Como o Azure ExpressRoute funciona

  • 5 minutos

O Azure ExpressRoute permite que você estenda suas redes locais para a nuvem da Microsoft por meio de uma conexão privada. Para implementar o ExpressRoute, você precisa trabalhar com um parceiro do ExpressRoute que fornece um serviço de borda. Esse serviço perimetral é uma conexão autorizada e autenticada com as nuvens da Microsoft que funciona por meio de um roteador controlado por um parceiro.

O parceiro configura conexões com um ponto de extremidade em um local do ExpressRoute. Essas conexões permitem que você emparelhe as redes locais com as redes virtuais do Azure disponíveis por meio do ponto de extremidade. O termo para essas conexões do ExpressRoute é circuitos.

Os circuitos fornecem uma conexão física para a transmissão de dados por meio dos roteadores de borda do provedor para os roteadores de borda de nuvem da Microsoft. Os circuitos são fornecidos em conexões de cabo privadas e dedicadas e nunca atravessam a Internet pública.

Pré-requisitos do ExpressRoute

O ExpressRoute tem os seguintes pré-requisitos:

  • Um parceiro de conectividade do ExpressRoute ou um provedor de troca de nuvem que pode provisionar uma conexão de suas redes locais com a nuvem da Microsoft.
  • Uma assinatura do Azure registrada com seu parceiro de conectividade do ExpressRoute selecionado.
  • Uma conta ativa do Microsoft Azure na assinatura que pode ser usada para solicitar um circuito do ExpressRoute.

O ExpressRoute tem os seguintes requisitos de rede e roteamento:

  • Você precisa garantir que as sessões bgp (Border Gateway Protocol) para domínios de roteamento estejam configuradas. Alguns parceiros fazem essa configuração para você e alguns parceiros exigem que você execute essa tarefa por conta própria. Para cada circuito do ExpressRoute, é necessário configurar sessões BGP redundantes entre os roteadores da Microsoft e seus roteadores de emparelhamento.
  • Reserve vários blocos de endereços IP em sua rede interna para rotear o tráfego para a nuvem da Microsoft. Esses blocos de endereço podem ser configurados como uma sub-rede /29 ou duas sub-redes /30 no espaço de endereço IP da sua organização. A primeira dessas sub-redes é usada com o circuito primário para as nuvens da Microsoft. A segunda é usada para o circuito secundário. Ambos os IPs nessas sub-redes especiais são usados para estabelecer uma sessão BGP. Quando a sessão é estabelecida, o primeiro IP representa o ponto de extremidade do Microsoft Cloud e o segundo IP representa o ponto de extremidade do cliente.

Esquemas de emparelhamento do ExpressRoute

Você pode usar dois esquemas de emparelhamento diferentes com o ExpressRoute:

  • Emparelhamento privado: o emparelhamento privado permite que você conecte hosts locais com serviços de IaaS e PaaS do Azure configurados para trabalhar com redes virtuais do Azure. Todos os recursos devem estar localizados em redes virtuais do Azure e endereços IP alocados em um espaço de endereço privado que não se sobreponha ao espaço de endereço local. Você não pode se conectar ao endereço IP público de um recurso do Azure, como o endereço IP público de uma máquina virtual IaaS por meio de emparelhamento privado.
  • Emparelhamento da Microsoft: o emparelhamento da Microsoft permite que você se conecte pelo ExpressRoute com os serviços de PaaS do Azure, os serviços do Microsoft 365 e o Dynamics 365. Se você estiver usando o emparelhamento da Microsoft e quiser que os recursos no Azure se conectem a hosts locais, precisará reservar um bloco de endereços IP adicional.

Diagrama que mostra os emparelhamentos de circuito no Azure ExpressRoute.

Alta disponibilidade e failover do ExpressRoute

Cada circuito do ExpressRoute tem duas conexões do provedor de conectividade para dois roteadores de borda separados na Microsoft. Essas conexões fornecem disponibilidade do ExpressRoute para um único local. Se você quiser um grau de disponibilidade mais alto, poderá configurar circuitos do ExpressRoute em diferentes locais de emparelhamento. Adicionar locais diferentes protege sua conexão do ExpressRoute contra interrupções regionais. Outra opção é ter vários circuitos do ExpressRoute configurados por meio de provedores diferentes, de modo que, caso um provedor sofra uma interrupção, você pode fazer failover para um segundo provedor.