Anterior

Siguientes

Uso de Azure ExpressRoute para redes híbridas

Completado

Su empresa va a migrar algunos de sus recursos locales a Azure. Como parte de esta migración, el centro de datos central debe permanecer en el entorno local con una conexión a Azure. El modelo arquitectónico también debe tener en cuenta la conectividad de red de Azure para varias oficinas satélite.

Hasta ahora, ha identificado la necesidad de una conexión resistente de ancho de banda alto de la red local a Azure. En las investigaciones iniciales, ha descubierto que Azure ExpressRoute se podría adaptar a las necesidades de la red híbrida de la organización.

En esta unidad, explorará la conectividad híbrida local mediante ExpressRoute, obtendrá una introducción a los componentes disponibles en ExpressRoute y realizará un tutorial sobre una arquitectura de referencia compatible con esta topología.

¿Qué es ExpressRoute?

Azure ExpressRoute es un servicio de Azure que permite ampliar las redes locales a través de una conexión privada. Un proveedor de conectividad facilita esta conexión. ExpressRoute se amplía más allá de Azure y permite establecer conexiones a otros servicios de nube de Microsoft como Office 365.

Las conexiones de ExpressRoute no usan la red pública de Internet. Al usar una conexión dedicada entre la red local y Azure, logra mayor resistencia, velocidades más rápidas, mayor seguridad y menor latencia.

Tipos de conectividad de ExpressRoute

Hay tres tipos de conectividad de ExpressRoute, cada uno para una necesidad diferente, como se muestra en el siguiente diagrama:

• CloudExchange: con el método de CloudExchange realiza una conexión cruzada a Azure mediante el intercambio de Ethernet que proporciona la instalación de ubicación.
• De punto a punto: Con el método de conexión Ethernet de punto a punto, conecta centros de datos y oficinas locales a Azure a través de un vínculo de Ethernet punto a punto.
• De cualquiera a cualquiera: Con el método de red de cualquiera a cualquiera, puede integrar la WAN con Azure mediante un proveedor de red privada virtual (VPN) de IP. Este tipo de conexión ofrece vínculos entre las sucursales y los centros de datos. Cuando está habilitada, la conexión a Azure es similar a cualquier otra sucursal conectada a través de la WAN.

Circuitos ExpressRoute

Un circuito es la conexión lógica entre la red local y la de Azure en ExpressRoute. En ExpressRoute, la administración y el enrutamiento del tráfico se configuran mediante circuitos. Puede tener varios circuitos, en varias regiones. Los circuitos ExpressRoute también admiten conexiones a través de muchos proveedores de conectividad.

Cada circuito tiene varios emparejamientos y dominios de enrutamiento asociados. Algunos ejemplos son el emparejamiento público de Azure, el emparejamiento privado de Azure y el emparejamiento de Microsoft. Cada tipo tiene propiedades idénticas. Cada circuito usa un par de enrutadores en una configuración activo-activo o de carga-uso compartido, lo que crea un entorno de alta disponibilidad. Un circuito ExpressRoute no se asigna a nada físico.

Emparejamiento privado de Azure

El emparejamiento privado es una extensión de confianza de la red principal en Azure con conectividad bidireccional. Al usar este modelo de emparejamiento, puede conectarse a máquinas virtuales y servicios en la nube directamente por sus direcciones IP privadas.

Emparejamiento de Microsoft

El emparejamiento de Microsoft proporciona conectividad a todos los servicios en línea de Microsoft: Office 365, Dynamics 365 y plataforma como servicio (PaaS) de Azure. Este modelo requiere una dirección IP pública, de su propiedad o del proveedor de conectividad, que se adhiere a un conjunto de reglas predefinidas.

El emparejamiento de Microsoft asigna a cada circuito un identificador único global (GUID) o una clave de servicio. Esta clave es la única información que se intercambia entre las tres partes y es una asignación uno a uno para cada circuito.

