Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Azure Local 2411.2 y versiones posteriores
En este artículo se describen las operaciones desconectadas y cómo pueden usarse en la implementación y la administración de Azure Local.
Importante
Esta característica actualmente está en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure.
Información general
Las operaciones desconectadas para Azure Local permiten la implementación y la administración de instancias de Azure Local sin una conexión a la nube pública de Azure. Esta característica le permite incorporar, implementar y administrar máquinas virtuales (VM) y aplicaciones contenedorizadas mediante el uso de servicios habilitados por Arc selectos de un plan de control local, lo que proporciona un portal de Azure y una experiencia CLI familiares.
¿Por qué usar operaciones desconectadas?
Estos son algunos escenarios para ejecutar Azure Local con operaciones desconectadas:
Soberanía de datos y cumplimiento: en sectores como el gubernamental, la atención médica y las finanzas, existe la necesidad de cumplir con la residencia de datos o con requisitos de cumplimiento. Cuando se opera de manera desconectada, los datos y el control permanecen dentro de los límites organizacionales designados.
Ubicaciones remotas o aisladas: en áreas con infraestructura de red limitada, como regiones remotas o protegidas, las operaciones desconectadas le permiten usar los servicios de Azure Arc y ejecutar cargas de trabajo sin depender de la conectividad a Internet. Por ejemplo, plataformas petrolíferas y sitios de fabricación.
Seguridad: para las industrias con requisitos de seguridad rigurosos, las operaciones desconectadas ayudan a reducir la superficie de ataque al no exponer los sistemas a redes externas.
Servicios admitidos
Las operaciones desconectadas para Azure Local admiten los servicios siguientes:
| Servicio | Descripción |
|---|---|
| Portal de Azure | Proporciona una experiencia de portal de Azure que es similar a Azure Public. |
| Azure Resource Manager (ARM) | Administre y utilice suscripciones, grupos de recursos, plantillas de ARM y Azure Command-Line Interface (CLI). |
| Control de acceso basado en roles (RBAC) | Implemente RBAC para suscripciones y grupos de recursos. |
| Identidad administrada | Use identidad administrada asignada por el sistema para tipos de recursos que admiten la identidad administrada. |
| Servidores habilitados para Arc | Administrar invitados de máquinas virtuales para máquinas virtuales de Arc en Azure Local. |
| VM de Arc para Azure Local | Configure y administre máquinas virtuales con Windows o Linux mediante la característica de operaciones desconectadas para Azure Local. |
| Kubernetes habilitados para Arc (K8s) | Conecte y administre clústeres de Kubernetes certificados por Cloud Native Computing Foundation (CNCF) implementados en máquinas virtuales de Azure Local, lo que permite una configuración y administración unificadas. |
| Azure Kubernetes Service habilitado por Arc para Azure Local | Configure y administre Azure Kubernetes (AKS) en Azure Local. |
| Administración de dispositivos con Azure Local | Cree y administre instancias de Azure Local, incluida la capacidad de agregar y eliminar nodos. |
| Container Registry | Cree y administre registros de contenedor para almacenar y recuperar imágenes de contenedor y artefactos. |
| Bóveda de claves | Cree y administre almacenes de claves para almacenar y acceder a secretos. |
| Directiva | Aplique los estándares a través de directivas al crear nuevos recursos. |
Requisitos previos
Antes de empezar, asegúrese de revisar y aplicar el hardware y los requisitos apropiados para Azure Local:
- Requisitos del sistema para Azure Local.
- Nodos validades o superiores, consulte el catálogo de Azure Local.
En las secciones siguientes se proporcionan detalles de los requisitos de hardware, integración y acceso para operar de manera desconectada.
Requisitos de hardware
La aplicación virtual para las operaciones desconectadas se ejecuta en instancias de Azure Local. Para operar Azure Local con operaciones desconectadas, debe planificar capacidad adicional para la aplicación virtual. Además, debe cumplir con requisitos de hardware mínimo adicionales para implementar y operar Azure Local con operaciones desconectadas, ya que aloja un plano de control local.
Esta lista de verificación le proporciona los requisitos de hardware mínimo que cada nodo necesita para admitir la aplicación virtual de las operaciones desconectadas. Debe tener en cuenta la capacidad adicional para las cargas de trabajo de VM o AKS en su planificación de capacidad.
| Especificación | Configuración mínima |
|---|---|
| Número mínimo de nodos | 3 nodos |
| Memoria mínima por nodo | 64 GB |
| Núcleos mínimos por nodo | 24 núcleos físicos |
| Almacenamiento mínimo por nodo | SSD/NVME de 2 TB |
| Almacenamiento mínimo de unidad de arranque | SSD/NVME de 480 GB |
| Red | Se admiten Switchless y Switched: Consideraciones de red para implementaciones en la nube de Azure Local Nota: Las configuraciones de interruptores funcionan para el tamaño de clúster de tres nodos solamente. |
Requisitos de integración
Debe realizar la integración con los activos de base de datos existentes que necesitan implementarse y configurarse previamente, antes de iniciar el proceso de implementación de las operaciones desconectadas.
