Extensão de sub-rede

  • Artigo

A migração de carga de trabalho para a nuvem pública requer planejamento e coordenação cuidadosos. Uma das principais considerações pode ser a capacidade de manter seus endereços IP. Isso poderá ser importante especialmente se os seus aplicativos tiverem dependência de endereço IP ou se você tiver requisitos de conformidade para usar endereços IP específicos. A Rede Virtual do Azure resolve esse problema para você, permitindo que você crie redes e sub-redes virtuais usando um intervalo de endereços IP escolhido por você.

As migrações podem ser um pouco desafiadoras quando o requisito acima é combinado com um requisito extra para manter alguns aplicativos no local. Nessa situação, você precisa dividir os aplicativos entre o Azure e o local, sem renumerar os endereços IP em nenhum dos lados. Além disso, você precisa permitir que os aplicativos se comuniquem como se estivessem na mesma rede.

Uma solução para o problema acima é a extensão de sub-rede. Estender uma rede permite que os aplicativos se comuniquem pelo mesmo domínio de difusão quando residem em locais físicos diferentes, eliminando a necessidade de rearquitetar sua topologia de rede.

Embora ampliar sua rede não seja uma boa prática em geral, os seguintes casos de uso podem tornar isso necessário.

  • Migração em fases: o cenário mais comum é que você deseja dividir sua migração em fases. É interessante trazer alguns aplicativos primeiro e, com o tempo, migrar o restante dos aplicativos para o Azure.

  • Latência: os requisitos de baixa latência podem ser outro motivo para você manter alguns aplicativos locais para garantir que eles estejam o mais próximo possível do seu datacenter.

  • Conformidade: outro caso de uso é que você pode ter requisitos de conformidade para manter alguns dos seus aplicativos locais.

Observação

Você não deve estender suas sub-redes, a menos que seja necessário. Caso você estenda suas sub-redes, você deve tentar tornar isso uma etapa intermediária. Com o tempo, você deve tentar renumerar os aplicativos em sua rede local e migrá-los para o Azure.

Na próxima seção, discutiremos como você pode estender suas sub-redes para o Azure.

Estender sua sub-rede para o Azure

Você pode estender suas sub-redes locais para o Azure usando uma solução baseada em rede de sobreposição de camada 3. A maioria das soluções usa uma tecnologia de sobreposição, como VXLAN, para estender a rede de camada 2 usando uma rede de sobreposição de camada 3. O diagrama a seguir mostra uma solução generalizada. Nessa solução, a mesma sub-rede existe em ambos os lados, no Azure e no local.

Diagram of Subnet Extension example.

Os endereços IP da sub-rede são atribuídos a VMs no Azure e no local. O Azure e o local têm um NVA inserido em nas redes deles. Quando uma VM no Azure tenta se comunicar com uma VM na rede local, o NVA do Azure captura o pacote, o encapsula e o envia por meio de VPN/ExpressRoute para a rede local. O NVA local recebe o pacote, o desencapsula e o encaminha para o destinatário pretendido na rede dele. O tráfego de retorno usa um caminho e uma lógica semelhantes.

No exemplo acima, o NVA do Azure e o NVA local se comunicam e aprendem os endereços IP por trás uns dos outros. Redes mais complexas também podem ter um serviço de mapeamento, que mantém o mapeamento entre o NVAs e os endereços IP por trás deles. Quando um NVA recebe um pacote, ele consulta o serviço de mapeamento para descobrir o endereço do NVA que tem o endereço IP de destino por trás dele.

Na próxima seção, você encontrará detalhes sobre as soluções de extensão de sub-rede que testamos no Azure.

Próximas etapas

Estenda as suas sub-redes locais para o Azure usando a Rede Estendida do Azure.