Redes definidas por software habilitadas por Azure Arc en Azure Local

En este artículo se explican las redes definidas por software (SDN) habilitadas por Azure Arc en Azure Local. Trata los métodos de administración de SDN, cuándo usar cada método y escenarios de SDN admitidos y no admitidos.

SDN ofrece una manera centralizada de configurar y administrar redes y servicios de red, como el cambio, el enrutamiento y el equilibrio de carga en el centro de datos. SDN le permite crear, proteger y conectar dinámicamente la red para satisfacer las necesidades en constante evolución de las aplicaciones.

Acerca de la administración de SDN en Azure Local

Puede administrar SDN en Azure Local de dos maneras: con Arc o con herramientas locales.

  • SDN habilitado por Arc: esta característica está disponible con Azure local 2506 con la versión del sistema operativo 26100.xxxx o posterior.

    En este método, el controlador de red se ejecuta como un servicio Failover Cluster en lugar de en una máquina virtual (VM). Al habilitar SDN, la controladora de red se integra con el plano de control de Azure Arc, por lo que puede administrar redes lógicas nuevas y existentes.

    Con SDN habilitado por Azure Arc, puede crear y aplicar grupos de seguridad de red (NSG) a redes lógicas e interfaces de red de máquina virtual local (NIC) de Azure.

    Nota:

    AKS se admite en instancias locales de Azure configuradas con SDN habilitado por Arc. Sin embargo, no se admite la asociación de NSG con la red lógica que se usa para la implementación de cargas de trabajo de AKS o con NIC de máquina virtual de carga de trabajo de AKS.

  • SDN administrado por herramientas locales: también puede administrar SDN con herramientas locales como scripts de Windows Admin Center o SDN Express. Este enfoque está disponible para Windows Server y Azure Local 2311.2 o posterior. Este método usa tres componentes principales de SDN y elige qué implementar: Controladora de red, Equilibrador de carga de software (SLB) y Puerta de enlace. Para más información, consulte SDN administrado por herramientas locales.

Consideraciones importantes

Método de administración Consideración
SDN habilitado por Azure Arc Habilite SDN mediante PowerShell. Para más información, consulte Habilitación de la integración de SDN en Azure Local mediante PowerShell.

Si la controladora de red de Azure Local se implementó mediante herramientas locales, no debe intentar ejecutar este método.

Las únicas máquinas virtuales que caen bajo el ámbito del uso de grupos de seguridad de red con esta característica son las máquinas virtuales locales de Azure. Estas máquinas virtuales locales de Azure se implementaron desde interfaces de cliente de Azure (CLI de Azure, Azure Portal, Azure Resource Manager).

No use una máquina virtual local de Azure junto con un NSG administrado y aplicado desde herramientas locales.

Nota: Si aprovisiona varias NIC estáticas en una máquina virtual local de Azure, todas las NIC obtienen la puerta de enlace predeterminada. Quite la puerta de enlace predeterminada de las NIC secundarias para evitar redes asimétricas, pérdida de paquetes y redes impredecibles.
SDN administrado por herramientas locales Habilite SDN mediante herramientas locales como scripts de Windows Admin Center o SDN Express.

Si la controladora de red en Azure Local se implementó mediante el comando Add-EceFeaturede PowerShell, no debe intentar ejecutar SDN administrado por herramientas locales.

Las únicas máquinas virtuales que están en el ámbito de la administración de NSG mediante esta característica son máquinas virtuales no administradas que se implementaron desde herramientas locales como Windows Admin Center, Hyper-V Manager, System Center Virtual Machine Manager y Administrador de clústeres de conmutación por error. Para administrar NSG en VM no administradas, solo puede utilizar Windows Admin Center y scripts de SDN Express.

Resumen de comparación de la administración de SDN

Este es un resumen comparativo del SDN administrado por Arc y a través de herramientas locales:

Administración de SDN Recursos SDN compatibles Máquinas virtuales admitidas Herramientas de administración
SDN habilitado por Arc Redes lógicas

NIC de VM

Grupos de seguridad de red		 Máquinas virtuales locales de Azure Azure Portal

CLI de Azure

Plantillas de ARM
SDN administrado por herramientas locales Redes lógicas

NIC de VM

Grupos de seguridad de red

Redes virtuales

SLB

Puertas de enlace de VPN		 Máquinas virtuales de Hyper-V

Máquinas virtuales de System Center Virtual Machine Manager (SCVMM)		 Scripts de SDN Express

Centro de Administración de Windows (Windows Admin Center)

PowerShell

SCVMM

Escenarios no compatibles para SDN habilitados por Arc

Este es un resumen de escenarios no admitidos para SDN habilitado por Arc en Azure Local:

Escenario Descripción
Recursos de SDN No se admiten los siguientes recursos:

- Redes virtuales

- Equilibradores de carga de software

- Puertas de enlace (VPN, L3, GRE)
Escenarios híbridos El método de implementación y administración debe ser coherente.

