Este artigo compara três opções para conectar uma rede local a uma Rede Virtual do Azure (VNet). Para cada opção, está disponível uma arquitetura de referência mais detalhada.
Ligação VPN
Um gateway de VPN é um tipo de gateway de rede virtual que envia o tráfego encriptado entre uma rede virtual do Azure e uma localização no local. O tráfego encriptado passa pela Internet pública.
Essa arquitetura é adequada para aplicativos híbridos em que o tráfego entre o hardware local e a nuvem provavelmente será leve ou você está disposto a trocar latência ligeiramente estendida pela flexibilidade e poder de processamento da nuvem.
Baixe um arquivo do Visio deste diagrama.
Benefícios
- Simples de configurar.
- Alta largura de banda agregada disponível; até 10 Gbps, dependendo do SKU do Gateway VPN.
Desafios
- Requer um dispositivo VPN no local.
- Embora a Microsoft garanta uma disponibilidade de 99,9% para cada Gateway de VPN, este SLA abrange apenas o gateway do VPN e não a sua ligação de rede ao gateway.
Arquitetura de referência
Ligação do Azure ExpressRoute
As ligações do ExpressRoute utilizam uma ligação privada dedicada através de um fornecedor de conectividade de terceiros. A ligação privada expande a sua rede no local no Azure.
Esta arquitetura é adequada para aplicações híbridas a executar cargas de trabalho fundamentais em grande escala que requerem um nível elevado de escalabilidade.
Baixe um arquivo do Visio deste diagrama.
Nota
No contexto da Rota Expressa, a borda da Microsoft descreve os roteadores de borda no lado da Microsoft do circuito da Rota Expressa. Este é o ponto de entrada do circuito ExpressRoute na rede da Microsoft.
Benefícios
- Alta largura de banda disponível; até 10 Gbps, dependendo do provedor de conectividade.
- Latências mais baixas e consistentes em comparação com conexões típicas pela Internet.
- Suporta o dimensionamento dinâmico da largura de banda para o ajudar a reduzir os custos durante períodos de menor procura. No entanto, nem todos os fornecedores de conectividade têm esta opção.
- Pode permitir à sua organização o acesso direto às clouds nacionais, consoante o fornecedor de conectividade.
- SLA com 99,9% de disponibilidade em toda a ligação.
Desafios
- Pode ser complexa de configurar. A criação de uma ligação ExpressRoute requer a utilização de um fornecedor de conectividade de terceiros. O fornecedor é responsável por aprovisionar a ligação de rede.
- Necessita de routers de largura de banda alta no local.
Arquitetura de referência
ExpressRoute com ativação pós-falha de VPN
Esta opção combina as duas anteriores, usando a Rota Expressa em condições normais, mas fazendo failover para uma conexão VPN se houver uma perda de conectividade no circuito da Rota Expressa.
Essa arquitetura é adequada para aplicativos híbridos que precisam da alta largura de banda da Rota Expressa e também exigem conectividade de rede altamente disponível.
Benefícios
- Elevada disponibilidade em caso de falha do circuito ExpressRoute, apesar de a ligação de contingência estar numa rede de largura de banda inferior.
Desafios
- Configuração complexa. Terá de configurar uma ligação VPN e um circuito ExpressRoute.
- Requer hardware redundante (aplicações de VPN) e uma ligação de Gateway de VPN do Azure redundante, a qual será custeada pelo utilizador.