub 可用的 Microsoft PaaS 供應專案。 此服務可讓您的內部或外部客戶為任何平台或裝置建立 Web、API 和 Azure Functions 應用程式。
  • SQL Server:使用 SQL Server 資源提供者提供 SQL 資料庫做為 Azure Stack Hub 的服務。 在您安裝資源提供者,並將它連線到一或多個 SQL Server 執行個體之後,您和使用者就可以為雲端原生應用程式、使用 SQL 的網站,以及其他使用 SQL 的工作負載建立資料庫。
  • MySQL Server:使用 MySQL Server 資源提供者,將 MySQL 資料庫公開為 Azure Stack Hub 服務。 MySQL 資源提供者會在 Windows Server 2019 Server Core VM 上以服務的形式執行。

下一步

系統管理基本概念

快速入門:使用 Azure Stack Hub 系統管理入口網站

瞭解使用量和帳單