O que é o Azure ExpressRoute?

  • 2 minutos

O Azure ExpressRoute permite que uma organização como a Adatum conecte suas redes locais diretamente às nuvens do Microsoft Azure e do Microsoft 365. O Azure ExpressRoute usa uma conexão dedicada de alta largura de banda fornecida por um parceiro da Microsoft. Essa conexão dedicada de alta largura de banda não passa pela Internet pública da mesma forma que uma conexão VPN com o Azure. As conexões vêm com um contrato de nível de serviço dedicado que garante que o tempo de atividade e a largura de banda estejam sempre disponíveis. A Microsoft garante um mínimo de 99,95% de disponibilidade para conexões dedicadas da Rota Expressa. Como a conexão é privada e viaja apenas entre uma rede local e o Azure por uma linha dedicada, terceiros não podem intercetar o tráfego enquanto ele atravessa a Internet pública.

Diagram that shows the structure of Azure ExpressRoute.

O ExpressRoute fornece acesso direto entre redes locais e os seguintes serviços:

  • Serviços de computação do Azure (IaaS Azure Virtual Machines, Azure Kubernetes Services)
  • Serviços de nuvem do Azure (Arquivos do Azure, Armazenamento do Azure, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

O ExpressRoute fornece às organizações conectividade de Camada 3 do modelo OSI (Open Systems Interconnection) entre hosts locais e hosts na nuvem da Microsoft. Por exemplo, um computador em sua rede local pode usar uma conexão de Rota Expressa para entrar em contato com uma VM IaaS por meio de seu endereço IP, mas não pode enviar tráfego para o endereço MAC (Controle de Acesso à Mídia) dessa VM IaaS.

Os provedores de Rota Expressa provisionam conexões com dispositivos redundantes. Os Acordos de Nível de Serviço (SLAs) garantem um alto nível de disponibilidade. As organizações que exigem garantias de disponibilidade que vão além do SLA do provedor podem configurar várias conexões de Rota Expressa.

Alcance Global do ExpressRoute

O Alcance Global da Rota Expressa permite que organizações com vários locais locais conectados à Rota Expressa do Azure roteiem o tráfego entre esses locais no backbone da rede global do Azure. Por exemplo, suponha que a Adatum tenha um local local em Sydney conectado ao ExpressRoute e um local local em Londres conectado ao ExpressRoute. O tráfego entre hosts nas redes de Sydney e Londres pode ser configurado para passar por essas conexões de Rota Expressa e pelo backbone de rede global do Azure em vez de passar por outro caminho.

Modelos de conectividade do ExpressRoute

O Azure ExpressRoute suporta três modelos para ligar redes locais às nuvens da Microsoft:

  • Conexão Ethernet ponto-a-ponto: este modelo de conectividade fornece conectividade direta de Camada 2 e Camada 3 entre a rede local de uma organização e as nuvens da Microsoft. Por exemplo, se a Adatum implementasse esse modelo, qualquer host conectado à sua rede local que interagisse com um recurso do Azure, como uma VM IaaS ou um Compartilhamento de Arquivos do Azure, faria com que o tráfego de rede dessa interação viajasse pela conexão da Rota Expressa.
  • Colocalização do CloudExchange: os provedores colocalizados fornecem conexões de Camada 2 e Camada 3 entre a infraestrutura em uma instalação de colocation e a nuvem da Microsoft. Por exemplo, se sua organização tinha servidores hospedados em uma instalação de colocation, a colocation em uma bolsa de nuvem permite que você se conecte dessa instalação às nuvens da Microsoft.
  • Conexão de qualquer para qualquer (IPVPN): neste modelo, você pode integrar a conexão de rede de longa distância (WAN) da sua organização com o Microsoft Azure. A conexão da Rota Expressa com as nuvens da Microsoft funciona como outro local na WAN privada da sua organização.
  • Modelo direto: você pode se conectar diretamente em um local de emparelhamento da Microsoft em vez de se conectar por meio de um provedor de serviços que o conecta às nuvens da Microsoft. O ExpressRoute Direct oferece conectividade dupla de 100 Gbps ou 10 Gbps.

Diagram that depicts the types of connections Azure ExpressRoute supports.

Segurança da Rota Expressa

O ExpressRoute usa uma conexão privada entre sua rede local e as nuvens da Microsoft. As conexões VPN viajam pela internet pública, então é possível (se improvável) que o tráfego possa ser capturado à medida que passa pela internet. Algumas jurisdições exigem que certos tipos de dados nunca transitem pela Internet pública, portanto, escolher a Rota Expressa é uma questão de conformidade e não uma simples necessidade técnica.

Nota

Mesmo que uma conexão de Rota Expressa seja usada, consultas DNS, verificação de lista de revogação de certificados e solicitações para a Rede de Entrega de Conteúdo do Azure ainda serão enviadas pela Internet pública.