Azure Stack Hub 集成系统的 Azure 联网部署规划决策

在决定如何将 Azure Stack Hub 集成到混合云环境后,即可完成 Azure Stack Hub 部署决策。

部署连接到 Azure 的 Azure Stack Hub 意味着可以将 Microsoft Entra ID 或 Active Directory 联合身份验证服务 (AD FS) 用于标识存储。 也可从以下计费模式进行选择:即用即付或按容量付费。 联网部署是默认选项,因为它可以让客户充分利用 Azure Stack Hub,尤其是在使用涉及到 Azure 和 Azure Stack Hub 的混合云方案的情况下。

选择标识存储

使用连接型部署时,可以选择将 Microsoft Entra ID 或 AD FS 用于标识存储。 没有 Internet 连接的断开连接型部署只能使用 AD FS。

所做的标识存储选择不影响租户虚拟机 (VM)。 租户 VM 可以选择要连接到的标识存储,具体取决于其将来的配置情况:Microsoft Entra ID、加入 Windows Server Active Directory 域、工作组,等等。 这与 Azure Stack Hub 标识提供者决策无关。

例如,如果在 Azure Stack Hub 基础上部署 IaaS 租户 VM,需要它们加入公司 Active Directory 域并使用其中的帐户,则仍可这样做。 不需将此处选择的 Microsoft Entra 标识存储用于这些帐户。

Microsoft Entra 标识存储

将 Microsoft Entra ID 用于标识存储时,需要两个 Microsoft Entra 帐户:全局管理员帐户和计费帐户。 这两个帐户可以相同,也可以不同。 虽然使用同一用户帐户可能更简单,适用于 Azure 帐户数有限的情况,但考虑到业务需求,某些情况下也可能需要使用两个帐户:

  1. 全局管理员帐户(仅连接型部署需要) 这种 Azure 帐户用于为 Microsoft Entra ID 中的 Azure Stack Hub 基础结构服务创建应用和服务主体。 此帐户必须拥有 Azure Stack Hub 系统部署时所在目录的管理员权限。 它将成为 Microsoft Entra 用户的“云操作员”全局管理员,用于以下任务:

    • 为所有需要与 Microsoft Entra ID 和图形 API 交互的 Azure Stack Hub 服务预配和委托应用和服务主体。
    • 充当服务管理员帐户。 此帐户是默认提供商订阅(可以稍后更改)的所有者。 可以使用此帐户登录到 Azure Stack Hub 管理员门户,并且可以使用它在 Azure Stack Hub 中创建套餐和计划、设置配额,以及执行其他管理功能。

重要

  • 全局管理员帐户不是运行 Azure Stack Hub 所必需的,可以在部署后禁用。
  • 按照此处记录的最佳做法保护全局管理员帐户。
  1. 计费帐户(连接型部署和断开连接型部署都需要)。 此 Azure 帐户用来在 Azure Stack Hub 集成系统和 Azure 商务后端之间建立计费关系。 这是将对其收取 Azure Stack Hub 费用的帐户。 此帐户还将用于提供市场中的项目和其他混合方案。

AD FS 标识存储

如果需要将自己的标识存储(例如公司 Active Directory)用于服务管理员帐户,请选择此选项。

选择计费模型

可以选择“预付费”或“容量”计费模型。 “预付费”计费模型部署必须能够通过到 Azure 的连接报告使用情况,每 30 天至少报告一次。 因此,“预付费”计费模型仅适用于连接型部署。

提前支付

使用“预付费”计费模型时,你会收到 Azure 额度,其金额等于你添加到帐户的资金额。 如果这是决定要用的模型,则需一个 Azure 订阅,以及与该订阅相关联的帐户 ID(例如,serviceadmin@contoso.partner.onmschina.cn)。 支持 EA、CSP 和 CSP 共享服务订阅。 使用情况报告在 Azure Stack Hub 注册期间配置。

注意

大多数情况下,企业客户会使用 EA 订阅,服务提供商会使用 CSP 或 CSP 共享服务订阅。

若要使用 CSP 订阅,请查看下表以确定要使用的 CSP 订阅,因为正确的方法取决于具体的 CSP 方案:

方案 域和订阅选项
你是直接 CSP 合作伙伴间接 CSP 提供商,并将操作 Azure Stack Hub 使用 CSP 共享服务订阅。

在合作伙伴中心创建具有描述性名称的 Microsoft Entra 租户。 例如 <你的组织>CSPAdmin,带有与之关联的 Azure CSP 订阅。
你是间接 CSP 经销商,并将操作 Azure Stack Hub 要求间接 CSP 提供商使用合作伙伴中心为你所在组织创建一个 Microsoft Entra 租户,该租户应包含与之关联的 Azure CSP 订阅。

基于容量的计费

如果决定使用容量计费模型,则必须根据系统的容量购买 Azure Stack Hub 容量计划 SKU。 需要知道 Azure Stack Hub 中的物理核心数才能确保购买的数量是正确的。

容量计费需要企业协议 (EA) Azure 订阅才能注册。 原因是注册设置了市场中项目的可用性,这需要 Azure 订阅。 此订阅不适用于 Azure Stack Hub 使用情况。

了解详细信息

  • 有关用例、购买、合作伙伴和 OEM 硬件供应商的信息,请参阅 Azure Stack Hub 产品页。

后续步骤

数据中心网络集成