Usar un punto de distribución de nube en Configuration ManagerUse a cloud distribution point in Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Importante

Ha cambiado la implementación para compartir contenido de Azure.The implementation for sharing content from Azure has changed. Use una puerta de enlace de administración de la nube habilitada para el contenido al habilitar la opción de Permitir a CMG funcionar como un punto de distribución de nube y servir contenido desde Azure Storage.Use a content-enabled cloud management gateway by enabling the option to Allow CMG to function as a cloud distribution point and serve content from Azure storage. Para obtener más información, vea Modify a CMG (Modificar una instancia de CMG).For more information, see Modify a CMG.

No podrá crear un punto de distribución en la nube tradicional en el futuro.You won't be able to create a traditional cloud distribution point in the future. Para más información, consulte Características en desuso y eliminadas.For more information, see Removed and deprecated features.

Un punto de distribución de nube es un punto de distribución de Configuration Manager que se hospeda como plataforma como servicio (PaaS) en Microsoft Azure.A cloud distribution point is a Configuration Manager distribution point that is hosted as Platform-as-a-Service (PaaS) in Microsoft Azure. El servicio admite los escenarios siguientes:This service supports the following scenarios:

  • Proporcionar contenido de software a clientes basados en Internet sin una infraestructura local adicional.Provide software content to internet-based clients without additional on-premises infrastructure

  • Habilitar su sistema de distribución de contenido para la nube.Cloud-enable your content distribution system

  • Reducir la necesidad de usar puntos de distribución tradicionales.Reduce the need for traditional distribution points

En este artículo, obtendrá información sobre el punto de distribución de nube, cómo planear su uso y cómo diseñar su implementación.This article helps you learn about the cloud distribution point, plan for its use, and design your implementation. Se incluyen las secciones siguientes:It includes the following sections:

Características y ventajasFeatures and benefits

FuncionesFeatures

Los puntos de distribución de nube admiten varias características que también se ofrecen en puntos de distribución locales:The cloud distribution point supports several features that are also offered by on-premises distribution points:

  • Se pueden administrar puntos de distribución de nube individualmente o como miembros de grupos de puntos de distribución.Manage cloud distribution points individually or as members of distribution point groups

  • Usan un punto de distribución de nube como ubicación de contenido de reserva.Use a cloud distribution point as a fallback content location

  • Son compatibles con clientes basados en intranet y en Internet.Supports both intranet and internet-based clients

VentajasBenefits

Un punto de distribución de nube proporciona las siguientes ventajas adicionales:The cloud distribution point provides the following additional benefits:

  • El sitio cifra el contenido antes de enviarlo al punto de distribución de nube en Azure.The site encrypts the content before sending it to the cloud distribution point in Azure.

  • Para cumplir con las demandas variables de solicitudes de contenido que realicen los clientes, escale de forma manual el servicio en la nube en Azure.To meet changing demands for content requests by clients, manually scale the cloud service in Azure. Para realizar esta acción, no es necesario que instale ni aprovisione puntos de distribución adicionales en Configuration Manager.This action doesn't require that you install and provision additional distribution points in Configuration Manager.

  • Admite la descarga de contenido de clientes configurados para otras tecnologías de contenido, como Windows BranchCache y proveedores de contenido alternativos.Supports content download from clients configured for other content technologies, such as Windows BranchCache and alternate content providers.

  • A partir de la versión 1806, use puntos de distribución de nube como ubicaciones de origen para los puntos de distribución de extracción.Starting in version 1806, use cloud distribution points as source locations for pull-distribution points.

Diseño de topologíaTopology design

La implementación y el funcionamiento del punto de distribución de nube están formados por los componentes siguientes:Deployment and operation of the cloud distribution point includes the following components:

  • Un servicio en la nube en Azure.A cloud service in Azure. El sitio distribuye contenido a este servicio, que lo almacena en el almacenamiento en la nube de Azure.The site distributes content to this service, which stores it in Azure cloud storage. El punto de administración proporciona a los clientes esta ubicación de contenido en la lista de orígenes disponibles, según corresponda.The management point provides to clients this content location in the list of available sources as appropriate.

  • El rol de sistema de sitio del punto de administración atiende las solicitudes de cliente de manera normal.A management point site system role services client requests per normal.

  • El punto de distribución de nube usa un servicio web HTTPS basado en certificados para proteger la comunicación de red con los clientes.The cloud distribution point uses a certificate-based HTTPS web service to help secure network communication with clients. Los clientes tienen que confiar en este certificado.Clients must trust this certificate.

Azure Resource ManagerAzure Resource Manager

A partir de la versión 1806, cree un punto de distribución de nube con una implementación de Azure Resource Manager.Starting in version 1806, create a cloud distribution point using an Azure Resource Manager deployment. Azure Resource Manager es una moderna plataforma para administrar todos los recursos de la solución como una única entidad, denominada grupo de recursos.Azure Resource Manager is a modern platform for managing all solution resources as a single entity, called a resource group. Al implementar un punto de distribución de nube con Azure Resource Manager, el sitio usa Azure Active Directory (Azure AD) para autenticar y crear los recursos necesarios en la nube.When deploying a cloud distribution point with Azure Resource Manager, the site uses Azure Active Directory (Azure AD) to authenticate and create the necessary cloud resources. Esta implementación modernizada no requiere el certificado de administración de Azure clásico.This modernized deployment doesn't require the classic Azure management certificate.

