Conceitos básicos do ExpressRoute do Azure

Concluído

O ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft em uma conexão privada com a ajuda de um provedor de conectividade. Com o ExpressRoute, você pode estabelecer conexões com os serviços em nuvem da Microsoft, como o Microsoft Azure e o Microsoft 365.

A conectividade pode ocorrer de uma rede any-to-any (VPN de IP), uma rede Ethernet ponto a ponto ou uma conexão cruzada virtual por meio de um provedor de conectividade em uma colocação. As conexões do ExpressRoute não passam pela Internet pública. Isso permite que as conexões de ExpressRoute ofereçam mais confiabilidade, mais velocidade, latências consistentes e muito mais segurança do que as conexões típicas pela Internet. Para saber mais sobre como conectar sua rede à Microsoft usando ExpressRoute, veja Modelos de conectividade do ExpressRoute.

Visualization that shows a high-level overview of the Azure ExpressRoute service.

Como parte do seu trabalho para a Tailwind Traders, você deve entender o que é o Azure ExpressRoute e como ele se integra com redes locais e do Azure. Nesta unidade, você conhecerá os benefícios que o ExpressRoute oferece em comparação com outras opções de conectividade site a site. Como resultado, saberá se o ExpressRoute pode fornecer à sua empresa o melhor desempenho de rede possível.

Nesta unidade, nós nos concentraremos em duas camadas diferentes do modelo de OSI (Open Systems Interconnection):

  • Camada 2 (L2): essa é a Camada de Vínculo de Dados, que fornece comunicação de nó para nó entre dois nós na mesma rede.
  • Camada 3 (L3): essa é a Camada de Rede, que fornece endereçamento e roteamento entre nós em uma rede de vários nós.

Recursos e benefícios do ExpressRoute

Há vários benefícios de usar o ExpressRoute como o serviço de conexão entre o Azure e as redes locais.

  • Conectividade de Camada 3 entre sua rede local e a Microsoft Cloud por meio de um provedor de conectividade. A conectividade pode ocorrer de uma rede “qualquer para qualquer” (IPVPN), de uma conexão Ethernet ponto a ponto ou por meio de uma conexão cruzada virtual via troca Ethernet.
  • Conectividade com os serviços de nuvem da Microsoft em todas as regiões da região geopolítica.
  • Conectividade global com os serviços da Microsoft em todas as regiões com o complemento premium do ExpressRoute.
  • Roteamento dinâmico entre sua rede e a Microsoft por meio do BGP.
  • Redundância interna em cada local de emparelhamento para proporcionar maior confiabilidade.
  • SLAdo tempo de atividade da conexão.
  • Suporte a QoS para Skype for Business.

Conectividade de Camada 3

O ExpressRoute oferece conectividade de Camada 3 (nível do endereço) entre sua rede local e a nuvem da Microsoft é fornecida por meio de parceiros de conectividade. Essas conexões podem ser de uma rede ponto a ponto ou any-to-any. Elas também podem ser conexões cruzadas virtuais por meio de uma troca.

Redundância interna

Cada provedor de conectividade usa dispositivos redundantes para verificar se as conexões estabelecidas com a Microsoft estão altamente disponíveis. É possível configurar vários circuitos para complementar esse recurso. Todas as conexões redundantes são configuradas com conectividade de Camada 3 para atender aos contratos de nível de serviço.

Conectividade com serviços em nuvem da Microsoft

O ExpressRoute permite acesso direto aos seguintes serviços em todas as regiões:

  • Microsoft Office 365
  • Microsoft Dynamics 365
  • Serviços de computação do Azure, como as Máquinas Virtuais do Azure
  • Serviços de Nuvem do Azure, como o Azure Cosmos DB e o Armazenamento do Azure

O Microsoft 365 foi criado para ser acessado de modo seguro e confiável via Internet. Por isso, recomendamos o uso do ExpressRoute para cenários específicos. A seção “Saiba mais” no fim deste módulo inclui um link sobre como usar o ExpressRoute para acessar o Office 365.

Conectividade local com Alcance Global do ExpressRoute

Você pode habilitar o Alcance Global do ExpressRoute para trocar dados entre sites locais conectando seus circuitos do ExpressRoute. Por exemplo, suponha que você tenha um datacenter privado na Califórnia conectado ao ExpressRoute no Vale do Silício. Você tem outro datacenter privado no Texas conectado ao ExpressRoute em Dallas. Com o Alcance Global do ExpressRoute, você pode conectar seus datacenters privados por meio de dois circuitos do ExpressRoute. Seu tráfego entre datacenters percorrerá a rede da Microsoft.

Roteamento dinâmico

O ExpressRoute usa o protocolo de roteamento BGP (Border Gateway Protocol). O BGP é usado para trocar rotas entre as redes locais e os recursos em execução no Azure. Esse protocolo permite o roteamento dinâmico entre a rede local e os serviços em execução na nuvem da Microsoft.

Modelos de conectividade do ExpressRoute

O ExpressRoute dá suporte aos seguintes modelos que podem ser usados para conectar sua rede local à nuvem da Microsoft:

  • Colocação do CloudExchange
  • Conexão Ethernet ponto a ponto
  • Conexão qualquer para qualquer
  • Direto de sites do ExpressRoute

Visualization of Azure connectivity models.

Colocalização em um compartilhamento de nuvem

Normalmente, provedores colocalizados podem oferecer conexões de Camada 2 e Camada 3 entre sua infraestrutura, que podem estar localizadas nas instalações de colocalização e na nuvem da Microsoft. Por exemplo, se o seu datacenter estiver colocalizado em uma troca de nuvem, como um ISP, você poderá solicitar uma conexão cruzada virtual com a nuvem da Microsoft.

Conexão Ethernet ponto a ponto

Conexões ponto a ponto fornecem conectividade de Camada 2 e Camada 3 entre o local e o Azure. Você pode conectar seus escritórios ou data centers ao Azure usando links ponto a ponto. Por exemplo, se tiver um datacenter local, você poderá usar um link Ethernet ponto a ponto para se conectar à Microsoft.

Redes qualquer para qualquer

Com a conectividade any-to-any, você pode integrar sua WAN (rede de longa distância) ao Azure fornecendo conexões aos seus escritórios e datacenters. O Azure é integrado à sua conexão WAN para fornecer uma conexão, da mesma forma que você teria entre o datacenter e as filiais.

Com conexões qualquer para qualquer, todos os provedores de WAN oferecem conectividade de Camada 3. Por exemplo, caso você já use Multiprotocol Label Switching para se conectar às suas filiais ou a outras unidades de sua organização, uma conexão do ExpressRoute com a Microsoft se comporta como qualquer outra localização de sua WAN privada.

Direto de sites do ExpressRoute

Você pode se conectar diretamente à rede global da Microsoft em um local de emparelhamento distribuído estrategicamente em todo o mundo. O ExpressRoute Direct fornece oferece conectividade dupla de 100 Gbps ou 10 Gbps, compatível com conectividade Ativa/Ativa em escala.

Considerações sobre segurança

Com o ExpressRoute, os seus dados não passam pela Internet pública e, portanto, não são expostos aos riscos potenciais associados às comunicações da Internet. O ExpressRoute é uma conexão particular de sua infraestrutura local com a infraestrutura do Azure. Mesmo que você tenha uma conexão do ExpressRoute, consultas DNS, verificações de listas de certificados revogados e solicitações da Rede de Distribuição de Conteúdo do Azure ainda serão enviadas pela Internet pública.