- Si SDN está habilitado por Arc, administre solo mediante Azure Portal, la CLI de Azure y las plantillas de Azure Resource Manager.

- No administre a través de herramientas locales, como scripts de Windows Admin Center y SDN Express.
Cargas de trabajo de AKS No se admite la asociación de NSGs con la red lógica que se usa para la implementación de cargas de trabajo de AKS o con las NICs de las máquinas virtuales de cargas de trabajo de AKS.
Cargas de trabajo de multidifusión Las cargas de trabajo de multidifusión no se admiten ya que SDN facilita exclusivamente la comunicación unidifusión actualmente.

Patrones de red admitidos para SDN habilitados por Arc

Antes de implementar Azure Local y habilitar SDN, revise estos patrones y opciones de red admitidos.

Agrupar todo el tráfico bajo un único propósito de red

  • Utilice el patrón de red de host Agrupar todo el tráfico en una configuración de nodo único o múltiple. Para obtener más información, consulte Agrupar todo el tráfico en una única intención.

  • Use este patrón solo con conectividad de red de almacenamiento conmutada.

    Captura de pantalla de la selección de la conectividad de almacenamiento conmutada.

  • Hay disponible un solo conmutador virtual para crear recursos de SDN.

  • Las extensiones de filtrado virtual de Azure se activan después de habilitar la controladora de red.

Administración de grupos y tráfico de proceso en una intención, con una intención separada para el almacenamiento

  • Utilice el patrón de red de host Agrupar tráfico de administración y proceso en la configuración de uno o varios nodos. Para obtener más información, consulte Administración de grupos y tráfico de proceso en una intención, con una intención separada para el almacenamiento.

    Nota:

    La gestión conjunta del tráfico de administración y cálculo sin intenciones de almacenamiento solo se admite en clústeres de nodo único.

  • Use este patrón con conectividad de almacenamiento conmutada o sin conmutador para implementaciones locales de Azure de hasta cuatro nodos. Use solo conectividad conmutada de almacenamiento para implementaciones con cinco o más nodos.

    Captura de pantalla de la selección de la conectividad de almacenamiento conmutada para el sistema de 2 nodos.

  • Hay disponible un solo conmutador virtual para crear recursos de SDN.

  • Las extensiones de filtrado virtual de Azure se activan después de habilitar la controladora de red.

Configuración personalizada para redes de host desagregadas

  • Utilice el patrón de red de host de configuración personalizada en la configuración de un solo nodo o de varios nodos. Para más información, consulte Configuración personalizada: redes de host desagregadas.

    Captura de pantalla de la configuración personalizada para redes completamente desagregadas.

  • Use este patrón con conectividad de almacenamiento conmutada o sin conmutador para implementaciones locales de Azure de hasta cuatro nodos. Use solo conectividad conmutada de almacenamiento para implementaciones con cinco o más nodos.

    Captura de pantalla de la conectividad de almacenamiento conmutada o sin conmutador para hasta 4 nodos.

  • Hay disponible un solo conmutador virtual para crear recursos de SDN.

  • Utilice hasta tres intenciones de red siempre que haya suficientes puertos de adaptador de red para separar los tipos de tráfico de red.

    • La primera intención de administración es solo para el tráfico de administración de hosts.
    • La segunda intención de proceso es solo para tráfico de máquinas virtuales y cargas de trabajo.
    • El tercer intención de almacenamiento es solo para el tráfico de almacenamiento.

Configuraciones de intención no admitidas

No se admiten las siguientes configuraciones de intención de red para SDN habilitadas por Arc en Azure Local:

  • Más de tres intentos en cualquier tamaño de una implementación.
  • Intenciones de proceso y almacenamiento combinadas, independientemente de si se incluye o no una intención de administración.
  • Intención de cálculo independiente en una implementación de un solo nodo.
  • Configuraciones de tres intentos en implementaciones sin conmutador con dos nodos o implementaciones sin conmutador con tres nodos.

Pasos siguientes

Para obtener información relacionada, consulte:

Esta característica está disponible en Azure Local 2506 o posterior con la compilación del sistema operativo 26100.xxxx.

  • Last updated on