Operaciones desconectadas para Azure Local (versión preliminar)
Se aplica a: Azure Local, versión 23H2, versión 2411 y posteriores
En este artículo se describen las operaciones desconectadas y cómo se pueden usar en la implementación y administración de Azure Local.
Importante
Esta característica actualmente está en VERSIÓN PRELIMINAR. Consulte los Términos de uso complementarios para las versiones preliminares de Microsoft Azure.
Información general
Las operaciones desconectadas para Azure Local permiten la implementación y administración de instancias locales de Azure sin conexión a la nube pública de Azure. Esta característica le permite compilar, implementar y administrar máquinas virtuales (VM) y aplicaciones en contenedor mediante la selección de servicios habilitados para Azure Arc desde un plano de control local, lo que proporciona una experiencia familiar de Azure Portal y la CLI.
¿Por qué usar operaciones desconectadas?
Estos son algunos escenarios para ejecutar Azure Local con operaciones desconectadas:
Soberanía y cumplimiento de los datos: en sectores como gobierno, atención sanitaria y finanzas, es necesario cumplir los requisitos de residencia o cumplimiento de datos. Al operar desconectados, los datos y el control permanecen dentro de los límites de la organización designados.
Ubicaciones remotas o aisladas: en áreas con infraestructura de red limitada, como regiones remotas o protegidas, las operaciones desconectadas permiten usar servicios de Azure Arc y ejecutar cargas de trabajo sin depender de la conectividad a Internet. Por ejemplo, plataformas de petróleo y sitios de fabricación.
Seguridad: para los sectores con estrictos requisitos de seguridad, las operaciones desconectadas ayudan a reducir la superficie expuesta a ataques al no exponer sistemas a redes externas.
Servicios admitidos
Las operaciones desconectadas para Azure Local admiten los siguientes servicios:
| Servicio | Descripción |
|---|---|
| Azure Portal | Ofrece una experiencia de Azure Portal similar a la pública de Azure. |
| Azure Resource Manager (ARM) | Administre y use suscripciones, grupos de recursos, plantillas de ARM y Interfaz de la línea de comandos de Azure (CLI). |
| Control de acceso basado en roles (RBAC) | Implemente RBAC para suscripciones y grupos de recursos. |
| Identidad administrada | Use la identidad administrada asignada por el sistema para los tipos de recursos que admiten la identidad administrada. |
| Servidores habilitados para Arc | Administrar invitados de máquina virtual para máquinas virtuales de Arc en Azure Local. |
| Máquinas virtuales de Arc para Azure Local | Configure y administre máquinas virtuales Windows o Linux mediante la característica de operaciones desconectadas para Azure Local. |
| Kubernetes habilitado para Arc (K8s) | Conecte y administre clústeres de Kubernetes de Cloud Native Computing Foundation (CNCF) implementados en máquinas virtuales locales de Azure, lo que permite la configuración y administración unificadas. |
| Azure Kubernetes Service habilitado por Arc para Azure Local | Configure y administre Azure Kubernetes (AKS) en Azure Local. |
| Administración de dispositivos locales de Azure | Cree y administre instancias locales de Azure, incluida la capacidad de agregar y quitar nodos. |
| Container Registry | Cree y administre registros de contenedor para almacenar y recuperar imágenes y artefactos de contenedor. |
| Key Vault | Cree y administre Almacenes de claves para almacenar y acceder a secretos. |
| Directiva | Aplicar estándares a través de directivas al crear nuevos recursos. |
Requisitos previos
Antes de empezar, asegúrese de revisar y aplicar los requisitos y hardware adecuados para Azure Local:
- Requisitos del sistema para Azure Local.
- Nodos validados o superiores, consulte Catálogo local de Azure.
En las secciones siguientes se proporcionan detalles sobre los requisitos de hardware, integración y acceso para operar desconectados.
Requisitos de hardware
La aplicación virtual para las operaciones desconectadas se ejecuta en instancias locales de Azure. Para operar Azure Local con operaciones desconectadas, debe planear la capacidad adicional para la aplicación virtual. Además, debe cumplir los requisitos mínimos de hardware más altos para implementar y operar Azure Local con operaciones desconectadas, ya que hospeda un plano de control local.
