Partilhar via

O que é conectividade híbrida?

A conectividade híbrida é um componente crítico de uma arquitetura de nuvem, que combina infraestrutura local, serviços de nuvem privada e serviços de nuvem pública. A conectividade híbrida permite que você se conecte e mantenha a resiliência com seus recursos do Azure. Este artigo fornece uma visão geral dos serviços de conectividade híbrida no contexto dos serviços do Azure - Azure VPN, Azure ExpressRoute e Azure Virtual WAN. Você aprenderá sobre os principais conceitos, benefícios e casos de uso para cada serviço.

Captura de ecrã a mostrar os ícones do Gateway de VPN do Azure, da Rota Expressa do Azure e da WAN Virtual do Azure.

Escolher uma solução

A escolha da solução de conectividade híbrida certa depende dos seus requisitos e restrições específicos. Por exemplo, se você for uma pequena empresa com requisitos de largura de banda limitados, o Gateway de VPN do Azure pode ser uma opção econômica. À medida que sua empresa cresce e exige maior largura de banda e latências mais baixas, você pode considerar a atualização para o Azure ExpressRoute. À medida que sua rede se expande para várias filiais, pode se tornar complexo e desafiador gerenciar a conectividade. Nesse caso, a WAN Virtual do Azure pode simplificar a implantação e o gerenciamento da conectividade de filial.

Ao escolher uma solução de conectividade híbrida, considere os seguintes fatores:

  • Largura de banda: a quantidade de dados que precisa ser transferida entre recursos locais e do Azure.
  • Latência: o tempo necessário para os dados viajarem entre os recursos locais e do Azure.
  • Custo: o custo da solução, incluindo custos de configuração, manutenção e transferência de dados.
  • Segurança: o nível de segurança fornecido pela solução, incluindo criptografia, autenticação e controle de acesso.
  • Resiliência: a capacidade da solução de manter a conectividade em caso de falha ou interrupção.
  • Escalabilidade: a capacidade da solução de escalar para atender às mudanças nos requisitos de negócios.
  • Conformidade: A solução deve estar em conformidade com os regulamentos e normas relevantes.

Estabelecer e manter a conectividade entre recursos locais e recursos do Azure é essencial para muitas organizações. Dependendo das suas necessidades, pode escolher entre os seguintes serviços de conectividade híbrida:

Azure VPN Gateway

O Gateway de VPN do Azure fornece conectividade segura site a site entre redes locais e redes virtuais do Azure. Ele também suporta conectividade ponto-a-site para dispositivos individuais. O Gateway de VPN do Azure usa protocolos IPsec e IKE (Internet Key Exchange) para estabelecer conexões criptografadas pela Internet pública. É uma solução econômica para implantações de menor escala e é adequada para cenários em que a latência não é um fator crítico.

Diagrama mostrando um túnel VPN Site a Site e um túnel VPN Ponto a Site conectado ao Gateway de VPN do Azure.

Casos de uso

  • Conectividade site a site: conecte redes locais a redes virtuais do Azure usando protocolos VPN IPsec.
  • Conectividade ponto a site: conecte dispositivos individuais, como laptops ou dispositivos móveis, a redes virtuais do Azure usando protocolos VPN.
  • Acesso remoto: forneça acesso remoto aos recursos do Azure para funcionários que trabalham em casa ou em movimento.
  • Aplicativos híbridos: crie aplicativos híbridos que exigem conexões seguras entre recursos locais e do Azure.

Para obter mais informações sobre o Gateway de VPN do Azure, consulte Visão geral do Gateway de VPN.

Azure ExpressRoute

O Azure ExpressRoute fornece conectividade privada e dedicada entre redes locais e datacenters do Azure. Oferece maior fiabilidade, velocidades mais rápidas e latências mais baixas em comparação com ligações através da Internet pública. As conexões de Rota Expressa podem ser estabelecidas por meio de um circuito de Rota Expressa, que é uma conexão dedicada entre sua rede local e um datacenter do Azure. O ExpressRoute é adequado para cenários que exigem conexões de baixa latência e requisitos de alta largura de banda.

Diagrama mostrando a rede local conectando-se aos serviços da Microsoft e do Azure por meio de um circuito de Rota Expressa.

Casos de uso

  • Aplicativos híbridos: crie aplicativos híbridos que exigem conexões de baixa latência e alta largura de banda entre recursos locais e do Azure.
  • Transferência de dados: transfira grandes quantidades de dados entre recursos locais e do Azure sem usar a Internet pública.
  • Recuperação de desastres: estabeleça uma conexão confiável e segura para soluções de recuperação de desastres, como o Azure Site Recovery.
  • Conformidade: atenda aos requisitos regulatórios e de conformidade usando conexões privadas em vez de conexões públicas com a Internet.
  • Análise de Big Data: Transfira grandes conjuntos de dados para o Azure para análise e processamento sem usar a Internet pública.
  • Backup e arquivamento: use o ExpressRoute para transferir dados de backup para o Armazenamento de Blobs do Azure ou para o Armazenamento de Arquivo do Azure para retenção de longo prazo.

Para obter mais informações sobre a Rota Expressa, consulte Visão geral da Rota Expressa.

Azure Virtual WAN

Azure Virtual WAN é um serviço de rede que fornece conectividade otimizada e automatizada de filial para filial, de filial para Azure e de Azure para Azure. Ele simplifica a implantação e o gerenciamento da conectividade de filiais, fornecendo uma arquitetura hub-and-spoke unificada. A WAN Virtual suporta várias opções de conectividade, incluindo VPN, ExpressRoute e SD-WAN.

Diagrama mostrando um gateway de ExpressRoute, gateway de VPN e Azure Firewall em um hub virtual, conectando filiais e trabalhadores remotos à Azure.

Casos de uso

  • Conectividade de filial: conecte várias filiais aos recursos do Azure usando uma arquitetura unificada de hub-and-spoke.
  • SD-WAN integração: integre com soluções de SD-WAN de terceiros para otimizar a conectividade e o desempenho das sucursais.
  • Gerenciamento automatizado de filiais: simplifique a implantação e o gerenciamento da conectividade de filiais com provisionamento e configuração automatizados.
  • Conectividade global: conecte várias regiões do Azure e redes locais usando um único hub WAN Virtual.
  • Roteamento otimizado: use a rede de backbone global do Azure para otimizar o roteamento e o desempenho para conectividade de filial para filial e de filial para Azure.
  • Segurança: use o Firewall do Azure e outros serviços de segurança para proteger a conectividade de filiais e aplicar políticas de segurança.

Para obter mais informações sobre a WAN Virtual do Azure, consulte Visão geral da WAN Virtual.

Experiência do portal do Azure

O portal do Azure fornece uma experiência unificada para gerenciar serviços de conectividade híbrida . O portal fornece uma experiência guiada para configurar uma conexão VPN Site a Site e uma conexão ExpressRoute de sua rede local para o Azure.

Captura de tela do hub de conectividade híbrida com seleções de serviço.

A página do hub de conectividade híbrida fornece uma exibição consolidada de todos os recursos do Gateway de VPN do Azure, da Rota Expressa do Azure e da WAN Virtual do Azure implantados em sua assinatura. A partir dessa visualização única, você pode selecionar e gerenciar o recurso específico de que precisa.

Captura de tela mostrando o gerenciamento de recursos do Gateway VPN, Rota Expressa e WAN Virtual da página do hub de conectividade híbrida.

Próximos passos

Saiba mais sobre os diferentes recursos e capacidades de cada serviço de conectividade híbrida:

Documentação de conectividade híbrida do Azure

  • Last updated on