Partilhar via

Conectividade a outros fornecedores de cloud

  • Artigo

Esta documentação de orientação aborda formas de ligar uma arquitetura de zona de destino do Azure a outros fornecedores de cloud, como o Amazon Web Services (AWS) e o Google Cloud Platform (GCP).

As várias opções diferem em velocidade, latência, fiabilidade, contratos de nível de serviço (SLAs), complexidade e custos. Este artigo considera as opções e faz recomendações.

Nota

A Microsoft e a Oracle estabeleceram uma parceria para fornecer ligações cruzadas de alto débito e baixa latência entre o Azure e a Oracle Cloud Infrastructure (OCI). Para obter mais informações, veja Conectividade à Infraestrutura do Oracle Cloud.

Considerações de design

  • Consideramos as seguintes opções para ligar o Azure a outra cloud:

    • Opção 1: Ligue o Azure ExpressRoute e a ligação privada equivalente do outro fornecedor de cloud. O cliente gere o encaminhamento.

    • Opção 2: Ligue o ExpressRoute e a ligação privada equivalente do outro fornecedor de cloud. Um fornecedor de troca de cloud processa o encaminhamento.

    • Opção 3: Utilize a VPN Site a Site através da Internet. Para obter mais informações, veja Ligar redes no local ao Azure com gateways de Rede de VPNs (Learn).

      Pode utilizar o seguinte fluxograma de conectividade entre clouds como ajuda para escolher uma opção:

      Diagrama do fluxograma de conectividade entre clouds

      Figura 1: gráfico de fluxo de conectividade entre clouds

  • Só pode ligar uma rede virtual do Azure à nuvem privada virtual (VPC) de outro fornecedor de cloud se os espaços de endereços IP privados não se sobrepõem.

  • A VPN Site a Site pode ter um débito inferior e uma latência superior à das opções do ExpressRoute.

  • A VPN Site a Site é a opção de implementação mais rápida se o Azure ExpressRoute e o outro fornecedor de cloud equivalente ainda não estiverem a ser utilizados.

  • A complexidade do encaminhamento do Azure ExpressRoute e de outro fornecedor de cloud equivalente com o encaminhamento gerido pelo cliente pode ser elevada se não for feita através de um fornecedor de troca de cloud.

  • Todas as opções são aplicáveis à topologia de rede tradicional do Azure e à topologia de WAN Virtual.

  • Poderá ter de fornecer resolução de DNS entre o Azure e o outro fornecedor de cloud. Esta configuração pode incorrer em custos adicionais.

  • A funcionalidade FastPath do ExpressRoute melhora o desempenho do caminho de dados entre o Azure e as redes no local e entre o Azure e outros fornecedores de cloud. Quando ativado, o FastPath envia o tráfego de rede diretamente para máquinas virtuais na rede virtual, ignorando o gateway do ExpressRoute. Para obter mais informações, veja Acerca do ExpressRoute FastPath.

  • O FastPath está disponível em todos os circuitos do ExpressRoute.

  • O FastPath ainda requer a criação de um gateway de rede virtual para fins de troca de rotas. O gateway de rede virtual tem de utilizar o SKU de Desempenho Ultra ou o SKU ErGw3AZ para o gateway do ExpressRoute para ativar a gestão de rotas.

  • Existem configurações que o FastPath não suporta, como uma UDR na sub-rede do gateway. Para obter mais informações, veja Limitações no expressRoute FastPath.

Recomendações de conceção

  • Utilize a opção 1 ou a opção 2 para evitar a utilização da Internet pública, se precisar de um SLA, se quiser débito previsível ou precisar de processar a transferência de volumes de dados. Considere se deve utilizar um encaminhamento gerido pelo cliente ou um fornecedor de intercâmbio na cloud se ainda não implementou o ExpressRoute.

  • Crie os circuitos do ExpressRoute para a opção 1 e a opção 2 na subscrição de conectividade.

  • Utilize o circuito expressRoute da opção 1 ou opção 2 para ligar à rede virtual hub de uma topologia hub-and-spoke tradicional ou ao hub virtual para uma topologia de WAN Virtual. Para obter mais informações, consulte a Figura 2 e a Figura 3.

    Figura 2: conectividade entre clouds com encaminhamento gerido pelo cliente (opção 1)

    Figura 2: conectividade entre clouds com encaminhamento gerido pelo cliente (Opção 1)

    Figura 3: conectividade entre clouds com um fornecedor de intercâmbio na cloud (opção 2).

    Figura 3: conectividade entre clouds com um fornecedor de intercâmbio na cloud (Opção 2)

  • Se precisar de minimizar a latência entre o Azure e outro fornecedor de cloud, considere implementar a sua aplicação numa única rede virtual com um gateway do ExpressRoute e ativar o FastPath.

    Figura 4: conectividade entre clouds com o FastPath ativado

    Figura 4: conectividade entre clouds com o FastPath ativado

  • Se o ExpressRoute não for necessário ou não estiver disponível, pode utilizar a VPN Site a Site através da Internet para ligar entre o Azure e outro fornecedor de cloud.

    Conectividade entre clouds com a VPN Site a Site através da Internet.

    Figura 5: conectividade entre clouds através da VPN site a site através da Internet

Passos seguintes

Para saber mais sobre a conectividade ao Oracle Cloud Infrastructure (OCI), veja Conectividade à Infraestrutura do Oracle Cloud.