Como funciona o Azure ExpressRoute
O Azure ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft por meio de uma conexão privada. Para implementar o ExpressRoute, é necessário trabalhar com um parceiro do ExpressRoute que forneça um serviço de borda. Este serviço de edge é uma conexão autorizada e autenticada com as clouds da Microsoft que funciona por meio de um roteador controlado por um parceiro.
O parceiro configura conexões para um ponto de extremidade num local de ExpressRoute. Essas conexões permitem conectar redes locais às redes virtuais do Azure, disponíveis através do ponto final. O termo para estas conexões ExpressRoute é circuitos.
Os circuitos fornecem uma conexão física para a transmissão de dados através dos roteadores de borda do seu provedor para os roteadores de borda de nuvem da Microsoft. Os circuitos são fornecidos através de ligações por cabo privadas e dedicadas e nunca atravessam a Internet pública.
Pré-requisitos do ExpressRoute
O ExpressRoute tem os seguintes pré-requisitos:
- Um parceiro de conectividade ExpressRoute ou um provedor de troca de nuvem que pode provisionar uma conexão de suas redes locais para a nuvem da Microsoft.
- Uma assinatura do Azure registrada com seu parceiro de conectividade ExpressRoute selecionado.
- Uma conta ativa do Microsoft Azure associada à assinatura que pode ser usada para solicitar um circuito de ExpressRoute.
O ExpressRoute tem os seguintes requisitos de rede e roteamento:
- Você precisa garantir que as sessões BGP (Border Gateway Protocol) para domínios de roteamento estejam configuradas. Alguns parceiros fazem essa configuração para você, e alguns parceiros exigem que você execute essa tarefa sozinho. Para cada circuito ExpressRoute, é necessário configurar sessões BGP redundantes entre os roteadores da Microsoft e os seus roteadores de peering.
- Reserve vários blocos de endereços IP em sua rede interna para rotear o tráfego para a nuvem da Microsoft. Esses blocos de endereço podem ser configurados como uma sub-rede /29 ou duas sub-redes /30 no espaço de endereços IP da sua organização. A primeira dessas sub-redes é usada com o circuito primário para as nuvens da Microsoft. O segundo é usado para o circuito secundário. Ambos os IPs nessas sub-redes especiais são usados para estabelecer uma sessão BGP. Quando a sessão é estabelecida, o primeiro IP representa o ponto de extremidade do Microsoft Cloud e o segundo IP representa o ponto de extremidade do cliente.
Esquemas de emparelhamento do ExpressRoute
Você pode usar dois esquemas de emparelhamento diferentes com o ExpressRoute:
- Emparelhamento privado: o emparelhamento privado permite que você se conectar a hosts locais com serviços IaaS e PaaS do Azure configurados para funcionarem com redes virtuais do Azure. Todos os recursos devem estar localizados em redes virtuais do Azure e alocar endereços IP em um espaço de endereçamento privado que não se sobreponha ao seu espaço de endereçamento local. Você não pode se conectar ao endereço IP público de um recurso do Azure, como o endereço IP público de uma VM IaaS por meio de emparelhamento privado.
- de emparelhamento da Microsoft: o emparelhamento da Microsoft permite que você se conecte pela Rota Expressa com os serviços PaaS do Azure, os serviços do Microsoft 365 e o Dynamics 365. Se estiver a utilizar o emparelhamento da Microsoft e pretender que os recursos no Azure se liguem a anfitriões em instalações locais, terá de reservar um bloco de endereços IP extra.
Alta disponibilidade e failover do ExpressRoute
Cada circuito ExpressRoute tem duas conexões do provedor de conectividade para dois roteadores de borda distintos na Microsoft. Essas conexões fornecem disponibilidade de Rota Expressa para um único local. Se quiser um grau mais elevado de disponibilidade, pode configurar circuitos de ExpressRoute em diferentes locais de emparelhamento. Adicionar locais diferentes protege sua conexão de Rota Expressa contra interrupções regionais. Outra opção é ter vários circuitos de Rota Expressa configurados por meio de provedores diferentes, de modo que, caso um provedor sofra uma interrupção, você possa fazer failover para um segundo provedor.