Editar

Partilhar via

Ligar uma rede no local ao Azure

Azure ExpressRoute
Azure Virtual Network
Azure VPN Gateway

Este artigo compara três opções para conectar uma rede local a uma Rede Virtual do Azure (VNet). Para cada opção, está disponível uma arquitetura de referência mais detalhada.

Ligação VPN

Um gateway de VPN é um tipo de gateway de rede virtual que envia o tráfego encriptado entre uma rede virtual do Azure e uma localização no local. O tráfego encriptado passa pela Internet pública.

Essa arquitetura é adequada para aplicativos híbridos em que o tráfego entre o hardware local e a nuvem provavelmente será leve ou você está disposto a trocar latência ligeiramente estendida pela flexibilidade e poder de processamento da nuvem.

Diagrama de um gateway VPN.

Baixe um arquivo do Visio deste diagrama.

Benefícios

  • Simples de configurar.
  • Alta largura de banda agregada disponível; até 10 Gbps, dependendo do SKU do Gateway VPN.

Desafios

  • Requer um dispositivo VPN no local.
  • Embora a Microsoft garanta uma disponibilidade de 99,9% para cada Gateway de VPN, este SLA abrange apenas o gateway do VPN e não a sua ligação de rede ao gateway.

Arquitetura de referência

Ligação do Azure ExpressRoute

As ligações do ExpressRoute utilizam uma ligação privada dedicada através de um fornecedor de conectividade de terceiros. A ligação privada expande a sua rede no local no Azure.

Esta arquitetura é adequada para aplicações híbridas a executar cargas de trabalho fundamentais em grande escala que requerem um nível elevado de escalabilidade.

Diagrama de um gateway VPN.

Baixe um arquivo do Visio deste diagrama.

Nota

No contexto da Rota Expressa, a borda da Microsoft descreve os roteadores de borda no lado da Microsoft do circuito da Rota Expressa. Este é o ponto de entrada do circuito ExpressRoute na rede da Microsoft.

Benefícios

  • Alta largura de banda disponível; até 10 Gbps, dependendo do provedor de conectividade.
  • Latências mais baixas e consistentes em comparação com conexões típicas pela Internet.
  • Suporta o dimensionamento dinâmico da largura de banda para o ajudar a reduzir os custos durante períodos de menor procura. No entanto, nem todos os fornecedores de conectividade têm esta opção.
  • Pode permitir à sua organização o acesso direto às clouds nacionais, consoante o fornecedor de conectividade.
  • SLA com 99,9% de disponibilidade em toda a ligação.

Desafios

  • Pode ser complexa de configurar. A criação de uma ligação ExpressRoute requer a utilização de um fornecedor de conectividade de terceiros. O fornecedor é responsável por aprovisionar a ligação de rede.
  • Necessita de routers de largura de banda alta no local.

Arquitetura de referência

ExpressRoute com ativação pós-falha de VPN

Esta opção combina as duas anteriores, usando a Rota Expressa em condições normais, mas fazendo failover para uma conexão VPN se houver uma perda de conectividade no circuito da Rota Expressa.

Essa arquitetura é adequada para aplicativos híbridos que precisam da alta largura de banda da Rota Expressa e também exigem conectividade de rede altamente disponível.

Benefícios

  • Elevada disponibilidade em caso de falha do circuito ExpressRoute, apesar de a ligação de contingência estar numa rede de largura de banda inferior.

Desafios

  • Configuração complexa. Terá de configurar uma ligação VPN e um circuito ExpressRoute.
  • Requer hardware redundante (aplicações de VPN) e uma ligação de Gateway de VPN do Azure redundante, a qual será custeada pelo utilizador.

Arquitetura de referência

Arquiteturas de referência