Explore Azure ExpressRoute
Como sua empresa lida com dados altamente confidenciais e tem grandes quantidades de informações que armazenará no Azure, há algumas preocupações sobre a segurança e a confiabilidade das conexões pela Internet pública. A empresa não está disposta a migrar por atacado para o Azure, a menos que possa demonstrar níveis mais altos de conectividade, segurança e confiabilidade.
Aqui, vamos além das conexões que percorrem pela internet para linhas dedicadas diretamente para os centros de dados do Azure.
Azure ExpressRoute
O Microsoft Azure ExpressRoute permite que as organizações estendam suas redes locais para a Microsoft Cloud por meio de uma conexão privada implementada por um provedor de conectividade. Essa disposição significa que a conectividade com os datacenters do Azure não passa pela Internet, mas por um link dedicado. O ExpressRoute também facilita conexões eficientes com outros serviços baseados em nuvem da Microsoft, como o Microsoft 365 e o Dynamics 365.
As vantagens que o ExpressRoute oferece incluem:
Velocidades mais rápidas, de 50 Mbps a 10 Gbps, com escalonamento dinâmico de largura de banda
Menor latência
Maior fiabilidade com interligação integrada
Altamente seguro
O ExpressRoute traz mais benefícios, como:
Conectividade com todos os serviços do Azure suportados
Conectividade global para todas as regiões (requer complemento premium)
Roteamento dinâmico sobre o protocolo Border Gateway
Contratos de nível de serviço (SLAs) para tempo de atividade da conexão
Qualidade de Serviço (QoS) para Skype for Business
Além disso, há o complemento premium ExpressRoute, que oferece benefícios como limites de rota aumentados, conectividade de serviço global e mais links de rede virtual por circuito.
Modelos de conectividade de Rota Expressa
As conexões com a Rota Expressa podem ser feitas através dos seguintes mecanismos:
Rede VPN IP (de qualquer para qualquer)
Ligação cruzada virtual através de uma troca ethernet
Conexão ethernet ponto-a-ponto
Os recursos do ExpressRoute são idênticos em todos os modelos de conectividade acima.
O que é conectividade de camada 3?
A Microsoft usa um protocolo de roteamento dinâmico (BGP) padrão do setor para trocar rotas entre sua rede local, suas instâncias no Azure e endereços públicos da Microsoft. Estabelecemos várias sessões BGP com a sua rede para diferentes perfis de tráfego.
Redes Any-to-any (IPVPN)
Os provedores de IPVPN normalmente fornecem conectividade entre filiais e seu datacenter corporativo por meio de conexões gerenciadas de camada 3. Com o ExpressRoute, os datacenters do Azure aparecem como se fossem outra filial.
Ligação cruzada virtual através de um intercâmbio ethernet
Se a sua organização estiver co-locada com uma instalação de troca de nuvem, deve solicitar ligações cruzadas com a Microsoft Cloud através do intercâmbio ethernet do seu fornecedor. Essas conexões cruzadas com o Microsoft Cloud podem operar em conexões gerenciadas de camada 2 ou camada 3, como no modelo OSI de rede.
Conexão ethernet ponto-a-ponto
Os links ethernet ponto a ponto podem fornecer conexões de camada 2 ou de camada 3 gerenciadas entre seus datacenters ou escritórios locais para o Microsoft Cloud.
Como funciona o ExpressRoute
O Azure ExpressRoute usa uma combinação de circuitos de Rota Expressa e domínios de roteamento para fornecer conectividade de alta largura de banda para o Microsoft Cloud.
O que são circuitos ExpressRoute
Um circuito ExpressRoute é a conexão lógica entre sua infraestrutura local e o Microsoft Cloud. Um provedor de conectividade implementa essa conexão, embora algumas organizações usem vários provedores de conectividade por motivos de redundância. Cada circuito tem uma largura de banda fixa de 50, 100, 200 Mbps ou 500 Mbps, ou 1 Gbps ou 10 Gbps, e cada um desses circuitos é mapeado para um provedor de conectividade e um local de emparelhamento. Além disso, cada circuito da Rota Expressa tem cotas e limites padrão.
Um circuito de ExpressRoute não é equivalente a uma conexão de rede ou a um dispositivo de rede. Cada circuito é definido por um GUID, chamado serviço ou s-key. Essa chave s fornece o link de conectividade entre a Microsoft, seu provedor de conectividade e sua organização - não é um segredo criptográfico. Cada s-key tem um mapeamento um-para-um para um circuito do Azure ExpressRoute.
Cada circuito pode ter até dois peerings, que são um par de sessões BGP configuradas para redundância. São eles:
- Azure privado
- Microsoft
Domínios de roteamento
Em seguida, os circuitos de Rota Expressa são mapeados para domínios de roteamento, com cada circuito de Rota Expressa tendo vários domínios de roteamento. Esses domínios são os mesmos que os dois peerings listados anteriormente. Em uma configuração ativo-ativo, cada par de roteadores teria o domínio de roteamento configurado de forma idêntica, proporcionando alta disponibilidade. Os nomes de emparelhamento privado do Azure representam os esquemas de endereçamento IP.
Conexão privada do Azure
O emparelhamento privado do Azure conecta-se aos serviços de computação do Azure, como máquinas virtuais e serviços de nuvem, que são implantados numa rede virtual. No que diz respeito à segurança, o domínio de emparelhamento privado é simplesmente uma extensão da sua rede local no Azure. Em seguida, você habilita a conectividade bidirecional entre essa rede e qualquer rede virtual do Azure, tornando os endereços IP da VM do Azure visíveis em sua rede interna.
Você pode conectar apenas uma rede virtual ao ponto de ligação privado.
Emparelhamento da Microsoft
O emparelhamento da Microsoft oferece suporte a conexões com ofertas de SaaS baseadas em nuvem, como o Microsoft 365 e o Dynamics 365. Essa opção de emparelhamento fornece conectividade bidirecional entre a WAN da sua empresa e os serviços de nuvem da Microsoft.
Saúde do ExpressRoute
Como acontece com a maioria dos recursos do Microsoft Azure, você pode monitorar as conexões de Rota Expressa para garantir que elas tenham um desempenho satisfatório. A monitorização inclui a cobertura das seguintes áreas:
- Disponibilidade
- Conectividade com redes virtuais
- Utilização da largura de banda
A principal ferramenta para essa atividade de monitoramento é o Monitor de Desempenho de Rede, particularmente para a Rota Expressa.
O Azure ExpressRoute é usado para criar conexões privadas entre datacenters do Azure e infraestrutura em suas instalações ou em um ambiente de colocation. As conexões ExpressRoute não passam pela Internet pública e oferecem mais confiabilidade, velocidades mais rápidas e latências mais baixas do que as conexões de internet típicas.