Conectividade com outros provedores de nuvem

  • Artigo

Estas diretrizes discutem as maneiras de conectar uma arquitetura de zona de destino do Azure a outros provedores de nuvem como AWS (Amazon Web Services) e GCP (Google Cloud Platform).

As várias opções diferem em velocidade, latência, confiabilidade, contratos de nível de serviço (SLAs), complexidade e custos. Este artigo considera opções e apresenta recomendações.

Observação

A Microsoft e a Oracle são parceiras para fornecer conexões cruzadas de alta taxa de transferência e baixa latência entre o Azure e a OCI (Oracle Cloud Infrastructure). Para obter mais informações, consulte Conectividade com a Oracle Cloud Infrastructure.

Considerações sobre o design

  • Consideramos as seguintes opções para conectar o Azure a outra nuvem:

    • Opção 1: conecte o Azure ExpressRoute e a conexão privada equivalente do outro provedor de nuvem. O cliente gerencia o roteamento.

    • Opção 2: conecte o ExpressRoute e a conexão privada equivalente do outro provedor de nuvem. Um provedor de troca de nuvem manipula o roteamento.

    • Opção 3: use VPN site a site pela Internet. Para obter mais informações, consulte Conectar redes locais ao Azure usando gateways de VPN site a site (Learn).

      Você pode usar o seguinte fluxograma de conectividade entre nuvens como um auxílio para escolher uma opção:

      Fluxograma de conectividade entre nuvens

      Figura 1: fluxograma de conectividade entre nuvens

  • Você só poderá conectar uma rede virtual do Azure à VPC (nuvem privada virtual) de outro provedor de nuvem se os espaços de endereço IP privado não se sobrepuserem.

  • A VPN site a site pode ter uma taxa de transferência mais baixa e latência mais alta do que as opções do ExpressRoute.

  • A VPN site a site será a opção de implantação mais rápida se o Azure ExpressRoute e o outro provedor de nuvem equivalente ainda não estiverem em uso.

  • A complexidade de roteamento do Azure ExpressRoute e outro provedor de nuvem equivalente ao roteamento gerenciado pelo cliente pode ser alta se não for feito por meio de um provedor de troca de nuvem.

  • Todas as opções são aplicáveis à topologia de rede do Azure tradicional e à topologia de WAN virtual.

  • Talvez seja necessário fornecer a resolução DNS entre o Azure e o outro provedor de nuvem. Essa configuração pode incorrer em custos adicionais.

  • O recurso FastPath do ExpressRoute melhora o desempenho do caminho de dados entre o Azure e as redes locais e entre o Azure e outros provedores de nuvem. Quando habilitado, o FastPath envia tráfego de rede diretamente para máquinas virtuais na rede virtual, ignorando o gateway do ExpressRoute. Para obter mais informações, consulte Sobre o ExpressRoute FastPath.

  • O FastPath está disponível em todos os circuitos do ExpressRoute.

  • O FastPath ainda exige que um gateway de rede virtual seja criado para fins de troca de rota. O gateway de rede virtual deve usar o SKU de Ultradesempenho ou o SKU ErGw3AZ para o gateway do ExpressRoute para habilitar o gerenciamento de rotas.

  • Há configurações que o FastPath não dá suporte, como uma UDR na sub-rede de gateway. Para obter mais informações, consulte Limitações em sobre o ExpressRoute FastPath.

Recomendações de design

  • Use a opção 1 ou a opção 2 para evitar o uso da Internet pública, se você precisar de um SLA, se quiser uma taxa de transferência previsível ou se precisar manipular a transferência de volume de dados. Use um roteamento gerenciado pelo cliente ou um provedor de troca de nuvem se você ainda não implementou o ExpressRoute.

  • Crie os circuitos do ExpressRoute para a opção 1 e a opção 2 na assinatura de conectividade.

  • Use o circuito ExpressRoute da opção 1 ou opção 2 para conectar a rede virtual de hub de uma topologia de hub e spoke tradicional ou ao hub virtual para uma topologia de WAN Virtual. Para obter mais informações, consulte a Figura 2 e a Figura 3.

  • Para implantações na mesma cidade, considere o ExpressRoute Metro.

    Figura 2: conectividade entre nuvens com roteamento gerenciado pelo cliente (opção 1)

    Figura 2: conectividade entre nuvens com roteamento gerenciado pelo cliente (opção 1)

    Figura 3: conectividade entre nuvens com um provedor de troca de nuvem (opção 2).

    Figura 3: conectividade entre nuvens com um provedor de troca de nuvem (opção 2)

  • Se você precisar minimizar a latência entre o Azure e outro provedor de nuvem, considere implantar seu aplicativo em uma única rede virtual com um gateway do ExpressRoute e habilite o FastPath.

    Figura 4: conectividade entre nuvens com o FastPath habilitado

    Figura 4: conectividade entre nuvens com o FastPath habilitado

  • Se o ExpressRoute não for necessário ou não estiver disponível, você poderá usar a VPN Site a Site pela Internet para conectar entre o Azure e outro provedor de nuvem.

    Conectividade entre nuvens usando VPN site a site pela Internet.

    Figura 5: conectividade entre nuvens usando VPN site a site pela Internet

Próximas etapas

Para saber mais sobre a conectividade com a OCI (Oracle Cloud Infrastructure), consulte Conectividade com a Oracle Cloud Infrastructure.