Editar

Compartilhar via

Atualizar tabelas de rotas usando o Servidor de Rota do Azure

Azure ExpressRoute
Armazenamento do Azure
Rede Virtual do Azure
Gateway de VPN do Azure

Este artigo apresenta uma solução para gerenciar o roteamento dinâmico entre NVAs e redes virtuais. No centro da solução está o Servidor de Rota do Azure. Esse serviço simplifica a configuração, a manutenção e a implantação de NVAs em sua rede virtual. Com o Servidor de Rota, você não precisa mais atualizar as tabelas de rotas de NVA manualmente quando os endereços de rede virtual mudam.

Arquitetura

Diagrama de arquitetura que mostra como os dados fluem entre redes locais, uma rede virtual de hub, uma rede virtual spoke e vários gateways.

Baixe um Arquivo Visio dessa arquitetura.

Workflow

  • Essa arquitetura hub-and-spoke tem uma rede virtual hub e uma rede virtual spoke. A rede virtual hub tem várias sub-redes, cada uma contendo máquinas virtuais (VMs).

  • O espaço de endereço de cada rede virtual define os intervalos de endereços. Para cada um desses intervalos, o Azure cria uma rota com o prefixo de endereço do intervalo. O Azure adiciona essas rotas a tabelas de rotas. Cada rede virtual tem várias sub-redes e cada sub-rede tem uma placa de interface de rede (NIC) que controla a conectividade. O Azure insere a tabela de rotas de cada rede virtual nas NICs das sub-redes.

    Não é possível criar ou remover essas rotas de sistema padrão. Mas você pode:

  • As redes locais usam o Gateway de VPN do Azure e um gateway do ExpressRoute para se conectar à rede virtual hub em uma configuração coexistente. Quando você adiciona o gateway de VPN, as rotas que têm o gateway como a próxima rota são adicionadas às tabelas de rotas. Quando você adiciona o ExpressRoute, as tabelas de rotas também são atualizadas. Essas rotas se propagam para todas as sub-redes.

  • O BGP (Border Gateway Protocol) torna possível a troca de endereços IP entre os componentes locais e do Azure. Esse protocolo direciona os pacotes entre sistemas autônomos. Tais sistemas são pequenas redes ou enormes pools de roteadores executados por uma única organização.

  • Existe um emparelhamento de rede virtual entre a rede virtual hub e a rede virtual spoke. Quando você cria o emparelhamento, o Azure atualiza a tabela de rotas. Especificamente, o Azure adiciona uma rota para cada intervalo de endereços que está no espaço de endereço hub ou no espaço de endereço spoke. Essas rotas se propagam para todas as sub-redes.

  • Uma sub-rede na rede virtual hub usa um ponto de extremidade de serviço para o Armazenamento do Azure. O Azure adiciona um endereço IP público para o Armazenamento à tabela de rotas dessa sub-rede.

  • A rede virtual hub contém duas NVAs. As NVAs podem ser gateways, redes de longa distância definidas por software (SD-WANs) ou firewalls de dispositivos de segurança. O Servidor de Rota Server troca as rotas de NVA, dos aplicativos de rede e dos gateways:

    • Criando uma instância dos Conjuntos de Dimensionamento de Máquinas Virtuais do Azure. Cada VM do conjunto de dimensionamento tem um endereço IP. Assim como os endereços IP de gateway, o Servidor de Rota tem acesso aos endereços IP de VM.
    • Estabelecendo pares no nível de protocolo BGP entre cada NVA e uma VM do conjunto de dimensionamento.
    • Inserindo os endereços IP de VM em todas as tabelas de rotas da rede virtual e das redes conectadas.

    Não há necessidade de:

    • Adicionar manualmente rotas definidas pelo usuário.
    • Criar tabelas de rotas manualmente.
    • Vincular tabelas de rotas à sub-rede para propagar as rotas.
    • Atualizar as tabelas de rotas quando os endereços IP mudam.

Componentes

  • O Servidor de Rota simplifica o roteamento dinâmico entre as NVAs que dão suporte para BGP e redes virtuais. Esse serviço elimina a sobrecarga administrativa de manutenção das tabelas de rotas.

