Compartilhar via

Como conectar o Azure a nuvens públicas

  • Artigo

Muitas empresas estão buscando uma estratégia de várias nuvens devido a metas empresariais e técnicas. Isso inclui custo, flexibilidade, disponibilidade de recursos, redundância, soberania de dados etc. Essa estratégia os ajuda a usar o melhor de ambas as nuvens.

Essa abordagem também impõe desafios para a empresa em termos de arquitetura de rede e de aplicativos. Alguns desses desafios são latência e taxa de transferência de dados. Para resolver esses desafios, você está procurando se conectar a várias nuvens diretamente. Alguns provedores de serviços fornecem aos clientes deles uma solução para conectar vários provedores de nuvem. Em outros casos, o cliente pode implantar o próprio roteador para conectar várias nuvens públicas.

Conectividade via ExpressRoute

O ExpressRoute permite que você estenda as redes locais até a nuvem da Microsoft por meio de conexão privada facilitada por um provedor de conectividade. Com o ExpressRoute, você pode estabelecer conexões com os serviços em nuvem da Microsoft.

Há três maneiras de se conectar por meio do ExpressRoute.

  1. Provedor Layer3
  2. Provedor Layer2
  3. Conexão direta

Provedor de Camada 3

Provedores de Camada 3 são comumente conhecidos como provedores de VPN IP ou VPN MPLS. Os clientes aproveitam esses provedores para conectividade multiponto entre os data centers e os branches deles e a nuvem. Você se conecta ao provedor L3 via BGP ou via rota padrão estática. O provedor de serviços anuncia as rotas entre os sites do cliente, os data centers e a nuvem pública.

Ao conectar-se por meio do provedor de Camada 3, a Microsoft anunciará as rotas de VNET do cliente para o provedor de serviços por BGP. O provedor pode ter duas implementações diferentes.

Diagrama que mostra um provedor Layer3.

O provedor poderá colocar cada provedor de nuvem em um VRF separado se o tráfego de todos os provedores de nuvem for alcançado no roteador do cliente. Se o cliente estiver executando o BGP com o provedor de serviços, essas rotas são anunciadas novamente para outros provedores de nuvem por padrão.

Se o provedor de serviços colocar todos os provedores de nuvem no mesmo VRF, as rotas são anunciadas para outros provedores de nuvem diretamente do provedor de serviços. Essa configuração está presumindo uma operação BGP padrão em que as rotas eBGP são anunciadas para outros vizinhos eBGP por padrão.

Cada nuvem pública tem um limite de prefixo diferente, assim, o provedor de serviços deve ter cuidado ao distribuir as rotas.

Provedor de Camada 2 e conexão direta

Embora a conectividade física em ambos os modelos seja diferente, no BGP layer3, ela é estabelecida diretamente entre MSEE e o roteador do cliente. Para o ExpressRoute Direct, você se conecta diretamente ao MSEE. Enquanto estiver na Camada 2, o provedor de serviços estende a VLAN do seu local para a nuvem em que você executa o BGP na parte superior da rede de camada 2 para conectar seus DCs à nuvem.

Diagrama que mostra um provedor da Camada 2 e uma conexão direta.

Em ambos os casos, o cliente tem conexões ponto a ponto para cada uma das nuvens públicas. O cliente estabelece uma conexão BGP separada para cada nuvem pública. As rotas recebidas por um provedor de nuvem são anunciadas para outro provedor de nuvem por padrão. Cada provedor de nuvem tem um limite de prefixo diferente, portanto, ao anunciar as rotas, o cliente deve cuidar desses limites. O cliente pode usar os botões de BGP usuais com a Microsoft ao anunciar rotas de outras nuvens públicas.

Conexão direta com o ExpressRoute

Você pode optar por conectar o ExpressRoute diretamente à oferta de conectividade direta do provedor de nuvem. Dois provedores de nuvem são conectados de modo consecutivo e o BGP é estabelecido diretamente entre os roteadores deles. Esse tipo de conexão está disponível com o Oracle hoje.

VPN site a site

Você pode usar a Internet para conectar as instâncias deles no Azure com outras nuvens públicas. Quase todos os provedores de nuvem oferecem recursos de VPN site a site. No entanto, pode haver incompatibilidades devido à falta de determinadas variantes. Por exemplo, alguns provedores de nuvem dão suporte apenas a IKEv1, portanto, há um ponto de extremidade de terminação de VPN necessário nessa nuvem. Para os provedores de nuvem que dão suporte a IKEv2, um túnel direto pode ser estabelecido entre gateways de VPN em ambos os provedores de nuvem.

A VPN site a site não é considerada uma solução de alta taxa de transferência e baixa latência. No entanto, pode ser usada como um backup para conectividade física.

Próximas etapas

Confira Perguntas frequentes sobre o ExpressRoute para ver mais perguntas sobre o ExpressRoute a conectividade de rede virtual.

COnfira Configurar a conexão direta entre o Azure e o Oracle Cloud para conectividade entre o Azure e o Oracle