Comparación de formas de conectarse a Microsoft Azure

¿Tienes curiosidad por Microsoft Azure y las mejores formas de conectarte? Azure es un proveedor de servicios de nube (CSP) híbrido con paquetes en la nube personalizados y escalables. Estos incluyen software como servicio (SaaS), basado en distribución y licencias de software por suscripción; plataforma como servicio (PaaS), que permite a las empresas desarrollar, implementar, gestionar y actualizar aplicaciones; e infraestructura como servicio (IaaS), que proporciona interfaces de programación de aplicaciones (API) de alto nivel.

Tanto si formas parte de una multinacional como si trabajas en una pequeña startup, puedes elegir entre los planes de servicio de Azure para satisfacer tus necesidades. Las empresas utilizan estos servicios para analizar y procesar datos numéricos con inteligencia artificial (IA), en redes de escritorio virtual, en la integración con el Internet de las cosas (IoT), en almacenamiento/recuperación, etc.

Hay muchos servicios a tu alcance en Microsoft Azure, pero ¿cómo te comunicas con estos servicios desde fuera de la nube?

Descripción general de las conexiones de Azure

ExpressRoute y ExpressRoute Direct evitan la red pública de Internet, lo que hace que sean atractivos para corporaciones financieras y Gobiernos, por ejemplo. Las conexiones VPN también son una forma popular de conectarse a Microsoft Cloud, pues facilitan el tráfico cifrado en la Internet pública.

Azure Virtual WAN (red de área extensa) utiliza arquitectura hub-and-spoke para conectarse a la red global de Microsoft, automatizando la conectividad de las sucursales y optimizando el enrutamiento a gran escala.

Hay muchos casos de conectividad en los que varios métodos se pueden utilizar juntos, y cabe destacar que ExpressRoute y VPN Gateway son dos opciones para llegar a Azure Virtual WAN.

Da el siguiente paso y conecta Microsoft Azure ExpressRoute y AWS Direct Connect.

¿Qué es Microsoft ExpressRoute?

ExpressRoute conecta empresas a los centros de datos de Microsoft mediante conexiones privadas como:

(a) coubicación de CloudExchange,
(b) IP VPN universales (normalmente MPLS), o
(c) redes Ethernet punto a punto.

Las conexiones las proporcionan redes locales o instalaciones de coubicación que utilizan el software de conexión cruzada virtual de un proveedor de conectividad externo.

Puedes usar el mismo ExpressRoute para pasar tus datos de forma privada a tus redes virtuales con emparejamiento privado y acceder a los servicios públicos de Microsoft mediante el emparejamiento de Microsoft. Todos los ExpressRoutes vienen con conexión primaria y secundaria, pero el usuario decide si usa ambas conexiones. La velocidad de datos de ExpressRoute te permitirá obtener la velocidad de datos máxima tanto en la interfaz primaria como en la secundaria. Recuerda que necesitarás tener ambas habilitadas para recibir Microsoft ExpressRoute SLA.

Descubre más sobre los precios de Microsoft Azure ExpressRoute en nuestro blog.

¿Cuáles son las ventajas de ExpressRoute?

Los datos dedicados que evitan la red pública de Internet viajan con mayor ancho de banda y fiabilidad, y con una latencia más baja y constante. La seguridad mejora en gran medida con esta conexión privada debido a la naturaleza privada de ExpressRoute y a que tus datos no entran en contacto con Internet. Algunas empresas también afirman reducir costes debido a que los costes de los datos de salida son significativamente menores que en Internet.

Específicamente, ExpressRoute ofrece estas funciones según señala Microsoft :

• Conectividad de capa 3 entre la infraestructura local y Microsoft Cloud mediante un proveedor de conectividad
• Conectividad con servicios en la nube de Microsoft en todas las regiones de una región geopolítica o en todas las regiones del mundo con el complemento ExpressRoute premium
• Enrutamiento dinámico entre tu red y Microsoft mediante BGP
• Redundancia ExpressRoute integrada en cada ubicación de emparejamiento para una mayor fiabilidad
• SLA de tiempo de actividad de la conexión ExpressRoute
• Velocidades de datos escalables de 50 Mbps a 10 Gbps

Incorporación con ExpressRoute

Las empresas se emparejan con Microsoft mediante un socio de conectividad de ExpressRoute . Pide un circuito ExpressRoute y tu proveedor de conectividad extenderá tu red hasta una ubicación de ExpressRoute o ubicación de emparejamiento. Las ubicaciones de ExpressRoute son instalaciones de coubicación que alojan dispositivos Microsoft Enterprise Edge.

También hay una opción para cifrar tus datos en un ExpressRoute privado. Al usar una conexión privada ExpressRoute cifrada, tus datos acceden a redes virtuales de Azure con, como explica Microsoft, “confidencialidad, antirreproducción, autenticidad e integridad “. Los datos viajan por un túnel VPN IPsec/IKE de sitio a sitio hacia y desde tus redes y las redes virtuales de Azure, que se conectan de forma cruzada a la red de Microsoft. El protocolo es directo a través de una red de área local virtual (VLAN) o MPLS.