Nota

Esta característica no habilita la compatibilidad de los proveedores de servicios en la nube (CSP) de Azure.This feature doesn't enable support for Azure Cloud Service Providers (CSP). La implementación de puntos de distribución de nube con Azure Resource Manager continúa usando el servicio en la nube clásico, que no es compatible con los proveedores de servicios en la nube.The cloud distribution point deployment with Azure Resource Manager continues to use the classic cloud service, which the CSP doesn't support. Para obtener más información, consulte Available Azure services in Azure CSP (Servicios de Azure disponibles en los proveedores de servicios en la nube de Azure).For more information, see available Azure services in Azure CSP.

A partir de la versión 1902 de Configuration Manager, Azure Resource Manager es el único mecanismo de implementación para instancias nuevas del punto de distribución de nube.Starting in Configuration Manager version 1902, Azure Resource Manager is the only deployment mechanism for new instances of the cloud distribution point. Las implementaciones existentes seguirán funcionando.Existing deployments continue to work.

En la versión 1810 y versiones anteriores de Configuration Manager, el asistente del punto de distribución de nube seguirá proporcionando la opción de una implementación del servicio clásico mediante un certificado de administración de Azure.In Configuration Manager version 1810 and earlier, the cloud distribution point wizard still provides the option for a classic service deployment using an Azure management certificate. Para simplificar la implementación y administración de recursos, use el modelo de implementación de Azure Resource Manager para todos los puntos de distribución de nube nuevos.To simplify the deployment and management of resources, use the Azure Resource Manager deployment model for all new cloud distribution points. Si es posible, vuelva a implementar los puntos de distribución de nube a través de Resource Manager.If possible, redeploy existing cloud distribution points through Resource Manager.

Importante

A partir de la versión 1810, la implementación del servicio clásico de Azure ya no se usa en Configuration Manager.Starting in version 1810, the classic service deployment in Azure is deprecated for use in Configuration Manager. Esta versión es la última que admite la creación de estas implementaciones de Azure.This version is the last to support creation of these Azure deployments. Esta funcionalidad se retirará en la primera versión de Configuration Manager que se publique a partir del 1 de julio de 2019.This functionality will be removed in the first Configuration Manager version released after July 1, 2019. Mueva los puntos de distribución en la nube y CMG a implementaciones de Azure Resource Manager antes de este momento.Move your CMG and cloud distribution points to Azure Resource Manager deployments before this time.

Configuration Manager no migra los puntos de distribución de nube clásicos existentes al modelo de implementación de Azure Resource Manager.Configuration Manager doesn't migrate existing classic cloud distribution points to the Azure Resource Manager deployment model. Cree nuevos puntos de distribución de nube con las implementaciones de Azure Resource Manager y luego quite los puntos de distribución de nube clásicos.Create new cloud distribution points using Azure Resource Manager deployments, and then remove classic cloud distribution points.

Diseño de jerarquíaHierarchy design

La ubicación donde creará el punto de distribución de nube depende de los clientes que necesiten acceder al contenido.Where you create the cloud distribution point depends upon which clients need to access the content. A partir de la versión 1806, hay tres tipos de puntos de distribución de nube:Starting in version 1806, there are three types of cloud distribution points:

  • Implementación de Azure Resource Manager: cree este tipo en un sitio primario o en el sitio de administración central.Azure Resource Manager deployment: Create this type at a primary site or the central administration site.

  • Implementación de servicio clásico : cree este tipo solo en un sitio primario.Classic service deployment: Create this type only at a primary site.

  • La instancia de Cloud Management Gateway también puede servir contenido a los clientes.The cloud management gateway can also serve content to clients. Esta funcionalidad reduce los certificados necesarios y el costo de máquinas virtuales de Azure.This functionality reduces the required certificates and cost of Azure VMs. Para obtener más información, consulte Plan for cloud management gateway (Plan para la puerta de enlace de administración en la nube).For more information, see Plan for cloud management gateway.

Para determinar si se incluyen los puntos de distribución de nube en los grupos de límites, tenga en cuenta los comportamientos siguientes:To determine whether to include cloud distribution points in boundary groups, consider the following behaviors:

  • Los clientes basados en Internet no usan grupos de límites.Internet-based clients don't rely on boundary groups. Solo usan puntos de distribución accesibles desde Internet o puntos de distribución de nube.They only use internet-facing distribution points or cloud distribution points. Si solo usa puntos de distribución de nube para dar servicio a estos tipos de clientes, no necesita incluirlos en grupos de límites.If you're only using cloud distribution points to service these types of clients, then you don't need to include them in boundary groups.

  • Si quiere que los clientes de la red interna usen un punto de distribución de nube, necesita estar en el mismo grupo de límites que los clientes.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. Los clientes dan prioridad a los últimos puntos de distribución de nube de su lista de orígenes de contenido, ya que existe un costo asociado con la descarga de contenido desde Azure.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Por lo tanto, un punto de distribución de nube suele usarse como un origen de reserva para los clientes basados en intranet.So a cloud distribution point is typically used as a fallback source for intranet-based clients. Si quiere usar un diseño que dé prioridad a la nube, diseñe los grupos de límites para adaptarse a este requisito empresarial.If you want a cloud-first design, then design your boundary groups to meet this business requirement. Para obtener más información, vea Configuración de grupos de límites.For more information, see Configure boundary groups.

