Conectividad con otros proveedores de nube
En esta guía se analizan maneras para conectar una arquitectura de zona de aterrizaje de Azure con otros proveedores de nube, como Amazon Web Services (AWS) y Google Cloud Platform (GCP).
Las distintas opciones difieren en velocidad, latencia, confiabilidad, contratos de nivel de servicio (SLA), complejidad y costos. En este artículo se tienen en cuenta las distintas opciones y se hacen recomendaciones.
Nota:
Microsoft y Oracle se han asociado para ofrecer conexiones cruzadas de alto rendimiento y baja latencia entre Azure y Oracle Cloud Infrastructure (OCI). Para más información, consulte Conectividad con Oracle Cloud Infrastructure.
Consideraciones de diseño
Consideramos las siguientes opciones para conectar Azure a otra nube:
Opción 1: Conectar Azure ExpressRoute y la conexión privada equivalente del otro proveedor de servicios en la nube. El cliente administra el enrutamiento.
Opción 2: Conectar Azure y la conexión privada equivalente del otro proveedor de servicios en la nube. Un proveedor de intercambio en la nube controla el enrutamiento.
Opción 3: Usar una VPN de sitio a sitio a través de Internet. Para obtener más información, consulte Conexión de redes locales a Azure mediante instancias de VPN Gateway de sitio a sitio (Learn).
Puede usar el siguiente gráfico de flujo de conectividad entre nubes como ayuda para elegir una opción:
Figura 1: Gráfico de flujo de conectividad entre nubes
Solo puede conectar una red virtual de Azure a la nube privada virtual (VPC) de otro proveedor de nube si los espacios de direcciones IP privadas no se superponen.
La VPN de sitio a sitio puede tener un rendimiento inferior y una latencia mayor que las opciones de ExpressRoute.
La VPN de sitio a sitio es la opción de implementación más rápida si Azure ExpressRoute y la conexión equivalente del otro proveedor de servicios en la nube aún no están en uso.
La complejidad del enrutamiento de Azure ExpressRoute y la conexión equivalente de otro proveedor de servicios en la nube con el enrutamiento administrado por el cliente puede ser alta si no se realiza a través de un proveedor de intercambio en la nube.
Todas las opciones son aplicables tanto a la topología de red de Azure tradicional como a la topología de Virtual WAN.
Es posible que tenga que proporcionar resolución DNS entre Azure y el otro proveedor de servicios en la nube. Con esta configuración se puede incurrir en costos adicionales.
La característica FastPath de ExpressRoute mejora el rendimiento de la ruta de acceso a los datos entre Azure y las redes locales, y entre Azure y otros proveedores de servicios en la nube. Cuando está habilitado, FastPath envía el tráfico de red directamente a las máquinas virtuales que están en la red, omitiendo la puerta de enlace de ExpressRoute. Para más información, consulte Acerca de FastPath de ExpressRoute.
FastPath está disponible en todos los circuitos de ExpressRoute.
FastPath todavía requiere la creación de una puerta de enlace de red virtual para el intercambio de rutas. La puerta de enlace de red virtual debe usar la SKU de ultrarrendimiento o la SKU de ErGw3AZ para la puerta de enlace de ExpressRoute con el fin de habilitar la administración de rutas.
Hay configuraciones que FastPath no admite, como una UDR en la subred de la puerta de enlace. Para obtener más información, consulte Limitaciones en "Acerca de FastPath de ExpressRoute".
Recomendaciones de diseño
Use la opción 1 o la opción 2 para evitar el uso de la red pública de Internet, si necesita un Contrato de Nivel de Servicio, si quiere un rendimiento predecible o si necesita controlar una transferencia de volumen de datos. Si aún no ha implementado ExpressRoute, analice si debe usar un enrutamiento administrado por el cliente o un proveedor de intercambio en la nube.
Cree los circuitos ExpressRoute para las opciones 1 y 2 en la suscripción de conectividad.
Use el circuito de ExpressRoute de la opción 1 o la opción 2 para conectarse a la red virtual del centro de conectividad de una topología en estrella tipo hub-and-spoke tradicional o al centro virtual para una topología de Virtual WAN. Para más información, consulte las figuras 2 y 3.
En el caso de las implementaciones en la misma ciudad, considere la posibilidad de usar ExpressRoute Metro.
Figura 2: Conectividad entre nubes con enrutamiento administrado por el cliente (opción 1)
Figura 3: Conectividad entre nubes con un proveedor de intercambio en la nube (opción 2)
Si necesita minimizar la latencia entre Azure y otro proveedor de servicios en la nube, considere la posibilidad de implementar la aplicación en una sola red virtual con una puerta de enlace de ExpressRoute, y habilitar FastPath.
Figura 4: Conectividad entre nubes con FastPath habilitado
Si ExpressRoute no es necesario o no está disponible, puede usar una VPN de sitio a sitio a través de Internet para conectarse entre Azure y otro proveedor de servicios en la nube.
Figura 5: Conectividad entre nubes mediante una VPN de sitio a sitio a través de Internet
Pasos siguientes
Para más información sobre la conectividad con Oracle Cloud Infrastructure (OCI), consulte Conectividad con Oracle Cloud Infrastructure.