Conectividad a Azure

  • Artículo

Esta sección desarrolla la información sobre la topología de red e incluye los modelos recomendados para conectar las ubicaciones locales a Azure.

Consideraciones de diseño:

  • Azure ExpressRoute proporciona conectividad privada dedicada para la funcionalidad de infraestructura como servicio (IaaS) y plataforma como servicio (PaaS) de Azure desde ubicaciones locales.

  • La puerta de enlace de VPN de Azure (S2S) proporciona conectividad compartida de sitio a sitio a través de la red pública de Internet a redes virtuales de infraestructura como servicio (IaaS) de Azure desde ubicaciones locales.

  • Azure ExpressRoute y VPN de Azure (S2S) tienen diferentes funcionalidades, costos y rendimiento, hay una tabla disponible para su comparación.

  • Puede usar vínculos privados para establecer las conexiones con los servicios PaaS a través de ExpressRoute mediante el emparejamiento privado o VPN s2 desde ubicaciones conectadas locales.

  • Cuando varias redes virtuales estén conectadas al mismo circuito ExpressRoute, se convierten en parte del mismo dominio de enrutamiento y todas las redes virtuales comparten el ancho de banda.

  • Puede usar Global Reach de ExpressRoute, si está disponible, en el caso de que desee conectarse a ubicaciones locales mediante circuitos ExpressRoute para enviar el tráfico a través de la red troncal de Microsoft.

  • Global Reach de ExpressRoute está disponible en muchas ubicaciones de emparejamiento de ExpressRoute.

  • ExpressRoute Direct permite la creación de varios circuitos ExpressRoute sin costo adicional, hasta la capacidad del puerto ExpressRoute Direct (10 Gbps o 100 Gbps). También permite conectarse directamente a los enrutadores ExpressRoute de Microsoft. En el caso de la SKU de 100 Gbps, el ancho de banda mínimo del circuito es de 5 Gbps. En el caso de la SKU de 10 Gbps, el ancho de banda mínimo del circuito es de 1 Gbps.

  • Cuando está habilitado en un circuito de ExpressRoute, FastPath envía el tráfico de red directamente a las máquinas virtuales que están en la red, omitiendo la puerta de enlace. FastPath está diseñado para mejorar el rendimiento de las rutas de acceso a los datos entre la red local y una red virtual sin tener un cuello de botella en la puerta de enlace.

Recomendaciones de diseño:

  • use ExpressRoute como canal de conectividad principal para conectar una red local a Azure. Puede usar VPN como origen de la conectividad de respaldo para mejorar la resistencia de la conectividad.

    Diagrama para explicar la conectividad de E R y V P N.

  • Use los circuitos ExpressRoute dobles de diferentes ubicaciones de emparejamiento al conectar una ubicación local a las redes virtuales en Azure. Esta configuración garantizará las rutas de acceso redundantes a Azure, al eliminar los puntos únicos de error entre el entorno local y Azure.

  • Cuando use varios circuitos ExpressRoute, optimice el enrutamiento de ExpressRoute a través de la preferencia local de BGP y anteponiendo AS PATH.

  • Asegúrese de usar la SKU adecuada para las puertas de enlace de ExpressRoute o VPN en función de los requisitos de ancho de banda y rendimiento.

  • Implemente una puerta de enlace de ExpressRoute con redundancia de zona en las regiones de Azure admitidas.

  • Para los escenarios que requieren un ancho de banda superior a 10 Gbps o puertos de 10/100 Gbps dedicados, use ExpressRoute Direct.

  • Cuando se requiere una latencia baja o el rendimiento del entorno local a Azure debe ser superior a 10 Gbps, debe habilitar FastPath para omitir la puerta de enlace de ExpressRoute en la ruta de acceso de datos.

  • Use puertas de enlace de VPN para conectar sucursales o ubicaciones remotas a Azure. Para una mayor resistencia, implemente puertas de enlace con redundancia de zona (cuando está disponible).

  • Use Global Reach de ExpressRoute para conectar oficinas grandes, sedes regionales o centros de datos conectados a Azure a través de ExpressRoute.

  • Cuando se requiera el aislamiento del tráfico o el ancho de banda dedicado, por ejemplo, para separar los entornos, tanto los que están en producción como los que no, use circuitos ExpressRoute diferentes. Le ayudará a asegurarse de que los dominios de enrutamiento estén aislados y a aliviar el riesgo de sufrir entornos ruidosos.

  • Use la información de red de ExpressRoute para supervisar los componentes de ExpressRoute (emparejamientos, conexiones, puertas de enlace). ExpressRoute usa información de red para proporcionar una asignación de topología detallada de todos los componentes de ExpressRoute (emparejamientos, conexiones, puertas de enlace) y ha cargado previamente el panel de métricas para la disponibilidad, el rendimiento, las pérdidas de paquetes y las métricas de puerta de enlace.

    • Use Connection Monitor for ExpressRoute para supervisar la conectividad entre las implementaciones en la nube de Azure y las ubicaciones locales (sucursales, entre otras), detectar problemas de red, identificar y eliminar problemas de conectividad.

  • No use explícitamente circuitos ExpressRoute desde una sola ubicación de emparejamiento. De esta forma, se crea un único punto de error y la organización es vulnerable a las interrupciones en la ubicación del emparejamiento.