Partilhar via

Conectando o Azure com nuvens públicas

  • Artigo

Muitas empresas estão buscando uma estratégia multicloud por causa de objetivos comerciais e técnicos. Isso inclui custo, flexibilidade, disponibilidade de recursos, redundância, soberania de dados, etc. Esta estratégia ajuda-os a usar o melhor de ambas as nuvens.

Essa abordagem também coloca desafios para a empresa em termos de arquitetura de rede e aplicativos. Alguns desses desafios são a latência e a taxa de transferência de dados. Para enfrentar esses desafios, você está procurando se conectar a várias nuvens diretamente. Alguns provedores de serviços fornecem uma solução para conectar vários provedores de nuvem para seus clientes. Em outros casos, o cliente pode implantar seu próprio roteador para conectar várias nuvens públicas.

Conectividade via ExpressRoute

O ExpressRoute permite estender suas redes locais para a nuvem da Microsoft por meio de uma conexão privada facilitada por um provedor de conectividade. Com a Rota Expressa, você pode estabelecer conexões com os serviços de nuvem da Microsoft.

Há três maneiras de se conectar via Rota Expressa.

  1. Provedor Layer3
  2. Provedor Layer2
  3. Ligação direta

Provedor de camada 3

Os provedores de camada 3 são comumente conhecidos como provedores de VPN IP ou MPLS VPN. Você usa esses provedores para conectividade multiponto entre seus data centers, filiais e a nuvem. você se conecta ao provedor L3 via BGP ou via rota padrão estática. O provedor de serviços anuncia rotas entre os sites dos clientes, datacenters e nuvem pública.

Quando você estiver se conectando por meio do provedor de Camada 3, a Microsoft anunciará rotas VNET do cliente para o provedor de serviços por BGP. O provedor pode ter duas implementações diferentes.

Diagrama que mostra um provedor Layer3.

O provedor pode estar colocando cada provedor de nuvem em um VRF separado, se o tráfego de todos os provedores de nuvem chegar ao roteador do cliente. Se o cliente estiver executando o BGP com o provedor de serviços, essas rotas serão reanunciadas para outros provedores de nuvem por padrão.

Se o provedor de serviços estiver colocando todos os provedores de nuvem no mesmo VRF, as rotas serão anunciadas diretamente para outros provedores de nuvem diretamente do provedor de serviços. Esta configuração está assumindo a operação padrão do BGP onde as rotas do eBGP são anunciadas para outros vizinhos do eBGP por padrão.

Cada nuvem pública tem um limite de prefixo diferente, portanto, ao distribuir as rotas, o provedor de serviços deve ter cuidado ao distribuir as rotas.

Provedor de camada 2 e conexão direta

Embora a conectividade física em ambos os modelos seja diferente, mas na camada3 o BGP é estabelecido diretamente entre o MSEE e o roteador do cliente. Para o ExpressRoute Direct, você se conecta diretamente ao MSEE. Enquanto estiver na Camada 2, o provedor de serviços estende a VLAN do local para a nuvem, você executa o BGP sobre a rede da camada 2 para conectar seus DCs à nuvem.

Diagrama que mostra um provedor Layer2 e conexão direta.

Em ambos os casos, o cliente tem conexões ponto a ponto com cada uma das nuvens públicas. O cliente estabelece uma conexão BGP separada para cada nuvem pública. As rotas recebidas por um fornecedor de serviços de computação em nuvem são anunciadas a outro fornecedor de serviços de computação em nuvem por predefinição. Cada provedor de nuvem tem um limite de prefixo diferente, portanto, ao anunciar as rotas, o cliente deve cuidar desses limites. O cliente pode usar botões BGP usuais com a Microsoft enquanto anuncia rotas de outras nuvens públicas.

Conexão direta com a Rota Expressa

Você pode optar por conectar a Rota Expressa diretamente à oferta de conectividade direta do provedor de nuvem. Dois provedores de nuvem são conectados de volta para trás e o BGP é estabelecido diretamente entre seus roteadores. Esse tipo de conexão está disponível com a Oracle atualmente.

VPN site a site

Você pode usar a Internet para conectar suas instâncias no Azure com outras nuvens públicas. Quase todos os provedores de nuvem oferecem recursos de VPN site a site. No entanto, pode haver incompatibilidades devido à falta de certas variantes. Por exemplo, alguns provedores de nuvem suportam apenas IKEv1, portanto, há um ponto de extremidade de terminação VPN necessário nessa nuvem. Para os provedores de nuvem que suportam IKEv2, um túnel direto pode ser estabelecido entre gateways VPN em ambos os provedores de nuvem.

A VPN site a site não é considerada uma solução de alta taxa de transferência e baixa latência. No entanto, ele pode ser usado como um backup para conectividade física.

Próximos passos

Consulte Perguntas frequentes sobre a Rota Expressa para mais perguntas sobre a Rota Expressa e a conectividade de rede virtual.

Consulte Configurar conexão direta entre o Azure e o Oracle Cloud para conectividade entre o Azure e o Oracle