Aunque instale puntos de distribución de nube en regiones específicas de Azure, los clientes no conocen las regiones de Azure.Even though you install cloud distribution points in specific regions of Azure, clients aren't aware of the Azure regions. Seleccionan de forma aleatoria un punto de distribución de nube.They randomly select a cloud distribution point. Si instala puntos de distribución de nube en varias regiones y un cliente recibe más de uno en la lista de ubicaciones de contenido, puede que el cliente no use un punto de distribución de nube de la misma región de Azure.If you install cloud distribution points in multiple regions, and a client receives more than one in the content location list, the client might not use a cloud distribution point from the same Azure region.

Copia de seguridad y recuperaciónBackup and recovery

Al usar un punto de distribución de nube en su jerarquía, use esta información para planear las operaciones de copia de seguridad y recuperación:When you use a cloud distribution point in your hierarchy, use the following information to help you plan for backup and recovery:

  • Si usa la tarea de mantenimiento Copia de seguridad del servidor del sitio, Configuration Manager incluye de forma automática las configuraciones para el punto de distribución de nube.When you use the Backup Site Server maintenance task, Configuration Manager automatically includes the configurations for the cloud distribution point.

  • Realice una copia de seguridad del certificado de autenticación de servidor.Back up and save a copy of the server authentication certificate. Si usa una implementación clásica del servicio en Azure, realice también una copia de seguridad del certificado de administración de Azure.If you use the classic service deployment in Azure, also back up and save a copy of the Azure management certificate. Al restaurar el sitio primario de Configuration Manager en otro servidor, tendrá que volver a importar los certificados.When you restore the Configuration Manager primary site to a different server, you must reimport the certificates.

RequisitosRequirements

  • Para hospedar el servicio, necesita una suscripción de Azure.You need an Azure subscription to host the service.

    • Es necesario que un administrador de Azure participe en la creación inicial de determinados componentes, en función del diseño.An Azure administrator needs to participate in the initial creation of certain components, depending upon your design. Este rol no necesita permisos en Configuration Manager.This persona doesn't require permissions in Configuration Manager.
  • El servidor de sitio necesita acceso a Internet para implementar y administrar el servicio en la nube.The site server requires internet access to deploy and manage the cloud service.

  • Si usa el método de implementación de Azure Resource Manager, integre Configuration Manager con Azure AD para Cloud Management.When using the Azure Resource Manager deployment method, integrate Configuration Manager with Azure AD for Cloud Management. La detección de usuarios de Azure AD no es necesaria.Azure AD user discovery isn't required.

  • Un certificado de autenticación de servidor.A server authentication certificate. Para obtener más información, vea la sección Certificados a continuación.For more information, see the Certificates section below.

    • Para reducir la complejidad, use un proveedor de certificados públicos para el certificado de autenticación del servidor.To reduce complexity, use a public certificate provider for the server authentication certificate. Al hacerlo, también necesita un alias de CNAME de DNS para que los clientes puedan resolver el nombre del servicio en la nube.When doing so, you also need a DNS CNAME alias for clients to resolve the name of the cloud service.
  • En la versión 1810 o anteriores de Configuration Manager, si se usa el método de implementación clásico de Azure, necesitará un certificado de automatización de Azure.In Configuration Manager version 1810 or earlier, if using the Azure classic deployment method, you need an Azure management certificate. Para obtener más información, vea la sección Certificados a continuación.For more information, see the Certificates section below.

    Sugerencia

    A partir de la versión 1806 de Configuration Manager, le recomendamos que use el modelo de implementación de Azure Resource Manager.Starting with Configuration Manager version 1806, use the Azure Resource Manager deployment model. No necesita este certificado de administración.It doesn't require this management certificate.

    El método de implementación clásico está en desuso desde la versión 1810.The classic deployment method is deprecated as of version 1810.

  • Establezca la opción del cliente Permitir el acceso a puntos de distribución de nube en en el grupo Cloud Services.Set the client setting, Allow access to cloud distribution points, to Yes in the Cloud Services group. De forma predeterminada, este valor está establecido como No.By default, this value is set to No.

  • Los dispositivos cliente necesitan conectividad a Internet y tienen que usar IPv4.Client devices require internet connectivity, and must use IPv4.

EspecificacionesSpecifications

  • El punto de distribución de nube es compatible con todas las versiones de Windows que se indican en Sistemas operativos compatibles de clientes y dispositivos.The cloud distribution point supports all Windows versions listed in Supported operating systems for clients and devices.

  • Un administrador distribuye los siguientes tipos de contenido de software admitido:An administrator distributes the following types of supported software content:

    • AplicacionesApplications

    • PaquetesPackages

    • Paquetes de actualización del sistema operativoOS upgrade packages

    • Actualizaciones de software de tercerosThird-party software updates

      Importante

      Cuando la consola de Configuration Manager no impide la distribución de actualizaciones de software de Microsoft en un punto de distribución de nube, pagará costos de Azure para almacenar el contenido que los clientes no usen.While the Configuration Manager console doesn't block the distribution of Microsoft software updates to a cloud distribution point, you're paying Azure costs to store content that clients don't use. Los clientes basados en Internet siempre obtienen el contenido de actualización de software de Microsoft del servicio en la nube de Microsoft Update.Internet-based clients always get Microsoft software update content from the Microsoft Update cloud service. No distribuya actualizaciones de software de Microsoft en un punto de distribución de nube.Don't distribute Microsoft software updates to a cloud distribution point.

