Conectividade com outros provedores de nuvem

  • Artigo

Estas diretrizes abordam maneiras de conectar uma arquitetura de zona de aterrissagem do Azure a outros provedores de nuvem, como Amazon Web Services (AWS) e Google Cloud Platform (GCP).

As várias opções diferem em velocidade, latência, confiabilidade, contratos de nível de serviço (SLAs), complexidade e custos. Este artigo considera opções e faz recomendações.

Nota

A Microsoft e a Oracle fizeram uma parceria para fornecer conexões cruzadas de alta taxa de transferência e baixa latência entre o Azure e o Oracle Cloud Infrastructure (OCI). Para obter mais informações, consulte Conectividade com o Oracle Cloud Infrastructure.

Considerações de design

  • Consideramos as seguintes opções para conectar o Azure a outra nuvem:

    • Opção 1: Conecte o Azure ExpressRoute e a conexão privada equivalente do outro provedor de nuvem. O cliente gerencia o roteamento.

    • Opção 2: Conecte a Rota Expressa e a conexão privada equivalente do outro provedor de nuvem. Um provedor de troca de nuvem lida com o roteamento.

    • Opção 3: Use VPN Site a Site pela Internet. Para obter mais informações, consulte Conectar redes locais ao Azure usando gateways VPN Site a Site (Aprender).

      Você pode usar o seguinte fluxograma de conectividade entre nuvens como uma ajuda para escolher uma opção:

      Diagrama do fluxograma de conectividade entre nuvens

      Figura 1: Fluxograma de conectividade entre nuvens

  • Você só pode conectar uma rede virtual do Azure à nuvem privada virtual (VPC) de outro provedor de nuvem se os espaços de endereço IP privado não se sobreporem.

  • A VPN Site a Site pode ter uma taxa de transferência e latência mais baixas do que as opções da Rota Expressa.

  • A VPN Site a Site é a opção de implantação mais rápida se o Azure ExpressRoute e o outro provedor de nuvem equivalente ainda não estiverem em uso.

  • A complexidade de roteamento do Azure ExpressRoute e de outro provedor de nuvem equivalente ao roteamento gerenciado pelo cliente pode ser alta se não for feita por meio de um provedor de troca de nuvem.

  • Todas as opções são aplicáveis à topologia de rede tradicional do Azure e à topologia da WAN Virtual.

  • Talvez seja necessário fornecer resolução de DNS entre o Azure e o outro provedor de nuvem. Esta configuração pode incorrer em custos adicionais.

  • O recurso FastPath do ExpressRoute melhora o desempenho do caminho de dados entre o Azure e redes locais e entre o Azure e outros provedores de nuvem. Quando habilitado, o FastPath envia tráfego de rede diretamente para máquinas virtuais na rede virtual, ignorando o gateway da Rota Expressa. Para obter mais informações, consulte Sobre o ExpressRoute FastPath.

  • O FastPath está disponível em todos os circuitos de Rota Expressa.

  • O FastPath ainda requer a criação de um gateway de rede virtual para fins de troca de rotas. O gateway de rede virtual deve usar o Ultra Performance SKU ou o ErGw3AZ SKU para o gateway ExpressRoute para habilitar o gerenciamento de rotas.

  • Há configurações que o FastPath não suporta, como um UDR na sub-rede do gateway. Para obter mais informações, consulte Limitações em sobre o ExpressRoute FastPath.

Recomendações de design

  • Use a opção 1 ou a opção 2 para evitar o uso da Internet pública, se precisar de um SLA, se quiser uma taxa de transferência previsível ou se precisar lidar com a transferência de volume de dados. Considere se deve usar um roteamento gerenciado pelo cliente ou um provedor de troca de nuvem se você ainda não tiver implementado a Rota Expressa.

  • Crie os circuitos ExpressRoute para a opção 1 e a opção 2 na assinatura de conectividade.

  • Use o circuito ExpressRoute da opção 1 ou opção 2 para se conectar à rede virtual do hub de uma topologia tradicional de hub e spoke ou ao hub virtual para uma topologia de WAN Virtual. Para obter mais informações, consulte a Figura 2 e a Figura 3.

  • Para implantações na mesma cidade, considere o ExpressRoute Metro.

    Figura 2: Conectividade entre nuvens com roteamento gerenciado pelo cliente (opção 1)

    Figura 2: Conectividade entre nuvens com roteamento gerenciado pelo cliente (Opção 1)

    Figura 3: Conectividade entre nuvens com um provedor de troca de nuvem (opção 2).

    Figura 3: Conectividade entre nuvens com um provedor de troca de nuvem (Opção 2)

  • Se você precisar minimizar a latência entre o Azure e outro provedor de nuvem, considere implantar seu aplicativo em uma única rede virtual com um gateway de Rota Expressa e habilitar o FastPath.

    Figura 4: Conectividade entre nuvens com o FastPath habilitado

    Figura 4: Conectividade entre nuvens com o FastPath habilitado

  • Se a Rota Expressa não for necessária ou não estiver disponível, você poderá usar a VPN Site a Site pela Internet para se conectar entre o Azure e outro provedor de nuvem.

    Conectividade entre nuvens usando VPN Site a Site pela Internet.

    Figura 5: Conectividade entre nuvens usando VPN site a site pela Internet

Próximos passos

Para saber mais sobre a conectividade com o Oracle Cloud Infrastructure (OCI), consulte Conectividade com o Oracle Cloud Infrastructure.