Explorar o Azure ExpressRoute
O ExpressRoute estende redes locais para o Microsoft Cloud por meio de uma conexão privada com a ajuda de um provedor de conectividade. O ExpressRoute estabelece conexões com vários serviços em nuvem da Microsoft, como o Microsoft Azure e Microsoft 365. A conectividade pode ocorrer de uma rede any-to-any (VPN de IP), uma rede Ethernet ponto a ponto ou uma conexão cruzada virtual por meio de um provedor de conectividade em uma colocação. Como as conexões do ExpressRoute não passam pela Internet pública, essa abordagem permite que as conexões do ExpressRoute ofereçam mais confiabilidade, velocidades mais rápidas, latências consistentes e maior segurança.
Funcionalidades do ExpressRoute
Alguns dos principais benefícios do ExpressRoute são:
- Conectividade da camada 3 entre uma rede local e o Microsoft Cloud através de um provedor de conectividade
- A conectividade pode ocorrer de uma rede “qualquer para qualquer” (IPVPN), de uma conexão Ethernet ponto a ponto ou por meio de uma conexão cruzada virtual via troca Ethernet
- Conectividade com os serviços em nuvem da Microsoft em todas as regiões da região geopolítica
- Conectividade global com os serviços da Microsoft em todas as regiões com o complemento premium do ExpressRoute
- Redundância interna em cada localização de emparelhamento para proporcionar maior confiabilidade
O Azure ExpressRoute é usado para criar conexões privadas entre os datacenters do Azure e infraestrutura local ou em um ambiente de colocação. As conexões do ExpressRoute não passam pela Internet pública e oferecem mais confiabilidade, velocidades maiores, latências menores e mais segurança do que conexões típicas pela Internet.
Entender os casos de uso para o Azure ExpressRoute
Conexão mais rápida e confiável aos serviços Azure - Organizações que utilizam serviços Azure buscam conexões confiáveis para os serviços do Azure e datacenters. A Internet pública depende de muitos fatores e pode não ser adequada para uma empresa. O Azure ExpressRoute é usado para criar conexões privadas entre os data centers do Azure e a infraestrutura no seu local ou em um ambiente de colocação. Usar conexões de ExpressRoute para transferir dados entre sistemas locais e o Azure também pode gerar benefícios de custos significativos.
Armazenamento, backup e recuperação – backup e recuperação são importantes para uma organização para continuidade dos negócios e recuperação de paralisações. O ExpressRoute oferece uma conexão rápida e confiável ao Azure com larguras de banda de até 100 Gbps. O ExpressRoute é excelente para cenários como migração periódica de dados, replicação para continuidade de negócios, recuperação de desastres e outras estratégias de alta disponibilidade.
Estende as funcionalidades do data center – o ExpressRoute pode ser usado para se conectar e adicionar capacidade de computação e armazenamento aos data centers. Com alta taxa de transferência e latências rápidas, o Azure parece uma extensão natural para ou entre seus datacenters, então você aproveita a escala e a economia da nuvem pública sem ter que comprometer o desempenho da rede.
Conexões previsíveis, confiáveis e de alta taxa de transferência – com as conexões previsíveis, confiáveis e de alta taxa de transferência oferecidas pelo ExpressRoute, as empresas podem criar aplicativos que abrangem a infraestrutura local e o Azure sem comprometer a privacidade ou o desempenho. Por exemplo, execute um aplicativo de intranet corporativa no Azure que autentica seus clientes com um serviço Active Directory local e atende a todos os clientes corporativos sem roteamento de tráfego pela Internet pública.
Modelos de conectividade do ExpressRoute
Existem várias maneiras de conectar uma rede local e o Microsoft Cloud: Colocação CloudExchange, Conexão Ethernet ponto a ponto, Conexão Any-to-any (IPVPN), e ExpressRoute Direct. Os provedores de conectividade podem oferecer um ou mais modelos de conectividade.
Colocalizada em uma troca de nuvem
Em uma instalação com uma troca de nuvem, conexões virtuais cruzadas para o Microsoft Cloud são fornecidas por meio da troca de Ethernet do provedor de colocação. Os provedores de colocação podem oferecer conexões cruzadas de Camada 2 ou conexões cruzadas gerenciadas de Camada 3 entre sua infraestrutura na instalação de colocação e a nuvem da Microsoft.
Conexões de Ethernet ponto a ponto
Os provedores de Ethernet ponto a ponto podem oferecer conexões de Camada 2 ou conexões gerenciadas de Camada 3 entre seu site e a nuvem da Microsoft.
Redes de qualquer ponto a qualquer ponto (IPVPN)
Os provedores de IPVPN oferecem conectividade any-to-any entre suas ramificação e datacenters. A nuvem da Microsoft pode ser interconectada à sua WAN para que ela fique exatamente igual a qualquer outra filial. Normalmente, os provedores de rede WAN oferecem conectividade gerenciada de Camada 3.
Direto de sites do ExpressRoute
O ExpressRoute Direct fornece oferece conectividade dupla de 100 Gbps ou 10 Gbps, compatível com conectividade Ativa/Ativa em escala.
Considerações de design para implantações do ExpressRoute
Esta seção discute algumas áreas-chave a serem consideradas ao implantar o ExpressRoute.