  • A partir de la versión 1806, configure un punto de distribución de extracción para que use un punto de distribución de nube como origen.Starting in version 1806, configure a pull-distribution point to use a cloud distribution point as a source. Para más información, consulte Información sobre los puntos de distribución de origen.For more information, see About source distribution points.

Configuración de implementaciónDeployment settings

  • Al implementar una secuencia de tareas con la opción Descargar el contenido localmente cuando sea necesario mediante la ejecución de una secuencia de tareas, en el punto de administración no se incluye un punto de distribución de nube como una ubicación de contenido.When you deploy a task sequence with the option to Download content locally when needed by running task sequence, the management point doesn't include a cloud distribution point as a content location. Implemente la secuencia de tareas con la opción Descargar todo el contenido localmente antes de iniciar la secuencia de tareas para que los clientes usen un punto de distribución de nube.Deploy the task sequence with the option to Download all content locally before starting task sequence for clients to use a cloud distribution point.

  • Un punto de distribución de nube no admite implementaciones de paquetes con la opción Ejecutar programa desde el punto de distribución.A cloud distribution point doesn't support package deployments with the option to Run program from distribution point. Use la opción de implementación Descargar contenido desde el punto de distribución y ejecutar localmente.Use the deployment option to Download content from distribution point and run locally.

LimitacionesLimitations

  • No se puede usar un punto de distribución de nube con implementaciones habilitadas para un entorno PXE o implementaciones de multidifusión.You can't use a cloud distribution point for PXE or multicast-enabled deployments.

  • Un punto de distribución de nube no admite las aplicaciones de streaming de App-V.A cloud distribution point doesn't support App-V streaming applications.

  • No se puede preconfigurar contenido en un punto de distribución de nube.You can't prestage content on a cloud distribution point. El Administrador de distribución del sitio primario que administra el punto de distribución de nube transfiere todo el contenido al punto de distribución.The distribution manager of the primary site that manages the cloud distribution point transfers all content.

  • No se puede configurar un punto de distribución de nube como un punto de distribución de extracción.You can't configure a cloud distribution point as a pull-distribution point.

CostoCost

Importante

La siguiente información sobre los costos se indica solo con fines de estimación.The following cost information is for estimating purposes only. Su entorno puede tener otras variables que afecten al costo general del uso del punto de distribución de nube.Your environment may have other variables that affect the overall cost of using a cloud distribution point.

Configuration Manager incluye las opciones siguientes para ayudar a controlar los costos y supervisar el acceso a datos:Configuration Manager includes the following options to help control costs and monitor data access:

  • Puede controlar y supervisar la cantidad de contenido que se almacena en un servicio en la nube.Control and monitor the amount of content that you store in a cloud service. Para obtener más información, vea Supervisar puntos de distribución de nube.For more information, see Monitor cloud distribution points.

  • Puede configurar Configuration Manager para que le avise cuando los umbrales de las descargas de cliente alcancen o superen el límite mensual.Configure Configuration Manager to alert you when thresholds for client downloads meet or exceed monthly limits. Para obtener más información, vea Alertas de umbral de transferencia de datos.For more information, see Data transfer threshold alerts.

  • Para reducir el número de transferencias de datos desde puntos de distribución de nube que realizan los clientes, use una de las siguientes tecnologías de caché de sistemas del mismo nivel:To help reduce the number of data transfers from cloud distribution points by clients, use one of the following peer caching technologies:

ComponentesComponents

Un punto de distribución de nube usa los siguientes componentes de Azure, que conllevan cargos en la cuenta de suscripción de Azure:A cloud distribution point uses the following Azure components, which incur charges to the Azure subscription account:

Sugerencia

A partir de la versión 1806, la instancia de Cloud Management Gateway también puede servir contenido a los clientes.Starting in version 1806, the cloud management gateway can also serve content to clients. Esta función reduce el costo al consolidar las VM de Azure.This functionality reduces the cost by consolidating the Azure VMs. Para obtener más información, vea Costo de Cloud Management Gateway.For more information, see Cost for cloud management gateway.

Máquina virtualVirtual machine

  • El punto de distribución de nube usa Azure Cloud Services como plataforma como servicio (PaaS).The cloud distribution point uses Azure Cloud Services as platform as a service (PaaS). Este servicio usa máquinas virtuales (VM) que conllevan costos de proceso.This service uses virtual machines (VMs) that incur compute costs.

  • Cada servicio de punto de distribución de nube usa dos VM estándar A0.Each cloud distribution point service uses two Standard A0 VMs.

  • Vea la Calculadora de precios de Azure para determinar los costos potenciales.See the Azure pricing calculator to help determine potential costs.

    Nota

    Los costos de máquina virtual varían según la región.Virtual machine costs vary by region.

Transferencia de datos de salidaOutbound data transfer

  • Todos los flujos de datos enviados a Azure son gratuitos (entrada o carga).Any dataflows into Azure are free (ingress or upload). La distribución de contenido desde el sitio al punto de distribución de nube se realiza mediante la carga en Azure.Distributing content from the site to the cloud distribution point is uploading to Azure.

