Conectividade ao Azure

  • Artigo

Esta secção expande-se na topologia de rede para considerar os modelos recomendados para ligar localizações no local ao Azure.

Considerações de design:

  • O Azure ExpressRoute fornece conectividade privada dedicada à infraestrutura como um serviço (IaaS) do Azure e à funcionalidade de plataforma como serviço (PaaS) a partir de localizações no local.

  • O gateway de VPN (S2S) do Azure fornece conectividade partilhada Site a Site através da Internet pública para redes virtuais de infraestrutura como serviço (IaaS) do Azure a partir de localizações no local.

  • O Azure ExpressRoute e a VPN do Azure (S2S) têm capacidades, custos e desempenho diferentes, uma tabela está disponível para comparação.

  • Pode utilizar ligações privadas para estabelecer conectividade aos serviços PaaS, através do ExpressRoute com peering privado ou VPN s2s a partir de localizações ligadas no local.

  • Quando várias redes virtuais estiverem ligadas ao mesmo circuito do ExpressRoute, tornar-se-ão parte do mesmo domínio de encaminhamento e todas as redes virtuais partilharão a largura de banda.

  • Pode utilizar o Alcance Global do ExpressRoute, sempre que disponível, para ligar localizações no local em conjunto através de circuitos do ExpressRoute para transitar o tráfego através da rede principal da Microsoft.

  • O Alcance Global do ExpressRoute está disponível em muitas localizações de peering do ExpressRoute.

  • O ExpressRoute Direct permite a criação de vários circuitos do ExpressRoute sem custos adicionais, até à capacidade da porta Do ExpressRoute Direct (10 Gbps ou 100 Gbps). Também lhe permite ligar diretamente aos routers do ExpressRoute da Microsoft. Para o SKU de 100 Gbps, a largura de banda mínima do circuito é de 5 Gbps. Para o SKU de 10 Gbps, a largura de banda mínima do circuito é de 1 Gbps.

  • Quando ativado num circuito do ExpressRoute, o FastPath envia tráfego de rede diretamente para máquinas virtuais na rede virtual, ignorando o gateway. O FastPath foi concebido para melhorar o desempenho do caminho de dados entre a sua rede no local e a sua rede virtual sem ter um estrangulamento no gateway.

Recomendações de conceção:

  • Utilize o ExpressRoute como o canal de conectividade principal para ligar uma rede no local ao Azure. Pode utilizar VPNs como uma origem de conectividade de cópia de segurança para melhorar a resiliência da conectividade.

    Um diagrama para explicar a conectividade E R e V P N.

  • Utilize circuitos do ExpressRoute duplos de diferentes localizações de peering quando estiver a ligar uma localização no local a redes virtuais no Azure. Esta configuração irá garantir caminhos redundantes para o Azure ao remover pontos únicos de falha entre o local e o Azure.

  • Quando utiliza vários circuitos do ExpressRoute, otimize o encaminhamento do ExpressRoute através da preferência local BGP e da preensão AS PATH.

  • Certifique-se de que está a utilizar o SKU certo para os gateways expressRoute/VPN com base nos requisitos de largura de banda e desempenho.

  • Implemente um gateway do ExpressRoute com redundância entre zonas nas regiões do Azure suportadas.

  • Para cenários que exijam largura de banda superior a 10 Gbps ou portas dedicadas de 10/100 Gbps, utilize o ExpressRoute Direct.

  • Quando é necessária baixa latência ou o débito do local para o Azure tem de ser superior a 10 Gbps, ative o FastPath para ignorar o gateway do ExpressRoute a partir do caminho de dados.

  • Utilize gateways de VPN para ligar ramos ou localizações remotas ao Azure. Para maior resiliência, implemente gateways com redundância entre zonas (sempre que disponível).

  • Utilize o Alcance Global do ExpressRoute para ligar grandes escritórios, sedes regionais ou datacenters ligados ao Azure através do ExpressRoute.

  • Quando for necessário isolamento de tráfego ou largura de banda dedicada, como para separar ambientes de produção e de não produção, utilize diferentes circuitos do ExpressRoute. Irá ajudá-lo a garantir domínios de encaminhamento isolados e a aliviar os riscos ruidosos dos vizinhos.

  • Utilize as informações de rede do ExpressRoute para monitorizar os componentes do ExpressRoute (peerings, ligações, gateways). O ExpressRoute utiliza informações de rede para fornecer um mapeamento de topologia detalhado de todos os componentes do ExpressRoute (peerings, ligações, gateways) e tem um dashboard de métricas pré-carregado para disponibilidade, débito, quedas de pacotes e métricas de gateway.

    • Utilize Monitor de Ligação para o ExpressRoute para monitorizar a conectividade entre implementações na cloud do Azure e localizações no local (sucursais, etc.), detetar problemas de rede, identificar e eliminar problemas de conectividade.

  • Não utilize explicitamente circuitos do ExpressRoute a partir de uma única localização de peering. Isto cria um único ponto de falha e torna a sua organização suscetível a falhas de localização de peering.