O que é o serviço do Azure ExpressRoute?
Como parte do projeto da organização financeira, você precisa responder às seguintes perguntas:
- O que é o Azure ExpressRoute?
- Como o ExpressRoute se integra às redes locais e do Azure?
- Quais benefícios o ExpressRoute oferece em comparação com outras opções de conectividade site a site?
- O ExpressRoute pode fornecer à empresa financeira o melhor desempenho de rede possível?
Visão geral do ExpressRoute
O Azure ExpressRoute permite estender as redes locais diretamente para a nuvem da Microsoft. Essa conexão entre a organização e o Azure é dedicada e particular. Estabelecer uma conexão do ExpressRoute permite que você se conecte a serviços em nuvem da Microsoft, como Azure, Office 365 e Dynamics 365. A segurança é aprimorada, as conexões são mais confiáveis, a latência é mínima e a taxa de transferência aumenta significativamente.
Recursos e benefícios do ExpressRoute
Há vários benefícios de usar o ExpressRoute como o serviço de conexão entre o Azure e as redes locais.
Conectividade de Camada 3
O ExpressRoute oferece conectividade de Camada 3 (nível do endereço) entre sua rede local e a nuvem da Microsoft é fornecida por meio de parceiros de conectividade. Essas conexões podem ocorrer por uma rede ponto a ponto, de qualquer para qualquer ou podem ser conexões cruzadas virtuais por meio de uma troca.
Redundância interna
Cada provedor de conectividade usa dispositivos redundantes para verificar se as conexões estabelecidas com a Microsoft estão altamente disponíveis. É possível configurar vários circuitos para complementar esse recurso. Todas as conexões redundantes são configuradas com conectividade de Camada 3 para atender aos SLAs.
Conectividade com serviços em nuvem da Microsoft
O ExpressRoute permite acesso direto aos seguintes serviços em todas as regiões:
- Microsoft Office 365
- Microsoft Dynamics 365
- Serviços de computação do Azure, como as Máquinas Virtuais do Azure
- Serviços de Nuvem do Azure, como o Azure Cosmos DB e o Armazenamento do Azure
O Office 365 foi criado para ser acessado de modo seguro e confiável pela Internet. Devido a isso, o ExpressRoute é recomendado para cenários específicos. A seção “Saiba mais” no fim deste módulo inclui um link sobre como usar o ExpressRoute para acessar o Office 365.
Conectividade local com Alcance Global do ExpressRoute
Você pode habilitar o Alcance Global do ExpressRoute para trocar dados entre sites locais conectando seus circuitos do ExpressRoute. Por exemplo, suponha que você tenha um datacenter privado na Califórnia conectado ao ExpressRoute no Vale do Silício. Você tem outro datacenter privado no Texas conectado ao ExpressRoute em Dallas. Com o Alcance Global do ExpressRoute, você pode conectar seus datacenters privados por meio de dois circuitos do ExpressRoute. O tráfego entre datacenters percorrerá a rede da Microsoft.
Roteamento dinâmico
O ExpressRoute usa o protocolo de roteamento BGP (Border Gateway Protocol). O BGP é usado para trocar rotas entre as redes locais e os recursos em execução no Azure. Esse protocolo permite o roteamento dinâmico entre a rede local e os serviços em execução na nuvem da Microsoft.
Modelos de conectividade do ExpressRoute
O ExpressRoute dá suporte a três modelos que podem ser usados para conectar a rede local à nuvem da Microsoft:
- Colocação do CloudExchange
- Conexão Ethernet ponto a ponto
- Conexão qualquer para qualquer
Colocalização em um compartilhamento de nuvem
Normalmente, os provedores colocalizados podem oferecer conexões de Camada 2 e Camada 3 entre sua infraestrutura, que podem estar nas instalações de colocalização, e a nuvem da Microsoft. Por exemplo, se o datacenter estiver colocalizado em uma troca de nuvem, como um ISP (provedor de serviços de Internet), será possível solicitar uma conexão cruzada virtual com a nuvem da Microsoft.
Conexão Ethernet ponto a ponto
Conexões ponto a ponto fornecem conectividade de Camada 2 e Camada 3 entre o local e o Microsoft Azure. Você pode conectar seus escritórios ou data centers ao Azure usando links ponto a ponto. Por exemplo, se tiver um datacenter local, você poderá usar um link Ethernet ponto a ponto para se conectar à Microsoft.
Redes qualquer para qualquer
Com a conectividade de qualquer para qualquer, você pode integrar sua WAN (rede de longa distância) ao Microsoft Azure fornecendo conexões aos seus escritórios e datacenters. O Azure será integrado à sua conexão WAN para fornecer uma conexão direta, assim como ocorreria entre o datacenter e as filiais.
Com conexões qualquer para qualquer, todos os provedores de WAN oferecem conectividade de Camada 3. Por exemplo, se você já usa MPLS (Comutação de Rótulo Multiprotocolo) para se conectar às suas filiais ou outras unidades de sua organização, uma conexão ExpressRoute com a Microsoft se comporta como qualquer outra localização da WAN privada.
Considerações sobre segurança
Com o ExpressRoute, seus dados não passam pela Internet pública e, portanto, não são expostos aos riscos potenciais associados às comunicações da Internet. O ExpressRoute é uma conexão particular de sua infraestrutura local com a infraestrutura do Azure. No entanto, mesmo que você tenha uma conexão ExpressRoute, determinadas solicitações ainda serão enviadas pela Internet pública. Isso inclui consultas DNS, verificações da lista de certificados revogados e solicitações da Rede de Distribuição de Conteúdo do Azure.