O que é o Azure ExpressRoute?

O Azure ExpressRoute permite que uma organização como o Adatum conecte suas redes locais diretamente às nuvens do Microsoft Azure e do Microsoft 365. O Azure ExpressRoute usa uma conexão de alta largura de banda dedicada fornecida por um parceiro da Microsoft. Essa conexão dedicada de alta largura de banda não passa pela Internet pública da maneira que uma conexão VPN com o Azure faz. As conexões vêm com um contrato de nível de serviço dedicado que garante que a disponibilidade e a largura de banda estejam sempre disponíveis. A Microsoft garante um mínimo de 99,95% de disponibilidade para conexões dedicadas do ExpressRoute. Como a conexão é privada e viaja apenas entre uma rede local e o Azure por uma linha dedicada, terceiros não podem interceptar o tráfego enquanto cruza a Internet pública.

O ExpressRoute fornece acesso direto entre redes locais e os seguintes serviços:

• Serviços de computação do Azure (Máquinas Virtuais do Azure iaaS, Serviços de Kubernetes do Azure)
• Serviços de nuvem do Azure (Arquivos do Azure, Armazenamento do Azure, SQL Server do Azure)
• Microsoft Office 365
• Microsoft Dynamics 365

O ExpressRoute fornece às organizações conectividade de camada 3 do modelo de Interconexão de Sistemas Abertos (OSI) entre hosts locais e hosts na nuvem da Microsoft. Por exemplo, um computador em sua rede local pode usar uma conexão do ExpressRoute para contatar uma VM (máquina virtual) IaaS por meio de seu endereço IP, mas não pode enviar tráfego para o endereço MAC (Controle de Acesso à Mídia) da VM iaaS.

Os provedores do ExpressRoute provisionam conexões com dispositivos redundantes. Os SLAs (Contratos de Nível de Serviço) garantem um alto nível de disponibilidade. As organizações que exigem garantias de disponibilidade que vão além do SLA do provedor podem configurar várias conexões do ExpressRoute.

Alcance Global do ExpressRoute

O Alcance Global do ExpressRoute permite que organizações com vários locais conectados ao Azure ExpressRoute roteiem o tráfego entre esses locais em todo o backbone de rede global do Azure. Por exemplo, suponha que o Adatum tenha um local em Sydney conectado ao ExpressRoute e um local em Londres conectado ao ExpressRoute. O tráfego entre hosts nas redes de Sydney e Londres pode ser configurado para passar por essas conexões do ExpressRoute e pelo backbone de rede global do Azure em vez de por outro caminho.

Modelos de conectividade do ExpressRoute

O Azure ExpressRoute dá suporte a três modelos para conectar redes locais às nuvens da Microsoft:

• Conexão Ethernet ponto a ponto: esse modelo de conectividade fornece conectividade direta de Camada 2 e Camada 3 entre a rede local de uma organização e as nuvens da Microsoft. Por exemplo, se o Adatum implementou esse modelo, qualquer host conectado à sua rede local que interaja com um recurso do Azure, como uma VM IaaS ou um Compartilhamento de Arquivos do Azure, terá o tráfego de rede para essa interação percorrer a conexão do ExpressRoute.
• Colocation do CloudExchange: Provedores colocalizados fornecem conexões de Camadas 2 e 3 entre a infraestrutura em uma instalação de colocalização e a Microsoft Cloud. Por exemplo, se sua organização tivesse servidores hospedados em uma instalação de colocation, a colocation em uma troca de nuvem permitiria que você se conectasse dessa instalação às nuvens da Microsoft.
• Conexão qualquer-para-qualquer (IPVPN): Nesse modelo, você pode integrar a conexão de rede de longa distância (WAN) da sua organização com o Microsoft Azure. A conexão do ExpressRoute com as nuvens da Microsoft funciona como outro local na WAN privada da sua organização.
• Modelo direto: você pode se conectar diretamente em um local de emparelhamento da Microsoft em vez de se conectar por meio de um provedor de serviços que o conecta às nuvens da Microsoft. O ExpressRoute Direct fornece conectividade dupla de 100 Gbps ou 10 Gbps.

Segurança do ExpressRoute

O ExpressRoute usa uma conexão privada entre sua rede local e as nuvens da Microsoft. As conexões VPN viajam pela Internet pública, portanto, é possível (se improvável) que o tráfego possa ser capturado à medida que passa pela Internet. Algumas jurisdições exigem que determinados tipos de dados nunca transitem pela Internet pública, portanto, escolher o ExpressRoute é uma questão de conformidade, em vez de simples necessidade técnica.