Compartilhar via

O que é conectividade híbrida?

A conectividade híbrida é um componente crítico de uma arquitetura de nuvem, que combina infraestrutura local, serviços de nuvem privada e serviços de nuvem pública. A conectividade híbrida permite que você se conecte e mantenha a resiliência com seus recursos do Azure. Este artigo fornece uma visão geral dos serviços de conectividade híbrida no contexto dos serviços do Azure – VPN do Azure, Azure ExpressRoute e WAN Virtual do Azure. Você aprenderá sobre os principais conceitos, benefícios e casos de uso para cada serviço.

Captura de tela mostrando os ícones do Gateway de VPN do Azure, do Azure ExpressRoute e da WAN Virtual do Azure.

Escolhendo uma solução

Escolher a solução de conectividade híbrida correta depende de seus requisitos e restrições específicos. Por exemplo, se você for uma pequena empresa com requisitos limitados de largura de banda, o Gateway de VPN do Azure poderá ser uma opção econômica. À medida que sua empresa cresce e requer maior largura de banda e latências mais baixas, você pode considerar a atualização para o Azure ExpressRoute. À medida que sua rede se expande para várias filiais, ela pode se tornar complexa e desafiadora para gerenciar a conectividade. Nesse caso, a WAN Virtual do Azure pode simplificar a implantação e o gerenciamento da conectividade de branch.

Ao escolher uma solução de conectividade híbrida, considere os seguintes fatores:

  • Largura de banda: a quantidade de dados que precisa ser transferida entre recursos locais e do Azure.
  • Latência: o tempo necessário para os dados viajarem entre recursos locais e do Azure.
  • Custo: o custo da solução, incluindo custos de instalação, manutenção e transferência de dados.
  • Segurança: o nível de segurança fornecido pela solução, incluindo criptografia, autenticação e controle de acesso.
  • Resiliência: a capacidade da solução de manter a conectividade em caso de falha ou interrupção.
  • Escalabilidade: a capacidade da solução de dimensionar para atender aos requisitos de negócios em mudança.
  • Conformidade: a solução deve estar em conformidade com as normas e normas relevantes.

Estabelecer e manter a conectividade entre recursos locais e recursos do Azure é essencial para muitas organizações. Dependendo de seus requisitos, você pode escolher entre os seguintes serviços de conectividade híbrida:

Azure VPN Gateway

O Gateway de VPN do Azure fornece conectividade site a site segura entre redes locais e redes virtuais do Azure. Ele também dá suporte à conectividade ponto a site para dispositivos individuais. O Gateway de VPN do Azure usa protocolos IPsec e IKE (Internet Key Exchange) para estabelecer conexões criptografadas pela Internet pública. É uma solução econômica para implantações de menor escala e é adequada para cenários em que a latência não é um fator crítico.

Diagrama mostrando um túnel VPN site a site e um túnel VPN ponto a site conectado ao Gateway de VPN do Azure.

Casos de uso

  • Conectividade site a site: conecte redes locais a redes virtuais do Azure usando protocolos VPN IPsec.
  • Conectividade ponto a site: conecte dispositivos individuais, como laptops ou dispositivos móveis, a redes virtuais do Azure usando protocolos VPN.
  • Acesso remoto: forneça acesso remoto aos recursos do Azure para funcionários que trabalham em casa ou em qualquer lugar.
  • Aplicativos híbridos: crie aplicativos híbridos que exijam conexões seguras entre recursos locais e do Azure.

Para obter mais informações sobre o Gateway de VPN do Azure, consulte a visão geral do Gateway de VPN.

Azure ExpressRoute

O Azure ExpressRoute fornece conectividade privada e dedicada entre redes locais e datacenters do Azure. Ele oferece maior confiabilidade, velocidades mais rápidas e latências mais baixas em comparação com conexões pela Internet pública. As conexões do ExpressRoute podem ser estabelecidas por meio de um circuito do ExpressRoute, que é uma conexão dedicada entre sua rede local e um datacenter do Azure. O ExpressRoute é adequado para cenários que exigem conexões de baixa latência e requisitos de alta largura de banda.

Diagrama mostrando a rede local se conectando aos serviços da Microsoft e do Azure por meio de um circuito do ExpressRoute.

Casos de uso

  • Aplicativos híbridos: crie aplicativos híbridos que exijam baixa latência e conexões de alta largura de banda entre recursos locais e do Azure.
  • Transferência de dados: transfira grandes quantidades de dados entre recursos locais e do Azure sem usar a Internet pública.
  • Recuperação de desastre: estabeleça uma conexão confiável e segura para soluções de recuperação de desastre, como o Azure Site Recovery.
  • Conformidade: atenda aos requisitos regulatórios e de conformidade usando conexões privadas em vez de conexões de Internet públicas.
  • Análise de Big Data: transferir grandes conjuntos de dados para o Azure para análise e processamento sem usar a Internet pública.
  • Backup e arquivamento: use o ExpressRoute para transferir dados de backup para o Armazenamento de Blobs do Azure ou o Armazenamento de Arquivos do Azure para retenção de longo prazo.

Para obter mais informações sobre o ExpressRoute, consulte a visão geral do ExpressRoute.

Azure Virtual WAN

Azure Virtual WAN é um serviço de rede que fornece conectividade otimizada e automatizada de filial a filial, filial para Azure e Azure para Azure. Ele simplifica a implantação e o gerenciamento da conectividade de filiais ao fornecer uma arquitetura unificada de hub-and-spoke. A WAN Virtual dá suporte a várias opções de conectividade, incluindo VPN, ExpressRoute e SD-WAN.

Diagrama mostrando um gateway do ExpressRoute, um gateway de VPN e o Firewall do Azure em um hub virtual, conectando filiais e trabalhadores remotos ao Azure.

Casos de uso

  • Conectividade de filial: conecte várias filiais aos recursos do Azure usando uma arquitetura unificada de hub e spoke.
  • Integração do SD-WAN: integre-se a soluções SD-WAN de terceiros para otimizar a conectividade e o desempenho da ramificação.
  • Gerenciamento automatizado de branch: simplifique a implantação e o gerenciamento da conectividade de branch com provisionamento e configuração automatizados.
  • Conectividade global: conecte várias regiões do Azure e redes locais usando um único hub de WAN Virtual.
  • Roteamento otimizado: use a rede de backbone global do Azure para otimizar o roteamento e o desempenho para conectividade entre ramificações e entre ramificações e o Azure.
  • Segurança: use o Firewall do Azure e outros serviços de segurança para proteger a conectividade do branch e impor políticas de segurança.

Para obter mais informações sobre a WAN Virtual do Azure, consulte a visão geral da WAN Virtual.

Experiência do portal do Azure

O portal do Azure fornece uma experiência unificada para gerenciar serviços de conectividade híbrida . O portal fornece uma experiência guiada para configurar uma conexão VPN site a site e uma conexão do ExpressRoute de sua rede local para o Azure.

Captura de tela do hub de conectividade híbrida com seleções de serviço.

A página do hub de conectividade híbrida fornece uma exibição consolidada de todos os recursos do Gateway de VPN do Azure, do Azure ExpressRoute e da WAN Virtual do Azure implantados em sua assinatura. Nesse modo de exibição único, você pode selecionar e gerenciar o recurso específico de que precisa.

Captura de tela mostrando o gerenciamento de recursos de Gateway de VPN, ExpressRoute e WAN Virtual na página do hub de conectividade híbrida.

Próximas etapas

Saiba mais sobre os diferentes recursos e funcionalidades de cada serviço de conectividade híbrida:

Documentação de conectividade híbrida do Azure

  • Last updated on