Software Defined Networking abilitato da Azure Arc su Azure Locale (anteprima)

2025-07-07

Questo articolo illustra la funzionalità SDN (Software Defined Networking) abilitata da Azure Arc in Locale di Azure. Vengono illustrati i metodi di gestione SDN, quando usare ogni metodo e scenari SDN supportati e non supportati.

SDN offre un modo centralizzato per configurare e gestire reti e servizi di rete, ad esempio il cambio, il routing e il bilanciamento del carico nel data center. SDN consente di creare, proteggere e connettere dinamicamente la rete per soddisfare le esigenze in continua evoluzione delle applicazioni.

Importante

Questa funzionalità è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Informazioni sulla gestione di SDN su Azure Locale

È possibile gestire SDN in Locale di Azure in due modi: con Arc o con gli strumenti locali.

SDN abilitato da Arc: questa funzionalità è in anteprima ed è disponibile per Azure Local 2506 con sistema operativo versione 26100.xxxx o successiva.

In questo metodo, il controller di rete viene eseguito come servizio cluster di failover anziché in una macchina virtuale. Quando si abilita SDN, il controller di rete si integra con il piano di controllo di Azure Arc, in modo da poter gestire sia le reti esistente che le nuove reti logiche.

Con SDN abilitato da Azure Arc, è possibile creare e applicare gruppi di sicurezza di rete (NSG) alle reti logiche e alle interfacce di rete delle macchine virtuali locali di Azure.
SDN gestito dagli strumenti locali: è anche possibile gestire SDN con strumenti locali come Windows Admin Center o script SDN Express. Questo approccio è disponibile per Windows Server e Azure Local 2311.2 o versione successiva. Questo metodo usa tre componenti SDN principali e si sceglie quale distribuire: Controller di rete, Bilanciamento del carico software (SLB) e Gateway. Per altre informazioni, vedere SDN gestito dagli strumenti locali.

Considerazioni importanti

Metodo di gestione Considerazione

SDN supportato da Azure Arc Abilitare SDN eseguendo questo comando Add-EceFeaturedi PowerShell.

Se il controllore di rete locale di Azure è stato distribuito usando strumenti locali, non devi tentare di eseguire questo metodo.

Le uniche macchine virtuali che possono utilizzare i gruppi di sicurezza di rete con questa funzionalità sono le macchine virtuali locali di Azure. Queste macchine virtuali locali di Azure sono state distribuite dalle interfacce client di Azure (interfaccia della riga di comando di Azure, portale di Azure, Azure Resource Manager).

Non utilizzare una macchina virtuale locale di Azure insieme a un gruppo di sicurezza di rete gestito e applicato dagli strumenti on-premise.

SDN gestito dagli strumenti locali Abilitare SDN usando strumenti locali come Windows Admin Center o script SDN Express.

Se il controller di rete nell'istanza locale di Azure è stato distribuito usando il comando PowerShell Add-EceFeature, non devi tentare di eseguire SDN gestito dagli strumenti locali in sede.

Le uniche macchine virtuali incluse nel campo d'applicazione per la gestione dei gruppi di sicurezza di rete utilizzando questa funzionalità sono macchine virtuali non amministrate distribuite da strumenti locali, ad esempio Windows Admin Center, Hyper-V Manager, System Center Virtual Machine Manager e Gestione cluster di failover. Per gestire i gruppi di sicurezza di rete nelle macchine virtuali non gestite, è possibile usare solo Windows Admin Center e script SDN Express.

Metodo di gestione	Considerazione
SDN supportato da Azure Arc	Abilitare SDN eseguendo questo comando `Add-EceFeature`di PowerShell. Se il controllore di rete locale di Azure è stato distribuito usando strumenti locali, non devi tentare di eseguire questo metodo. Le uniche macchine virtuali che possono utilizzare i gruppi di sicurezza di rete con questa funzionalità sono le macchine virtuali locali di Azure. Queste macchine virtuali locali di Azure sono state distribuite dalle interfacce client di Azure (interfaccia della riga di comando di Azure, portale di Azure, Azure Resource Manager). Non utilizzare una macchina virtuale locale di Azure insieme a un gruppo di sicurezza di rete gestito e applicato dagli strumenti on-premise.
SDN gestito dagli strumenti locali	Abilitare SDN usando strumenti locali come Windows Admin Center o script SDN Express. Se il controller di rete nell'istanza locale di Azure è stato distribuito usando il comando PowerShell `Add-EceFeature`, non devi tentare di eseguire SDN gestito dagli strumenti locali in sede. Le uniche macchine virtuali incluse nel campo d'applicazione per la gestione dei gruppi di sicurezza di rete utilizzando questa funzionalità sono macchine virtuali non amministrate distribuite da strumenti locali, ad esempio Windows Admin Center, Hyper-V Manager, System Center Virtual Machine Manager e Gestione cluster di failover. Per gestire i gruppi di sicurezza di rete nelle macchine virtuali non gestite, è possibile usare solo Windows Admin Center e script SDN Express.

