Exploración de Azure ExpressRoute

Completado

ExpressRoute amplía las redes locales a la nube de Microsoft a través de una conexión privada con la ayuda de un proveedor de conectividad. ExpressRoute establece conexiones a varios servicios en la nube de Microsoft, como Microsoft Azure y Microsoft 365. La conectividad puede ser desde una red de conectividad universal (IP VPN), una red Ethernet de punto a punto o una conexión cruzada virtual a través de un proveedor de conectividad en una instalación de ubicación compartida. Dado que las conexiones de ExpressRoute no pasan por la red pública de Internet, este enfoque permite que las conexiones de ExpressRoute ofrezcan más confiabilidad, velocidades más rápidas, latencias coherentes y mayor seguridad.

Funcionalidades de ExpressRoute

Algunas de las ventajas clave de ExpressRoute son las siguientes:

  • Conectividad de nivel 3 entre una red local y la nube de Microsoft a través de un proveedor de conectividad
  • La conectividad puede ser desde una red de conectividad universal (IPVPN), una red Ethernet de punto a punto, o una conexión cruzada virtual mediante un intercambio de Ethernet
  • Conectividad a servicios en la nube de Microsoft en todas las regiones dentro de la región geopolítica
  • Conectividad global a los servicios de Microsoft en todas las regiones con el complemento ExpressRoute Premium
  • Redundancia integrada en todas las ubicaciones de emparejamiento para una mayor confiabilidad

Azure ExpressRoute se usa para crear conexiones privadas entre centros de datos de Azure e infraestructura local o en un entorno de coubicación. Las conexiones ExpressRoute no usan la red de Internet pública y ofrecen más confiabilidad, velocidad, seguridad y una menor latencia que las conexiones a Internet habituales.

Descripción de los casos de uso de Azure ExpressRoute

Conexión más rápida y confiable a los servicios de Azure: las organizaciones que usan servicios de Azure buscan conexiones confiables a los servicios y centros de datos de Azure. La red pública de Internet depende de muchos factores y es posible que no sea adecuada para una empresa. Azure ExpressRoute se usa para crear conexiones privadas entre los centros de datos de Azure y la infraestructura del entorno local o en un entorno de coubicación. El uso de conexiones de ExpressRoute para transferir datos entre los sistemas locales y Azure también puede aportar beneficios económicos importantes.

Almacenamiento, copia de seguridad y recuperación: la copia de seguridad y la recuperación son importantes en una organización para la continuidad empresarial y la recuperación de interrupciones. ExpressRoute ofrece una conexión rápida y fiable a Azure con anchos de banda de hasta 100 Gbps. ExpressRoute es excelente para escenarios como la migración de datos periódica, la replicación para la continuidad empresarial, la recuperación ante desastres y otras estrategias de alta disponibilidad.

Amplía las funcionalidades del centro de datos: ExpressRoute se puede usar para conectarse y agregar capacidad de proceso y almacenamiento a los centros de datos existentes. Con un alto rendimiento y latencias rápidas, Azure se siente como una extensión natural para o entre los centros de datos, por lo que podrá disfrutar de la escala y la economía de la nube pública sin tener que poner en peligro el rendimiento de la red.

Conexiones predecibles, confiables y de alto rendimiento: gracias a las conexiones predecibles, confiables y de alto rendimiento que ofrece ExpressRoute, las empresas pueden crear aplicaciones que abarquen la infraestructura local y Azure sin poner en peligro la privacidad ni el rendimiento. Por ejemplo, ejecute una aplicación de intranet corporativa en Azure que autentique a los clientes con un servicio Active Directory local y sirva a todos los clientes corporativos sin que el tráfico se enrute nunca por la red pública de Internet.

Modelos de conectividad de ExpressRoute

Hay varias maneras de conectar una red local y la nube de Microsoft: CloudExchange Colocation, conexión Ethernet de punto a punto, conexión de cualquiera a cualquier (IPVPN) y ExpressRoute Direct. Los proveedores de conectividad pueden ofrecer uno o varios modelos de conectividad.

Diagrama de los modelos de conectividad de ExpressRoute.

Coubicación en un intercambio en la nube

En una instalación con un intercambio en la nube, las conexiones cruzadas virtuales a la nube de Microsoft se proporcionan a través del intercambio Ethernet del proveedor de coubicación. Los proveedores de ubicación compartida pueden ofrecer conexiones cruzadas de nivel 2, o conexiones cruzadas de nivel 3 administradas entre la infraestructura en la instalación de ubicación compartida y Microsoft Cloud.

Conexiones Ethernet de punto a punto

Los proveedores de Ethernet de punto a punto pueden ofrecer conexiones de nivel 2 o de nivel 3 administradas entre el sitio y Microsoft Cloud.

Redes de conectividad universal (IPVPN)

Los proveedores de IPVPN ofrecen conectividad cualquiera a cualquier entre las sucursales y los centros de datos. Microsoft Cloud puede estar conectada a la WAN de forma que parezca otra sucursal más. Los proveedores de WAN normalmente ofrecen una conectividad de nivel 3 administrada.

Directo desde sitios de ExpressRoute

ExpressRoute Direct proporciona conectividad dual de 100 Gbps o 10 Gbps, que es compatible con la conectividad activa/activa a escala.

Consideraciones de diseño para implementaciones de ExpressRoute

En esta sección se describen algunas áreas clave que se deben tener en cuenta al implementar ExpressRoute.

