Compartir vía

Conectividad a Azure

  • Artículo

Esta sección se expande en la topología de red para tener en cuenta los modelos recomendados para conectar ubicaciones locales a Azure.

Consideraciones de diseño:

  • Azure expressRoute proporciona conectividad privada dedicada a la infraestructura como servicio (IaaS) de Azure y a la funcionalidad de plataforma como servicio (PaaS) desde ubicaciones locales.

  • La puerta de enlace de VPN de Azure (S2S) proporciona conectividad compartida de sitio a sitio por la red pública de Internet a redes virtuales de infraestructura como servicio (IaaS) de Azure desde ubicaciones locales.

  • Azure ExpressRoute y VPN de Azure (S2S) tienen diferentes funcionalidades, costos y rendimiento; una tabla está disponible para su comparación.

  • Puede usar vínculos privados para establecer las conexiones con los servicios PaaS mediante ExpressRoute con el emparejamiento privado o VPN s2 desde ubicaciones conectadas locales.

  • Cuando varias redes virtuales están conectadas al mismo circuito ExpressRoute, se convertirán en parte del mismo dominio de enrutamientoy todas las redes virtuales compartirán el ancho de banda.

  • Puede usar ExpressRoute Global Reach, si está disponible, para conectar ubicaciones locales a través de circuitos ExpressRoute para transitar el tráfico a través de la red troncal de Microsoft.

  • Global Reach de ExpressRoute está disponible en muchas ubicaciones de emparejamiento de ExpressRoute.

  • ExpressRoute Direct permite la creación de varios circuitos ExpressRoute sin costo adicional, hasta la capacidad del puerto directo de ExpressRoute (10 Gbps o 100 Gbps). También permite conectarse directamente a los enrutadores ExpressRoute de Microsoft. Para la SKU de 100 Gbps, el ancho de banda mínimo del circuito es de 5 Gbps. Para la SKU de 10 Gbps, el ancho de banda mínimo del circuito es de 1 Gbps.

  • Cuando se habilita en un circuito ExpressRoute, FastPath envía el tráfico de red directamente a las máquinas virtuales de la red virtual, pasando la puerta de enlace. FastPath está diseñado para mejorar el rendimiento de las rutas de acceso a los datos entre la red local y una red virtual sin tener un cuello de botella en la puerta de enlace.

Recomendaciones de diseño:

  • Use ExpressRoute como canal de conectividad principal para conectar una red local a Azure. Puede usar VPN como origen de la conectividad de respaldo para mejorar la resistencia de la conectividad.

    diagrama para explicar la conectividad de E R y V P N.

  • Use circuitos ExpressRoute dobles de diferentes ubicaciones de emparejamiento al conectar una ubicación local a las redes virtuales en Azure. Esta configuración garantizará rutas de acceso redundantes a Azure mediante la eliminación de puntos únicos de error entre el entorno local y Azure.

  • Cuando use varios circuitos ExpressRoute, optimice el enrutamiento de ExpressRoute mediante la preferencia local de BGP y anteponiendo AS PATH.

  • Asegúrese de que está utilizando el SKU correcto para las puertas de enlace de ExpressRoute/VPN en función de los requisitos de ancho de banda y rendimiento.

  • Implemente una puerta de enlace de ExpressRoute con redundancia de zona en las regiones de Azure admitidas.

  • En escenarios que requieren ancho de banda superior a 10 Gbps o puertos dedicados de 10/100 Gbps, use ExpressRoute Direct.

  • Cuando se requiere una latencia baja o el rendimiento del entorno local a Azure debe ser superior a 10 Gbps, habilite FastPath para omitir la puerta de enlace de ExpressRoute desde la ruta de acceso de datos.

  • Use puertas de enlace de VPN para conectar ramas o ubicaciones remotas a Azure. Para una mayor resistencia, implemente puertas de enlace con redundancia de zona. Vea el anuncio de retirada de VpnGw1-5 (SKU de zonas de no disponibilidad) para más información sobre las nuevas implementaciones existentes, los precios y la guía de migración.

  • Use ExpressRoute Global Reach para conectar grandes oficinas, sedes regionales o centros de datos conectados a Azure a través de ExpressRoute.

  • Cuando se requiere aislamiento de tráfico o ancho de banda dedicado, como para separar entornos de producción y no producción, use diferentes circuitos ExpressRoute. Le ayudará a asegurarse de que los dominios de enrutamiento estén aislados y a aliviar el riesgo de sufrir entornos ruidosos.

  • Utiliza ExpressRoute network insights para supervisar los componentes de ExpressRoute (emparejamientos, conexiones, gateways). ExpressRoute usa información de red para proporcionar un mapeo detallado de la topología de todos los componentes de ExpressRoute (emparejamientos, conexiones, gateways) y tiene un panel de métricas precargado para la disponibilidad, el rendimiento, las caídas de paquetes y las métricas de gateway.

    • Use Connection Monitor para ExpressRoute para supervisar la conectividad entre implementaciones en la nube de Azure y ubicaciones locales (sucursales, etc.), detectar problemas de red, identificar y eliminar problemas de conectividad.

  • No use explícitamente circuitos ExpressRoute desde una única ubicación de emparejamiento. De esta forma, se crea un único punto de error y hace que la organización sea vulnerable a las interrupciones en la ubicación del emparejamiento.