Decisões de planejamento de implantação conectadas ao Azure para sistemas integrados do Azure Stack Hub
Depois de decidir como integrar o Azure Stack Hub em seu ambiente de nuvem híbrida, você pode finalizar suas decisões de implantação do Azure Stack Hub.
Implantar o Azure Stack Hub conectado ao Azure significa que você pode ter o ID do Microsoft Entra ou os Serviços de Federação do Ative Directory (AD FS) para seu repositório de identidades. Também pode escolher entre qualquer um dos modelos de faturação: pagamento consoante a utilização ou baseado na capacidade. Uma implantação conectada é a opção padrão porque permite que os clientes obtenham o máximo valor do Azure Stack Hub, especialmente para cenários de nuvem híbrida que envolvem o Azure e o Azure Stack Hub.
Escolha um repositório de identidades
Com uma implantação conectada, você pode escolher entre Microsoft Entra ID ou AD FS para seu repositório de identidades. Uma implantação desconectada, sem conectividade com a Internet, só pode usar o AD FS.
Sua escolha de armazenamento de identidade não tem influência nas máquinas virtuais (VMs) do locatário. As VMs locatárias podem escolher a qual repositório de identidades desejam se conectar, dependendo de como serão configuradas: ID do Microsoft Entra, ingresso no domínio do Ative Directory do Windows Server, grupo de trabalho e assim por diante. Isso não está relacionado à decisão do provedor de identidade do Azure Stack Hub.
Por exemplo, se você implantar VMs de locatário IaaS sobre o Azure Stack Hub e quiser que elas ingressem em um Domínio Corporativo do Ative Directory e usem contas de lá, você ainda poderá. Não é necessário usar o armazenamento de identidades do Microsoft Entra selecionado aqui para essas contas.
Armazenamento de identidades Microsoft Entra
Usar o Microsoft Entra ID para seu repositório de identidades requer duas contas do Microsoft Entra: uma conta de administrador de aplicativo e uma conta de cobrança. Essas contas podem ser as mesmas contas ou contas diferentes. Embora usar a mesma conta de usuário possa ser mais simples e útil se você tiver um número limitado de contas do Azure, suas necessidades comerciais podem sugerir o uso de duas contas:
Conta de administrador de aplicativos (necessária apenas para implantações conectadas). Esta é uma conta do Azure que é usada para criar e gerenciar todos os aspetos de aplicativos corporativos para serviços de infraestrutura do Azure Stack Hub na ID do Microsoft Entra. Essa conta deve ter permissões de administrador de diretório para o diretório no qual seu sistema Azure Stack Hub será implantado. Ele se tornará o administrador do "operador de nuvem" para o usuário do Microsoft Entra e é usado para as seguintes tarefas:
- Para provisionar e delegar aplicativos e entidades de serviço para todos os serviços do Azure Stack Hub que precisam interagir com a ID do Microsoft Entra e a API do Graph.
- Como a conta de Administrador de Serviços. Essa conta é a proprietária da assinatura de provedor padrão (que você pode alterar posteriormente). Você pode fazer logon no portal do administrador do Azure Stack Hub com essa conta e pode usá-lo para criar ofertas e planos, definir cotas e executar outras funções administrativas no Azure Stack Hub.
Conta de faturamento (necessária para implantações conectadas e desconectadas). Esta conta do Azure é utilizada para estabelecer a relação de faturação entre o seu sistema integrado do Azure Stack Hub e o back-end de comércio do Azure. Esta é a conta cobrada pelas taxas do Azure Stack Hub. Essa conta também será usada para oferecer itens no mercado e outros cenários híbridos.
Armazenamento de identidades do AD FS
Escolha essa opção se quiser usar seu próprio repositório de identidades, como o Ative Directory corporativo, para suas contas de Administrador de Serviços.
Escolha um modelo de faturação
Você pode escolher o modelo de cobrança de pagamento conforme o uso ou o modelo de faturamento de capacidade . As implantações de modelo de cobrança pago conforme o uso devem ser capazes de relatar o uso por meio de uma conexão com o Azure pelo menos uma vez a cada 30 dias. Portanto, o modelo de faturamento pago conforme o uso só está disponível para implantações conectadas.
Pagamento enquanto utiliza
Com o modelo de faturação pré-pago, a utilização é cobrada a uma subscrição do Azure. Você só paga quando usa os serviços do Azure Stack Hub. Se este for o modelo escolhido, você precisará de uma assinatura do Azure e da ID da conta associada a essa assinatura (por exemplo, serviceadmin@contoso.onmicrosoft.com). Há suporte para assinaturas de EA, CSP e CSP Shared Services. O relatório de uso é configurado durante o registro do Azure Stack Hub.
Nota
Na maioria dos casos, os clientes Enterprise usarão assinaturas EA e os provedores de serviços usarão assinaturas CSP ou CSP Shared Services.
Se você vai usar uma assinatura CSP, revise a tabela abaixo para identificar qual assinatura CSP usar, pois a abordagem correta depende do cenário CSP exato:
| Cenário | Opções de domínio e subscrição |
|---|---|
| Você é um Parceiro CSP Direto ou um Provedor de CSP Indireto e operará o Azure Stack Hub | Use uma assinatura de Serviços Compartilhados CSP. ou Crie um locatário do Microsoft Entra com um nome descritivo no Partner Center. Por exemplo, <sua organização>CSPAdmin com uma assinatura do Azure CSP associada a ela. |
| Você é um Revendedor CSP Indireto e operará o Azure Stack Hub | Peça ao seu Provedor CSP indireto para criar um locatário do Microsoft Entra para sua organização com uma assinatura do Azure CSP associada a ele usando o Partner Center. |
Faturação baseada na capacidade
Se você decidir usar o modelo de cobrança de capacidade, deverá comprar uma SKU do Plano de Capacidade do Hub de Pilha do Azure com base na capacidade do seu sistema. Você precisa saber o número de núcleos físicos em seu Azure Stack Hub para comprar a quantidade correta.
A cobrança de capacidade requer uma assinatura do Azure Enterprise Agreement (EA) para registro. O motivo é que o registro configura a disponibilidade de itens no Marketplace, o que requer uma assinatura do Azure. A assinatura não é usada para uso do Azure Stack Hub.
Mais informações
- Para obter informações sobre casos de uso, compras, parceiros e fornecedores de hardware OEM, consulte a página do produto Azure Stack Hub .
- Para obter informações sobre o roteiro e a disponibilidade geográfica para sistemas integrados do Azure Stack Hub, consulte o white paper: Azure Stack Hub: Uma extensão do Azure.
- Para saber mais sobre o pacote e os preços do Microsoft Azure Stack Hub, baixe o .pdf.