Como funciona o Azure ExpressRoute

  • 5 minutos

O Azure ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft por meio de uma conexão privada. Para implementar a Rota Expressa, você precisa trabalhar com um parceiro da Rota Expressa que forneça um serviço de borda. Este serviço de borda é uma conexão autorizada e autenticada com as nuvens da Microsoft que funciona por meio de um roteador controlado por parceiros.

O parceiro configura conexões com um ponto de extremidade em um local de Rota Expressa. Essas conexões permitem emparelhar redes locais com as redes virtuais do Azure disponíveis por meio do ponto de extremidade. O termo para essas conexões de Rota Expressa é circuitos.

Os circuitos fornecem uma conexão física para a transmissão de dados através dos roteadores de borda do seu provedor para os roteadores de borda de nuvem da Microsoft. Os circuitos são fornecidos através de ligações por cabo privadas e dedicadas e nunca atravessam a Internet pública.

Pré-requisitos do ExpressRoute

O ExpressRoute tem os seguintes pré-requisitos:

  • Um parceiro de conectividade ExpressRoute ou um provedor de troca de nuvem que pode provisionar uma conexão de suas redes locais para a nuvem da Microsoft.
  • Uma assinatura do Azure registrada com seu parceiro de conectividade ExpressRoute selecionado.
  • Uma conta ativa do Microsoft Azure dentro da assinatura que pode ser usada para solicitar um circuito de Rota Expressa.

O ExpressRoute tem os seguintes requisitos de rede e roteamento:

  • Você precisa garantir que as sessões BGP (Border Gateway Protocol) para domínios de roteamento estejam configuradas. Alguns parceiros fazem essa configuração para você, e alguns parceiros exigem que você execute essa tarefa sozinho. Para cada circuito de Rota Expressa, é necessário configurar sessões BGP redundantes entre os roteadores da Microsoft e seus roteadores de emparelhamento.
  • Reserve vários blocos de endereços IP em sua rede interna para rotear o tráfego para a nuvem da Microsoft. Esses blocos de endereço podem ser configurados como uma sub-rede /29 ou duas sub-redes /30 no espaço de endereços IP da sua organização. A primeira dessas sub-redes é usada com o circuito primário para as nuvens da Microsoft. O segundo é usado para o circuito secundário. Ambos os IPs nessas sub-redes especiais são usados para estabelecer uma sessão BGP. Quando a sessão é estabelecida, o primeiro IP representa o ponto de extremidade do Microsoft Cloud e o segundo IP representa o ponto de extremidade do cliente.

Esquemas de emparelhamento de Rota Expressa

Você pode usar dois esquemas de emparelhamento diferentes com a Rota Expressa:

  • Emparelhamento privado: o emparelhamento privado permite que você se conecte em hosts locais com serviços IaaS e PaaS do Azure configurados para trabalhar com redes virtuais do Azure. Todos os recursos devem estar localizados em redes virtuais do Azure e alocar endereços IP em um espaço de endereçamento privado que não se sobreponha ao seu espaço de endereçamento local. Você não pode se conectar ao endereço IP público de um recurso do Azure, como o endereço IP público de uma VM IaaS por meio de emparelhamento privado.
  • Emparelhamento da Microsoft: o emparelhamento da Microsoft permite que você se conecte pela Rota Expressa com os serviços PaaS do Azure, os serviços do Microsoft 365 e o Dynamics 365. Se estiver a utilizar o emparelhamento da Microsoft e pretender que os recursos no Azure se liguem a anfitriões no local, tem de reservar um bloco de endereço IP extra.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Alta disponibilidade e failover do ExpressRoute

Cada circuito de Rota Expressa tem duas conexões do provedor de conectividade para dois roteadores de borda separados na Microsoft. Essas conexões fornecem disponibilidade de Rota Expressa para um único local. Se quiser um grau mais alto de disponibilidade, você pode configurar circuitos de Rota Expressa em diferentes locais de emparelhamento. Adicionar locais diferentes protege sua conexão de Rota Expressa contra interrupções regionais. Outra opção é ter vários circuitos de Rota Expressa configurados por meio de provedores diferentes, de modo que, caso um provedor sofra uma interrupção, você possa fazer failover para um segundo provedor.