El Blog de Darifer

Por David Rivera

Azure Local Hiperconvergencia

SDN en Azure Local

por David Rivera #azure, #azure local

Hola a tod@s,

Hoy vamos a continuar hablando de Azure Local y su evolución hoy vamos a hablar de redes definidas por software (SDN).

Con la llegada de la versión 2510, Microsoft da un paso importante se redefine cómo podemos gestionar nuestras redes híbridas, en nuestro mundo donde la flexibilidad, la fiabilidad, seguridad y la centralización son imprescindibles, esta solución nos permite administrar la infraestructura local con las mismas herramientas y políticas que usamos en Azure. ¿El resultado? Un modelo más sencillo, gobernado desde la nube, que reduce complejidad y mejora la consistencia en nuestros entornos híbridos.

¿Qué es SDN en Azure Local?

La SDN (redes definidas por software) nos permite definir, configurar y administrar nuestras redes de forma programática es decir gestionada mediante código en lugar de hacerlo manual, separando el plano de control con el del plano de datos.

En Azure Local, la SDN habilitada por Azure Arc nos ofrece:

  • Gestión centralizada de redes lógicas, interfaces de red (NICs) y grupos de seguridad (NSGs).
  • Control de tráfico granular mediante reglas de acceso entrante/saliente.
  • Consistencia híbrida, usando las mismas herramientas que en Azure público (CLI, portal, ARM templates).

Arquitectura técnica

Network Controller (NC): El componente central que orquesta la red. En este modelo, se despliega como servicio dentro del clúster de Azure Local, no como máquinas virtuales independientes.

Plano de control en Azure: Azure Arc proyecta los recursos SDN locales (redes lógicas, NICs) en Azure, permitiendo aplicar políticas y gobernanza centralizadas desde el portal, CLI o ARM.

Virtual Filtering Platform (VFP): Sigue presente en cada host para aplicar reglas de seguridad y microsegmentación.

Componentes soportados:

  • Redes lógicas.
  • NICs de las VMs.
  • Network Security Groups (NSG) para segmentación y control de tráfico.

Componentes no soportados:

  • Escenarios de AKS con SDN.
  • Software Load Balancer (SLB).
  • Gateway Pool (NAT, VPN, rutas de salida).

Despliegue de SDN con Azure Arc

Para habilitar SDN en Azure Local mediante Azure Arc, se utiliza un plan de acción en PowerShell que:

  1. Integra el Network Controller en el clúster local.
  2. Permite crear redes lógicas basadas en VLAN.
  3. Asigna interfaces de red a VMs con IPs estáticas o dinámicas.
  4. Aplica NSGs directamente desde Azure a las redes locales o interfaces de VM.

Requisitos: Azure Local versión 2506 con OS 26100.xxxx o superior. No compatible con AKS en Azure Local.

Casos de uso

  • Retail y fábricas: Modernización de redes en tiendas y plantas con conectividad robusta, seguridad zero-trust y gestión centralizada sin personal local.
  • Finanzas y salud: Cumplimiento normativo con control local y políticas centralizadas.
  • Disaster Recovery y Cloud Bursting: Redes consistentes entre entornos locales y Azure.

Beneficios clave

  • Agilidad tipo cloud en entornos locales.
  • Seguridad avanzada con NSGs y políticas por VM.
  • Reducción de complejidad operativa.
  • Escalabilidad y automatización con herramientas conocidas de Azure.

Ya sabemos que es la SDN sus beneficios y usos en el proximo articulo veremos como desplegarla.

Saludos nos vemos en el proximo artículo.

por David Rivera

Me llamo David Rivera, con más de 30 años de experiencia en el área Tecnología de la información, los últimos 15 años dedicados a la arquitectura de soluciones de Microsoft, preventas y gerencia de proyectos.

Entradas relacionadas

Azure Local

Azure Local 2510

David Rivera
Azure Local Hyper-V Windows Server

¿Hyper-V o Azure local?

David Rivera
Azure Arc Azure Local Hiperconvergencia

Azure Local 2509

David Rivera

Te has perdido

Azure Local Hiperconvergencia

SDN en Azure Local

Azure Arc

Azure Arc

Azure Local

Azure Local 2510

Azure Local Hyper-V Windows Server

¿Hyper-V o Azure local?