  • Los cargos se basan en los datos que fluyen fuera de Azure (salida o descarga).Charges are based on data flowing out of Azure (egress or download). Los flujos de datos del punto de distribución de nube desde Azure están formados por el contenido de software que descargan los clientes.Cloud distribution point dataflows out of Azure consist of the software content that clients download.

  • Para obtener más información, vea Supervisar puntos de distribución de nube.For more information, see Monitor cloud distribution points.

  • Vea Detalles de precios de ancho de banda de Azure para determinar los costos potenciales.See the Azure bandwidth pricing details to help determine potential costs. Los precios de la transferencia de datos se organizan por plan de tarifa.Pricing for data transfer is tiered. Cuanto más uso haga, menos pagará por gigabyte.The more you use, the less you pay per gigabyte.

Almacenamiento de contenidoContent storage

  • Los clientes basados en Internet obtienen contenido de actualizaciones de software de Microsoft desde el servicio en la nube de Microsoft Update sin costo adicional.Internet-based clients get Microsoft software update content from the Microsoft Update cloud service at no charge. No distribuya paquetes de implementación de actualizaciones de software con actualizaciones de software de Microsoft en un punto de distribución de nube.Don't distribute software update deployment packages with Microsoft software updates to a cloud distribution point. De lo contrario, se producirían costos de almacenamiento de datos por el contenido que los clientes no usen.Otherwise, you'll incur data storage costs for content that clients never use.

  • Los puntos de distribución de nube usan el siguiente almacenamiento de blobs estándar según el modelo de implementación:Cloud distribution points use the following standard blob storage depending upon the deployment model:

    • Una implementación de Azure Resource Manager usa almacenamiento con redundancia local (LRS) de Azure.An Azure Resource Manager deployment use Azure locally redundant storage (LRS). Este cambio reduce el costo de la cuenta de almacenamiento.This change reduces the cost of the storage account. La implementación clásica no usaba las características adicionales de GRS.The classic deployment wasn't using the additional features of GRS. Para más información, consulte Almacenamiento con redundancia local.For more information, see Locally redundant storage.

    • Una implementación clásica con la versión 1810 o anteriores de Configuration Manager usa el almacenamiento con redundancia geográfica (GRS) de Azure.A classic deployment with Configuration Manager version 1810 or earlier uses Azure geo-redundant storage (GRS). Para obtener más información, vea Almacenamiento con redundancia geográfica.For more information, see Geo-redundant storage.

Otros costosOther costs

  • Todos los servicios en la nube tienen una dirección IP dinámica.Each cloud service has a dynamic IP address. Cada punto de distribución de nube usa una nueva dirección IP dinámica.Each distinct cloud distribution point uses a new dynamic IP address. Agregar VM adicionales por servicio en la nube no aumenta estas direcciones.Adding additional VMs per cloud service doesn't increase these addresses.

Puertos y flujo de datosPorts and data flow

Existen dos flujos de datos primarios para el punto de distribución de nube:There are two primary data flows for the cloud distribution point:

  • El servidor de sitio se conecta a Azure para configurar el servicio del punto de distribución de nube.The site server connects to Azure to set up the cloud distribution point service

  • Un cliente se conecta al punto de distribución de nube para descargar contenido.A client connects to the cloud distribution point to download content

Servidor de sitio a AzureSite server to Azure

No es necesario abrir ningún puerto de entrada a la red local.You don't need to open any inbound ports to your on-premises network. El servidor de sitio inicia todas las comunicaciones con Azure y el punto de distribución de nube para implementar, actualizar y administrar el servicio en la nube.The site server initiates all communication with Azure and the cloud distribution point to deploy, update, and manage the cloud service. El servidor de sitio debe crear conexiones salientes a la nube de Microsoft.The site server needs to create outbound connections to the Microsoft cloud. Esta acción es equivalente a la instalación del rol del sistema de sitio de punto de distribución en un determinado sitio.This action is equivalent to installing the distribution point site system role on a specific site.

Cliente a punto de distribución de nubeClient to cloud distribution point

No es necesario abrir ningún puerto de entrada a la red local.You don't need to open any inbound ports to your on-premises network. Los clientes basados en Internet se comunican directamente con el servicio de Azure.Internet-based clients communicate directly with the Azure service. Los clientes en la red interna que usan un punto de distribución de nube necesitan conectarse a la nube de Microsoft.Clients on your internal network that use a cloud distribution point need to connect to the Microsoft cloud.

Para obtener más información sobre la prioridad de ubicación de contenido y conocer cuándo los clientes basados en intranet usan un punto de distribución de nube, vea Prioridad de origen de contenido.For more information on content location priority and when intranet-based clients use a cloud distribution point, see Content source priority.

Cuando un cliente usa un punto de distribución de nube como una ubicación de contenido:When a client uses a cloud distribution point as a content location:

  1. El punto de administración proporciona al cliente un token de acceso, además de la lista de orígenes de contenido.The management point gives the client an access token along with the list of content sources. Este token es válido durante 24 horas y permite al cliente acceder al punto de distribución de nube.This token is valid for 24 hours, and gives the client access to the cloud distribution point.