Escolha entre o provedor e o modelo direto (ExpressRoute Direct)
ExpressRoute Direct
O ExpressRoute Direct se conecta diretamente à rede global da Microsoft em locais de emparelhamento estrategicamente distribuídos ao redor do mundo. O ExpressRoute Direct fornece oferece conectividade dupla de 100 Gbps ou 10 Gbps, compatível com conectividade Ativa/Ativa em escala. Você pode trabalhar com qualquer provedor de serviços para o ExpressRoute Direct.
Os principais recursos fornecidos pelo ExpressRoute Direct incluem:
- Ingestão de dados em massa em serviços como Armazenamento e o Cosmos DB
- Isolamento físico para indústrias que são regulamentadas e exigem conectividade dedicada e isolada, como: bancos, governo e varejo
- Controle granular de distribuição de circuito com base em unidade de negócios
Usar o ExpressRoute Direct versus um provedor de serviços
| ExpressRoute usando um provedor de serviços | ExpressRoute Direct |
|---|---|
| Usa provedores de serviços para habilitar integração e conectividade rápidas na infraestrutura existente | Requer infraestrutura de 100 Gbps/10 Gbps e gerenciamento total de todas as camadas |
| Integra-se a centenas de fornecedores, inclusive Ethernet e MPLS | Capacidade direta/dedicada para setores regulamentados e ingestão de dados em massa |
| SKUs de circuitos de 50 Mbps a 10 Gbps | O cliente pode selecionar uma combinação das seguintes SKUs de circuito em 100 Gbps ExpressRoute Direct: 5 Gbps 10 Gbps 40 Gbps 100 Gbps O cliente pode selecionar uma combinação das seguintes SKUs de circuito em 10 Gbps ExpressRoute Direct: 1 Gbps 2 Gbps 5 Gbps 10 Gbps |
| Otimizado para um único locatário | Otimizado para um locatário com várias unidades de negócios e vários ambientes de trabalho |
Criar redundância para uma implantação do ExpressRoute
Existem duas maneiras através das quais a redundância pode ser planejada para uma implantação do ExpressRoute.
- Configurar conexões coexistentes do ExpressRoute e site a site
- Crie um gateway de rede virtual com redundância de zona nas zonas de Disponibilidade do Azure
Configurar conexões coexistentes do ExpressRoute e site a site
Configurar conexões coexistentes VPN Site a Site e a ExpressRoute tem várias vantagens:
- Uma VPN Site a Site é um caminho seguro de failover para o ExpressRoute.
- VPN Site a Site para conectar a sites que não estão conectados através do ExpressRoute.
- Não ocorre tempo de inatividade ao adicionar um novo gateway ou conexão de gateway.
Limites e limitações de rede
- Apenas gateways de VPN baseados em rota são suportados.
- O ASN do Gateway de VPN do Azure precisa ser definido como 65515.
- A sub-rede do gateway deve ser /27 ou um prefixo mais curto.
- Não há suporte para a coexistência em uma VNet de pilha dupla.
Crie um gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure
Você pode implantar gateways de VPN e ExpressRoute em Zonas de Disponibilidade do Azure. A implantação de gateways em Zonas de Disponibilidade do Azure separa de forma física e lógica os gateways em uma região, enquanto protege a conectividade de rede local com o Azure contra falhas no nível da zona.
Gateways com redundância de zona
Para implantar automaticamente seus gateways de rede virtual entre zonas de disponibilidade, você pode usar gateways de rede virtual com redundância de zona. Com os gateways com redundância de zona, você pode aproveitar a resiliência de zona para acessar seus serviços escalonáveis e de missão crítica no Azure.
Gateways de zona
Para implantar gateways em uma zona específica, você pode usar gateways em zona. Ao implantar um gateway em zona, todas as instâncias do gateway são implantadas na mesma zona de disponibilidade.
SKUs de gateway
Os gateways zonais e com redundância de zona estão disponíveis como novas SKUs de gateway. Esses SKUs são como os SKUs existentes correspondentes para ExpressRoute e Gateway de VPN, exceto que são específicos para gateways com redundância de zona e gateways zonais. Você pode identificar essas SKUs pelo "AZ" no nome da SKU.
SKUs de IP público
Os gateways com redundância de zona e os gateways em zona contam com o SKU Standard de recurso de IP público do Azure. A configuração do recurso de IP público do Azure determina se o gateway implantado é do tipo em zona ou com redundância de zona.
Configurar uma VPN site a site como um caminho de failover para o ExpressRoute
Você pode configurar uma conexão VPN site a site como um backup para o ExpressRoute. Esta conexão se aplica apenas às redes virtuais vinculadas ao caminho de emparelhamento privado do Azure. Não há uma solução de failover com base em VPN para serviços acessíveis por meio de emparelhamentos da Microsoft no Azure. O circuito do ExpressRoute sempre será o link principal. Os dados só fluirão pelo caminho da VPN Site a Site se o circuito do ExpressRoute falhar. Para evitar o roteamento assimétrico, sua configuração de rede local também deve preferir o circuito de ExpressRoute pela VPN Site a Site. Você pode preferir que o caminho de rota expressa por preferência mais alta local de configuração para as rotas que recebeu a ExpressRoute.