Descrever o Azure ExpressRoute
O Azure ExpressRoute permite estender suas redes locais para a nuvem da Microsoft por meio de uma conexão privada, com a ajuda de um provedor de conectividade. Essa conexão é chamada de Circuito de Rota Expressa. Com o ExpressRoute, pode estabelecer ligação aos serviços cloud da Microsoft, como o Microsoft Azure e o Microsoft 365. Esta funcionalidade permite-lhe ligar escritórios, centros de dados ou outras instalações à nuvem da Microsoft. Cada local teria seu próprio circuito de Rota Expressa.
A conectividade pode ser a partir de uma rede any-to-any (VPN IP), uma rede Ethernet ponto a ponto ou uma ligação cruzada virtual através de um fornecedor de conectividade numa instalação de colocalização. As ligações do ExpressRoute não utilizam a Internet pública. Essa configuração permite que as conexões ExpressRoute ofereçam mais confiabilidade, velocidades mais rápidas, latências consistentes e maior segurança do que as conexões típicas pela Internet.
Funcionalidades e vantagens do ExpressRoute
Existem diversas vantagens associadas à utilização do ExpressRoute enquanto serviço de ligação entre as redes no local e no Azure.
- Conectividade de serviços em nuvem da Microsoft em todas as regiões na região geopolítica.
- Conectividade global com serviços Microsoft em todas as regiões com o ExpressRoute Global Reach.
- Roteamento dinâmico entre sua rede e a Microsoft via Border Gateway Protocol (BGP).
- Redundância incorporada em cada localização de peering para maior fiabilidade.
Conectividade com serviços da Microsoft Cloud
O ExpressRoute permite o acesso direto aos seguintes serviços em todas as regiões:
- Microsoft Office 365
- Microsoft Dynamics 365
- Serviços de computação do Azure, tais como as Máquinas Virtuais do Azure
- Serviços cloud do Azure, tais como o Azure Cosmos DB e o Armazenamento do Microsoft Azure
Conectividade global
Pode ativar o Alcance Global do ExpressRoute para trocar dados entre os sites no local ao ligar os seus circuitos do ExpressRoute. Por exemplo, digamos que você tenha um escritório na Ásia e um datacenter na Europa, ambos com circuitos ExpressRoute conectando-os à rede da Microsoft. Você pode usar o ExpressRoute Global Reach para conectar essas duas instalações, permitindo que elas se comuniquem sem transferir dados pela Internet pública.
Encaminhamento dinâmico
O ExpressRoute usa o BGP. O BGP é utilizado para trocar rotas entre redes no local e recursos em execução no Azure. Este protocolo possibilita o encaminhamento dinâmico entre a sua rede no local e os serviços em execução na Microsoft Cloud.
Redundância incorporada
Cada fornecedor de conectividade utiliza dispositivos redundantes para garantir que as ligações estabelecidas com a Microsoft estão altamente disponíveis. Pode configurar múltiplos circuitos para complementar esta funcionalidade.
Modelos de conectividade do ExpressRoute
O ExpressRoute suporta quatro modelos que você pode usar para conectar sua rede local à nuvem da Microsoft:
- Colocalização CloudExchange
- Ligação de Ethernet ponto a ponto
- Ligação qualquer a qualquer
- Diretamente dos sites da Rota Expressa
Colocalização numa troca de cloud
Colocation refere-se ao facto de o seu centro de dados, escritório ou outra instalação estar fisicamente localizado numa bolsa na nuvem, como um ISP. Se a sua instalação estiver localizada em uma bolsa de nuvem, você poderá solicitar uma conexão cruzada virtual com a nuvem da Microsoft.
Ligação de Ethernet ponto a ponto
Conexão ethernet ponto-a-ponto refere-se ao uso de uma conexão ponto-a-ponto para conectar sua instalação à nuvem da Microsoft.
Redes qualquer a qualquer
Com a conectividade qualquer a qualquer, pode integrar a rede alargada (WAN) no Azure ao proporcionar ligações aos seus escritórios e datacenters. O Azure integrar-se-á com a ligação WAN para proporcionar uma ligação, tal como aconteceria entre o datacenter e qualquer sucursal.
Diretamente dos sites da Rota Expressa
Você pode se conectar diretamente à rede global da Microsoft em um local de emparelhamento estrategicamente distribuído pelo mundo. O ExpressRoute Direct oferece conectividade dupla de 100 Gbps ou 10 Gbps, que suporta conectividade Ativa/Ativa em escala.
Considerações de segurança
Com o ExpressRoute, os seus dados não viajam através da Internet pública, reduzindo os riscos associados às comunicações via Internet. O ExpressRoute é uma ligação privada entre a sua infraestrutura no local e a sua infraestrutura do Azure. Mesmo que tenha uma ligação do ExpressRoute, as consultas DNS, a verificação da lista de revogação de certificados e os pedidos de CDN (Rede de Entrega de Conteúdos) do Azure continuam a ser enviados pela Internet pública.