Como o Azure ExpressRoute funciona
O Azure ExpressRoute permite estender suas redes locais para a nuvem da Microsoft por meio de uma conexão privada. Para implementar o ExpressRoute, você precisa trabalhar com um parceiro do ExpressRoute que fornece um serviço de borda. Esse serviço de borda é uma conexão autorizada e autenticada com as nuvens da Microsoft que funciona por meio de um roteador controlado pelo parceiro.
O parceiro configura conexões com um ponto de extremidade em um local do ExpressRoute. Essas conexões permitem que você emparelhe as redes locais com as redes virtuais do Azure disponíveis por meio do ponto de extremidade. O termo para essas conexões do ExpressRoute é circuitos.
Os circuitos fornecem uma conexão física para a transmissão de dados por meio dos roteadores de borda do provedor para os roteadores de borda da Microsoft Cloud. Os circuitos são fornecidos em conexões de cabo privadas e dedicadas e nunca cruzam a Internet pública.
Pré-requisitos do ExpressRoute
O ExpressRoute tem os seguintes pré-requisitos:
- Um parceiro de conectividade do ExpressRoute ou um provedor de troca de nuvem que possa provisionar uma conexão das redes locais com a nuvem da Microsoft.
- Uma assinatura do Azure registrada com o parceiro de conectividade do ExpressRoute selecionado.
- Uma conta ativa do Microsoft Azure dentro da assinatura que possa ser usada para solicitar um circuito do ExpressRoute.
O ExpressRoute tem os seguintes requisitos de rede e roteamento:
- Você precisa garantir que as sessões do BGP (Border Gateway Protocol) para domínios de roteamento estejam configuradas. Alguns parceiros fazem essa configuração por você e alguns parceiros exigem que você execute essa tarefa por conta própria. Para cada circuito do ExpressRoute, é preciso configurar sessões de BGP redundantes entre os roteadores da Microsoft e seus roteadores de emparelhamento.
- Reservar vários blocos de endereços IP em sua rede interna para rotear o tráfego para a Microsoft Cloud. Esses blocos de endereços podem ser configurados como uma sub-rede /29 ou duas sub-redes /30 no espaço de endereços IP da sua organização. A primeira dessas sub-redes é usada com o circuito primário para as nuvens da Microsoft. A segunda é usada para o circuito secundário. Ambos os IPs nessas sub-redes especiais são usados para estabelecer uma sessão BGP. Quando a sessão é estabelecida, o primeiro IP representa o ponto de extremidade da Microsoft Cloud e o segundo IP representa o ponto de extremidade do cliente.
Esquemas de emparelhamento do ExpressRoute
Você pode usar dois esquemas de emparelhamento diferentes com o ExpressRoute:
- Emparelhamento privado: o emparelhamento privado permite conectar hosts locais a serviços de IaaS e PaaS do Azure configurados para funcionar com redes virtuais do Azure. Todos os recursos devem estar localizados em redes virtuais do Azure e endereços IP alocados em um espaço de endereço privado que não se sobreponha ao espaço de endereço local. Você não pode se conectar ao endereço IP público de um recurso do Azure, como um endereço IP público de uma VM IaaS, por meio do emparelhamento privado.
- Emparelhamento da Microsoft: o emparelhamento da Microsoft permite que você se conecte por meio do ExpressRoute a serviços de PaaS do Azure, Microsoft 365 serviços e Dynamics 365. Se você estiver usando o emparelhamento da Microsoft e quiser que os recursos no Azure se conectem a hosts locais, precisará reservar um bloco de endereços IP adicional.
Alta disponibilidade e failover do ExpressRoute
Cada circuito do ExpressRoute tem duas conexões do provedor de conectividade com dois roteadores de borda separados na Microsoft. Essas conexões fornecem disponibilidade do ExpressRoute para um só local. Se você quiser um grau mais alto de disponibilidade, poderá configurar circuitos do ExpressRoute em diferentes locais de emparelhamento. Adicionar locais diferentes protege sua conexão do ExpressRoute contra interrupções regionais. Outra opção é ter vários circuitos do ExpressRoute configurados por meio de provedores diferentes, de modo que, se um provedor sofrer uma interrupção, você poderá fazer failover para um segundo provedor.