El Blog de Darifer

Por David Rivera

Azure Azure Arc Azure Local

Desplegar la SDN en Azure Local

por David Rivera #azure arc, #azure local, #Logical Networks, #Network Controller, #NIC, #PowerShell, #SDN, #SDN Express

Hola a tod@s,

después el anterior artículo que vimos ¿qué es la SDN? hoy vamos a ver cómo se habilitar la integración de la SDN en Azure local mediante PowerShell (Arc) voy a hacer una guía paso a paso

Para hacer un resumen A partir de Azure Local 2506 y OS 10.0.26100.xxxx o superior, Microsoft nos permite habilitar SDN (redes definidas por software) como un servicio nativo del clúster (Failover Cluster) integrado con Azure Arc, eliminando la necesidad de desplegar VMs de Network Controller. La activación se realiza mediante un plan de acción de PowerShell que registra y configura el NC y habilita VFP en los vSwitch de los hosts, pero antes de realizar la habilitación necesitamos saber si cumplimos los prerrequisitos.

Prerrequisitos

  • Instancia Azure Local 2506 o posterior y hosts con OS 10.0.26100.xxxx (verificar en Portal o systeminfo.exe).
  • Acceso a un nodo del clúster con rol Azure Stack HCI Administrator y permisos RBAC adecuados en Azure.
  • DNS: registro A <SDNPrefix>-NC hacia la quinta IP del bloque reservado (si DNS estático), o habilitar actualizaciones dinámicas (si AD-DNS).
  • Ventana de mantenimiento: se producirá una breve interrupción de red al aplicar políticas VFP.
  • Advertencia: La habilitación de SDN (Arc) no se puede revertir. No mezcles Arc‑SDN con despliegues previos de SDN gestionado on‑prem (SDN Express/WAC/NC en VMs).

Paso 1 — Elegir SDNPrefix y preparar DNS

El prefijo se utiliza para construir la URL REST del NC (https://<SDNPrefix>-NC.domainname/). Debe ser ≤8 caracteres, alfanumérico y guion simple (sin dobles ni guion final). Si trabajamos con DNS estático, debemos crear el registro A <SDNPrefix>-NC apuntando a la quinta IP del bloque reservado el pool de 5 ips que utilizamos para el despliegue de Azure Local .

Paso 2 — Habilitar SDN con PowerShell

Ejecutamos el plan de acción de PowerShell desde un nodo del clúster con permisos:

# Habilitamos la SDN (Arc) en Azure Local desplegando Network Controller (NC) como servicio de clúster.
# Requisitos: Azure Local 2506+, OS 10.0.26100.xxxx, rol Azure Stack HCI Administrator, ventana de mantenimiento y DNS preparado.

Add-EceFeature -Name NC -SDNPrefix «sdnaz» -AcknowledgeMaintenanceWindow -AcknowledgeDNSRecordCreation
Adjunto una captura de lo que veréis al ejecutar el powershell, tener en cuenta que su duración aproximada es de 20 mins aproximadamente

Verificación y tareas posteriores

  • Revisamos C:\MASLogs\ del plan de acción: busca EnableMOCSDN, VerifyNCResources y SetMOCSDNEnabled en Success.
  • Comprobamos la URL REST del NC (https://<SDNPrefix>-NC.domain/) y la resolución DNS del registro A.
  • Realizamos un ping y vemos si responde.

Conclusión

Al habilitar Arc‑SDN con Add-EceFeature -Name NC tenemos une control centralizado y de seguridad granular sin necesidad de la carga administrativa de operar VMs de infraestructura SDN.

Ya sabemos cómo habilitar la integración de la SDN en Azure Local.

Nos vemos en el proximo Blog Post.

Saludos.

por David Rivera

Me llamo David Rivera, con más de 30 años de experiencia en el área Tecnología de la información, los últimos 15 años dedicados a la arquitectura de soluciones de Microsoft, preventas y gerencia de proyectos.

Entradas relacionadas

Azure Azure Arc Azure Local Hiperconvergencia

Rack Multiple en Azure Local

David Rivera
Azure Local Hiperconvergencia

SDN en Azure Local

David Rivera
Azure Arc

Azure Arc

David Rivera

Te has perdido

Azure Azure Arc Azure Local

Desplegar la SDN en Azure Local

Azure Azure Arc Azure Local Hiperconvergencia

Rack Multiple en Azure Local

Azure Local Hiperconvergencia

SDN en Azure Local

Azure Arc

Azure Arc