  2. El punto de administración responde a la solicitud de ubicación del cliente con el FQDN del servicio del punto de distribución de nube.The management point responds to the client's location request with the Service FQDN of the cloud distribution point. Esta propiedad es la misma que el nombre común del certificado de autenticación de servidor.This property is the same as the common name of the server authentication certificate.

    Si usa su propio nombre de dominio (por ejemplo, WallaceFalls.contoso.com), el cliente primero intentará resolver este FQDN.If you're using your domain name, for example, WallaceFalls.contoso.com, then the client first tries to resolve this FQDN. Necesita un alias de CNAME en la configuración DNS accesible desde Internet de dominio para que los clientes puedan resolver el nombre del servicio de Azure. Por ejemplo, WallaceFalls.cloudapp.net.You need a CNAME alias in your domain's internet-facing DNS for clients to resolve the Azure service name, for example: WallaceFalls.cloudapp.net.

  3. Después, el cliente resuelve el nombre del servicio de Azure (por ejemplo, WallaceFalls.cloudapp.net) a una dirección IP válida.The client next resolves the Azure service name, for example, WallaceFalls.cloudapp.net, to a valid IP address. La configuración DNS de Azure necesita procesar esta respuesta.This response should be handled by Azure's DNS.

  4. El cliente se conectará al punto de distribución de nube.The client connects to the cloud distribution point. La carga de Azure equilibra la conexión a una de las instancias de VM.Azure load balances the connection to one of the VM instances. El cliente se autentica con el token de acceso.The client authenticates itself using the access token.

  5. El punto de distribución de nube autentica el token de acceso del cliente y, después, proporciona al cliente la ubicación de contenido exacta en Azure Storage.The cloud distribution point authenticates the client's access token, and then gives the client the exact content location in Azure storage.

  6. Si el cliente confía en los puntos de distribución de nube del certificado de autenticación de servidor, se conectará a Azure Storage para descargar el contenido.If the client trusts the cloud distribution point's server authentication certificate, it connects to Azure storage to download the content.

Rendimiento y escalabilidadPerformance and scale

Al igual que con cualquier diseño de punto de distribución, tenga en cuenta los factores siguientes:As with any distribution point design, consider the following factors:

  • Número de conexiones de cliente simultáneasNumber of concurrent client connections
  • El tamaño del contenido que descargan los clientesThe size of the content that clients download
  • La duración de tiempo permitida para adaptarse a sus requisitos empresarialesThe length of time allowed to meet your business requirements

Según su diseño de topología, si los clientes pueden usar más de un punto de distribución de nube para cualquier contenido específico, usarán aleatoriamente esos servicios en la nube.Depending upon your topology design, if clients have the option of more than one cloud distribution point for any given content, then they naturally randomize across those cloud services. Si solo distribuye una parte específica del contenido a un único punto distribución de la nube y, además, un número elevado de clientes intenta descargar este contenido al mismo tiempo, esta actividad pondrá una mayor carga en ese único punto de distribución de nube.If you only distribute a certain piece of content to a single cloud distribution point, and a large number of clients try to download this content at the same time, this activity puts higher load on that single cloud distribution point. Al agregar un punto de distribución de nube, también se incluye un servicio independiente de Azure Storage.Adding an additional cloud distribution point also includes a separate Azure storage service. Para obtener más información sobre cómo el cliente se comunica con los componentes del punto de distribución de nube y descarga contenido, vea Puertos y flujo de datos.For more information on how the client communicates with the cloud distribution point components and downloads content, see Ports and data flow.

El punto de distribución de nube usa dos VM de Azure como el front-end para Azure Storage.The cloud distribution point uses two Azure VMs as the front end to the Azure storage. Esta implementación predeterminada se adapta a las necesidades de la mayoría de los clientes.This default deployment meets most customer's needs. En algunas circunstancias extremas, con un gran número de conexiones de cliente simultáneas (por ejemplo, 150 000 clientes), la capacidad de procesamiento de las VM de Azure no será suficiente para las solicitudes de cliente.In some extreme circumstances, with a large number of concurrent client connections (for example, 150,000 clients), the processing capacity of the Azure VMs can't keep up with the client requests. No se puede cambiar el tamaño de las VM de Azure usadas para el punto de distribución de nube.You can't resize the Azure VMs used for the cloud distribution point. Aunque no se puede configurar el número de instancias de VM para el punto de distribución de nube el Configuration Manager, si es necesario, puede volver a configurar el servicio en la nube en Azure Portal.While you can't configure the number of VM instances for the cloud distribution point in Configuration Manager, if necessary, reconfigure the cloud service in the Azure portal. Puede agregar más instancias de VM de forma manual, o bien puede configurar el servicio para que se escale automáticamente.Either manually add more VM instances, or configure the service to automatically scale.

Importante

Al actualizar Configuration Manager, el sitio volverá a implementar el servicio en la nube.When you update Configuration Manager, the site redeploys the cloud service. Si vuelve a configurar de forma manual el servicio en la nube en Azure Portal, el número de instancias se restablecerá al valor predeterminado de dos.If you manually reconfigure the cloud service in the Azure portal, the number of instances resets to the default of two.

