Escolher uma arquitetura de rede híbrida no Azure

• 10 minutos

A sua organização está quase pronta para migrar recursos para o Azure. Esta migração utiliza uma arquitetura hub and spoke, mas permanece em aberto a questão do melhor método para ligar o datacenter no local à rede do Azure.

Você já forneceu um design de alto nível para essa migração. No entanto, seu gerente de projeto solicita informações adicionais sobre a escolha entre o Azure ExpressRoute e o Azure VPN Gateway. Você também precisa montar uma matriz de capacidade, para que os membros da equipe não técnica entendam os recursos de cada serviço.

Nesta unidade, você avalia dois cenários de rede híbrida: Azure ExpressRoute e Azure VPN Gateway.

Azure ExpressRoute

Enquanto arquiteto de soluções, compreende a necessidade de proporcionar uma ligação de rede robusta e fiável entre os seus datacenters no local e o Azure. Os requisitos exigem uma latência baixa e um elevado nível de disponibilidade. A partir de suas investigações, você sabe que há duas possibilidades: VPN ou ExpressRoute.

Ambas as soluções permitem estabelecer uma ligação segura entre a rede no local e a rede virtual do Azure.

A solução VPN utiliza tecnologias conhecidas e estabelecidas. No entanto, uma VPN não se destina a processar grandes volumes de dados, e a base da infraestrutura principal continua a utilizar a Internet. Utilizar uma VPN poderá ser uma solução económica a curto prazo. Mas, você sabe que, a longo prazo, é improvável que uma VPN forneça o desempenho, a escalabilidade e a resiliência que sua organização exige.

A opção ExpressRoute utiliza um parceiro de conectividade privada dedicado para fornecer uma ligação direta entre os seus datacenters no local e o Azure. A Microsoft exige que o fornecedor de conectividade mantenha duas ligações discretas à rede do Azure para cada circuito do ExpressRoute, o que ajuda a garantir um elevado nível de resiliência. O ExpressRoute também fornece uma largura de banda de ligação quase 10 vezes mais rápida do que uma VPN.

O ExpressRoute requer uma parceria de trabalho próxima com o fornecedor de conectividade, tem uma configuração mais complexa e pode ser mais caro do que uma rede VPN normal.

No entanto, com base no que você aprendeu até agora, você decide que o ExpressRoute é mais adequado para atender às necessidades principais da sua organização.

Gateway de VPN do Azure

A presença da sua organização abrange uma ampla localização geográfica. Embora o seu datacenter e a sede se encontrem no mesmo edifício, muitas subsidiárias também precisam de uma ligação à rede do Azure.

Você estabeleceu a Rota Expressa como sua conexão preferida com o Azure. Agora você considera seu segundo requisito: conectar escritórios satélites regionais à rede do Azure.

Ao contrário da sede, que têm milhares de colaboradores e um datacenter no local, cada subsidiária tem entre 20 e 50 colaboradores. Não há nenhuma condição que exija uma ligação rápida e de baixa latência.

Este requisito secundário tem necessidades diferentes. Apesar de ser ideal para altas velocidades e resiliência, o ExpressRoute não é adequado a subsidiárias mais pequenas que requerem uma conectividade mais baixa. Além disso, cada escritório precisaria de uma conexão privada dedicada mantida e executada pelo provedor de conectividade.

Neste caso, a utilização de uma VPN proporcionaria uma solução geral melhor. Uma VPN é baseada em tecnologia existente e compreendida, o que significa que pode ser gerida internamente. A largura de banda de baixa velocidade está dentro de uma tolerância aceitável para utilização diária.

Matriz de capacidades de rede híbrida

Para ajudá-lo a escolher entre os dois tipos de conectividade, construímos uma matriz de recursos para mostrar o que você aprendeu nesta unidade. A tabela a seguir lista os principais recursos para cada método, as larguras de banda suportadas, o modelo de resiliência, casos de uso típicos e SLAs (Contratos de Licença de Serviço) associados.

Verifique o seu conhecimento