Simplificación de los requisitos de configuración de red con la puerta de enlace de Azure Arc

Si usa servidores proxy empresariales para administrar el tráfico saliente, la puerta de enlace de Azure Arc puede ayudar a simplificar el proceso de habilitación de la conectividad. Antes de usar la puerta de enlace de Arc con AKS en Azure Local, asegúrese de completar los requisitos previos para crear clústeres de AKS en Azure Local.

La puerta de enlace de AKS Arc le permite:

• Conectarse a Azure Arc abriendo el acceso a la red pública a solo siete nombres de dominio completos (FQDN).
• Ver y auditar todo el tráfico que los agentes de Arc envían a Azure a través de la puerta de enlace de Arc.

Funcionamiento de puertas de enlace Azure Arc

La puerta de enlace de Arc funciona mediante la introducción de un recurso de Azure que actúa como front-end común para el tráfico de Azure. El recurso de puerta de enlace se proporciona en un dominio o dirección URL específico que simplifica los requisitos de configuración de red.

Para más información, consulte cómo funciona la puerta de enlace de Azure Arc.

Puntos de conexión de red necesarios

Para obtener la lista completa de las direcciones URL y los puntos de conexión necesarios que deben permitirse a través del firewall de empresa al usar la puerta de enlace de Arc con AKS en Azure Local, consulte Puntos de conexión locales de Azure no redirigidos a través de la puerta de enlace de Arc.

Uso de la puerta de enlace de Arc con clústeres de AKS

Si la puerta de enlace de Arc está habilitada en su entorno, los clústeres de AKS Arc recién creados lo usan automáticamente para simplificar la conectividad de red.

Otros escenarios

El gateway de Arc cubre los puntos de conexión necesarios para los clústeres de AKS Arc y una parte de los puntos de conexión necesarios para otros escenarios habilitados para Arc. En función de los escenarios que adopte, aún se deben permitir más puntos de conexión en su proxy.

Todos los puntos de conexión enumerados para los siguientes escenarios se deben permitir en el proxy de empresa cuando la puerta de enlace de Arc está en uso:

• Container Insights en Azure Monitor:
  • *.ods.opinsights.azure.com
  • *.oms.opinsights.azure.com
  • *.monitoring.azure.com
• Azure Key Vault:
  • <vault-name>.vault.azure.net
• Azure Policy:
  • data.policy.core.windows.net
  • store.policy.core.windows.net
• Microsoft Defender para contenedores:
  • *.ods.opinsights.azure.com
  • *.oms.opinsights.azure.com
• Servicios de datos habilitados para Azure Arc
  • *.ods.opinsights.azure.com
  • *.oms.opinsights.azure.com
  • *.monitoring.azure.com

Pasos siguientes

• Implemente la extensión para MetalLB para clústeres de Kubernetes habilitados para Azure Arc.