Esta lista de comprobación proporciona los requisitos mínimos de hardware que cada nodo necesita para admitir la aplicación virtual de operaciones desconectadas. Debe tener en cuenta la capacidad adicional para las cargas de trabajo de MÁQUINA virtual o AKS en el planeamiento de la capacidad.
| Especificación | Configuración mínima |
|---|---|
| Número mínimo de nodos | 3 nodos |
| Memoria mínima por nodo | 64 GB |
| Núcleos mínimos por nodo | 24 núcleos físicos |
| Almacenamiento mínimo por nodo | SSD/NVME de 2 TB |
| Almacenamiento mínimo de unidades de arranque | SSD/NVME de 480 GB |
| Red | Se admiten switchless y Switched: consideraciones de red para las implementaciones en la nube de Azure Local, versión 23H2 Nota: Las configuraciones sin conmutador solo funcionan para el tamaño del clúster de tres nodos. |
Requisitos de integración
Debe integrarse con los recursos del centro de datos existentes que deben implementarse previamente y configurarse antes de iniciar el proceso de implementación de operaciones desconectadas.
En la tabla siguiente se enumeran los requisitos para implementar y ejecutar correctamente operaciones desconectadas en instancias locales de Azure.
| Área | Sistema compatible | Usar |
|---|---|---|
| Identidad | Servicio de federación de Active Directory (ADFS) en Windows Server 2022. | El Protocolo ligero de acceso a directorios (LDAP) proporciona la pertenencia a grupos y la sincronización. ADFS autentica a los usuarios en el Portal local de Azure para administrar las operaciones desconectadas mediante Open-ID Connect (OIDC). Active Directory (AD) es necesario para las operaciones desconectadas. |
| Infraestructura de clave pública (PKI) | Se admiten PKIs privados y públicos. Si usa una PKI pública, los puntos de conexión de la lista de revocación de certificados (CRL) deben ser accesibles desde la infraestructura. Servicios de certificados de Active Directory (ADCS) validado como una solución PKI privada. |
Emita certificados para proteger los puntos de conexión de operaciones desconectados (TLS) de Azure Local. |
| Protocolo de tiempo de red (NTP) opcional | Servidor de hora local o pública. | El servidor de hora sincroniza el reloj del sistema. |
| Sistema de nombres de dominio (DNS) | Cualquier servidor DNS, como el rol DNS en Windows Server. | El servicio DNS es necesario en la red local para resolver los puntos de conexión de operaciones desconectados local de Azure y configurar direcciones IP de entrada. Al ejecutar el dispositivo para las operaciones desconectadas en modo conectado, se requiere un servidor DNS para resolver los nombres de dominio de Microsoft para el registro y la telemetría. |
Para obtener información sobre cómo implementar y configurar los componentes de integración, consulte:
- Instalación y configuración del servidor DNS en Windows Server
- Servicio de hora de Windows
- Introducción a Active Directory Domain Services
- ¿Qué es Active Directory Certificate Services?
- Implementación y administración de Servicios de certificados de Active Directory
- Implementación de ADFS 2016
- Opciones de diseño para ADFS para Windows Server
Requisitos de acceso
Para configurar correctamente las operaciones desconectadas y crear los recursos necesarios, necesita el acceso y los permisos adecuados para crear y modificar los siguientes recursos:
| Componente | Acceso requerido |
|---|---|
| AD + ADFS | Cree una cuenta de servicio con acceso de lectura para la unidad organizativa para facilitar la integración de LDAP. Exporte la configuración de ADFS (OIDC). |
| DNS | Acceso para crear registros o zonas DNS para proporcionar búsquedas para un punto de conexión de operaciones desconectado. |
| PKI | Capacidad de crear y exportar certificados para proteger los puntos de conexión de operaciones desconectados (TLS). |
| Red | Acceso al firewall (si se implementa un firewall local) para asegurarse de que se pueden realizar cambios necesarios. |
Vista previa de los criterios de participación
Para participar en la versión preliminar, debe cumplir los siguientes criterios:
Contrato Enterprise: un contrato enterprise actual con Microsoft, que normalmente abarca un período de al menos tres años.
Las empresas deben operar desconectadas: la característica de operaciones desconectadas es para aquellos que no se pueden conectar a Azure debido a problemas de conectividad o restricciones normativas. Para que sea apto para la versión preliminar, debe demostrar una necesidad empresarial válida para el funcionamiento desconectado. Para obtener más información, vea ¿Por qué usar operaciones desconectadas?.
Requisitos previos técnicos: su organización debe cumplir los requisitos técnicos para garantizar una operación segura y confiable al operar desconectada para Azure Local. Para obtener más información, consulte Requisitos previos.
Hardware: la característica de operaciones desconectadas se admite en el hardware local de Azure validado durante la versión preliminar. Debe traer su propio hardware local de Azure validado. Para obtener una lista de las configuraciones admitidas, consulte el catálogo de soluciones locales de Azure.
Introducción
Para acceder a la versión preliminar, debe completar este formulario y esperar la aprobación. Debe ser informado de su estado, aprobado, rechazado, en cola o necesita más información, en un plazo de 10 días hábiles a partir del envío del formulario.
Si se aprueba, recibirá más instrucciones sobre cómo adquirir, descargar y operar desconectados para Azure Local.