O que é o serviço Azure ExpressRoute?
Como parte do seu projeto para a organização financeira, você precisa responder às seguintes perguntas:
- O que é o Azure ExpressRoute?
- Como o ExpressRoute se integra às redes locais e do Azure?
- Quais benefícios o ExpressRoute oferece em comparação com outras opções de conectividade site a site?
- O ExpressRoute pode fornecer à empresa financeira o melhor desempenho de rede possível?
Descrição geral do ExpressRoute
O Azure ExpressRoute permite-lhe expandir as suas redes no local para a Microsoft Cloud sem problemas. Esta ligação entre a sua organização e o Azure é dedicada e privada. O estabelecimento de uma ligação do ExpressRoute permite-lhe estabelecer ligação a serviços da Microsoft Cloud como o Azure, o Office 365 e o Dynamics 365. A segurança é melhorada, as ligações são mais fiáveis, a latência é mínima e o débito aumenta significativamente.
Funcionalidades e vantagens do ExpressRoute
Existem diversas vantagens associadas à utilização do ExpressRoute enquanto serviço de ligação entre as redes no local e no Azure.
Conectividade de Camada 3
O ExpressRoute proporciona conectividade de Camada 3 (ao nível do endereço) entre a sua rede no local e a Microsoft Cloud através de parceiros de conectividade. Estas ligações podem ser de uma rede qualquer a qualquer, ponto a ponto ou uma ligação cruzada virtual através de uma troca.
Redundância incorporada
Cada fornecedor de conectividade utiliza dispositivos redundantes para garantir que as ligações estabelecidas com a Microsoft estão altamente disponíveis. Pode configurar múltiplos circuitos para complementar esta funcionalidade. Todas as ligações redundantes são configuradas com conectividade de Camada 3 para cumprir os SLAs.
Conectividade com serviços da Microsoft Cloud
O ExpressRoute permite o acesso direto aos seguintes serviços em todas as regiões:
- Microsoft Office 365
- Microsoft Dynamics 365
- Serviços de computação do Azure, tais como as Máquinas Virtuais do Azure
- Serviços cloud do Azure, tais como o Azure Cosmos DB e o Armazenamento do Microsoft Azure
O Office 365 foi criado para que possa ser acedido de forma segura e fiável através da Internet. Devido a esse design, recomendamos a Rota Expressa para cenários específicos. A secção "Saiba mais" no final deste módulo inclui uma ligação sobre como utilizar o ExpressRoute para aceder ao Office 365.
Na conectividade local com Alcance Global do ExpressRoute
Pode ativar o Alcance Global do ExpressRoute para trocar dados entre os sites no local ao ligar os seus circuitos do ExpressRoute. Por exemplo, se tiver um datacenter privado na Califórnia ligado ao ExpressRoute em Silicon Valley e outro datacenter privado no Texas ligado ao ExpressRoute em Dallas, com o Alcance Global do ExpressRoute, pode ligar os datacenters privados em conjunto através de dois circuitos do ExpressRoute. Seu tráfego entre datacenters viaja pela rede da Microsoft.
Encaminhamento dinâmico
O ExpressRoute utiliza o protocolo de encaminhamento BGP. O BGP é utilizado para trocar rotas entre redes no local e recursos em execução no Azure. Este protocolo possibilita o encaminhamento dinâmico entre a sua rede no local e os serviços em execução na Microsoft Cloud.
Modelos de conectividade do ExpressRoute
O ExpressRoute suporta três modelos que pode utilizar para estabelecer ligação entre a sua rede no local e a Microsoft Cloud:
- Colocalização CloudExchange
- Ligação de Ethernet ponto a ponto
- Ligação qualquer a qualquer
Colocalização numa troca de cloud
Normalmente, os provedores colocalizados podem oferecer conexões de Camada 2 e Camada 3 entre sua infraestrutura, que pode estar localizada no recurso de colocation e na nuvem da Microsoft. Por exemplo, se o seu datacenter estiver localizado em uma bolsa de nuvem, como um provedor de serviços de Internet (ISP), você poderá solicitar uma conexão cruzada virtual com a nuvem da Microsoft.
Ligação de Ethernet ponto a ponto
As ligações ponto a ponto proporcionam conectividade de Camada 2 e 3 entre o seu site no local e o Microsoft Azure. Pode ligar os seus escritórios ou datacenters ao Azure através das ligações ponto a ponto. Por exemplo, se tiver um datacenter no local, poderá utilizar uma ligação Ethernet ponto a ponto para estabelecer ligação com a Microsoft.
Redes qualquer a qualquer
Com a conectividade qualquer a qualquer, pode integrar a sua rede alargada (WAN) com o Microsoft Azure ao fornecer ligações aos seus escritórios e datacenters. O Azure integra-se com a sua ligação WAN para fornecer uma ligação perfeita, tal como faria entre o seu centro de dados e quaisquer filiais.
Com as ligações qualquer a qualquer, todos os fornecedores de WAN proporcionam conectividade de Camada 3. Por exemplo, se você já usa MPLS (Multiprotocol Label Switching) para se conectar a suas filiais ou outros sites em sua organização, uma conexão de Rota Expressa com a Microsoft se comporta como outro local em sua WAN privada.
Considerações de segurança
Com o ExpressRoute, os seus dados não passam pela Internet pública, pelo que não estão expostos aos riscos potenciais associados às comunicações pela Internet. O ExpressRoute é uma ligação privada entre a sua infraestrutura no local e a sua infraestrutura do Azure. No entanto, mesmo que você tenha uma conexão de Rota Expressa, algumas solicitações ainda são enviadas pela Internet pública. Incluindo consultas DNS, verificação da lista de revogação de certificados e solicitações da Rede de Entrega de Conteúdo do Azure.