Partilhar via

Conectividade com o Azure

  • Artigo

Esta seção expande a topologia de rede para considerar modelos recomendados para conectar locais locais ao Azure.

Considerações de design:

  • O Azure ExpressRoute fornece conectividade privada dedicada à infraestrutura do Azure como um serviço (IaaS) e à funcionalidade de plataforma como serviço (PaaS) a partir de locais locais.

  • de gateway de VPN do Azure (S2S) fornece conectividade compartilhada Site a Site pela Internet pública para redes virtuais de infraestrutura como serviço (IaaS) do Azure a partir de locais locais.

  • o do Azure ExpressRoute e o Azure VPN (S2S) têm recursos, custos e desempenho diferentes, uma tabela está disponível para comparação.

  • Você pode usar links privados para estabelecer conectividade com serviços PaaS, através da Rota Expressa, com emparelhamento privado ou VPN s2s a partir de locais conectados localmente.

  • Quando várias redes virtuais são conectadas ao mesmo circuito de Rota Expressa, elas se tornam parte do mesmo domínio de roteamento de e todas as redes virtuais compartilham a largura de banda.

  • Você pode usar o ExpressRoute o Global Reach, quando disponível, para conectar locais em instalações locais por meio de circuitos de ExpressRoute para o tráfego pela rede de backbone da Microsoft.

  • O de Alcance Global Rota Expressa está disponível em muitos locais de emparelhamento Rota Expressa.

  • ExpressRoute Direct permite a criação de vários circuitos ExpressRoute sem custo adicional, até a capacidade da porta ExpressRoute Direct (10 Gbps ou 100 Gbps). Ele também permite que você se conecte diretamente aos roteadores ExpressRoute da Microsoft. Para o SKU de 100 Gbps, a largura de banda mínima do circuito é de 5 Gbps. Para o SKU de 10 Gbps, a largura de banda mínima do circuito é de 1 Gbps.

  • Quando habilitado em um circuito de Rota Expressa, FastPath envia tráfego de rede diretamente para máquinas virtuais na rede virtual, ignorando o gateway. O FastPath foi projetado para melhorar o desempenho do caminho de dados entre sua rede local e sua rede virtual sem ter um gargalo no gateway.

Recomendações de design:

  • Use o ExpressRoute como o principal canal de conectividade para conectar uma rede local ao Azure. Você pode usar VPNs como fonte de conectividade de backup para melhorar a resiliência da conectividade.

    Um diagrama para explicar a conectividade E R e V P N.

  • Use circuitos duplos de ExpressRoute de diferentes locais de emparelhamento quando estiver a ligar um local no local a redes virtuais no Azure. Essa configuração garantirá caminhos redundantes para o Azure removendo pontos únicos de falha entre o local e o Azure.

  • Quando se utilizam vários circuitos de ExpressRoute, otimize o roteamento do ExpressRoute através da preferência local do BGP e da preparação de AS PATH.

  • Certifique-se de estar usando o de SKU correto para os gateways ExpressRoute/VPN com base nos requisitos de largura de banda e desempenho.

  • Implemente um gateway ExpressRoute com redundância de zona nas regiões com suporte do Azure.

  • Para cenários que exigem largura de banda superior a 10 Gbps ou portas dedicadas de 10/100 Gbps, use ExpressRoute Direct.

  • Quando for necessária baixa latência ou a taxa de transferência do local para o Azure for maior que 10 Gbps, habilite o FastPath para ignorar o gateway do ExpressRoute no percurso de dados.

  • Utilize gateways de VPN para conectar filiais ou locais remotos ao Azure. Para maior resiliência, implemente gateways redundantes de zona . Consulte o de anúncio de aposentadoria de do VpnGw1–5 (SKUs de zonas de indisponibilidade) para obter mais informações sobre implantações novas e existentes, preços e diretrizes de migração.

  • Use o ExpressRoute Global Reach para conectar grandes escritórios, sedes regionais ou datacenters conectados ao Azure por meio do ExpressRoute.

  • Quando for necessário isolamento de tráfego ou largura de banda dedicada, como para separar ambientes de produção e não produção, use diferentes circuitos de Rota Expressa. Ele irá ajudá-lo a garantir domínios de roteamento isolados e aliviar os riscos de vizinhos barulhentos.

  • Use o ExpressRoute e as informações de rede para monitorizar os seus componentes do ExpressRoute (emparelhamentos, conexões, gateways). ExpressRoute usa informações de rede para fornecer um mapeamento detalhado da topologia de todos os componentes do ExpressRoute (pareamentos, conexões, gateways) e possui um painel de métricas já carregado para disponibilidade, taxa de transferência, perdas de pacotes e métricas de gateway.

    • Use o Monitor de Ligação para de Rota Expressa para monitorizar a ligação entre implementações na nuvem do Azure e locais no local (filiais, etc.), detetar problemas de rede, identificar e eliminar problemas de conectividade.

  • Não utilize explicitamente circuitos do ExpressRoute a partir de um local de emparelhamento único. Isso cria um único ponto de falha e torna sua organização suscetível a interrupções de locais de emparelhamento.