Editar

Conectar uma rede local ao Azure

Azure ExpressRoute
Rede Virtual do Azure
Gateway de VPN do Azure

Este artigo compara três opções para conectar uma rede local a uma Rede Virtual do Azure (VNet). Para cada opção, existe uma arquitetura de referência mais detalhada disponível.

Conexão VPN

Um gateway de VPN é um tipo de gateway de rede virtual que envia o tráfego criptografado entre sua rede virtual do Azure e um caminho local. O tráfego criptografado percorre a Internet pública.

Essa arquitetura é adequada para aplicativos híbridos em que o tráfego entre o hardware local e a nuvem provavelmente será leve ou você está disposto a trocar a latência ligeiramente estendida pela flexibilidade e poder de processamento da nuvem.

Diagrama de um gateway VPN.

Baixe um Arquivo Visio desse diagrama.

Benefícios

  • Simples de configurar.
  • Alta largura de banda agregada disponível; até 10 Gbps, dependendo do SKU do VPN Gateway.

Desafios

  • Requer um dispositivo VPN local.
  • Embora a Microsoft garanta disponibilidade de 99,9% para cada Gateway de VPN, este SLA só cobre o gateway VPN e não sua conexão de rede para o gateway.

Arquitetura de referência

Conexão do Azure ExpressRoute

Conexões do ExpressRoute usam uma conexão privada dedicada por meio de um provedor de conectividade de terceiros. A conexão privada estende sua rede local para o Azure.

Essa arquitetura é adequada para aplicativos híbridos executando cargas de trabalho críticas em grande escala que exigem um alto grau de escalabilidade.

Diagrama de um gateway VPN.

Baixe um Arquivo Visio desse diagrama.

Observação

No contexto da Rota Expressa, a borda da Microsoft descreve os roteadores de borda no lado da Microsoft do circuito da Rota Expressa. Esse é o ponto de entrada do circuito do ExpressRoute na rede da Microsoft.

Benefícios

  • Alta largura de banda disponível; até 10 Gbps, dependendo do provedor de conectividade.
  • Latências mais baixas e consistentes em comparação com conexões típicas pela Internet.
  • Dá suporte a dimensionamento dinâmico da largura de banda para ajudar a reduzir os custos durante períodos de menor demanda. No entanto, nem todos os provedores de conectividade têm essa opção.
  • Pode permitir o acesso direto da sua organização a nuvens nacionais, dependendo do provedor de conectividade.
  • SLA de 99,9% de disponibilidade em toda a conexão.

Desafios

  • A configuração pode ser complexa. Criar uma conexão do ExpressRoute requer trabalhar com um provedor de conectividade de terceiros. O provedor é responsável por provisionar a conexão de rede.
  • Requer roteadores de alta largura de banda localmente.

Arquitetura de referência

ExpressRoute com failover de VPN

Essa opção combina as duas anteriores, usando a Rota Expressa em condições normais, mas fazendo failover para uma conexão VPN se houver uma perda de conectividade no circuito da Rota Expressa.

Essa arquitetura é adequada para aplicativos híbridos que precisam da alta largura de banda da Rota Expressa e também exigem conectividade de rede altamente disponível.

Benefícios

  • Alta disponibilidade se o circuito do ExpressRoute falhar, embora a conexão de fallback esteja em uma rede de largura de banda inferior.

Desafios

  • Complexo de configurar. Você precisa configurar uma conexão VPN e um circuito ExpressRoute.
  • Requer hardware redundante (dispositivos VPN) e uma conexão de Gateway VPN do Azure redundante pela qual você paga encargos.

Arquitetura de referência

Arquiteturas de referência