Noções básicas do ExpressRoute do Azure

Concluído

O ExpressRoute permite-lhe expandir as redes no local para a cloud da Microsoft através de uma ligação privada com a ajuda de um fornecedor de conectividade. Com o ExpressRoute, pode estabelecer ligação aos serviços cloud da Microsoft, como o Microsoft Azure e o Microsoft 365.

A conectividade pode ser a partir de uma rede any-to-any (VPN IP), uma rede Ethernet ponto a ponto ou uma ligação cruzada virtual através de um fornecedor de conectividade numa instalação de colocalização. As ligações do ExpressRoute não utilizam a Internet pública. Isto permite que as ligações do ExpressRoute ofereçam maior fiabilidade, velocidades mais rápidas, latências consistentes e maior segurança do que as ligações típicas através da Internet. Para obter informações sobre como ligar a sua rede à Microsoft com o ExpressRoute, consulte Modelos de conectividade do ExpressRoute.

Visualização a mostrar uma descrição geral de alto nível do serviço Azure ExpressRoute.

Como parte do seu trabalho para a Tailwind Traders, deve compreender o que é o Azure ExpressRoute e de que forma se integra com as redes no local e as redes do Azure. Neste unidade, ficará a saber mais sobre as vantagens que o ExpressRoute proporciona em comparação com outras opções de conectividade site a site. Em resultado disso, vai aprender se o ExpressRoute pode proporcionar à empresa o melhor desempenho de rede possível.

Em toda esta unidade, iremos concentrar-nos em duas camadas diferentes do modelo Open Systems Interconnection (OSI):

  • Camada 2 (L2): esta camada é a Camada de Ligação de Dados, que proporciona comunicação nó a nó entre dois nós na mesma rede.
  • Camada 3 (L3): esta camada é a Camada de Rede, que proporciona endereçamento e encaminhamento entre nós numa rede de múltiplos nós.

Funcionalidades e vantagens do ExpressRoute

Existem diversas vantagens associadas à utilização do ExpressRoute enquanto serviço de ligação entre as redes no local e no Azure.

  • A conectividade da Camada 3 entre a sua rede no local e o Microsoft Cloud através de um fornecedor de conectividade. A conectividade pode ser a partir de uma rede qualquer a qualquer (VPN de IP), uma ligação Ethernet ponto a ponto ou através de uma ligação cruzada virtual por meio de uma troca de Ethernet.
  • Conectividade de serviços em nuvem da Microsoft em todas as regiões na região geopolítica.
  • Conectividade global com os serviços da Microsoft em todas as regiões com o suplemento ExpressRoute Premium.
  • Encaminhamento dinâmico entre a rede e a Microsoft através do BGP.
  • Redundância incorporada em cada localização de peering para maior fiabilidade.
  • Tempo de atividade da ligação SLA.
  • Suporte QoS para o Skype para empresas.

Conectividade de Camada 3

O ExpressRoute proporciona conectividade de Camada 3 (ao nível do endereço) entre a sua rede no local e a Microsoft Cloud através de parceiros de conectividade. Estas ligações podem ser redes qualquer a qualquer ou ponto a ponto. Também podem ser ligações cruzadas virtuais através de uma troca.

Redundância incorporada

Cada fornecedor de conectividade utiliza dispositivos redundantes para garantir que as ligações estabelecidas com a Microsoft estão altamente disponíveis. Pode configurar múltiplos circuitos para complementar esta funcionalidade. Todas as ligações redundantes são configuradas com conectividade de Camada 3 para cumprir os contratos de nível de serviço.

Conectividade com serviços da Microsoft Cloud

O ExpressRoute permite o acesso direto aos seguintes serviços em todas as regiões:

  • Microsoft Office 365
  • Microsoft Dynamics 365
  • Serviços de computação do Azure, tais como as Máquinas Virtuais do Azure
  • Serviços cloud do Azure, tais como o Azure Cosmos DB e o Armazenamento do Microsoft Azure

O Office 365 foi criado para ser acedido de forma segura e fiável através da Internet. Por este motivo, recomendamos a utilização do ExpressRoute para situações específicas. A secção "Saiba mais" no final deste módulo inclui uma ligação sobre como utilizar o ExpressRoute para aceder ao Office 365.

Na conectividade local com Alcance Global do ExpressRoute

Pode ativar o Alcance Global do ExpressRoute para trocar dados entre os sites no local ao ligar os seus circuitos do ExpressRoute. Por exemplo, se tiver um datacenter privado na Califórnia ligado ao ExpressRoute em Silicon Valley e outro datacenter privado no Texas ligado ao ExpressRoute em Dallas, com o Alcance Global do ExpressRoute, pode ligar os datacenters privados em conjunto através de dois circuitos do ExpressRoute. O tráfego em vários datacenters irá percorrer a rede da Microsoft.

Encaminhamento dinâmico

O ExpressRoute utiliza o protocolo de encaminhamento BGP. O BGP é utilizado para trocar rotas entre redes no local e recursos em execução no Azure. Este protocolo possibilita o encaminhamento dinâmico entre a sua rede no local e os serviços em execução na Microsoft Cloud.

Modelos de conectividade do ExpressRoute

O ExpressRoute suporta três modelos que pode utilizar para estabelecer ligação entre a sua rede no local e a Microsoft Cloud:

  • Colocalização CloudExchange
  • Ligação de Ethernet ponto a ponto
  • Ligação qualquer a qualquer

Visualização dos modelos de conectividade Azure.

Colocalização numa troca de cloud

Em geral, os fornecedores localizados conjuntamente podem proporcionar ligações de Camada 2 e 3 entre a infraestrutura, que poderá estar localizada na instalação de colocalização, e a cloud da Microsoft. Por exemplo, se o seu datacenter estiver localizado conjuntamente numa troca de cloud, tal como um ISP, poderá pedir uma ligação cruzada virtual com a cloud da Microsoft.

Ligação de Ethernet ponto a ponto

As ligações ponto a ponto proporcionam conectividade de Camada 2 e 3 entre o site no local e o Azure. Pode ligar os seus escritórios ou datacenters ao Azure através das ligações ponto a ponto. Por exemplo, se tiver um datacenter no local, poderá utilizar uma ligação Ethernet ponto a ponto para estabelecer ligação com a Microsoft.

Redes qualquer a qualquer

Com a conectividade qualquer a qualquer, pode integrar a rede alargada (WAN) no Azure ao proporcionar ligações aos seus escritórios e datacenters. O Azure integrar-se-á com a ligação WAN para proporcionar uma ligação, tal como aconteceria entre o datacenter e qualquer sucursal.

Com as ligações qualquer a qualquer, todos os fornecedores de WAN proporcionam conectividade de Camada 3. Por exemplo, se já utilizar a Troca de Etiqueta Multiprotocolo para se ligar às sucursais ou outros locais da sua organização, a ligação do ExpressRoute à Microsoft comportar-se-á tal como outra localização na WAN privada.

Considerações de segurança

Com o ExpressRoute, os seus dados não passam pela Internet pública, pelo que não estão expostos aos riscos potenciais associados às comunicações pela Internet. O ExpressRoute é uma ligação privada entre a sua infraestrutura no local e a sua infraestrutura do Azure. Mesmo que tenha uma ligação do ExpressRoute, as consultas DNS, a verificação da lista de revogação de certificados e os pedidos de CDN (Rede de Entrega de Conteúdos) do Azure continuam a ser enviados pela Internet pública.