Usar o Azure ExpressRoute para redes híbridas

Concluído

Sua empresa está migrando alguns de seus recursos locais para o Azure. Como parte dessa migração, o datacenter central deve permanecer no local com uma conexão com o Azure. O modelo de arquitetura também precisa considerar a conectividade de rede do Azure para vários escritórios satélite.

Até agora, você identificou a necessidade de uma conexão resiliente de alta largura de banda da rede local para o Azure. Em suas investigações iniciais, você descobriu que o Azure ExpressRoute poderia atender às necessidades de rede híbrida da sua organização.

Nesta unidade, você explora a conectividade híbrida local usando a Rota Expressa, obtém uma visão geral dos componentes disponíveis na Rota Expressa e percorre uma arquitetura de referência que oferece suporte a essa topologia.

O que é a Rota Expressa?

O Azure ExpressRoute é um serviço do Azure que permite estender redes locais através de uma ligação privada. Um provedor de conectividade ajuda a fazer essa conexão. O ExpressRoute vai além do Azure e permite estabelecer conexões com outros serviços de nuvem da Microsoft, como o Office 365.

As conexões de Rota Expressa não usam a Internet pública. Ao usar uma conexão dedicada entre sua rede local e o Azure, você obtém maior resiliência, velocidades mais rápidas, maior segurança e menor latência.

Tipos de conectividade da Rota Expressa

Há três tipos de conectividade de Rota Expressa, cada um atendendo a uma necessidade diferente, conforme mostrado no diagrama a seguir:

• CloudExchange: com o método CloudExchange, você se conecta ao Azure usando a troca Ethernet fornecida pelo seu recurso de colocation.
• ponto-a-ponto: com o método de rede Ethernet ponto-a-ponto, você conecta datacenters e escritórios locais ao Azure por meio de um link Ethernet ponto a ponto.
• De qualquer para qualquer: Com o método de rede de qualquer para qualquer, integra a sua WAN com o Azure usando um fornecedor de rede privada virtual (VPN) IP. Esse tipo de conexão oferece links entre filiais e datacenters. Quando habilitada, a conexão com o Azure é semelhante a qualquer outra filial conectada por meio da WAN.

Circuitos ExpressRoute

Um circuito é uma conexão lógica entre a sua rede no local e a sua rede do Azure no ExpressRoute. Você configura o gerenciamento de tráfego e o roteamento no ExpressRoute usando circuitos. Você pode ter vários circuitos, que existem em várias regiões. Os circuitos de Rota Expressa também suportam conexões por meio de muitos provedores de conectividade.

Cada circuito tem vários domínios de roteamento e peerings associados a ele. Os exemplos incluem emparelhamento público do Azure, emparelhamento privado do Azure e emparelhamento da Microsoft. Cada tipo tem propriedades idênticas. Cada circuito usa um par de roteadores em uma configuração ativa-ativa ou de compartilhamento de carga, o que cria um ambiente de alta disponibilidade. Um circuito de Rota Expressa não corresponde a nada físico.

Emparelhamento privado do Azure

O peering privado é uma extensão confiável da sua rede central no Azure com conectividade bidirecional. Usando esse modelo de emparelhamento, você pode se conectar a máquinas virtuais e serviços de nuvem diretamente em seus endereços IP privados.

Emparelhamento da Microsoft

O emparelhamento da Microsoft fornece conectividade a todos os serviços online da Microsoft: Office 365, Dynamics 365 e plataforma Azure como serviço (PaaS). Este modelo requer um endereço IP público, de propriedade sua ou do seu provedor de conectividade, que adere a um conjunto de regras predefinidas.

O peering da Microsoft atribui a cada circuito um GUID (identificador global exclusivo) ou chave de serviço. Esta chave é a única informação trocada entre as três partes e é um mapeamento um-para-um para cada circuito.

