O que é o Azure ExpressRoute?

  • 2 minutos

O Azure ExpressRoute permite que uma organização como a Adatum conecte suas redes locais diretamente às nuvens Microsoft Azure e Microsoft 365 locais. O Azure ExpressRoute usa uma conexão de alta largura de banda dedicada fornecida por um parceiro da Microsoft. Essa conexão de alta largura de banda dedicada não passa pela Internet pública da maneira que uma conexão de VPN com o Azure passa. As conexões vêm com um contrato de nível de serviço dedicado que garante que o tempo de atividade e a largura de banda estão sempre disponíveis. A Microsoft garante um mínimo de 99,95% de disponibilidade para conexões dedicadas do ExpressRoute. Como a conexão é privada e passa apenas entre uma rede local e o Azure em uma linha dedicada, o tráfego não pode ser interceptado por terceiros enquanto cruza a Internet pública.

Diagram that shows the structure of Azure ExpressRoute.

O ExpressRoute dá acesso direto entre redes locais e os seguintes serviços:

  • Serviços de computação do Azure (Máquinas Virtuais IaaS do Azure, Serviços de Kubernetes do Azure)
  • Serviços de nuvem do Azure (Arquivos do Azure, Azure Armazenamento, SQL Server do Azure)
  • Microsoft Office 365
  • Microsoft Dynamics 365

O ExpressRoute fornece às organizações conectividade de camada 3 do modelo OSI (Interconexão de Sistemas Abertos) entre hosts e hosts locais na Microsoft Cloud. Por exemplo, um computador em sua rede local pode usar uma conexão do ExpressRoute para entrar em contato com uma VM IaaS por meio de seu endereço IP, mas não pode enviar tráfego para o endereço MAC (Controle de Acesso de Mídia) dessa VM IaaS.

Os provedores do ExpressRoute provisionam conexões com dispositivos redundantes. Os SLAs (Contratos de Nível de Serviço) garantem um alto nível de disponibilidade. As organizações que exigem garantias de disponibilidade além das oferecidas pelo SLA do provedor podem configurar várias conexões do ExpressRoute.

Alcance Global do ExpressRoute

O Alcance Global do ExpressRoute permite que organizações com vários locais conectados ao Azure ExpressRoute roteiem o tráfego entre esses locais por meio do backbone de rede global do Azure. Por exemplo, suponha que o Adatum tenha um local em Sydney conectado ao ExpressRoute e um local em Londres conectado ao ExpressRoute. O tráfego entre hosts nas redes de Sydney e Londres pode ser configurado para passar por essas conexões do ExpressRoute e pelo backbone de rede global do Azure em vez de por outro caminho.

Modelos de conectividade do ExpressRoute

O Azure ExpressRoute dá suporte a três modelos para conectar redes locais às nuvens da Microsoft:

  • Conexão Ethernet ponto a ponto: esse modelo de conectividade fornece conectividade direta de Camadas 2 e 3 entre a rede local de uma organização e as nuvens da Microsoft. Por exemplo, se o Adatum implementou esse modelo, qualquer host conectado à sua rede local que interaja com um recurso do Azure, como uma VM IaaS ou um Compartilhamento de Arquivo do Azure fará o tráfego de rede para essa interação percorrer a conexão do ExpressRoute.
  • Colocalização do CloudExchange: Provedores colocalizados fornecem conexões de Camadas 2 e 3 entre a infraestrutura em uma instalação de colocalização e a Microsoft Cloud. Por exemplo, se sua organização tiver servidores hospedados em uma instalação de colocalização, a colocalização em uma troca de nuvem permitirá que você se conecte desse recurso às nuvens da Microsoft.
  • Conexão IPVPN (qualquer ponto a qualquer ponto): nesse modelo, você pode integrar a conexão WAN (rede de longa distância) da sua organização ao Microsoft Azure. A conexão do ExpressRoute com as nuvens da Microsoft funcionará como outro local na WAN privada da sua organização.
  • Modelo direto: você pode se conectar diretamente em um local de emparelhamento da Microsoft, em vez de se conectar por meio de um provedor de serviços que o conecta às nuvens da Microsoft. O ExpressRoute Direct fornece conectividade dupla de 100 Gbps ou 10 Gbps.

Diagram that depicts the types of connections Azure ExpressRoute supports.

Segurança do ExpressRoute

O ExpressRoute usa uma conexão privada entre a rede local e as nuvens da Microsoft. As conexões VPN percorrem a Internet pública, portanto, é possível (se improvável) que o tráfego possa ser capturado conforme ele passa pela Internet. Algumas jurisdições exigem que determinados tipos de dados nunca transitem pela Internet pública, portanto, escolher o ExpressRoute é uma questão de conformidade, em vez de simples necessidade técnica.

Observação

Mesmo se uma conexão do ExpressRoute for usada, consultas DNS, verificação de lista de certificados revogados e solicitações para a Rede de Distribuição de Conteúdo do Azure ainda serão enviadas pela Internet pública.