Conectividade com o Azure

  • Artigo

Essa seção expande a topologia de rede para considerar os modelos recomendados para conexão de locais ao Azure.

Considerações sobre design:

  • O Azure ExpressRoute oferece conectividade privada dedicada para a infraestrutura como um serviço (IaaS) do Azure e a funcionalidade de PaaS (plataforma como serviço) a partir de locais.

  • O Gateway de VPN do Azure (S2S) fornece conectividade compartilhada site a site pela Internet pública para redes virtuais de IaaS (infraestrutura como serviço) do Azure de instalações locais.

  • O Azure ExpressRoute e a VPN do Azure (S2S) têm diferentes recursos, custos e desempenho, uma tabela está disponível para comparação.

  • Você pode usar links privados para estabelecer conectividade com os serviços de PaaS, por meio do ExpressRoute com emparelhamento privado ou VPN S2S de locais conectados localmente.

  • Quando várias redes virtuais estiverem conectadas ao mesmo circuito de ExpressRoute, elas se tornarão parte do mesmo domínio de roteamento, e todas as redes virtuais compartilharão a largura de banda.

  • Você pode usar o Alcance Global do ExpressRoute, quando disponível, para conectar locais por meio de circuitos do ExpressRoute ao tráfego de trânsito pela rede de backbone da Microsoft.

  • O Alcance Global do ExpressRoute está disponível em muitos locais de emparelhamento do ExpressRoute.

  • O ExpressRoute Direct permite a criação de vários circuitos de ExpressRoutesem custo adicional, até a capacidade de porta direta do ExpressRoute (10 gbps ou 100 Gbps). Ele também permite que se conectar diretamente aos roteadores do ExpressRoute da Microsoft. Para o SKU de 100 Gbps, a largura de banda mínima do circuito é de 5 Gbps. Para o SKU de 10 Gbps, a largura de banda mínima do circuito é de 1 Gbps.

  • Quando habilitado no circuito do ExpressRoute, o FastPath envia tráfego de rede diretamente para máquinas virtuais na rede virtual, ignorando o gateway. O FastPath foi desenvolvido para melhorar o desempenho do caminho de dados entre sua rede local e sua rede virtual sem um gargalo no gateway.

Recomendações de design:

  • Use o ExpressRoute como o canal de conectividade primário para conectar uma rede local ao Azure. Você pode usar VPNs como uma fonte de conectividade de backup para aprimorar a resiliência de conectividade.

    Um diagrama para explicar a conectividade ER e VPN.

  • Use circuitos de ExpressRoute duplos de diferentes locais de emparelhamento ao conectar um local para redes virtuais no Azure. Essa configuração garantirá caminhos redundantes para o Azure removendo pontos únicos de falha entre o local e o Azure.

  • Quando você usa vários circuitos do ExpressRoute, otimize o roteamento do ExpressRoute por meio da preferência de BGP local e como caminho pré-pendente.

  • Use a SKU correta para os gateways do ExpressRoute/ VPN com base na largura de banda e nos requisitos de desempenho.

  • Implante um gateway ExpressRoute com redundância de zona nas regiões do Azure compatíveis.

  • Para cenários que exigem largura de banda superior a 10 Gbps ou portas de 10/100 Gbps dedicadas, use o ExpressRoute Direct.

  • Quando baixa latência for necessário ou taxa de transferência do local com o Azure precisar ser maior que 10 Gbps, habilite o FastPath para ignorar o gateway de ExpressRoute do caminho de dados.

  • Use gateways de VPN para conectar branches ou locais remotos ao Azure. Para maior resiliência, implante gateways com redundância de zona (quando disponível).

  • Use o Alcance Global do ExpressRoute para conectar grandes escritórios, sedes regionais ou data centers conectados ao Azure por meio do ExpressRoute.

  • Quando o isolamento de tráfego ou a largura de banda dedicada é necessário, por exemplo, para separar ambientes de produção e não produtos, use circuitos de ExpressRoute diferentes. Ele o ajudará a garantir os domínios de roteamento isolados e aliviar os riscos de vizinhos barulhentos.

  • Us os insights de rede do ExpressRoute para monitorar seus componentes do ExpressRoute (emparelhamentos, conexões, gateways). O ExpressRoute usa insights de rede para fornecer um mapeamento detalhado de topologia de todos os componentes do ExpressRoute (emparelhamentos, conexões, gateways) e tem um painel de métricas pré-carregado para disponibilidade, taxa de transferência, quedas de pacotes e métricas de gateway.

    • Use o Monitor da Conexão para ExpressRoute para monitorar a conectividade entre implantações de nuvem do Azure e locais (filiais etc.), detectar problemas de rede, identificar e eliminar problemas de conectividade.

  • Não use explicitamente os circuitos do ExpressRoute de um único local de emparelhamento. Isso cria um ponto único de falha e torna sua organização suscetível a interrupções de local de emparelhamento.