En la tabla siguiente se indican los requisitos para implementar y ejecutar correctamente las operaciones desconectadas en instancias de Azure Local.
| Área | Sistema compatible | Uso |
|---|---|---|
| Identidad | Active Directory Federation Service (ADFS) en Windows Server 2022. | El protocolo ligero de acceso a directorios (LDAP) proporciona membresía de grupo y sincronización ADFS autentica los usuarios en el portal de Azure Local para administrar las operaciones desconectadas mediante Open-ID Comment (OIDC). Se requiere Active Directory (AD) para las operaciones desconectadas. |
| Infraestructura de clave pública (PKI) | Se admiten PKI privadas y públicas. Si usan una PKI pública, los puntos de conexión de la lista de revocación de certificados (CRL) deben poder alcanzarse desde su infraestructura. Servicios de certificados de Active Directory (ADCS) validado como una solución PKI privada. |
Emita certificados para garantizar los puntos de conexión de operaciones desconectadas (TLS) de Azure Local. |
| Protocolo de tiempo de redes (NTP) opcional | Servidor de hora local o público. | El servidor de hora sincroniza el reloj del sistema. |
| Sistema de nombres de dominio (DNS) | Cualquier servidor DNS, como rol DNS en Windows Server. | El servicio DNS es necesario en la red local para resolver los puntos finales de las operaciones desconectadas de Azure Local y configurar las IP de entrada. Cuando ejecuta la aplicación para operaciones desconectadas en un modo conectado, se requiere un servidor DNS para resolver los nombres de dominio de Microsoft para inicio de sesión y telemetría. |
Para obtener información sobre la implementación y la configuración de los componentes de integración, consulte:
- Instalar y configurar el servidor DNS en Windows Server
- Servicio de hora de Windows
- Introducción a Active Directory Domain Services
- ¿Qué son los Servicios de certificados de Active Directory?
- Implementación y administración de Servicios de certificados de Active Directory
- Implementación de ADFS 2016
- Opciones de diseño para ADFS para Windows Server
Requisitos de acceso
Para configurar correctamente las operaciones desconectadas y crear los recursos necesarios, necesita acceso y permisos apropiados para crear y modificar los recursos siguientes:
| Componente | Acceso requerido |
|---|---|
| AD + ADFS | Cree una cuenta de servicio con acceso de lectura para la unidad organizacional para facilitar la integración de LDAP. Exporte la configuración para ADFS (OIDC). |
| DNS (Sistema de Nombres de Dominio) | Acceso para crear registros o zonas DNS para proporcionar búsquedas para un punto final de operaciones desconectado. |
| PKI | Habilidad de crear y exportar certificados para asegurar los puntos de conexión de las operaciones desconectadas (TLS). |
| Red | Acceda el firewall (si hay un firewall local implementado) para asegurarse de que pueden realizarse los cambios necesarios. |
Criterios de participación en la versión preliminar
Para participar en la versión preliminar, debe cumplir los criterios siguientes:
Acuerdo empresarial: un acuerdo empresarial vigente con Microsoft, que cubra típicamente un periodo de al menos tres años.
Necesidades comerciales de operar desconectado: la características de operaciones desconectadas es para aquellos que no pueden conectarse a Azure debido a problemas de conectividad o restricciones regulatorias. Para ser elegible para la versión preliminar, debe demostrar una necesidad comercial válida para operar desconectado. Para obtener más información, consulte ¿Por qué usar las operaciones desconectadas?.
Requisitos técnicos previos: su organización debe cumplir con los requisitos técnicos para garantizar la operación segura y fiable al operar desconectado para Azure Local. Para obtener más información, consulte Requisitos previos.
Hardware: la característica de operaciones desconectadas se admite en hardware de Azure Local validado durante la versión preliminar. Debe tener su propio hardware de Azure Local validado. Para obtener una lista de configuraciones admitidas, consulte el Catálogo de soluciones de Azure Local.
Primeros pasos
Para acceder a la versión preliminar, debe completar este formulario y esperar su aprobación. Se le informará del estado (aprobado, rechazado, en cola o se necesita más información) en el transcurso de los 10 días hábiles posteriores al envío del formulario.
Si es aprobado, recibirá instrucciones adicionales sobre cómo adquirir, descargar y operar de manera desconectada con Azure Local.
Esta característica solo está disponible en Azure Local 2411.2.