Riepilogo del confronto della gestione SDN

Ecco un riepilogo comparativo della SDN gestita da Arc e tramite strumenti on-premise:

Gestione SDN	Risorse supportate SDN	Macchine virtuali supportate	Strumenti di gestione
SDN abilitato da Arc	Reti logiche NIC delle macchine virtuali Gruppi di sicurezza di rete	Macchine virtuali locali di Azure	Portale di Azure Interfaccia della riga di comando di Azure Modelli ARM
SDN gestito dagli strumenti locali	Reti logiche NIC delle macchine virtuali Gruppi di sicurezza di rete Reti virtuali SLBs VPN Gateway	Macchine virtuali Hyper-V Macchine virtuali di System Center Virtual Machine Manager (SCVMM)	Script SDN Express Centro di amministrazione di Windows PowerShell SCVMM

Scenari non supportati per SDN abilitati da Arc

Ecco un riepilogo degli scenari non supportati per SDN abilitato da Arc in Locale di Azure:

Sceneggiatura	Descrizione
Risorse SDN	Le risorse seguenti non sono supportate: - Reti virtuali - Servizi di bilanciamento del carico software - Gateway (VPN, L3, GRE)
Scenari ibridi	Il metodo di distribuzione e gestione deve essere coerente. - Se SDN è abilitato da Arc, gestirlo solo usando il portale di Azure, l'interfaccia della riga di comando di Azure e i modelli di Azure Resource Manager. - Non gestire tramite strumenti locali, ad esempio Windows Admin Center e script SDN Express.
Più schede di interfaccia di rete	Gli scenari che richiedono più schede di interfaccia di rete contemporaneamente non sono supportati.
Carichi di lavoro AKS	I carichi di lavoro del servizio Azure Kubernetes non sono supportati.
Ripristino di emergenza	Il supporto per il ripristino di emergenza non è disponibile.
Carichi di lavoro con più cast	I carichi di lavoro con più cast non sono supportati.

Modelli di rete supportati per SDN abilitati da Arc

Prima di distribuire Azure Local e abilitare SDN, esaminare questi modelli e opzioni di rete supportati.

Raggruppare tutto il traffico in una singola finalità di rete

Usare il modello di rete group all traffic host in una configurazione a nodo singolo o multinodo. Per informazioni dettagliate, vedere Raggruppare tutto il traffico su una singola finalità.
Utilizzare questo modello solo con la connettività di rete di archiviazione di tipo commutato.
Per creare risorse SDN è disponibile un singolo commutatore virtuale.
Le estensioni di filtro virtuale di Azure vengono attivate dopo l'abilitazione del controller di rete.

Gestione dei gruppi e traffico di calcolo in un'unica finalità con finalità di archiviazione separate

Usare il modello di rete host per la gestione dei gruppi e il traffico di calcolo in una configurazione a nodo singolo o multinodo. Per informazioni dettagliate, vedere Gestione dei gruppi e traffico di calcolo in un'unica finalità con finalità di archiviazione separate.
Usare questo schema con connettività di archiviazione con o senza switch per distribuzioni locali fino a quattro nodi in Azure. Usare solo la connettività di rete di archiviazione commutata per le distribuzioni con cinque o più nodi.
Per creare risorse SDN è disponibile un singolo commutatore virtuale.
Le estensioni di filtro virtuale di Azure vengono attivate dopo l'abilitazione del controller di rete.

Configurazione personalizzata per la rete host disaggregata

Usare il modello di rete host di configurazione personalizzata in una configurazione a nodo singolo o multinodo. Per informazioni dettagliate, vedere Configurazione personalizzata - Rete host disaggregata.
Usare questo schema con connettività di archiviazione con o senza switch per distribuzioni locali fino a quattro nodi in Azure. Usare solo la connettività di rete di archiviazione commutata per le distribuzioni con cinque o più nodi.
Per creare risorse SDN è disponibile un singolo commutatore virtuale.
Utilizzare fino a tre intenti di rete se ci sono porte dell'adattatore di rete sufficienti per separare i tipi di traffico di rete.
- La prima finalità di gestione è solo per il traffico di gestione host.
- La seconda finalità di calcolo è solo per le macchine virtuali e il traffico dei carichi di lavoro.
- La terza finalità di archiviazione è solo per il traffico di archiviazione.

Passaggi successivi

Per informazioni correlate, vedere:

Questa funzionalità è disponibile in Azure Locale 2506 con la build del sistema operativo 26100.xxxx o versione successiva.