{"id":299,"date":"2025-11-14T14:50:47","date_gmt":"2025-11-14T14:50:47","guid":{"rendered":"https:\/\/www.darifer.net\/?p=299"},"modified":"2025-11-14T14:52:12","modified_gmt":"2025-11-14T14:52:12","slug":"sdn-en-azure-local","status":"publish","type":"post","link":"https:\/\/www.darifer.net\/index.php\/2025\/11\/14\/sdn-en-azure-local\/","title":{"rendered":"SDN en Azure Local"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Hola a tod@s,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hoy vamos a continuar hablando de <strong>Azure Local<\/strong> y su evoluci\u00f3n hoy vamos a hablar de redes definidas por software <strong>(SDN)<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Con la llegada de la versi\u00f3n <strong>2510<\/strong>, <strong>Microsoft<\/strong> da un paso importante se redefine c\u00f3mo podemos gestionar nuestras redes h\u00edbridas, en nuestro mundo donde la <strong>flexibilidad<\/strong>, la <strong>fiabilidad<\/strong>, <strong>seguridad<\/strong> y la <strong>centralizaci\u00f3n<\/strong> son imprescindibles, esta soluci\u00f3n nos permite administrar la infraestructura local con las mismas herramientas y pol\u00edticas que usamos en <strong>Azure<\/strong>. \u00bfEl resultado? Un modelo m\u00e1s sencillo, gobernado desde la nube, que reduce complejidad y mejora la consistencia en nuestros entornos h\u00edbridos.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">\u00bfQu\u00e9 es SDN en Azure Local?<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">La <strong>SDN<\/strong> (redes definidas por software) nos permite definir, configurar y administrar nuestras redes de forma program\u00e1tica es decir gestionada mediante c\u00f3digo en lugar de hacerlo manual, separando el plano de control con el del plano de datos. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En <strong>Azure Local<\/strong>, la <strong>SDN<\/strong> habilitada por <strong>Azure Arc<\/strong> nos ofrece:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gesti\u00f3n centralizada de redes l\u00f3gicas, interfaces de red (NICs) y grupos de seguridad (NSGs).<\/li>\n\n\n\n<li>Control de tr\u00e1fico granular mediante reglas de acceso entrante\/saliente.<\/li>\n\n\n\n<li>Consistencia h\u00edbrida, usando las mismas herramientas que en Azure p\u00fablico (CLI, portal, ARM templates).<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">Arquitectura t\u00e9cnica<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Network Controller (NC)<\/strong>: El componente central que orquesta la red. En este modelo, se despliega como servicio dentro del cl\u00faster de Azure Loca<strong>l<\/strong>, no como m\u00e1quinas virtuales independientes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"> <strong>Plano de control en Azure<\/strong>: Azure Arc proyecta los recursos SDN locales (redes l\u00f3gicas, NICs) en Azure, permitiendo aplicar <strong>pol\u00edticas y gobernanza centralizadas<\/strong> desde el portal, CLI o ARM. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Virtual Filtering Platform (VFP)<\/strong>: Sigue presente en cada host para aplicar reglas de seguridad y microsegmentaci\u00f3n. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Componentes soportados<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Redes l\u00f3gicas.<\/li>\n\n\n\n<li>NICs de las VMs.<\/li>\n\n\n\n<li>Network Security Groups (NSG) para segmentaci\u00f3n y control de tr\u00e1fico.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Componentes no soportados<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Escenarios de AKS con SDN.<\/li>\n\n\n\n<li>Software Load Balancer (SLB).<\/li>\n\n\n\n<li>Gateway Pool (NAT, VPN, rutas de salida).<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">Despliegue de SDN con Azure Arc<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Para habilitar <strong>SDN<\/strong> en <strong>Azure Local<\/strong> mediante <strong>Azure Arc<\/strong>, se utiliza un plan de acci\u00f3n en PowerShell que:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Integra el Network Controller en el cl\u00faster local.<\/li>\n\n\n\n<li>Permite crear redes l\u00f3gicas basadas en VLAN.<\/li>\n\n\n\n<li>Asigna interfaces de red a VMs con IPs est\u00e1ticas o din\u00e1micas.<\/li>\n\n\n\n<li>Aplica NSGs directamente desde Azure a las redes locales o interfaces de VM.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Requisitos: Azure Local versi\u00f3n 2506 con OS 26100.xxxx o superior. No compatible con <strong>AKS<\/strong> en <strong>Azure Local<\/strong>.<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Casos de uso<\/h1>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Retail y f\u00e1bricas: Modernizaci\u00f3n de redes en tiendas y plantas con conectividad robusta, seguridad zero-trust y gesti\u00f3n centralizada sin personal local.<\/li>\n\n\n\n<li>Finanzas y salud: Cumplimiento normativo con control local y pol\u00edticas centralizadas.<\/li>\n\n\n\n<li>Disaster Recovery y Cloud Bursting: Redes consistentes entre entornos locales y Azure.<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">Beneficios clave<\/h1>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Agilidad tipo cloud en entornos locales.<\/li>\n\n\n\n<li>Seguridad avanzada con NSGs y pol\u00edticas por VM.<\/li>\n\n\n\n<li>Reducci\u00f3n de complejidad operativa.<\/li>\n\n\n\n<li>Escalabilidad y automatizaci\u00f3n con herramientas conocidas de Azure.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ya sabemos que es la SDN sus beneficios y usos en el proximo articulo veremos como desplegarla.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Saludos nos vemos en el proximo art\u00edculo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hola a tod@s, Hoy vamos a continuar hablando de Azure Local y su evoluci\u00f3n hoy vamos a hablar de redes definidas por software (SDN). Con la llegada de la versi\u00f3n 2510, Microsoft da un paso importante se redefine c\u00f3mo podemos gestionar nuestras redes h\u00edbridas, en nuestro mundo donde la flexibilidad, la fiabilidad, seguridad y la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":78,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12,15],"tags":[8,13],"class_list":["post-299","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-azure-local","category-hiperconvergencia","tag-azure","tag-azure-local"],"_links":{"self":[{"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/posts\/299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/comments?post=299"}],"version-history":[{"count":4,"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/posts\/299\/revisions"}],"predecessor-version":[{"id":303,"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/posts\/299\/revisions\/303"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/media\/78"}],"wp:attachment":[{"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/media?parent=299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/categories?post=299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.darifer.net\/index.php\/wp-json\/wp\/v2\/tags?post=299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}