Escolher uma arquitetura de rede híbrida no Azure
Sua organização está quase pronta para migrar recursos para o Azure. Essa migração usa uma arquitetura hub-spoke, mas ainda há uma pergunta a ser respondida sobre o melhor método a ser usado para conectar o datacenter local à rede do Azure.
Você já forneceu um design de alto nível para essa migração. No entanto, o gerente de projetos solicitou informações extras sobre a escolha entre o Azure ExpressRoute e um Gateway de VPN do Azure. Você também precisa elaborar uma matriz de funcionalidades, de modo que os membros da equipe não técnica entendam os recursos de cada serviço.
Nesta unidade, você avaliará dois cenários de rede híbridos: Azure ExpressRoute e Gateway de VPN do Azure.
Azure ExpressRoute
Como arquiteto da solução, você entende a necessidade de fornecer uma conexão de rede robusta e confiável entre seus datacenters locais e o Azure. Os requisitos exigem baixa latência e um alto nível de disponibilidade. Com base em suas investigações, você sabe que há duas possibilidades: VPN ou ExpressRoute.
As duas soluções fornecem uma conexão segura entre a rede local e a rede virtual do Azure.
A solução de VPN usa tecnologias conhecidas e estabelecidas. No entanto, uma VPN não foi projetada para processar grandes volumes de dados e o backbone da infraestrutura principal ainda usa a Internet. O uso de uma VPN pode ser uma solução econômica a curto prazo. Você sabe que, a longo prazo, é improvável que uma VPN forneça o desempenho, a escalabilidade e a resiliência necessários para a sua organização.
A opção do ExpressRoute usa um parceiro de conectividade privada dedicada para fornecer uma conexão direta entre seus datacenters locais e o Azure. A Microsoft exige que o provedor de conectividade mantenha duas conexões discretas com a rede do Azure para cada circuito do ExpressRoute, o que ajuda a garantir um alto nível de resiliência. O ExpressRoute também fornece uma largura de banda de conexão que é quase 10 vezes mais rápida do que uma VPN.
Ele exige uma parceria de trabalho próxima com o provedor de conectividade, é uma configuração mais complexa e pode ser mais caro do que uma rede VPN normal.
No entanto, com base no que você aprendeu até agora, você decide que o ExpressRoute é mais adequado para atender às necessidades principais da sua organização.
Gateway de VPN do Azure
A presença da sua organização abrange uma ampla localização geográfica. Embora o datacenter e a sede estejam no mesmo edifício, muitas filiais satélite também precisam de uma conexão com a rede do Azure.
Você estabeleceu o ExpressRoute como a sua conexão preferencial com o Azure. Agora você vai considerar seu segundo requisito: conectar os escritórios satélite regionais à rede do Azure.
Ao contrário da sede, que tem milhares de funcionários e um datacenter local, cada escritório satélite têm entre 20 e 50 funcionários. Não há nenhum requisito para uma conexão rápida e de baixa latência.
Esse requisito secundário tem necessidades diferentes. O ExpressRoute, embora seja ideal para altas velocidades e resiliência, não se adapta a escritórios satélite menores que têm um requisito de conectividade mais baixo. Além disso, cada escritório precisará ter uma conexão privada dedicada que seja mantida e administrada pelo provedor de conectividade.
Nessa instância, o uso de uma VPN fornecerá uma solução geral melhor. Uma VPN é baseada em uma tecnologia existente e compreendida, o que significa que ela pode ser gerenciada internamente. A largura de banda de velocidade mais baixa está dentro de uma tolerância aceitável para o uso diário.
Matriz de funcionalidades da rede híbrida
Para ajudar você a escolher entre os dois tipos de conectividade, riamos uma matriz de funcionalidades para mostrar o que vimos nesta unidade. A tabela a seguir lista os principais recursos para cada método, as larguras de banda compatíveis, o modelo de resiliência, os casos de uso típicos e os SLAs (Contratos de Nível de Serviço) associados.
| Funcionalidade | Gateway de VPN | ExpressRoute |
|---|---|---|
| Suporte dos serviços do Azure | Serviços de Nuvem do Azure e Máquinas Virtuais do Azure | Plataforma do Microsoft Cloud |
| Largura de banda | Até 10 Gbps | Até 10 Gbps ou 100 Gbps (direto) |
| Protocolo | Protocolo SSTP ou IPsec | Direto por VLAN ou MPLS (Comutação de Rótulos Multiprotocolo) |
| Roteiros | Estático ou dinâmico | BGP (Border Gateway Protocol) |
| Resiliência de conexão | Ativo/passivo ou ativo/ativo | Ativo/passivo ou ativo/ativo |
| Caso de uso | Criação de protótipos, desenvolvimento, teste, laboratórios, Conexão de Área de Trabalho Remota e cargas de trabalho de produção pequenas | Acesso a todos os serviços do Azure, de nível empresarial, com suporte a cargas de trabalho críticas em grande escala |
| SLA | 99,95-99,99% | 99,95% |