Si las empresas no desean usar un asociado de ExpressRoute, pueden conectarse mediante un operador regional con una conexión Ethernet física. Los datos pasan por el proveedor de Exchange compatible para emparejarse con Microsoft mediante ExpressRoute Direct.

¿Qué es Microsoft ExpressRoute Direct?

Con ExpressRoute Direct, los clientes de Microsoft Cloud pueden conectarse en ubicaciones de emparejamiento globales distribuidas por todo el mundo para llegar a la red global de Microsoft directamente. Las interfaces de conectividad son de 10 Gbps o 100 Gbps, con diferentes opciones de SKU de circuito disponibles hasta la velocidad de datos de la interfaz. Esto normalmente significa pedir dos conexiones cruzadas desde tu bastidor directamente a las interfaces ExpressRoute Direct de Microsoft. Consulta Microsoft ExpressRoute Direct para obtener más información.

Imagen cortesía de Microsoft. Fuente: https://learn.microsoft.com/es-es/azure/expressroute/expressroute-connectivity-models

¿Cuáles son las ventajas de ExpressRoute Direct?

Como con Azure ExpressRoute, usar ExpressRoute Direct reduce el retardo, aumenta el ancho de banda y garantiza una baja latencia, pues ofrece a los clientes conectividad dual de 100 Gbps o 10 Gbps. Además, los equipos de TI de la empresa tienen conectividad activa/activa a escala, lo que les permite gestionar el tráfico de emparejamiento según sus necesidades.

Los sectores muy regulados, como la banca, la Administración pública y el comercio minorista, a veces requieren conectividad dedicada y aislada; ExpressRoute Direct (y Azure ExpressRoute en general) proporciona el aislamiento físico necesario. Los clientes que generan enormes cantidades de datos, como los grandes minoristas, las agencias gubernamentales y los fabricantes mundiales, utilizan ExpressRoute Direct para gestionar sus enormes necesidades de bases de datos y almacenamiento.

Merece la pena analizar los costes antes de emprender el camino de ExpressRoute Direct, ya que puede resultar caro: el coste actual de un par de puertos ER Direct de 100 Gbps es de más de 50 000 dólares al mes.

Ubicaciones de emparejamiento de ExpressRoute y regiones de Azure

Cuando creas un ExpressRoute, debes elegir una ubicación de emparejamiento de ExpressRoute y una región principal. La ubicación de emparejamiento es la ubicación de la vía de acceso real del NNI del asociado con Microsoft. La región, en la mayoría de los casos, no tiene que ser la misma que la ubicación de emparejamiento.

También tendrás que elegir el tipo de SKU: local, estándar o premium. Con un SKU de circuito local de ExpressRoute, puedes conectarte a recursos de regiones de Azure que estén en la misma área metropolitana que el sitio de emparejamiento. El SKU estándar te permite conectarte a todas las regiones de Azure del área geopolítica de ExpressRoute. Si necesitas conectarte a regiones que están fuera de la región geopolítica de ExpressRoute, deberás configurar un circuito de SKU premium de ExpressRoute. El SKU premium te permitirá acceder a recursos a nivel global en todas las regiones de Azure: consulta el diagrama de ejemplo incluido a continuación, procedente de las preguntas frecuentes de Microsoft.

Puedes tener hasta 10 redes virtuales conectadas en un circuito ExpressRoute estándar, y hasta 100 en un circuito ExpressRoute premium.

Imagen cortesía de Microsoft. Fuente: https://medium.com/awesome-azure/azure-difference-between-azure-expressroute-and-azure-vpn-gateway-comparison-azure-hybrid-connectivity-5f7ce02044f3 >

¿Qué es VPN Gateway?

Si no quieres usar ExpressRoute ni ExpressRoute Direct, puedes elegir Azure VPN Gateway. Es un tipo de puerta de enlace de red virtual que envía datos cifrados de dispositivos locales mediante la red pública de Internet a la red virtual de Azure. Los datos se cifran en un túnel privado, como se muestra en la parte inferior del diagrama. Al igual que las opciones de cifrado que ofrece ExpressRoute, Azure VPN Gateway ofrece al personal de TI control sobre quién tiene acceso a los datos y otros activos.

¿Cuáles son las ventajas de Azure VPN?

Las puertas de enlace de la VPN se usan normalmente para conectar Azure con uno de los dos tipos de VPN: de sitio a sitio o de punto a sitio. Cada tipo tiene características diferentes en cuanto a rendimiento, enrutamiento, resiliencia, casos de uso y precios, que debes tener en cuenta para seleccionar el que se adapte a tus necesidades.

Las puertas de enlace de la VPN son muy populares debido a su rápida implementación, su perfecta accesibilidad desde cualquier lugar, su tráfico cifrado y su facilidad de uso.

Otras funciones incluidas son:

• Los usuarios pueden acceder a la puerta de enlace de la VPN de forma remota (de sitio a sitio o de punto a sitio) con sus dispositivos (portátiles, tablets, teléfonos, IoT, etc.)
• Las empresas pagan en función del tamaño de la puerta de enlace de la VPN y de la cantidad de datos de salida enviados
• El ancho de banda es de hasta 10 Gbps
• Las puertas de enlace son fáciles de configurar
• Escalabilidad y resiliencia

¿Tienes una latencia inadecuada con Azure? Mitígalo con nuestros consejos.