  • A Rede Virtual é o bloco de construção fundamental para redes privadas no Azure. Recurso do Azure como VMs podem se comunicar com segurança entre si, com a internet e com as redes locais por meio da rede virtual.

  • O Emparelhamento de rede virtual conecta duas ou mais redes virtuais do Azure. Os emparelhamentos proporcionam conexões de baixa latência e alta largura de banda entre os recursos de diferentes redes virtuais. O tráfego entre VMs nas redes virtuais emparelhadas usa apenas a rede privada da Microsoft.

  • Gateway de VPN é um tipo específico de gateway de rede virtual. Você pode usar o Gateway de VPN para enviar tráfego criptografado:

    • Entre uma rede virtual do Azure e uma localização local pela internet pública.
    • Entre redes virtuais do Azure pela rede backbone do Azure.

  • O ExpressRoute estende as redes locais para a nuvem da Microsoft. Ao usar um provedor de conectividade, o ExpressRoute estabelece conexões privadas com componentes de nuvem, como os serviços do Azure e o Microsoft 365.

  • Um ponto de extremidade de serviço fornece conectividade segura e direta a um serviço do Azure a partir de endereços IP privados de uma rede virtual. O ponto de extremidade de serviço informa a identidade da rede virtual para o serviço do Azure. Por isso, os recursos de rede virtual não precisam de endereços IP públicos para acessar o serviço, e o ponto de extremidade protege o serviço permitindo apenas o tráfego da rede virtual especificada. As conexões usam rotas otimizadas na rede backbone do Azure.

  • Uma NVA é uma solução de virtualização que oferece recursos de rede, como firewall, segurança e balanceamento de carga.

  • O Armazenamento do Microsoft Azure é uma solução de armazenamento em nuvem que inclui armazenamento de tabela, arquivo, disco, fila e objeto. Os serviços incluem soluções de armazenamento híbrido e ferramentas para transferir, compartilhar e fazer backup de dados.

Alternativas

Detalhes do cenário

O roteamento de rede é o processo de determinar o caminho que o tráfego percorre entre as redes para chegar a um destino. As tabelas de rotas listam informações de topologia de rede que são úteis para determinar caminhos de roteamento.

Quando a rede virtual contém uma solução de virtualização de rede (NVA), você precisa configurar e atualizar as tabelas de rotas manualmente.

Este artigo apresenta uma solução para gerenciar o roteamento dinâmico entre NVAs e redes virtuais. No centro da solução está o Servidor de Rota do Azure. Esse serviço simplifica a configuração, a manutenção e a implantação de NVAs em sua rede virtual. Com o Servidor de Rota, você não precisa mais atualizar as tabelas de rotas de NVA manualmente quando os endereços de rede virtual mudam.

Possíveis casos de uso

Essa solução se aplica a cenários que:

  • Usam redes de hospedagem dupla. Além das topologias típicas de rede hub-and-spoke, o Servidor de Rota também aceita topologias de rede de hospedagem dupla. Esse tipo de configuração emparelha uma rede virtual spoke com duas ou mais redes virtuais hub. Para obter informações detalhadas, consulte Sobre a rede de hospedagem dupla com o Servidor de Rota do Azure.
  • Conectam NVAs ao Azure ExpressRoute. Algumas redes virtuais contêm o Servidor de Rota, um gateway do ExpressRoute e uma NVA. Por padrão, o Servidor de Rota não propaga as rotas da NVA para o ExpressRoute. O Servidor de Rota também não propaga rotas do ExpressRoute para a NVA. Você pode fazer com que o ExpressRoute e a NVA troquem rotas ativando a funcionalidade de troca de rotas no Servidor de Rota. Para obter informações detalhadas, consulte Sobre o suporte do Servidor de Rota do Azure para o ExpressRoute e a VPN do Azure.
  • Use o Azure para se conectar com a internet a partir de um sistema local. As organizações que não têm um bom acesso à internet podem usar essa configuração. Sistemas que já migraram proxies de internet para o Azure são outras possibilidades. O Servidor de Rota possibilita essa configuração.

