Requisitos de red de AKS habilitados para Azure Arc
Se aplica a: Azure Local, versión 23H2
En este artículo se presentan los conceptos básicos de redes para las máquinas virtuales y las aplicaciones en AKS habilitados por Azure Arc. En el artículo también se describen los requisitos previos de red necesarios para crear clústeres de Kubernetes. Se recomienda trabajar con un administrador de red para proporcionar y configurar los parámetros de red necesarios para implementar AKS habilitado por Arc.
En este artículo conceptual se presentan los siguientes componentes clave. Estos componentes necesitan una dirección IP estática para que el clúster y las aplicaciones de AKS Arc creen y funcionen correctamente:
- Red lógica para máquinas virtuales de AKS Arc y ip del plano de control
- Equilibrador de carga para aplicaciones en contenedor
Redes lógicas para máquinas virtuales de AKS Arc y ip del plano de control
Los nodos de Kubernetes se implementan como máquinas virtuales especializadas en AKS habilitadas por Arc. Estas máquinas virtuales se asignan direcciones IP para habilitar la comunicación entre los nodos de Kubernetes. AKS Arc usa redes lógicas locales de Azure para proporcionar direcciones IP y redes para las máquinas virtuales subyacentes de los clústeres de Kubernetes. Para más información sobre las redes lógicas, consulte Redes lógicas para Azure Local. Debe planear reservar una dirección IP por máquina virtual de nodo de clúster de AKS en el entorno local de Azure.
Nota:
La dirección IP estática es el único modo admitido para asignar una dirección IP a máquinas virtuales de AKS Arc. Esto se debe a que Kubernetes requiere que la dirección IP asignada a un nodo de Kubernetes sea constante durante todo el ciclo de vida del clúster de Kubernetes. Las redes virtuales definidas por software y las características relacionadas con SDN no se admiten actualmente en AKS en Azure Local, versión 23H2.
Los parámetros siguientes son necesarios para usar una red lógica para la operación de creación de clústeres de AKS Arc:
| Parámetro de red lógico | Descripción | Parámetro necesario para el clúster de AKS Arc |
|---|---|---|
--address-prefixes |
AddressPrefix para la red. Actualmente solo se admite 1 prefijo de dirección. Uso: --address-prefixes "10.220.32.16/24". |
 |
--dns-servers |
Lista separada por espacios de direcciones IP del servidor DNS. Uso: --dns-servers 10.220.32.16 10.220.32.17. |
|
--gateway |
Puerta de enlace. La dirección IP de la puerta de enlace debe estar dentro del ámbito del prefijo de dirección. Uso: --gateway 10.220.32.16. |
|
--ip-allocation-method |
Método de asignación de direcciones IP. Los valores admitidos son "Static". Uso: --ip-allocation-method "Static". |
|
--vm-switch-name |
Nombre del conmutador de máquina virtual. Uso: --vm-switch-name "vm-switch-01". |
|
--ip-pool-start |
Si usa MetalLB o cualquier otro equilibrador de carga de terceros en modo L2/ARP, se recomienda encarecidamente usar grupos de direcciones IP para separar los requisitos de IP de AKS Arc de las direcciones IP del equilibrador de carga. Esta recomendación es ayudar a evitar conflictos de direcciones IP que pueden provocar errores no deseados y difíciles de diagnosticar. Este valor es la dirección IP inicial del grupo de DIRECCIONES IP. La dirección debe estar en el intervalo del prefijo de dirección. Uso: --ip-pool-start "10.220.32.18". |
Opcional, pero muy recomendable. |
--ip-pool-end |
Si usa MetalLB o cualquier otro equilibrador de carga de terceros en modo L2/ARP, se recomienda encarecidamente usar grupos de direcciones IP para separar los requisitos de IP de AKS Arc de las direcciones IP del equilibrador de carga. Esta recomendación es ayudar a evitar conflictos de direcciones IP que pueden provocar errores no deseados y difíciles de diagnosticar. Este valor es la dirección IP final del grupo de DIRECCIONES IP. La dirección debe estar en el intervalo del prefijo de dirección. Uso: --ip-pool-end "10.220.32.38". |
Opcional, pero muy recomendable. |
IP del plano de control
Kubernetes usa un plano de control para asegurarse de que todos los componentes del clúster de Kubernetes se mantienen en el estado deseado. El plano de control también administra y mantiene los nodos de trabajo que contienen las aplicaciones en contenedores. AKS habilitado por Arc implementa el equilibrador de carga kubeVIP para asegurarse de que la dirección IP del servidor de API del plano de control de Kubernetes está disponible en todo momento. Esta instancia de KubeVIP requiere que una única "dirección IP del plano de control" inmutable funcione correctamente. AKS Arc elige automáticamente una dirección IP del plano de control de la red lógica que se pasa durante la operación de creación del clúster de Kubernetes.
