Cómo funciona Azure ExpressRoute

  • 5 minutos

Azure ExpressRoute permite ampliar las redes locales a la nube de Microsoft mediante una conexión privada. Para implementar ExpressRoute, debe trabajar con un asociado de ExpressRoute, que prestará un servicio perimetral. Este servicio perimetral es una conexión autorizada y autenticada a las nubes de Microsoft que funciona mediante un enrutador controlado por el asociado.

El asociado configura las conexiones a un punto de conexión en una ubicación de ExpressRoute. Estas conexiones permiten emparejar las redes locales con las redes virtuales de Azure disponibles a través del punto de conexión. El término para denominar estas conexiones de ExpressRoute es circuitos.

Los circuitos proporcionan una conexión física para la transmisión de datos mediante los enrutadores perimetrales del proveedor a los enrutadores perimetrales de la nube de Microsoft. Los circuitos se proporcionan por conexiones de cable privadas y dedicadas, y nunca recorren la red pública de Internet.

Requisitos previos de ExpressRoute

ExpressRoute tiene los requisitos previos siguientes:

  • Un asociado de conectividad de ExpressRoute o un proveedor de intercambio en la nube que pueda aprovisionar una conexión desde las redes locales a la nube de Microsoft.
  • Una suscripción a Azure registrada con el asociado de conectividad de ExpressRoute seleccionado.
  • Una cuenta de Microsoft Azure activa dentro de la suscripción que se pueda usar para solicitar un circuito ExpressRoute.

ExpressRoute tiene los siguientes requisitos de red y enrutamiento:

  • Debe asegurarse de que las sesiones de Protocolo de puerta de enlace de borde (BGP) para los dominios de enrutamiento están configuradas. Algunos asociados realizan esta configuración y algunos asociados requieren que realice esta tarea usted mismo. Además, para cada circuito ExpressRoute, es necesario configurar sesiones de BGP redundantes entre los enrutadores de Microsoft y los de emparejamiento.
  • Reserve varios bloques de direcciones IP dela red interna para redirigir el tráfico a la nube de Microsoft. Estos bloques de direcciones se pueden configurar como una subred /29 o dos subredes /30 en el espacio de direcciones IP de la organización. La primera de estas subredes se usa con el circuito principal a las nubes de Microsoft. La segunda se usa para el circuito secundario. Las dos direcciones IP de estas subredes especiales se usan para establecer una sesión de BGP. Cuando se establece la sesión, la primera IP representa el punto de conexión de Microsoft Cloud y la segunda representa el punto de conexión del cliente.

Esquemas de emparejamiento de ExpressRoute

Puede usar dos esquemas de emparejamiento diferentes con ExpressRoute:

  • Emparejamiento privado: el emparejamiento privado permite conectar hosts locales con los servicios IaaS y PaaS de Azure configurados para funcionar con redes virtuales de Azure. Todos los recursos deben estar ubicados en redes virtuales de Azure y se les debe asignar direcciones IP en un espacio de direcciones privadas que no se superponga con el espacio de direcciones local. Mediante el emparejamiento privado no se puede conectar a la dirección IP pública de un recurso de Azure, como la dirección IP pública de una máquina virtual IaaS.
  • Emparejamiento de Microsoft: el emparejamiento de Microsoft permite conectarse mediante ExpressRoute con los servicios PaaS de Azure, Microsoft 365 y Dynamics 365. Si usa el emparejamiento de Microsoft y quiere que los recursos de Azure se conecten a hosts locales, debe reservar un bloque de direcciones IP adicionales.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Alta disponibilidad y conmutación por error de ExpressRoute

Cada circuito de ExpressRoute tiene dos conexiones desde el proveedor de conectividad a dos enrutadores perimetrales distintos de Microsoft. Estas conexiones proporcionan disponibilidad de ExpressRoute para una sola ubicación. Si quiere un mayor grado de disponibilidad, puede configurar circuitos de ExpressRoute en otras ubicaciones de emparejamiento. La adición de diferentes ubicaciones protege la conexión de ExpressRoute frente a interrupciones regionales. Otra opción consiste en tener varios circuitos de ExpressRoute configurados con diferentes proveedores, de forma que si un proveedor sufre una interrupción, se pueda conmutar por error a un segundo proveedor.