Utilizar o Azure ExpressRoute para redes híbridas

• 10 minutos

A sua empresa está a migrar alguns dos respetivos recursos no local para o Azure. No âmbito dessa migração, o datacenter central tem de permanecer no local com uma ligação ao Azure. O modelo de arquitetura também tem de ter em conta a conectividade de rede do Azure para várias subsidiárias.

Até agora, você identificou a necessidade de uma conexão resiliente de alta largura de banda da rede local para o Azure. Nas suas investigações iniciais, descobriu que o Azure ExpressRoute pode satisfazer as necessidades de rede híbrida da sua organização.

Nesta unidade, você explora a conectividade híbrida local usando a Rota Expressa, obtém uma visão geral dos componentes disponíveis na Rota Expressa e percorre uma arquitetura de referência que oferece suporte a essa topologia.

O que é o ExpressRoute?

O Azure ExpressRoute é um serviço do Azure que lhe permite expandir as redes no local para uma ligação privada. Um fornecedor de conectividade ajuda a realizar esta ligação. O ExpressRoute expande-se além dos recursos do Azure e permite-lhe estabelecer ligações a outros serviços cloud da Microsoft, tal como o Office 365.

As ligações do ExpressRoute não utilizam a Internet pública. Ao utilizar uma ligação dedicada entre a sua rede no local e o Azure, obtém maior resiliência, velocidades mais rápidas, maior segurança e menor latência.

Tipos de conectividade do ExpressRoute

Existem três tipos de conectividade do ExpressRoute, satisfazendo cada um deles uma necessidade diferente, conforme mostrado no seguinte diagrama.

• CloudExchange: com o método CloudExchange, você se conecta ao Azure usando a troca Ethernet fornecida pelo seu recurso de colocation.
• Ponto a ponto: com o método de rede Ethernet ponto a ponto, você conecta datacenters e escritórios locais ao Azure por meio de um link Ethernet ponto a ponto.
• Any-to-any: Com o método de rede any-to-any, você integra sua WAN com o Azure usando um provedor de rede virtual privada (VPN) IP. Este tipo de ligação permite ligações entre as sucursais e os datacenters. Quando habilitada, a conexão com o Azure é semelhante a qualquer outra filial conectada por meio da WAN.

Circuitos do ExpressRoute

Um circuito é uma conexão lógica entre sua rede local e sua rede do Azure na Rota Expressa. É através de circuitos que configura a gestão e o encaminhamento de tráfego no ExpressRoute. Pode ter múltiplos circuitos, que existem em várias regiões. Os circuitos do ExpressRoute também suportam ligações através de vários fornecedores de conectividade.

Cada circuito tem múltiplos domínios de encaminhamento e peerings associados. São exemplos disto o peering público do Azure, o peering privado do Azure e o peering da Microsoft. Cada tipo tem propriedades idênticas. Cada circuito utiliza um par de routers numa configuração ativo-ativo ou de partilha de carga, o que cria um ambiente de elevada disponibilidade. Um circuito do ExpressRoute não é mapeado para algo físico.

Peering privado do Azure

O peering privado é uma extensão fidedigna da sua rede principal no Azure com conectividade bidirecional. A utilização deste modelo de peering permite-lhe que se ligue a máquinas virtuais e serviços cloud diretamente nos respetivos endereços IP privados.

Peering da Microsoft

O emparelhamento da Microsoft fornece conectividade a todos os serviços online da Microsoft: Office 365, Dynamics 365 e plataforma Azure como serviço (PaaS). Este modelo requer um endereço IP público, propriedade sua ou do fornecedor de conectividade, que cumpre um conjunto de regras predefinidas.

O emparelhamento da Microsoft atribui a cada circuito um GUID (identificador global exclusivo) ou chave de serviço. Esta chave é a única informação trocada entre as três partes e é um mapeamento um-para-um para cada circuito.

