Compartir a través de


Implementación de clústeres de destino de AKS en diferentes redes virtuales de SDN

Se aplica a: AKS en Azure Local 22H2, AKS en Windows Server

La implementación de AKS habilitada por Azure Arc en clústeres de destino en diferentes redes virtuales definidas por software (SDN) puede ofrecer una variedad de ventajas, centradas principalmente en la seguridad, escalabilidad y organización de redes.

  • seguridad y aislamiento: cada red virtual aislada actúa como una entidad independiente, lo que puede ayudar a contener posibles amenazas de seguridad. Si una red está en peligro, es menos probable que la amenaza se propague a otras redes virtuales.
  • escalabilidad: la implementación de clústeres de destino de AKS en varias redes puede mejorar la escalabilidad de las aplicaciones. A medida que aumentan los requisitos o el cumplimiento, puede agregar más clústeres de destino de AKS a nuevas VNets de SDN.
  • segmentación del servicio: las redes aisladas permiten separar lógicamente los servicios o aplicaciones en función de su función o la empresa a la que sirven, especialmente las redes de O/T con requisitos normativos y de cumplimiento elevados. Esta segmentación simplifica la administración, la supervisión y la solución de problemas.
  • cumplimiento normativo: para las organizaciones que operan bajo directrices estrictas, como la fabricación, la atención sanitaria y las finanzas, las redes aisladas pueden ayudar a lograr el cumplimiento con poco aumento en el espacio de direcciones IP físicas, como VLAN, subredes, etc.

En la imagen siguiente se muestra la implementación de clústeres objetivo de AKS. La imagen muestra que el clúster de administración de AKS Arc y los clústeres de destino se encuentran en redes virtuales sdn diferentes:

Diagrama que muestra la arquitectura de los clústeres de destino de AKS en diferentes redes virtuales de SDN.

Configuración de una nueva red virtual de SDN

Antes de implementar un nuevo clúster de destino de AKS, debe crear una nueva red virtual. Si el nombre de la red virtual de SDN ya se creó con Windows Admin Center o PowerShell, puede reutilizar la red virtual existente (red virtual administrada por SDN). Si no se ha creado, creamos la red virtual automáticamente en la controladora de red de AKS y SDN (red virtual administrada por MOC):

New-AksHciClusterNetwork -name "SDNVNet1" -vswitchName "ConvergedSwitch(hci)" ` 
-ipAddressPrefix "13.20.0.0/8" -gateway "13.20.0.1" -dnsServers "10.195.95.223"  ` 
-k8sNodeIpPoolStart "13.20.0.2" -k8sNodeIpPoolEnd "13.20.100.255"
Parámetro Descripción
name Nombre de la red virtual predeterminada. Reutiliza la red administrada de SDN existente si existe o crea una nueva red administrada de MOC.
vswitchName Nombre del vSwitch configurado para SDN. Este vSwitch tiene habilitada la extensión VFP; solo se puede habilitar un vSwitch con VFP en el sistema.
ipAddressPrefix Prefijo de subred para crear la red virtual en la controladora de red. Este prefijo es un prefijo de subred, no un prefijo de red virtual. Actualmente, MOC solo admite una sola subred.
gateway Puerta de enlace predeterminada para la subred. Debe ser la primera dirección IP de la subred. SDN no admite puertas de enlace predeterminadas personalizadas para redes virtuales.
dnsServers Los servidores DNS accesibles desde la IP pública de las máquinas virtuales SDN u otras conexiones (por ejemplo, una conexión L3), utilizados para la resolución de nombres.
K8sNodeIpPoolStart, K8sNodeIpPoolEnd Un subconjunto o un intervalo IP completo de ipAddressPrefix. Lo usa MOC IPAM para asignar direcciones IP para los nodos. Resulta útil si se implementan máquinas virtuales locales de Azure que no sean AKS en la misma subred, pero no se recomienda debido a una posible configuración incorrecta.

Creación de un clúster de Kubernetes en la red virtual de SDN

Después de crear una red virtual sdn aislada, puede crear un nuevo clúster de Kubernetes. En primer lugar, recupere la red virtual de SDN que creó y guarde este valor en una variable:

$vnet = New-AksHciClusterNetwork -name "SDNVNet1" -vSwitchName $vSwitchName -ipAddressPrefix $ipAddressPrefix -gateway $gateway -dnsServers "192.168.60.10" -k8sNodeIpPoolStart $k8sNodeIpPoolStart -k8sNodeIpPoolEnd $k8sNodeIpPoolEnd 

Puede usar esa variable para pasar al cmdlet New-AksHciCluster. Debe especificar al menos el nombre y la red virtual:

New-AksHciCluster -name "OTCluster1" -vnet "$SDNVNet1"

Pasos siguientes

Implementar redes definidas por software (SDN) de Microsoft con AKS