Partilhar via

Extensão de sub-rede

  • Artigo

A migração da carga de trabalho para a nuvem pública requer planejamento e coordenação cuidadosos. Uma das principais considerações pode ser a capacidade de reter seus endereços IP. O que pode ser importante, especialmente se seus aplicativos tiverem dependência de endereço IP ou se você tiver requisitos de conformidade para usar endereços IP específicos. A Rede Virtual do Azure resolve esse problema para você, permitindo que você crie redes virtuais e sub-redes usando um intervalo de endereços IP de sua escolha.

As migrações podem ficar um pouco desafiadoras quando o requisito acima é combinado com um requisito extra para manter alguns aplicativos no local. Nessa situação, você precisa dividir os aplicativos entre o Azure e o local, sem renumerar os endereços IP em ambos os lados. Além disso, você tem que permitir que os aplicativos se comuniquem como se estivessem na mesma rede.

Uma solução para o problema acima é a extensão de sub-rede. A extensão de uma rede permite que os aplicativos conversem sobre o mesmo domínio de difusão quando existem em locais físicos diferentes, eliminando a necessidade de rearquitetar sua topologia de rede.

Embora estender sua rede não seja uma boa prática em geral, os seguintes casos de uso podem torná-lo necessário.

  • Migração em fases: o cenário mais comum é que você deseja fasear a migração. Você deseja trazer alguns aplicativos primeiro e, com o tempo, migrar o restante dos aplicativos para o Azure.

  • Latência: os requisitos de baixa latência podem ser outro motivo para você manter alguns aplicativos no local para garantir que eles estejam o mais próximos possível do seu datacenter.

  • Conformidade: outro caso de uso é que você pode ter requisitos de conformidade para manter alguns de seus aplicativos no local.

Nota

Você não deve estender suas sub-redes, a menos que seja necessário. Nos casos em que você estende suas sub-redes, você deve tentar torná-lo uma etapa intermediária. Com o tempo, você deve tentar renumerar aplicativos em sua rede local e migrá-los para o Azure.

Na próxima seção, discutiremos como você pode estender suas sub-redes para o Azure.

Estenda sua sub-rede para o Azure

Você pode estender suas sub-redes locais para o Azure usando uma solução baseada em rede de sobreposição de camada 3. A maioria das soluções usa uma tecnologia de sobreposição, como VXLAN, para estender a rede de camada 2 usando uma rede de sobreposição de camada 3. O diagrama a seguir mostra uma solução generalizada. Nesta solução, a mesma sub-rede existe em ambos os lados, ou seja, no Azure e no local.

Diagrama do exemplo de extensão de sub-rede.

Os endereços IP da sub-rede são atribuídos a VMs no Azure e no local. Tanto o Azure quanto o local têm um NVA inserido em suas redes. Quando uma VM no Azure tenta falar com uma VM na rede local, a NVA do Azure captura o pacote, encapsula-o e envia-o através da Rota VPN/Express para a rede local. O NVA local recebe o pacote, descapsula-o e encaminha-o para o destinatário pretendido na sua rede. O tráfego de retorno usa um caminho e uma lógica semelhantes.

No exemplo acima, o NVA do Azure e o NVA local se comunicam e aprendem sobre endereços IP um do outro. Redes mais complexas também podem ter um serviço de mapeamento, que mantém o mapeamento entre os NVAs e os endereços IP por trás deles. Quando um NVA recebe um pacote, ele consulta o serviço de mapeamento para descobrir o endereço do NVA que tem o endereço IP de destino por trás dele.

Na próxima seção, você encontrará detalhes sobre as soluções de extensão de sub-rede que testamos no Azure.

Próximos passos

Estenda suas sub-redes locais para o Azure usando a Rede Estendida do Azure.