El servicio Azure Storage admite 500 solicitudes por segundo para un único archivo.The Azure storage service supports 500 requests per second for a single file. Las pruebas de rendimiento de un único punto de distribución de nube admiten la distribución de un único archivo de 100 MB a 50 000 clientes en un período de 24 horas.Performance testing of a single cloud distribution point supported distribution of a single 100-MB file to 50,000 clients in 24 hours.

CertificadosCertificates

Según el diseño de punto de distribución de nube, necesitará uno o más certificados digitales.Depending upon your cloud distribution point design, you need one or more digital certificates.

Información generalGeneral information

Los certificados para puntos de distribución de nube admiten las siguientes configuraciones:Certificates for cloud distribution points support the following configurations:

  • Longitud de clave de 4096 bits4096-bit key length

  • Certificados de la versión 3.Version 3 certificates. Para obtener más información, consulte Introducción a los certificados CNG.For more information, see CNG certificates overview.

  • A partir de la versión 1802, al configurar Windows con la siguiente directiva: Criptografía de sistema: usar algoritmos que cumplan la norma FIPS para cifrado, aplicación de algoritmo hash y firma.Starting in version 1802, when you configure Windows with the following policy: System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing

  • A partir de la versión 1802, es compatible con TLS 1.2.Starting in version 1802, support for TLS 1.2. Para más información, vea Referencia técnica de controles criptográficos.For more information, see Cryptographic controls technical reference.

Certificado de autenticación de servidorServer authentication certificate

Este certificado es necesario para todas las implementaciones de puntos de distribución de nube.This certificate is required for all cloud distribution point deployments.

Para obtener más información, vea Certificado de autenticación de servidor de CMG y las subsecciones siguientes, según sea necesario:For more information, see CMG server authentication certificate, and the following subsections, as necessary:

  • Certificado raíz de confianza de CMG para clientesCMG trusted root certificate to clients
  • Certificado de autenticación de servidor emitido por un proveedor públicoServer authentication certificate issued by public provider
  • Certificado de autenticación de servidor emitido por una PKI de empresaServer authentication certificate issued from enterprise PKI

El punto de distribución de nube usa este tipo de certificado de la misma forma que una instancia de Cloud Management Gateway.The cloud distribution point uses this type of certificate in the same way as the cloud management gateway. Los clientes también necesitan confiar en este certificado.Clients also need to trust this certificate. Para reducir la complejidad, Microsoft le recomienda que use un certificado emitido por un proveedor público.To reduce complexity, Microsoft recommends using a certificate issued by a public provider.

Excepto si usa un certificado de comodín, no reutilice el mismo certificado.Unless you use a wildcard certificate, don't reuse the same certificate. Cada instancia del punto de distribución de nube y de la instancia de Cloud Management Gateway necesita un único certificado de autenticación de servidor.Each instance of the cloud distribution point and cloud management gateway requires a unique server authentication certificate.

Para obtener más información sobre cómo crear este certificado a partir de una PKI, vea Implementar el certificado del servicio para puntos de distribución de nube.For more information on creating this certificate from a PKI, see Deploy the service certificate for cloud distribution points.

Certificado de administración de AzureAzure management certificate

Este certificado es necesario para las implementaciones del servicio clásico. No se necesita para las implementaciones de Azure Resource Manager.This certificate is required for classic service deployments. It isn't required for Azure Resource Manager deployments.

Importante

A partir de la versión 1806 de Configuration Manager, le recomendamos que use el modelo de implementación de Azure Resource Manager.Starting with Configuration Manager version 1806, use the Azure Resource Manager deployment model. No necesita este certificado de administración.It doesn't require this management certificate.

El método de implementación clásico está en desuso desde la versión 1810.The classic deployment method is deprecated as of version 1810.

A partir de la versión 1902 de Configuration Manager, Azure Resource Manager es el único mecanismo de implementación para instancias nuevas del punto de distribución de nube.Starting in Configuration Manager version 1902, Azure Resource Manager is the only deployment mechanism for new instances of the cloud distribution point. Este certificado no es necesario en la versión 1902 o posteriores de Configuration Manager.This certificate isn't required in Configuration Manager version 1902 or later.

Si se usa el método de implementación clásico con la versión 1810 o anteriores de Configuration Manager, necesitará un certificado de administración de Azure.If using the Azure classic deployment method with Configuration Manager version 1810 or earlier, you need an Azure management certificate. Para obtener más información, vea la sección Certificado de administración de Azure del artículo sobre certificados de instancias de Cloud Management Gateway.For more information, see the Azure management certificate section of the cloud management gateway certificates article. El servidor de sitio de Configuration Manager usa este certificado para autenticarse con Azure con el fin de crear y administrar la implementación clásica.The Configuration Manager site server uses this certificate to authenticate with Azure to create and manage the classic deployment.

Para reducir la complejidad, use el mismo certificado de administración de Azure para todas las implementaciones clásicas de puntos de distribución de nube e instancias de Cloud Management Gateway en todas las suscripciones de Azure y en todos los sitios de Configuration Manager.To reduce complexity, use the same Azure management certificate for all classic deployments of cloud distribution points and cloud management gateways, across all Azure subscriptions and all Configuration Manager sites.

Preguntas más frecuentesFrequently asked questions (FAQ)

¿Necesita un cliente un certificado para descargar contenido desde un punto de distribución de nube?Does a client need a certificate to download content from a cloud distribution point?