Elección entre proveedor y modelo directo (ExpressRoute Direct)

ExpressRoute Direct

ExpressRoute Direct se conecta directamente a la red global de Microsoft en ubicaciones de emparejamiento distribuidas estratégicamente en todo el mundo. ExpressRoute Direct proporciona conectividad dual de 100 Gbps o 10 Gbps, que es compatible con la conectividad activa/activa a escala. Puede trabajar con cualquier proveedor de servicios para ExpressRoute Direct.

Entre las características clave que proporciona ExpressRoute Direct se incluyen las siguientes:

  • Ingesta de datos masivos en servicios como Storage y Cosmos DB
  • Aislamiento físico para sectores regulados y que necesitan una conectividad dedicada y aislada, como: banca, gubernamentales y venta al por menor
  • Control granular del circuito de distribución en función de la unidad de negocio

Uso de ExpressRoute Direct frente al uso de un proveedor de servicios

ExpressRoute con un proveedor de servicios ExpressRoute Direct
Usa proveedores de servicios para permitir la incorporación y la conectividad de forma rápida en la infraestructura existente Requiere una infraestructura de 100 Gbps/10 Gbps y administración completa de todas las capas
Se integra con cientos de proveedores, incluidos Ethernet y MPLS Capacidad dedicada o de Direct para los sectores regulados y la ingesta de datos masivos
SKU de circuitos de 50 Mbps a 10 Gbps El cliente puede seleccionar una combinación de las siguientes SKU de circuito en ExpressRoute Direct de 100 Gbps: 5 Gbps 10 Gbps 40 Gbps 100 Gbps. El cliente puede seleccionar una combinación de las siguientes SKU de circuito en ExpressRoute Direct de 10 Gbps: 1 Gbps 2 Gbps 5 Gbps 10 Gbps.
Optimizado para un solo inquilino Optimizado para un solo inquilino con varias unidades de negocio y varios entornos de trabajo

Diseño de redundancia para una implementación de ExpressRoute

Hay dos maneras de planear la redundancia para una implementación de ExpressRoute.

  • Configuración de ExpressRoute y conexiones coexistentes de sitio a sitio
  • Creación de una puerta de enlace de red virtual con redundancia de zona en zonas de disponibilidad de Azure

Configuración de ExpressRoute y conexiones coexistentes de sitio a sitio

La configuración de las conexiones coexistentes de VPN de sitio a sitio y ExpressRoute tiene varias ventajas:

  • Una VPN de sitio a sitio es una ruta de acceso de conmutación por error segura para ExpressRoute.
  • VPN de sitio a sitio para conectarse a sitios que no están conectados a través de ExpressRoute.
  • No se produce ningún tiempo de inactividad al agregar una nueva puerta de enlace o conexión de puerta de enlace.

Límites y limitaciones de la red

  • Solo se admiten puertas de enlace de VPN basadas en rutas.
  • El ASN de Azure VPN Gateway debe establecerse en 65515.
  • La subred de puerta de enlace debe ser /27 o un prefijo más corto.
  • No se admite la coexistencia en una red virtual de pila dual.

Creación de una puerta de enlace de red virtual con redundancia de zona en zonas de disponibilidad de Azure

Puede implementar puertas de enlace de VPN Gateway y ExpressRoute en Azure Availability Zones. Implementar puertas de enlace en Azure Availability Zones separa de forma física y lógica las puertas de enlace dentro de una región, y protege la conectividad de red local en Azure de errores de nivel de zona.

Puertas de enlace con redundancia de zona

Para implementar automáticamente las puertas de enlace de red virtual en distintas zonas de disponibilidad, puede usar puertas de enlace de red virtual con redundancia de zona. Las puertas de enlace con redundancia de zona permiten aprovechar la resistencia de zona para tener acceso a los servicios de Azure críticos para la misión y escalables.

Diagrama del diseño de puertas de enlace con redundancia de zona.

Puertas de enlace zonales

Para implementar puertas de enlace en una zona específica, puede usar puertas de enlace zonales. Al implementar una puerta de enlace zonal, todas las instancias de la puerta de enlace se implementan en la misma zona de disponibilidad.

Diagrama del diseño de la puerta de enlace solo zonal.

SKU de puerta de enlace

Las puertas de enlace zonales y con redundancia de zona están disponibles como SKU de puerta de enlace. Estas SKU son como las SKU existentes correspondientes para ExpressRoute y VPN Gateway, excepto que son específicas de las puertas de enlace zonales y con redundancia de zona. Puede identificar estas SKU mediante "AZ" en el nombre de la SKU.

SKU de IP pública

Las puertas de enlace con redundancia de zona y las puertas de enlace zonales se basan en el recurso de IP pública de Azure SKU Estándar. La configuración del recurso de IP pública de Azure determina si la puerta de enlace que se implementa tiene redundancia de zona o es zonal.

Configuración de una VPN de sitio a sitio como una ruta de acceso de conmutación por error para ExpressRoute

Puede configurar una conexión VPN de sitio a sitio como una copia de seguridad para ExpressRoute. Esta conexión se aplica únicamente a las redes virtuales vinculadas a la ruta de acceso de emparejamiento privado de Azure. No hay ninguna solución de conmutación por error basada en VPN para servicios que sea accesible mediante el emparejamiento de Microsoft Azure. El circuito ExpressRoute siempre es el vínculo principal. Los datos fluyen a través de la ruta de acceso de la VPN de sitio a sitio solo si se produce un error en el circuito ExpressRoute. Para evitar el enrutamiento asimétrico, la configuración de red local también debería preferir el circuito ExpressRoute a través de la VPN de sitio a sitio. Si prefiere utilizar la ruta de ExpressRoute, dé mayor preferencia local a las rutas que reciben ExpressRoute.