Usar o Azure ExpressRoute para redes híbridas

Concluído

Sua empresa está migrando alguns dos recursos locais para o Azure. Como parte dessa migração, o datacenter central precisa permanecer no local com uma conexão com o Azure. O modelo de arquitetura também precisa considerar a conectividade de rede do Azure para vários escritórios satélite.

Até agora, você identificou a necessidade de uma conexão resiliente de alta largura de banda da rede local para o Azure. Em suas investigações iniciais, você descobriu que o Azure ExpressRoute pode atender às necessidades de rede híbrida da sua organização.

Nesta unidade, você explorará a conectividade híbrida local usando o ExpressRoute, obterá uma visão geral dos componentes disponíveis no ExpressRoute e percorrerá uma arquitetura de referência que dá suporte a essa topologia.

O que é o ExpressRoute?

O Azure ExpressRoute é um serviço do Azure que permite estender redes locais em uma conexão privada. Um provedor de conectividade ajuda a estabelecer essa conexão. O ExpressRoute estende-se para além do Azure e permite estabelecer conexões com outros serviços em nuvem da Microsoft, como o Office 365.

As conexões do ExpressRoute não usam a Internet pública. Usando uma conexão dedicada entre a rede local e o Azure, você obtém maior resiliência, velocidades mais rápidas, maior segurança e menor latência.

Tipos de conectividade do ExpressRoute

Há três tipos de conectividade do ExpressRoute, cada uma atendendo a uma necessidade diferente, conforme mostrado no seguinte diagrama:

• CloudExchange: com o método CloudExchange, você faz a conexão cruzada com o Azure usando a troca Ethernet fornecida pela sua instalação de colocação.
• Ponto a ponto: com o método de rede Ethernet ponto a ponto, você conecta os datacenters locais e os escritórios ao Azure por meio de um link Ethernet ponto a ponto.
• Qualquer ponto a qualquer ponto: com o método de rede qualquer ponto a qualquer ponto, você integra a sua WAN ao Azure usando um provedor de VPN (rede virtual privada) de IP. Esse tipo de conexão oferece links entre as filiais e os datacenters. Quando habilitada, a conexão com o Azure é semelhante a qualquer outra filial conectada por meio da WAN.

Circuitos do ExpressRoute

Um circuito é uma conexão lógica entre sua rede local e sua rede do Azure no ExpressRoute. Você configura o gerenciamento e os roteiros de tráfego no ExpressRoute usando circuitos. Você pode ter vários circuitos, existentes em várias regiões. Os circuitos do ExpressRoute também dão suporte a conexões por meio de muitos provedores de conectividade.

Cada circuito tem vários domínios de roteiros e emparelhamentos associados. Os exemplos incluem o emparelhamento público do Azure, o emparelhamento privado do Azure e o emparelhamento da Microsoft. Cada tipo tem propriedades idênticas. Cada circuito usa um par de roteadores em uma configuração ativo/ativo ou de compartilhamento de carga, que cria um ambiente de alta disponibilidade. Um circuito do ExpressRoute não é mapeado para nada físico.

Emparelhamento privado do Azure

O emparelhamento privado é uma extensão confiável da rede principal no Azure com uma conectividade bidirecional. Usando esse modelo de emparelhamento, você pode se conectar a máquinas virtuais e serviços de nuvem diretamente nos respectivos endereços IP privados.

Emparelhamento da Microsoft

O emparelhamento da Microsoft fornece conectividade a todos os serviços online da Microsoft: Office 365, Dynamics 365 e PaaS (plataforma como serviço) do Azure. Esse modelo exige um endereço IP público, pertencente a você ou ao provedor de conectividade, que segue um conjunto de regras predefinidas.

O emparelhamento da Microsoft atribui a cada circuito um GUID (identificador global exclusivo) ou uma chave de serviço. Essa chave é a única informação trocada entre as três partes e é um mapeamento um-para-um de cada circuito.