No se necesita un certificado de autenticación del cliente.A client authentication certificate isn't required. El cliente no necesita confiar en el certificado de autenticación de servidor usado por el punto de distribución de nube.The client does need to trust the server authentication certificate used by the cloud distribution point. Si este certificado es emitido por un proveedor de certificados públicos, en la mayoría de los dispositivos Windows ya se incluyen certificados raíz de confianza para estos proveedores.If this certificate is issued by a public certificate provider, then most Windows devices already include trusted root certificates for these providers. Si ha emitido un certificado de autenticación de servidor desde el PKI de su organización, sus clientes necesitarán confiar en los certificados emitidos en toda la cadena.If you issued a server authentication certificate from your organization's PKI, then your clients need to trust the issuing certificates in the entire chain. En esta cadena, se incluye la entidad de certificación raíz y todas las entidades de certificación intermedias.This chain includes the root certificate authority, and any intermediate certificate authorities. Según su diseño de PKI, este certificado puede introducir una mayor complejidad en la implementación del punto de distribución de nube.Depending upon your PKI design, this certificate can introduce additional complexity to the deployment of the cloud distribution point. Para evitar esta complejidad, Microsoft le recomienda que use un proveedor de certificados públicos en el que ya confíen sus clientes.To avoid this complexity, Microsoft recommends using a public certificate provider that your clients already trust.

¿Pueden mis clientes locales usar un punto de distribución de nube?Can my on-premises clients use a cloud distribution point?

Sí.Yes. Si quiere que los clientes de la red interna usen un punto de distribución de nube, necesita estar en el mismo grupo de límites que los clientes.If you want clients on your internal network to use a cloud distribution point, then it needs to be in the same boundary group as the clients. Los clientes dan prioridad a los últimos puntos de distribución de nube de su lista de orígenes de contenido, ya que existe un costo asociado con la descarga de contenido desde Azure.Clients prioritize cloud distribution points last in their list of content sources, because there's a cost associated with downloading content out of Azure. Por lo tanto, un punto de distribución de nube suele usarse como un origen de reserva para los clientes basados en intranet.Thus, a cloud distribution point is typically used as a fallback source for intranet-based clients. Si quiere usar un diseño que dé prioridad a la nube, diseñe sus grupos de límites en consecuencia.If you want a cloud-first design, then design your boundary groups accordingly. Para obtener más información, vea Configuración de grupos de límites.For more information, see Configure boundary groups.

¿Necesito Microsoft Azure ExpressRoute?Do I need Azure ExpressRoute?

Azure ExpressRoute permite ampliar la red local a la nube de Microsoft.Azure ExpressRoute lets you extend your on-premises network into the Microsoft cloud. Para el punto de distribución de nube de Configuration Manager, no se necesita ExpressRoute ni otras conexiones de red virtual de este tipo.ExpressRoute, or other such virtual network connections aren't required for the Configuration Manager cloud distribution point.

Si su organización usa ExpressRoute, aísle la suscripción de Azure para el punto de distribución de nube de la suscripción que use ExpressRoute.If your organization uses ExpressRoute, isolate the Azure subscription for the cloud distribution point from the subscription that uses ExpressRoute. Esta configuración garantiza que el punto de distribución de nube no se conecte por error de esta forma.This configuration ensures that the cloud distribution point isn't accidentally connected in this manner.

¿Es necesario mantener las máquinas virtuales de Azure?Do I need to maintain the Azure virtual machines?

No se requiere ningún mantenimiento.No maintenance is required. El diseño del punto de distribución de nube usa la plataforma como servicio (PaaS) de Azure.The design of the cloud distribution point uses Azure platform as a service (PaaS). Mediante la suscripción que se proporciona, Configuration Manager crea las máquinas virtuales (VM) necesarias, el almacenamiento y las redes.Using the subscription you provide, Configuration Manager creates the necessary VMs, storage, and networking. Azure protege y actualiza la máquina virtual.Azure secures and updates the virtual machines. Estas máquinas virtuales no forman parte del entorno local, como sucede con la infraestructura como servicio (IaaS).These VMs aren't a part of your on-premises environment, as is the case with infrastructure as a service (IaaS). El punto de distribución de nube es una PaaS que extiende el entorno de Configuration Manager a la nube.The cloud distribution point is a PaaS that extends your Configuration Manager environment into the cloud. Para obtener más información, vea Ventajas de seguridad de un modelo de servicio en la nube de PaaS.For more information, see Security advantages of a PaaS cloud service model.

¿Usa el punto de distribución de nube la red CDN de Azure?Does the cloud distribution point use Azure CDN?

La red de entrega de contenido de Azure (CDN) es una solución global para entregar rápidamente contenido con un ancho de banda elevado al almacenar en caché el contenido en nodos físicos repartidos de forma estratégica por todo el mundo.The Azure Content Delivery Network (CDN) is a global solution for rapidly delivering high-bandwidth content by caching the content at strategically placed physical nodes across the world. Para obtener más información, vea ¿Qué es la red CDN de Azure?For more information, see What is Azure CDN?.

El punto de distribución de nube de Configuration Manager no es compatible actualmente con la red CDN de Azure.The Configuration Manager cloud distribution point currently doesn't support Azure CDN.

Pasos siguientesNext steps

Instalación de puntos de distribución de nubeInstall cloud distribution points