Este artigo compara três opções para conectar uma rede local a uma VNet (Rede Virtual) do Azure. Para cada opção, existe uma arquitetura de referência mais detalhada disponível.
Conexão VPN
Um gateway de VPN é um tipo de gateway de rede virtual que envia o tráfego criptografado entre sua rede virtual do Azure e um caminho local. O tráfego criptografado percorre a Internet pública.
Essa arquitetura é adequada para aplicativos híbridos em que o tráfego entre o hardware local e a nuvem provavelmente será leve ou você está disposto a trocar a latência ligeiramente estendida pela flexibilidade e pelo poder de processamento da nuvem.
Baixe um Arquivo do Visio desse diagrama.
Benefícios
- Simples de configurar.
- Alta largura de banda agregada disponível; até 10 Gbps, dependendo do SKU do Gateway de VPN.
Desafios
- Requer um dispositivo VPN local.
- Embora a Microsoft garanta disponibilidade de 99,9% para cada Gateway de VPN, este SLA só cobre o gateway VPN e não sua conexão de rede para o gateway.
Arquitetura de referência
Conexão do Azure ExpressRoute
Conexões do ExpressRoute usam uma conexão privada dedicada por meio de um provedor de conectividade de terceiros. A conexão privada estende sua rede local para o Azure.
Essa arquitetura é adequada para aplicativos híbridos executando cargas de trabalho críticas em grande escala que exigem um alto grau de escalabilidade.
Baixe um Arquivo do Visio desse diagrama.
Observação
No contexto do ExpressRoute, a borda da Microsoft descreve os roteadores de borda no lado da Microsoft do circuito do ExpressRoute. Esse é o ponto de entrada do circuito do ExpressRoute na rede da Microsoft.
Benefícios
- Alta largura de banda disponível; até 10 Gbps, dependendo do provedor de conectividade.
- Latências mais baixas e consistentes em comparação com conexões típicas pela Internet.
- Dá suporte a dimensionamento dinâmico da largura de banda para ajudar a reduzir os custos durante períodos de menor demanda. No entanto, nem todos os provedores de conectividade têm essa opção.
- Pode permitir o acesso direto da sua organização a nuvens nacionais, dependendo do provedor de conectividade.
- SLA de 99,9% de disponibilidade em toda a conexão.
Desafios
- A configuração pode ser complexa. Criar uma conexão do ExpressRoute requer trabalhar com um provedor de conectividade de terceiros. O provedor é responsável por provisionar a conexão de rede.
- Requer roteadores de alta largura de banda localmente.
Arquitetura de referência
ExpressRoute com failover de VPN
Essa opção combina as duas anteriores, usando o ExpressRoute em condições normais, mas fazendo failover para uma conexão VPN se houver uma perda de conectividade no circuito do ExpressRoute.
Essa arquitetura é adequada para aplicativos híbridos que precisam da alta largura de banda do ExpressRoute e também exigem conectividade de rede altamente disponível.
Benefícios
- Alta disponibilidade se o circuito do ExpressRoute falhar, embora a conexão de fallback esteja em uma rede de largura de banda inferior.
Desafios
- Complexo de configurar. Você precisa configurar uma conexão VPN e um circuito ExpressRoute.
- Requer hardware redundante (dispositivos VPN) e uma conexão de Gateway VPN do Azure redundante pela qual você paga encargos.