Largura de banda do circuito

Você pode ter tantos circuitos quantos precisar, cada um correspondendo à largura de banda necessária. Por exemplo, você pode querer obter uma largura de banda maior entre o seu datacenter e a nuvem, mas uma largura de banda menor para seus escritórios satélite. As velocidades de largura de banda são fornecidas em camadas fixas:

• 50 Mbps
• 100 Mbps
• 200 Mbps
• 500 Mbps
• 1 Gbps
• 10 Gbps
• 100 Gbps

A largura de banda é compartilhada entre qualquer emparelhamento do circuito e é mapeada para o provedor de conectividade e a localização de emparelhamento.

Conexões coexistentes e o ExpressRoute

Para usar o ExpressRoute, você precisa ter uma conexão privada, que é fornecida por um parceiro de conectividade. No entanto, o ExpressRoute pode existir junto com uma das conexões atuais site a site, ponto a site ou VPN a VPN.

Arquitetura de referência do ExpressRoute

A arquitetura de referência ilustrada no diagrama a seguir mostra como conectar sua rede local às redes virtuais do Azure.

O modelo de arquitetura inclui vários componentes:

• A rede local é a rede local gerenciada do Active Directory.
• Os roteadores de borda local conectam a rede local ao circuito do provedor de conectividade.
• Um circuito do ExpressRoute, fornecido pelo provedor de conectividade, funciona como um circuito de camada 3. Ele fornece o link entre os roteadores de borda do Azure e o roteador de borda local.
• Os roteadores de borda da Microsoft são a conexão no lado da nuvem entre a rede local e a nuvem. Sempre há dois roteadores de borda fornecendo uma conexão ativo/ativo altamente disponível.
• A rede virtual do Azure é o local em que você segmentará a rede e os ativos em camadas. Cada camada de aplicativo (ou sub-rede) pode gerenciar operações empresariais específicas (por exemplo, Web, negócios e dados).

O ExpressRoute é ideal para você?

Quando você estiver avaliando se deseja mudar seu modelo para o ExpressRoute, pondere sobre os benefícios e as considerações a seguir.

Benefícios

A implementação do ExpressRoute na sua organização ajuda a produzir os seguintes benefícios:

• O ExpressRoute é mais adequado para operações de negócios críticas e de alta velocidade.
• Os circuitos do ExpressRoute dão suporte a uma largura de banda máxima de 100 Gbps.
• O ExpressRoute fornece escalabilidade dinâmica para ajudar a atender às suas necessidades organizacionais.
• O ExpressRoute usa padrões de conectividade e segurança de camada 3.

Considerações

A lista a seguir identifica algumas considerações importantes ao usar o ExpressRoute:

• A instalação e a configuração são mais complexas e exigem colaboração com o provedor de conectividade.
• É necessária a instalação local de roteadores de alta largura de banda.
• O provedor de conectividade manipula e gerencia o circuito do ExpressRoute.
• Não há suporte para o Protocolo de Roteador de Espera Ativa (HSRP). Você precisa habilitar uma configuração de BGP (Border Gateway Protocol).
• O serviço ExpressRoute opera em um circuito de camada 3 e requer um dispositivo de segurança de rede para gerenciar ameaças.
• A conectividade entre sua rede local e o Azure deve ser monitorada usando o Kit de Ferramentas de Conectividade do Azure.
• A segurança de rede do ExpressRoute deve ser aprimorada com a adição de dispositivos de segurança de rede entre os roteadores de borda do provedor e sua rede local.

Verificar seu conhecimento

1.

Qual dos seguintes modelos de conectividade é válido para o Azure ExpressRoute?

Uma conexão entre redes.

Uma rede Ethernet ponto a ponto.

Conectividade de rede para rede do Azure.

Uma rede ponto a ponto.

2.

Qual é a largura de banda máxima disponível para um circuito do ExpressRoute?

50 Mbps

1 Gbps

200 Gbps

100 Gbps

3.

Para qual finalidade você usará um gateway de VPN?

Para se conectar a um provedor do CloudExchange.

Para que o ExpressRoute conecte-se a redes locais.

Como o conector de nuvem para o circuito do ExpressRoute.

Como uma conexão coexistente para failover.

É necessário responder a todas as perguntas antes de verificar o trabalho.