Largura de banda do circuito

Pode ter tantos circuitos quantos precisar, cada um correspondendo à largura de banda de que precisar. Por exemplo, poderá querer uma largura de banda mais elevada entre o seu datacenter e a cloud, mas uma largura de banda mais baixa para as suas subsidiárias. As velocidades de largura de banda são fornecidas em escalões fixos:

• 50 Mbps
• 100 Mbps
• 200 Mbps
• 500 Mbps
• 1 Gbps
• 10 Gbps
• 100 Gbps

A largura de banda é compartilhada em qualquer emparelhamento no circuito e é mapeada para o provedor de conectividade e o local de emparelhamento.

Ligações coexistentes e ExpressRoute

Para utilizar o ExpressRoute, tem de ter uma ligação privada fornecida por um parceiro de conectividade. No entanto, o ExpressRoute pode existir em conjunto com qualquer uma das suas ligações site a site, ponto a site ou VPN a VPN atuais.

Arquitetura de referência do ExpressRoute

A arquitetura de referência ilustrada no diagrama a seguir mostra como conectar sua rede local às suas redes virtuais do Azure.

O modelo de arquitetura inclui vários componentes:

• A rede no local é a sua rede local gerida pelo Active Directory local.
• Os routers de limite locais ligam a sua rede no local ao circuito do fornecedor de conectividade.
• Um circuito do ExpressRoute, disponibilizado pelo seu fornecedor de conectividade, funciona como um circuito de camada 3. Proporciona a ligação entre os routers de limite do Azure e o router de limite no local.
• Os routers de limite da Microsoft são a ligação do lado da cloud entre a sua rede no local e a cloud. Há sempre dois roteadores de borda, fornecendo uma conexão ativa-ativa altamente disponível.
• A rede virtual do Azure é o local onde irá segmentar a sua rede e os ativos em camadas. Cada camada de aplicação ou sub-rede pode gerir operações empresariais específicas (por exemplo, relativas à Web, aos negócios e aos dados).

O ExpressRoute é adequado para si?

Ao avaliar se deseja mudar para a Rota Expressa, considere os seguintes benefícios e considerações.

Benefícios

A implementação do ExpressRoute na sua organização ajudará a obter os seguintes benefícios:

• O ExpressRoute é mais adequado para operações empresariais críticas e de elevada velocidade.
• Os circuitos do ExpressRoute suportam uma largura de banda máxima de 100 Gbps.
• O ExpressRoute proporciona escalabilidade dinâmica para ajudar a satisfazer as necessidades da sua organização.
• O ExpressRoute utiliza normas de conectividade e segurança de camada 3.

Considerações

A lista a seguir identifica algumas considerações importantes ao usar a Rota Expressa:

• A instalação e a configuração são mais complexas e requerem colaboração com o provedor de conectividade.
• A instalação local de roteadores de alta largura de banda é necessária.
• O provedor de conectividade manipula e gerencia o circuito de Rota Expressa.
• O protocolo HSRP (Hot Standby Router Protocol) não é suportado. Você precisa habilitar uma configuração BGP (Border Gateway Protocol).
• O serviço ExpressRoute opera em um circuito de camada 3 e requer um dispositivo de segurança de rede para gerenciar ameaças.
• A conectividade entre sua rede local e o Azure deve ser monitorada usando o Kit de Ferramentas de Conectividade do Azure.
• A segurança de rede da Rota Expressa deve ser melhorada adicionando dispositivos de segurança de rede entre os roteadores de borda do provedor e sua rede local.

Verifique o seu conhecimento

1.

Qual dos seguintes modelos de conectividade é válido para o Azure ExpressRoute?

Uma conexão entre redes.

Uma rede Ethernet ponto-a-ponto.

Conectividade de rede para rede do Azure.

Uma rede ponto-a-site.

2.

Qual é a largura de banda máxima disponível para um circuito do ExpressRoute?

50 Mbps

1 Gbps

200 Gbps

100 Gbps

3.

Para o que é que utilizaria um gateway de VPN?

Para conectar-se a um provedor do CloudExchange.

Para que a Rota Expressa se conecte a redes locais.

Como o conector de nuvem para o circuito ExpressRoute.

Como uma conexão coexistente para failover.

Tem de responder a todas as questões antes de verificar o seu trabalho.