Considerações

Considere estes pontos ao implementar essa solução:

  • O Servidor de Rota estabelece conexões e troca rotas. Ele não transfere pacotes de dados. Consequentemente, as VMs executadas pelo Servidor de Rota em seu back-end não exigem potência computacional ou de CPU significativa.

  • Ao implantar o Servidor de Rota, crie uma sub-rede chamada RouteServerSubnet que use uma máscara de sub-rede IPv4 de /27. Coloque o Servidor de Rota nessa sub-rede.

  • Em gateways do Azure, a camada de preços Básico não aceita conexões coexistentes do ExpressRoute e do Gateway de VPN. Para conhecer sobre outras limitações com configurações coexistentes, consulte Limites e limitações.

  • Não há limite para o número de pontos de extremidade de serviço que você pode usar em uma rede virtual. No entanto, alguns serviços do Azure, como o Armazenamento, impõem limites quanto ao número de sub-redes que você pode usar para proteger o recurso. Para obter mais informações, consulte Próximas etapas em pontos de extremidade de serviço de Rede Virtual.

Ao considerar essa solução, também tenha em mente os pontos levantados nas seções a seguir.

Disponibilidade

O Servidor de Rota é um serviço totalmente gerenciado que oferece alta disponibilidade. Para saber sobre a garantia de disponibilidade do serviço, consulte SLA do Servidor de Rota do Azure.

Escalabilidade

A maioria dos componentes dessa solução são serviços gerenciados que são dimensionados automaticamente. Mas há algumas exceções:

  • O Servidor de Rota pode anunciar no máximo 200 rotas para o ExpressRoute ou para um gateway de VPN.
  • O Servidor de Rota comporta no máximo 2.000 VMs por rede virtual, incluindo as redes virtuais emparelhadas.

Segurança

Resiliência

Esta solução usa apenas componentes gerenciados. Em nível regional, todos esses componentes são automaticamente resilientes. O Servidor de Rota oferece alta disponibilidade. Quando você implanta o Servidor de Rota em uma região do Azure que aceita zonas de disponibilidade, a implementação tem redundância no nível de zona. Para obter informações sobre zonas de disponibilidade, confira Regiões e zonas de disponibilidade.

Otimização de custo

Para estimar o custo de implementar essa solução, consulte a Calculadora de preços do Azure. Para obter informações gerais sobre como reduzir despesas desnecessárias, consulte Visão geral do pilar de otimização de custos.

As seções a seguir discutem informações de preços dos componentes da solução.

Servidor de Rota

No momento, não há custo inicial ou taxa de rescisão para o Servidor de Rota. Para obter informações sobre preços, consulte Preços do Servidor de Rota do Azure.

Rede Virtual

Você pode usar a Rede Virtual gratuitamente. Com uma assinatura do Azure, você pode criar até 50 redes virtuais em todas as regiões. O tráfego que está nos limites de uma rede virtual é gratuito. Consequentemente, não há encargos pela comunicação entre duas VMs na mesma rede virtual.

Gateway de VPN

Quando você usa o Gateway de VPN, todo o tráfego de entrada é gratuito. Você é cobrado apenas pelo tráfego de saída. Custos de largura de banda da Internet se aplicam ao tráfego de saída da VPN. Para saber mais, veja Preços do Gateway de VPN.

ExpressRoute

As transferências de dados do ExpressRoute recebidas são gratuitas. Para transferência de dados de saída, será cobrada uma taxa predeterminada. Também se aplica uma taxa mensal fixa pelas portas. Para obter mais informações, confira os Preços do Azure ExpressRoute.

Pontos de extremidade de serviço

O uso dos pontos de extremidade de serviço não é cobrado.

NVAs

As NVAs são cobradas conforme o dispositivo utilizado. Você também é cobrado pelas VMs do Azure que implanta e pelos recursos de infraestrutura subjacente consumidos, como armazenamento e rede. Para obter mais informações, consulte Preços das Máquinas Virtuais do Linux.

Próximas etapas