Ancho de banda del circuito

Puede tener tantos circuitos como necesite, cada uno para coincidir con el ancho de banda necesario. Por ejemplo, es posible que le interese un ancho de banda mayor entre el centro de datos y la nube, pero un ancho de banda inferior para las oficinas satélite. Las velocidades de ancho de banda se clasifican en niveles fijos:

• 50 Mbps
• 100 Mbps
• 200 Mbps
• 500 Mbps
• 1 Gbps
• 10 Gbps
• 100 Gbps

El ancho de banda se comparte entre cualquier emparejamiento del circuito y se asigna a la ubicación del proveedor de conectividad y del emparejamiento.

Conexiones coexistentes y ExpressRoute

Para usar ExpressRoute, debe tener una conexión privada, proporcionada por un asociado de conectividad. Pero ExpressRoute puede existir junto con cualquiera de las conexiones actuales de sitio a sitio, de punto a sitio o de VPN a VPN.

Arquitectura de referencia de ExpressRoute

La arquitectura de referencia que se ilustra en el siguiente diagrama muestra cómo conectar la red local a las redes virtuales de Azure.

El modelo de arquitectura incluye varios componentes:

• La red local es la red local administrada por Active Directory.
• Los enrutadores perimetrales locales conectan la red local al circuito del proveedor de conectividad.
• Un circuito ExpressRoute, proporcionado por el proveedor de conectividad, funciona como un circuito de nivel 3. Proporciona el vínculo entre los enrutadores perimetrales de Azure y el enrutador perimetral local.
• Los enrutadores perimetrales de Microsoft son la conexión del lado de nube entre la red local y la nube. Siempre hay dos enrutadores perimetrales que proporcionan una conexión activo-activo de alta disponibilidad.
• La red virtual de Azure es donde se segmentará la red y los recursos en capas. Cada capa de aplicación, o subred, puede administrar operaciones empresariales específicas (por ejemplo, web, empresariales y datos).

¿Es ExpressRoute adecuado para usted?

Cuando evalúe si quiere cambiar a ExpressRoute, tenga en cuenta los puntos de las siguientes secciones.

Ventajas

La implementación de ExpressRoute en la organización ayuda a producir los siguientes beneficios:

• ExpressRoute es más adecuado para las operaciones de alta velocidad y críticas para la empresa.
• Los circuitos ExpressRoute admiten un ancho de banda máximo de 100 Gbps.
• ExpressRoute proporciona escalabilidad dinámica para ayudarle a satisfacer las necesidades de la organización.
• ExpressRoute usa estándares de seguridad y conectividad de nivel 3.

Consideraciones

En la lista siguiente se identifican algunas consideraciones clave al usar ExpressRoute:

• La instalación y configuración es más compleja y requerirá la colaboración con el proveedor de conectividad.
• Se requiere la instalación local de enrutadores de alto ancho de banda.
• El proveedor de conectividad controla y administra el circuito ExpressRoute.
• No se admite el protocolo de enrutador en espera activa (HSRP). Deberá habilitar una configuración de Protocolo de puerta de enlace de borde (BGP).
• El servicio ExpressRoute funciona en un circuito de nivel 3 y requiere un dispositivo de seguridad de red para administrar las amenazas.
• La conectividad entre la red local y Azure debe supervisarse mediante el kit de herramientas de conectividad de Azure.
• La seguridad de red de ExpressRoute debe mejorarse agregando dispositivos de seguridad de red entre los enrutadores perimetrales del proveedor y la red local.

Comprobar los conocimientos

1.

¿Cuál de los siguientes modelos de conectividad es válido para Azure ExpressRoute?

Una conexión entre redes.

Una red de ethernet de punto a punto.

Conectividad de red a red de Azure.

Una red de punto a sitio.

2.

¿Cuál es el ancho de banda máximo disponible para un circuito ExpressRoute?

50 Mbps

1 Gbps

200 Gbps

100 Gbps

3.

¿Para qué usaría una puerta de enlace de VPN?

Para conectarse a un proveedor de CloudExchange.

Para que ExpressRoute se conecte a redes locales.

Como conector de nube para el circuito ExpressRoute.

Como una conexión coexistente para la conmutación por error.

Debe responder todas las preguntas antes de comprobar su trabajo.

Continuar