Compartilhar via

Conectividade com o Azure

  • Artigo

Esta seção expande a topologia de rede para considerar os modelos recomendados para conectar locais ao Azure.

Considerações de design:

  • O Azure ExpressRoute oferece conectividade privada dedicada para a funcionalidade de IaaS (infraestrutura como serviço) e de PaaS (plataforma como serviço) do Azure a partir de instalações locais.

  • O Gateway de VPN do Azure (S2S) fornece conectividade compartilhada site a site pela Internet pública para redes virtuais de IaaS (infraestrutura como serviço) do Azure a partir de instalações locais.

  • Azure ExpressRoute e VPN do Azure (S2S) têm diferentes capacidades, custos e desempenho. Uma tabela está disponível para comparação.

  • Você pode usar links privados para estabelecer conectividade com os serviços de PaaS, por meio do ExpressRoute com emparelhamento privado ou VPN S2S de locais conectados localmente.

  • Quando várias redes virtuais estiverem conectadas ao mesmo circuito do ExpressRoute, elas se tornarão parte do mesmo domínio de roteamentoe todas as redes virtuais compartilharão a largura de banda.

  • Você pode usar o ExpressRoute Global Reach, quando disponível, para interligar locais por meio de circuitos do ExpressRoute, permitindo que o tráfego de dados transite pela rede de backbone da Microsoft.

  • O Alcance Global do ExpressRoute está disponível em muitos locais de emparelhamento do ExpressRoute.

  • ExpressRoute Direct permite a criação de vários circuitos do ExpressRoute sem custo adicional, até a capacidade da porta Direta do ExpressRoute (10 Gbps ou 100 Gbps). Ele também permite que você se conecte diretamente aos roteadores do ExpressRoute da Microsoft. Para o SKU de 100 Gbps, a largura de banda mínima do circuito é de 5 Gbps. Para o SKU de 10 Gbps, a largura de banda mínima do circuito é de 1 Gbps.

  • Quando habilitado em um circuito do ExpressRoute, o FastPath envia o tráfego de rede diretamente para máquinas virtuais na rede virtual, ignorando o gateway. O FastPath foi projetado para melhorar o desempenho do caminho de dados entre sua rede local e sua rede virtual sem ter um gargalo no gateway.

Recomendações de design:

  • Use o ExpressRoute como o canal de conectividade principal para conectar uma rede local ao Azure. Você pode usar VPNs como uma fonte de backup de conectividade para aprimorar a resiliência na conectividade.

    um diagrama para explicar a conectividade de E R e V P N.

  • Use circuitos duplos do ExpressRoute de diferentes pontos de interconexão para conectar um local interno a redes virtuais no Azure. Essa configuração garantirá caminhos redundantes para o Azure removendo pontos únicos de falha entre o local e o Azure.

  • Quando usar vários circuitos do ExpressRoute, otimize o roteamento do ExpressRoute por meio da preferência de local de BGP e precedência de AS PATH.

  • Verifique se você está usando o SKU correto com base nos requisitos de largura de banda e desempenho para os gateways de ExpressRoute/VPN.

  • Implante um gateway do ExpressRoute com redundância de zona nas regiões do Azure compatíveis.

  • Para cenários que exigem largura de banda superior a 10 Gbps ou portas dedicadas de 10/100 Gbps, use expressRoute Direct.

  • Quando for necessária baixa latência ou a taxa de transferência do local para o Azure precisar ser maior que 10 Gbps, habilite FastPath para ignorar o gateway do ExpressRoute no caminho de dados.

  • Use gateways de VPN para conectar branches ou locais remotos ao Azure. Para maior resiliência, implante gateways com redundância de zona. Consulte o comunicado de desativação do VPNGw1-5 (SKUs de zonas sem disponibilidade) para obter mais informações sobre implantações novas e existentes, preços e diretrizes de migração.

  • Use o ExpressRoute Global Reach para conectar grandes escritórios, sedes regionais ou datacenters conectados ao Azure por meio do ExpressRoute.

  • Quando o isolamento de tráfego ou a largura de banda dedicada são necessários, como para separar ambientes de produção e não produção, use diferentes circuitos do ExpressRoute. Isso ajudará você a garantir domínios de roteamento isolados e a aliviar os riscos de vizinhos barulhentos.

  • Us os insights de rede do ExpressRoute para monitorar seus componentes do ExpressRoute (emparelhamentos, conexões, gateways). O ExpressRoute usa insights de rede para fornecer um mapeamento detalhado da topologia de todos os componentes do ExpressRoute (emparelhamentos, conexões, gateways) e tem um painel de métricas pré-carregado para métricas de disponibilidade, taxa de transferência, quedas de pacotes e gateway.

    • Use Monitor de Conexão para o ExpressRoute para monitorar a conectividade entre implantações de nuvem do Azure e locais (filiais e assim por diante). Detecte problemas de rede, identifique e elimine problemas de conectividade.

  • Não use explicitamente os circuitos do ExpressRoute de um só local de emparelhamento. Isso cria um ponto único de falha e torna sua organização suscetível a interrupções de local de emparelhamento.