¿Qué es Azure Virtual WAN?

Azure ofrece una única interfaz con Azure Virtual WAN, lo que significa que la red, la seguridad y el enrutamiento se producen mediante arquitectura hub-and-spoke. La instalación y la configuración también están automatizadas y se actualizan en segundo plano. ExpressRoute y la conectividad VPN son dos métodos que puedes combinar con Virtual WAN para obtener acceso desde fuera de Microsoft Azure.

Imagen cortesía de Microsoft. Fuente: https://learn.microsoft.com/es-es/azure/virtual-wan/virtual-wan-about

¿Cuáles son las ventajas de Azure Virtual WAN?

Los clientes pueden diversificar las formas de conectarse a destinos y servicios en la nube mediante la arquitectura hub-and-spoke de Virtual WAN. Microsoft destaca estas ventajas:

• Conectividad de las sucursales (mediante automatización de la conectividad desde dispositivos asociados de Virtual WAN como SD-WAN o VPN CPE)
• Conectividad VPN de sitio a sitio
• Conectividad VPN para usuarios remotos (de punto a sitio)
• Conectividad privada (ExpressRoute)
• Conectividad intranube (conectividad transitiva para redes virtuales)
• Interconectividad de ExpressRoute de VPN
• Enrutamiento, Azure Firewall y cifrado para la conectividad privada

¿Qué opción de conectividad de Azure es la mejor para ti?

La sanidad, los servicios financieros, las agencias gubernamentales, las empresas minoristas y los fabricantes confían en los servicios de Azure en función de sus necesidades. Azure ofrece nube híbrida, IA, IoT y realidad mixta para escalar rápidamente, mejorar la seguridad y actualizar instantáneamente el software. Los Gobiernos usan Azure para cumplir normas y reducir los costes mediante conexiones más rápidas, y los sectores globales pueden unir su fuerza de trabajo y analizar datos a enorme escala.

La comunicación con los servicios en la nube de Azure se puede afinar entre conexiones privadas y públicas. Los usuarios pueden conectar sus equipos locales de forma privada mediante asociados de conectividad de Microsoft o conectarse con Internet mediante VPN. Tus necesidades de seguridad y tu flujo de datos, tanto si formas parte de un sector como si trabajas en una institución pública, determinarán qué conexión es la mejor.

Elección de ExpressRoute o ExpressRoute Direct

ExpressRoute gestiona datos a hasta 10 Gbps, y Direct lo multiplica por 10 para llegar a 100 Gbps. Para entidades gubernamentales y corporaciones que necesitan altas velocidades, baja latencia y alta fiabilidad, son adecuados los dos productos de ExpressRoute. ExpressRoute y ExpressRoute Direct proporcionan acceso a todos los servicios de Azure y tienden a ser más caros que VPN debido a la autopista privada a la que se accede. Hay casos de uso para usuarios de alta velocidad de datos en los que las tarifas de salida más bajas permitirán que ExpressRoute se amortice.

Elección de VPN Gateway

Los gerentes de TI deben tener en cuenta VPN Gateway para aplicaciones híbridas en las que es probable que el tráfico entre el hardware local y la nube sea ligero. Sin embargo, no se recomienda para transferencias de muchos datos. A costa de una latencia ligeramente mayor, las empresas recibirán la flexibilidad de Azure y acceso a todos los servicios de Azure. Tampoco es para organizaciones que tienen que cumplir normativas o que tienen restricciones para pasar sus datos por Internet. Las pequeñas organizaciones aprecian VPN, especialmente las que crean prototipos y desarrollan productos.

Elección de Azure Virtual WAN

Para los clientes que necesitan un mayor nivel de opciones y que tienen alcance global, Virtual WAN puede ser la respuesta. Esta opción puede conectar las sucursales de una multinacional, los dispositivos de IoT (punto de venta o de otro tipo) y los escritorios virtuales. Las conexiones de datos pueden ampliarse, reducirse o redirigirse sin problemas mediante asociados, clientes OpenVPN e interfaces ExpressRoute.

Avanzar con Azure

Sea cual sea el plan que elijas, Azure se puede adaptar. El abanico de opciones puede parecer desalentador, pero si comparas tus niveles cruciales de protección de datos, velocidad y fiabilidad con tu presupuesto, puedes empezar con una solución y modificarla después.

Las soluciones de red como servicio (NaaS) de Megaport permiten una conectividad rápida, flexible y segura con Azure y otros importantes proveedores de nube, operadores de centros de datos, integradores de sistemas y proveedores de servicios gestionados.

Nuestra red definida por software (SDN) global ayuda a las empresas a conectar sus redes a los servicios de forma rápida y segura mediante nuestro sencillo portal o nuestra API abierta, lo que reduce los costes operativos y acelera la salida al mercado en comparación con soluciones de red tradicionales. Para saber más, chatea con uno de nuestros arquitectos de soluciones.