¿Qué es Azure ExpressRoute?

  • 2 minutos

Azure ExpressRoute permite que una organización como Adatum conecte sus redes locales directamente a las nubes de Microsoft Azure y Microsoft 365. Azure ExpressRoute usa una conexión dedicada de ancho de banda alto proporcionada por un asociado de Microsoft. Esta conexión dedicada de ancho de banda alto no pasa por la red pública de Internet como lo hace una conexión VPN a Azure. Las conexiones incluyen un contrato de nivel de servicio dedicado que garantiza que el tiempo de actividad y el ancho de banda estén siempre disponibles. Microsoft garantiza una disponibilidad mínima del 99,95 % para las conexiones ExpressRoute dedicadas. Como la conexión es privada y solo se desplaza entre una red local y Azure por una línea dedicada, los terceros no pueden interceptar el tráfico mientras recorre la red pública de Internet.

Diagram that shows the structure of Azure ExpressRoute.

ExpressRoute proporciona acceso directo entre redes locales y los siguientes servicios:

  • Servicios de proceso de Azure (Azure Virtual Machines IaaS, Azure Kubernetes Services)
  • Servicios en la nube de Azure (Azure Files, Azure Storage, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute proporciona a las organizaciones conectividad de nivel 3 del modelo de interconexión de sistemas abiertos (OSI) entre hosts y hosts locales en la nube de Microsoft. Por ejemplo, un equipo de la red local puede usar una conexión ExpressRoute para ponerse en contacto con una máquina virtual IaaS mediante su dirección IP, pero no puede enviar tráfico a la dirección Media Access Control (MAC) de esa máquina virtual IaaS.

Los proveedores de ExpressRoute aprovisionan conexiones con dispositivos redundantes. Los Acuerdos de Nivel de Servicio (SLA) garantizan un alto nivel de disponibilidad. Las organizaciones que necesitan garantías de disponibilidad que vayan más allá de las que ofrece el Acuerdo de Nivel de Servicio del proveedor pueden configurar varias conexiones ExpressRoute.

Global Reach de ExpressRoute

Global Reach de ExpressRoute permite a las organizaciones con varias ubicaciones locales conectadas a Azure ExpressRoute enrutar el tráfico entre esas ubicaciones locales por medio de la red troncal global de Azure. Por ejemplo, supongamos que Adatum tiene una ubicación local en Sydney conectada a ExpressRoute y otra en Londres conectada a ExpressRoute. El tráfico entre hosts en las redes de Sydney y Londres podría configurarse para pasar a través de esas conexiones de ExpressRoute y a través de la red troncal global de Azure en lugar de a través de otra ruta de acceso.

Modelos de conectividad de ExpressRoute

Azure ExpressRoute admite tres modelos para conectar redes locales a nubes de Microsoft:

  • Conexión Ethernet de punto a punto: este modelo de conectividad proporciona conectividad directa de nivel 2 y nivel 3 entre la red local de una organización y las nubes de Microsoft. Por ejemplo, si Adatum implementara este modelo, en cualquier host conectado a la red local que interactúe con un recurso de Azure, como una máquina virtual IaaS o un recurso compartido de archivos de Azure, el tráfico de red para esa interacción viajaría por la conexión de ExpressRoute.
  • Coubicación de CloudExchange: Los proveedores con ubicación compartida suministran conexiones de nivel 2 y nivel 3 entre la infraestructura de una instalación de ubicación compartida y la nube de Microsoft. Por ejemplo, si la organización tuviera servidores hospedados en una instalación de ubicación compartida, la ubicación compartida en un intercambio en la nube le permitiría conectarse desde esa instalación a las nubes de Microsoft.
  • Conexión universal (IPVPN): en este modelo, puede integrar la conexión de red de área extensa (WAN) de la organización con Microsoft Azure. La conexión de ExpressRoute a las nubes de Microsoft funciona como otra ubicación en la WAN privada de la organización.
  • Modelo directo: puede conectarse directamente en una ubicación de emparejamiento de Microsoft, en lugar de hacerlo mediante un proveedor de servicios que conecte a las nubes de Microsoft. ExpressRoute Direct proporciona conectividad dual de 100 Gbps o 10 Gbps.

Diagram that depicts the types of connections Azure ExpressRoute supports.

Seguridad de ExpressRoute

ExpressRoute usa una conexión privada entre la red local y las nubes de Microsoft. Las conexiones VPN viajan por la red pública de Internet, por lo que es posible (aunque poco probable) que el tráfico se pueda capturar a medida que pasa por Internet. En algunas jurisdicciones es necesario que determinados tipos de datos no transiten nunca por la red pública de Internet, por lo que elegir ExpressRoute es una cuestión de cumplimiento en lugar de una simple necesidad técnica.

Nota:

Incluso si se usa una conexión de ExpressRoute, las consultas de DNS, la comprobación de listas de revocación de certificados y las solicitudes a Azure Content Delivery Network se seguirán enviando por la red pública de Internet.