También tiene la opción de pasar una dirección IP del plano de control. En tales casos, la dirección IP del plano de control debe estar dentro del ámbito del prefijo de dirección de la red lógica. Debe asegurarse de que la dirección IP del plano de control no se superponga con nada más, incluidas las redes lógicas de máquina virtual de Arc, las direcciones IP de red de infraestructura, los equilibradores de carga, etc. La superposición de direcciones IP puede provocar errores inesperados para el clúster de AKS y cualquier otro lugar en el que se use la dirección IP. Debe planear reservar una dirección IP por clúster de Kubernetes en su entorno.
Direcciones IP del equilibrador de carga para aplicaciones en contenedores
El propósito principal de un equilibrador de carga es distribuir el tráfico entre varios nodos de un clúster de Kubernetes. Este equilibrio de carga puede ayudar a evitar el tiempo de inactividad y mejorar el rendimiento general de las aplicaciones. AKS admite las siguientes opciones para implementar un equilibrador de carga para el clúster de Kubernetes:
- Implemente la extensión para MetalLB para Kubernetes habilitado para Azure Arc.
- Traiga su propio equilibrador de carga de terceros.
Tanto si elige la extensión arc para MetalLB como si trae su propio equilibrador de carga, debe proporcionar un conjunto de direcciones IP al servicio del equilibrador de carga. Dispone de las siguientes opciones:
- Proporcione direcciones IP para los servicios desde la misma subred que las máquinas virtuales de AKS Arc.
- Use una red diferente y una lista de direcciones IP si la aplicación necesita equilibrio de carga externo.
Independientemente de la opción que elija, debe asegurarse de que las direcciones IP asignadas al equilibrador de carga no entran en conflicto con las direcciones IP de la red lógica. Las direcciones IP en conflicto pueden provocar errores imprevistos en la implementación y las aplicaciones de AKS.
Configuración del proxy
La configuración del proxy en AKS se hereda del sistema de infraestructura subyacente. Todavía no se admite la funcionalidad para establecer la configuración de proxy individual para clústeres de Kubernetes y cambiar la configuración del proxy. Para más información sobre cómo establecer el proxy correctamente, consulte Requisitos de proxy para Azure Local.
Excepciones de dirección URL de firewall
Los requisitos de firewall para AKS se han consolidado con los requisitos de firewall local de Azure. Consulte Requisitos del firewall local de Azure para obtener una lista de direcciones URL que deben permitirse implementar correctamente AKS.
Configuración del servidor DNS
Debe asegurarse de que el servidor DNS de la red lógica pueda resolver el FQDN del clúster local de Azure. La resolución de nombres DNS es necesaria para que todos los nodos locales de Azure puedan comunicarse con los nodos de máquina virtual de AKS.
Requisitos de puerto de red y de VLAN cruzado
Al implementar Azure Local, asigna un bloque contiguo de al menos seis direcciones IP estáticas en la subred de la red de administración y omite las direcciones que ya usan las máquinas físicas. Estas direcciones IP las usa La infraestructura local e interna de Azure (Arc Resource Bridge) para la administración de máquinas virtuales de Arc y AKS Arc. Si la red de administración que proporciona direcciones IP a los servicios locales de Azure relacionados con Arc Resource Bridge se encuentran en una VLAN diferente de la red lógica que usó para crear clústeres de AKS, debe asegurarse de que los puertos siguientes se abren para crear y operar correctamente un clúster de AKS.
| Puerto de destino | Destino | Origen | Descripción | Notas de redes entre VLAN |
|---|---|---|---|---|
| 22 | Red lógica que se usa para máquinas virtuales de AKS Arc | Direcciones IP en la red de administración | Necesario para recopilar registros para solucionar problemas. | Si usa VLAN independientes, las direcciones IP de la red de administración que se usan para Azure Local y Arc Resource Bridge deben acceder a las máquinas virtuales del clúster de AKS Arc en este puerto. |
| 6443 | Red lógica que se usa para máquinas virtuales de AKS Arc | Direcciones IP en la red de administración | Necesario para comunicarse con las API de Kubernetes. | Si usa VLAN independientes, las direcciones IP de la red de administración que se usan para Azure Local y Arc Resource Bridge deben acceder a las máquinas virtuales del clúster de AKS Arc en este puerto. |
| 55000 | Direcciones IP en la red de administración | Red lógica que se usa para máquinas virtuales de AKS Arc | Servidor gRPC del agente en la nube | Si usa VLAN independientes, las máquinas virtuales de AKS Arc deben acceder a las direcciones IP de la red de administración que se usan para la dirección IP del agente en la nube y la dirección IP del clúster en este puerto. |
| 65000 | Direcciones IP en la red de administración | Red lógica que se usa para máquinas virtuales de AKS Arc | Autenticación gRPC del agente en la nube | Si usa VLAN independientes, las máquinas virtuales de AKS Arc deben acceder a las direcciones IP de la red de administración que se usan para la dirección IP del agente en la nube y la dirección IP del clúster en este puerto. |
Pasos siguientes
Planeamiento y consideraciones de direcciones IP para clústeres y aplicaciones de Kubernetes