En este artículo se comparan tres opciones para conectar una red local a una instancia de Azure Virtual Network (VNet). Para cada opción, hay disponible una arquitectura de referencia más detallada.
Conexión VPN
Una puerta de enlace de VPN es un tipo de puerta de enlace de red virtual que envía tráfico cifrado entre una instancia de Azure Virtual Network y una ubicación local. El tráfico cifrado pasa a través de Internet público.
Esta arquitectura es adecuada para las aplicaciones híbridas en las que es probable que el tráfico entre el hardware local y la nube sea ligero, o en la que esté dispuesto a compensar una latencia ligeramente mayor con la flexibilidad y el poder de procesamiento de la nube.
Descargue un archivo de Visio de este diagrama.
Ventajas
- Fácil de configurar.
- Gran ancho de banda agregado disponible; hasta 10 Gbps según el SKU de VPN Gateway.
Desafíos
- Requiere un dispositivo VPN local.
- Aunque Microsoft garantiza la disponibilidad del 99,9 % para cada VPN Gateway, este Acuerdo de Nivel de Servicio solo cubre VPN Gateway y no la conexión de red a la puerta de enlace.
Arquitectura de referencia
Conexión de Azure ExpressRoute
Las conexiones de ExpressRoute utilizan una conexión privada y dedicada a través de un proveedor de conectividad de terceros. La conexión privada extiende la red local en Azure.
Esta arquitectura es adecuada para aplicaciones híbridas que ejecutan cargas de trabajo críticas a gran escala que requieren un alto grado de escalabilidad.
Descargue un archivo de Visio de este diagrama.
Nota
En el contexto de ExpressRoute, Microsoft Edge describe los enrutadores perimetrales en el lado de Microsoft del circuito ExpressRoute. Este es el punto de entrada del circuito ExpressRoute a la red de Microsoft.
Ventajas
- Gran ancho de banda disponible; hasta 10 Gbps en función del proveedor de conectividad.
- Latencias más bajas y coherentes en comparación con las conexiones típicas a través de Internet.
- Admite el escalado dinámico de ancho de banda para ayudar a reducir los costos durante los períodos de menor actividad. Sin embargo, no todos los proveedores de conectividad tienen esta opción.
- Puede permitir que su organización tenga acceso directo a las nubes nacionales, en función del proveedor de conectividad.
- Acuerdo de Nivel de Servicio del 99,9 % de disponibilidad en toda la conexión.
Desafíos
- Puede ser difícil de configurar. La creación de una conexión ExpressRoute requiere trabajar con un proveedor de conectividad de terceros. El proveedor es responsable del aprovisionamiento de la conexión de red.
- Requiere que enrutadores de un alto ancho de banda a nivel local.
Arquitectura de referencia
ExpressRoute con conmutación por error de VPN
Esta opción combina los dos anteriores: uso de ExpressRoute en condiciones normales, pero conmutación por error a una conexión VPN si se produce una pérdida de conectividad en el circuito de ExpressRoute.
Esta arquitectura es adecuada para aplicaciones híbridas que necesitan un gran ancho de banda de ExpressRoute y también requieren conectividad de red de alta disponibilidad.
Ventajas
- Alta disponibilidad si se produce un error en el circuito de ExpressRoute, aunque la conexión de reserva está en una red de ancho de banda inferior.
Desafíos
- Configuración compleja. Debe configurar tanto una conexión VPN como un circuito de ExpressRoute.
- Requiere hardware redundante (dispositivos VPN) y una conexión redundante de Azure VPN Gateway que tiene un coste.