Compartir a través de

Conexión de Azure a nubes públicas

  • Artículo

Muchas empresas siguen una estrategia multinube, por sus objetivos empresariales y técnicos. Esto incluye el costo, la flexibilidad, la disponibilidad de características, la redundancia, la soberanía de los datos, etc. Esta estrategia les ayuda a usar lo mejor de ambas nubes.

Este enfoque también plantea desafíos para la empresa en cuanto a la arquitectura de red y de aplicación. Algunos de estos desafíos son la latencia y el rendimiento de los datos. Para abordar estos desafíos, busca conectarse directamente a varias nubes. Algunos proveedores de servicios proporcionan una solución para que los clientes se conecten a varios proveedores de la nube. En otros casos, el cliente puede implementar su propio enrutador para conectarse a varias nubes públicas.

Conectividad a través de ExpressRoute

ExpressRoute permite ampliar las redes locales en la nube de Microsoft a través de una conexión privada que facilita un proveedor de conectividad. Con ExpressRoute, puede establecer conexiones con los servicios en la nube de Microsoft.

Hay tres formas de conectarse mediante ExpressRoute.

  1. Proveedor Layer3
  2. Proveedor Layer2
  3. Conexión directa

Proveedor de capa 3

Los proveedores capa 3 se suelen conocer como proveedores de VPN de IP o VPN de MPLS. Aproveche estos proveedores para la conectividad multipunto entre sus centros de datos, ramas y la nube. Conéctese al proveedor de capa 3 (L3) mediante BGP o la ruta predeterminada estática. El proveedor de servicios anuncia las rutas en los sitios de los clientes, los centros de datos y la nube pública.

Al conectarse a través del proveedor de capa 3, Microsoft anuncia las rutas de la red virtual del cliente al proveedor de servicios mediante BGP. El proveedor puede tener dos implementaciones diferentes.

Diagrama que muestra un proveedor Layer3.

Es posible que el proveedor haga que cada proveedor de servicios en la nube aterrice en un VRF independiente, por ejemplo, si el tráfico de todos los proveedores de servicios en la nube llega al enrutador del cliente. Si el cliente ejecuta BGP con el proveedor de servicios, estas rutas se vuelven a anunciar a otros proveedores de servicios en la nube de forma predeterminada.

Si el proveedor de servicios hace que todos los proveedores en la nube aterricen en el mismo VRF, las rutas se anuncian a otros proveedores de servicios en la nube directamente desde el proveedor de servicios. Esta configuración supone una operación BGP estándar en la que las rutas eBGP se anuncian a otros eBGP colindantes de forma predeterminada.

Cada nube pública tiene un límite de prefijo diferente, por lo que al distribuir la rutas, el proveedor de servicios debe tomar precauciones.

Proveedor de capa 2 y conexión directa

Aunque la conectividad física de ambos modelos es diferente, BGP en Layer3 se establece directamente entre MSEE y el enrutador del cliente. Para ExpressRoute Direct, se conecta directamente a MSEE. En la capa 2, el proveedor de servicios extiende VLAN desde el entorno local a la nube que ejecuta BGP sobre la red de capa 2 para conectar sus controladores de dominio a la nube.

Diagrama en el que se muestran un proveedor Layer2 y una conexión de Direct.

En ambos casos, el cliente tiene conexiones de punto a punto a cada nube pública. El cliente establece una conexión BGP independiente a cada nube pública. De forma predeterminada, las rutas que recibe un proveedor de servicios en la nube se anuncian a otro. Cada proveedor de servicios en la nube tiene un límite de prefijo diferente, por lo que al anunciar las rutas, el cliente debe prestarles atención. El cliente puede usar los botones de BGP habituales con Microsoft mientras anuncia rutas de otras nubes públicas.

Conexión directa con ExpressRoute

Puede elegir conectar ExpressRoute directamente a la oferta de conectividad directa del proveedor de servicios de nube. Dos proveedores de servicios en la nube se conectan entre ellos y la BGP se establece directamente entre sus enrutadores. Actualmente, este tipo de conexión está disponible con Oracle.

VPN de sitio a sitio

Puede aprovechar Internet para conectar sus instancias en Azure con otras nubes públicas. Casi todos los proveedores de servicios en la nube ofrecen funcionalidades de VPN de sitio a sitio. Sin embargo, podrían existir incompatibilidades por la falta de ciertas variantes. Por ejemplo, algunos proveedores de servicios en la nube solo admiten IKEv1, por lo que en esa nube se necesita un punto de conexión de terminación de VPN. Para aquellos proveedores de servicios en la nube que admiten IKEv2, se puede establecer un túnel directo entre las puertas de enlace de VPN en ambos proveedores de servicios en la nube.

La conexión VPN de sitio a sitio no se considera una solución de baja latencia y alto rendimiento. Sin embargo, se puede usar como copia de seguridad de la conectividad física.

Pasos siguientes

Consulte P+F de ExpressRoute para resolver las dudas adicionales sobre la conectividad de redes virtuales y ExpressRoute.

Consulte Configuración de una conexión directa entre Azure y Oracle Cloud para conocer detalles sobre la conectividad entre Azure y Oracle.