Largura de banda do circuito

Você pode ter quantos circuitos precisar, cada um combinando com a largura de banda que você precisa. Por exemplo, você pode querer uma largura de banda maior entre seu datacenter e a nuvem, mas uma largura de banda menor para seus escritórios satélites. As velocidades de largura de banda vêm em níveis fixos:

• 50 Mbps
• 100 Mbps
• 200 Mbps
• 500 Mbps
• 1 Gbps
• 10 Gbps
• 100 Gbps

A largura de banda é compartilhada por qualquer emparelhamento no circuito e é associada ao provedor de conectividade e à localização do emparelhamento.

Conexões coexistentes e Rota Expressa

Para usar a Rota Expressa, você deve ter uma conexão privada, que é fornecida por um parceiro de conectividade. No entanto, o ExpressRoute pode existir junto a qualquer uma das suas conexões atuais site a site, ponto a site ou VPN a VPN.

Arquitetura de referência da Rota Expressa

A arquitetura de referência ilustrada no diagrama a seguir mostra como conectar sua rede local às suas redes virtuais do Azure.

O modelo de arquitetura inclui vários componentes:

• O de rede local é a rede local gerenciada pelo Ative Directory.
• Os roteadores de borda locais ligam a sua rede local ao circuito do provedor de conectividade.
• Um circuito ExpressRoute, fornecido pelo seu provedor de conectividade, opera como um circuito de camada 3. Ele fornece o link entre os roteadores de borda do Azure e seu roteador de borda local.
• Os roteadores de borda Microsoft são a conexão no lado da nuvem entre a sua rede local e a nuvem. Há sempre dois roteadores de borda, fornecendo uma conexão ativa-ativa altamente disponível.
• A rede virtual Azure é onde segmentará a sua rede e ativos em camadas. Cada camada de aplicativo, ou sub-rede, pode gerenciar operações comerciais específicas (por exemplo, Web, negócios e dados).

O ExpressRoute é ideal para si?

Ao avaliar se deseja mudar para a Rota Expressa, considere os seguintes benefícios e considerações.

Benefícios

A implementação do ExpressRoute em sua organização ajuda a produzir os seguintes benefícios:

• O ExpressRoute é mais adequado para operações de negócios críticas e de alta velocidade.
• Os circuitos ExpressRoute suportam uma largura de banda máxima de 100 Gbps.
• O ExpressRoute fornece escalabilidade dinâmica para ajudar a atender às suas necessidades organizacionais.
• O ExpressRoute usa padrões de conectividade e segurança de camada 3.

Considerações

A lista a seguir identifica algumas considerações importantes ao usar a Rota Expressa:

• A instalação e a configuração são mais complexas e requerem colaboração com o provedor de conectividade.
• A instalação local de roteadores de alta largura de banda é necessária.
• O provedor de conectividade manipula e gerencia o circuito de Rota Expressa.
• O protocolo HSRP (Hot Standby Router Protocol) não é suportado. Você precisa habilitar uma configuração BGP (Border Gateway Protocol).
• O serviço ExpressRoute opera em um circuito de camada 3 e requer um dispositivo de segurança de rede para gerenciar ameaças.
• A conectividade entre sua rede local e o Azure deve ser monitorada usando o Kit de Ferramentas de Conectividade do Azure.
• A segurança de rede da Rota Expressa deve ser melhorada adicionando dispositivos de segurança de rede entre os roteadores de borda do provedor e sua rede local.

Verifique os seus conhecimentos

1.

Qual dos seguintes modelos de conectividade é válido para o Azure ExpressRoute?

Uma conexão entre redes.

Uma rede Ethernet ponto-a-ponto.

Conectividade entre redes do Azure.

Uma rede ponto-a-site.

2.

Qual é a largura de banda máxima disponível para um circuito de Rota Expressa?

50 Mbps

1 Gbps

200 Gbps

100 Gbps

3.

Para que você usaria um gateway VPN?

Para conectar-se a um provedor do CloudExchange.

Para que o ExpressRoute se conecte a redes locais empresariais.

Como o conector de nuvem do circuito ExpressRoute.

Como uma ligação coexistente para comutar em caso de falha.

Tem de responder a todas as questões antes de verificar o seu trabalho.