Elección de una arquitectura de red híbrida en Azure
La organización está casi lista para migrar los recursos a Azure. En esta migración se usa una arquitectura en estrella tipo hub-and-spoke, pero sigue existiendo la duda sobre el mejor método para conectar el centro de datos local a la red de Azure.
Ya proporcionó un diseño general para esta migración. Pero el jefe de proyecto le solicita información adicional sobre la elección entre Azure ExpressRoute and Azure VPN Gateway. También debe ensamblar una matriz de funcionalidades, para que el personal no técnico comprenda las características de cada servicio.
En esta unidad, evaluará dos escenarios de redes híbridas: Azure ExpressRoute y Azure VPN Gateway.
Azure ExpressRoute
Como arquitecto de soluciones, comprende la necesidad de proporcionar una conexión de red sólida y confiable entre los centros de datos locales y Azure. Los requisitos exigen una latencia baja y un alto nivel de disponibilidad. A partir de las investigaciones, sabe que hay dos posibilidades: VPN o ExpressRoute.
Las dos soluciones proporcionan una conexión segura entre la red local y la red virtual de Azure.
La solución VPN usa tecnologías conocidas y consolidadas. Pero una VPN no está diseñada para administrar grandes volúmenes de datos y la red troncal de la infraestructura principal sigue usando Internet. El uso de una VPN podría ser una solución rentable a corto plazo. Pero, sabe que a largo plazo es improbable que una VPN proporcione el rendimiento, la escalabilidad y la resistencia que la organización requiere.
La opción de ExpressRoute usa un asociado de conectividad privada dedicado para proporcionar una conexión directa entre los centros de datos locales y Azure. Microsoft requiere que el proveedor de conectividad mantenga dos conexiones discretas a la red de Azure para cada circuito ExpressRoute, lo que ayuda a garantizar un alto nivel de resistencia. ExpressRoute también proporciona un ancho de banda de conexión casi 10 veces más rápido que el de una VPN.
ExpressRoute requiere una estrecha asociación operativa con el proveedor de conectividad, es una configuración más compleja y puede ser más costosa que una red VPN normal.
Pero en función de lo que ha aprendido hasta ahora, decide que ExpressRoute es más adecuado para satisfacer las necesidades principales de la organización.
Azure VPN Gateway
La presencia de la organización abarca una zona geográfica amplia. Aunque el centro de datos y la oficina central están en el mismo edificio, muchas sucursales también necesitan una conexión a la red de Azure.
Estableció ExpressRoute como la conexión preferida con Azure. Ahora, considere el segundo requisito: la conexión de las oficinas satélite regionales a la red de Azure.
A diferencia de la oficina central, que tiene miles de empleados y un centro de datos local, cada oficina satélite tienen entre 20 y 50 empleados. No hay ningún requisito para una conexión rápida y de baja latencia.
Este requisito secundario tiene otras necesidades. Aunque ExpressRoute es idóneo para velocidades altas y resistencia, no se adapta a las oficinas satélite más pequeñas que tienen un requisito de conectividad inferior. Además, cada oficina necesitaría una conexión privada dedicada que el proveedor de conectividad tendría que mantener y ejecutar.
En este caso, el uso de una VPN proporcionaría una solución general mejor. Una VPN se basa en tecnología existente y entendida, lo que significa que se puede administrar de forma interna. El ancho de banda de menor velocidad se encuentra dentro de una tolerancia aceptable para el uso diario.
Matriz de funcionalidades de redes híbridas
Para ayudarle a elegir entre los dos tipos de conectividad, creamos una matriz de funcionalidades para mostrar lo que ha aprendido en esta unidad. En la siguiente tabla se enumeran las características clave de cada método, los anchos de banda admitidos, el modelo de resistencia, los casos de uso típicos y los Acuerdos de Nivel de Servicio (SLA) asociados.
| Funcionalidad | VPN Gateway | ExpressRoute |
|---|---|---|
| Compatibilidad con servicios de Azure | Azure Cloud Services y Azure Virtual Machines | Plataforma de Microsoft Cloud |
| Ancho de banda | Hasta 10 Gbps | Hasta 10 Gbps o 100 Gbps (directo) |
| Protocolo | Protocolo de tunelización de sockets seguros (SSTP) o IPsec | Direct over VLAN o Multiprotocol Label Switching (MPLS) |
| Enrutamiento | Estático o dinámico | Protocolo de puerta de enlace de borde (BGP) |
| Resistencia de la conexión | Activo-pasivo o activo-activo | Activo-pasivo o activo-activo |
| Caso de uso | Creación de prototipos, desarrollo, pruebas, laboratorios, RDC y cargas de trabajo de producción pequeñas | Acceso a todos los servicios de Azure, de nivel empresarial, que admiten cargas de trabajo críticas a gran escala |
| Acuerdo de Nivel de Servicio | 99,95-99,99 % | 99,95 % |