Escolher uma arquitetura de rede híbrida no Azure
Sua organização está quase pronta para migrar recursos para o Azure. Essa migração usa uma arquitetura hub-spoke, mas ainda há uma questão em aberto sobre o melhor método a ser usado para conectar o datacenter local à rede do Azure.
Você já forneceu um design de alto nível para essa migração. No entanto, seu gerente de projeto solicita informações adicionais sobre a escolha entre o Azure ExpressRoute e o Azure VPN Gateway. Você também precisa montar uma matriz de capacidade, para que os membros da equipe não técnica entendam os recursos de cada serviço.
Nesta unidade, você avalia dois cenários de rede híbrida: Azure ExpressRoute e Azure VPN Gateway.
Azure ExpressRoute
Como arquiteto de soluções, você entende a necessidade de fornecer uma conexão de rede robusta e confiável entre seus datacenters locais e o Azure. Os requisitos exigem baixa latência e um alto nível de disponibilidade. A partir de suas investigações, você sabe que há duas possibilidades: VPN ou ExpressRoute.
Ambas as soluções fornecem uma conexão segura entre a rede local e a rede virtual do Azure.
A solução VPN utiliza tecnologias conhecidas e estabelecidas. No entanto, uma VPN não foi projetada para lidar com grandes volumes de dados, e o backbone da infraestrutura principal ainda usa a internet. Usar uma VPN pode ser uma solução econômica a curto prazo. Mas, você sabe que, a longo prazo, é improvável que uma VPN forneça o desempenho, a escalabilidade e a resiliência que sua organização exige.
A opção ExpressRoute usa um parceiro de conectividade privada dedicado para fornecer uma conexão direta entre seus datacenters locais e o Azure. A Microsoft exige que o provedor de conectividade mantenha duas conexões discretas com a rede do Azure para cada circuito de Rota Expressa, o que ajuda a garantir um alto nível de resiliência. O ExpressRoute também fornece uma largura de banda de conexão quase 10 vezes mais rápida do que uma VPN.
O ExpressRoute requer uma estreita parceria de trabalho com o provedor de conectividade, é uma configuração mais complexa e pode ser mais cara do que uma rede VPN comum.
No entanto, com base no que você aprendeu até agora, você decide que o ExpressRoute é mais adequado para atender às necessidades principais da sua organização.
Azure VPN Gateway
A presença da sua organização abrange uma ampla localização geográfica. Embora seu datacenter e sua sede estejam todos no mesmo edifício, muitas filiais satélite também precisam de uma conexão com a rede do Azure.
Você estabeleceu a Rota Expressa como sua conexão preferida com o Azure. Agora você considera seu segundo requisito: conectar escritórios satélites regionais à rede do Azure.
Ao contrário da sua sede, que tem milhares de funcionários e um datacenter local, cada escritório satélite tem entre 20 e 50 funcionários. Não há necessidade de uma conexão rápida e de baixa latência.
Este requisito secundário tem necessidades diferentes. O ExpressRoute, embora seja ideal para altas velocidades e resiliência, não se adequa a escritórios satélites menores que têm um menor requisito de conectividade. Além disso, cada escritório precisaria de uma conexão privada dedicada mantida e executada pelo provedor de conectividade.
Neste caso, usar uma VPN forneceria uma solução geral melhor. Uma VPN é baseada em tecnologia existente e compreendida, o que significa que pode ser gerenciada internamente. A largura de banda de baixa velocidade está dentro de uma tolerância aceitável para o uso diário.
Matriz de capacidade de rede híbrida
Para ajudá-lo a escolher entre os dois tipos de conectividade, construímos uma matriz de recursos para mostrar o que você aprendeu nesta unidade. A tabela a seguir lista os principais recursos para cada método, as larguras de banda suportadas, o modelo de resiliência, casos de uso típicos e SLAs (Contratos de Licença de Serviço) associados.
| Capacidade | VPN Gateway | Rota Expressa |
|---|---|---|
| Suporte aos serviços do Azure | Serviços de Nuvem do Azure e Máquinas Virtuais do Azure | Plataforma de nuvem da Microsoft |
| Largura de banda | Até 10 Gbps | Até 10 Gbps ou 100 Gbps (direto) |
| Protocolo | Protocolo SSTP (Secure Socket Tunneling Protocol) ou IPsec | Direto sobre VLAN ou MPLS (Multiprotocol Label Switching, comutação de rótulos multiprotocolo) |
| Roteamento | Estática ou dinâmica | Protocolo BGP (Border Gateway Protocol) |
| de resiliência de conexão | Ativo-passivo ou ativo-ativo | Ativo-passivo ou ativo-ativo |
| Caso de uso | Prototipagem, desenvolvimento, teste, laboratórios, RDC e pequenas cargas de trabalho de produção | Acesso a todos os serviços do Azure, de nível empresarial, suportando cargas de trabalho críticas de grande escala |
| SLA | 99.95-99.99% | 99,95% |