En el mundo globalizado actual, los clientes han empezado a mantener y expandir su presencia en la nube en diferentes regiones geográficas. Con el aumento de estas implementaciones en las regiones de Azure, aumenta también la complejidad de las redes híbridas de los clientes. El establecimiento de la conectividad ya no es tan sencillo como intercambiar direcciones IP entre un par de regiones de Azure y entornos locales. La conectividad ahora requiere la configuración y reconfiguración adicionales de prefijos IP y filtros de ruta a medida que aumenta el número de regiones y entornos locales. La introducción de la compatibilidad con comunidades BGP (Protocolo de puerta de enlace de borde) para Azure ExpressRoute, que ahora está en versión preliminar, alivia esta carga para los clientes que se conectan de forma privada a Azure. La compatibilidad con esta característica también ayudará a simplificar y posibilitar nuevos diseños de red.
Breve descripción general de ExpressRoute
ExpressRoute permite a los clientes extender sus redes locales a Microsoft Cloud por medio de una conexión privada. Con ExpressRoute, los clientes pueden conectarse a los servicios de Microsoft Cloud, incluidos Microsoft Azure y Microsoft 365, sin pasar por la Internet pública. Una conexión de ExpressRoute proporciona más confiabilidad, menos latencia y más seguridad que una conexión a través de la Internet pública.
Redes híbridas globalizadas con ExpressRoute
Un escenario común para que los clientes usen ExpressRoute es acceder a las cargas de trabajo implementadas en sus redes virtuales de Azure. ExpressRoute facilita el intercambio de intervalos de direcciones IP privadas del entorno local y Azure utilizando una sesión BGP en una conexión privada, lo que permite una extensión fluida de las redes actuales de los clientes a la nube.
Cuando un cliente comienza a usar varias conexiones de ExpressRoute a varias regiones de Azure, el tráfico puede tomar más de una ruta de acceso. En el siguiente diagrama de arquitectura de red híbrida, se muestra cómo surge un enrutamiento no óptimo cuando se establece una red en malla con varias regiones y circuitos de ExpressRoute:
Para asegurarse de que el tráfico dirigido a la región A tome la ruta de acceso óptima a través del circuito 1 de ExpressRoute, el cliente podría configurar un filtro de ruta en el entorno local para asegurarse de que las rutas de la región A se aprendan únicamente en el perímetro del cliente del circuito 1 de ExpressRoute 1, nunca del circuito 2 de ExpressRoute. Este enfoque hace que el cliente mantenga una lista completa de los prefijos IP de cada región y tenga que actualizar periódicamente esta lista cada vez que se agregan nuevas redes virtuales y se expande el espacio de direcciones IP privadas en la nube. A medida que el cliente aumenta su presencia en la nube, esta carga puede llegar a ser excesiva.
Simplificación del enrutamiento con comunidades BGP
Con la introducción de la compatibilidad con comunidades BGP para ExpressRoute, los clientes pueden ampliar fácilmente sus redes híbridas de varias regiones sin el tedioso trabajo de mantener listas de prefijos IP. Una comunidad BGP es un grupo de prefijos IP que comparten una propiedad común denominada etiqueta o valor de comunidad BGP. En Azure, los clientes ahora pueden hacer lo siguiente:
- Establecer un valor de comunidad BGP personalizado en cada una de sus redes virtuales.
- Acceder a un valor de comunidad BGP regional predefinido para todas sus redes virtuales implementadas en una región.
Una vez configurados estos valores en las redes virtuales de los clientes, ExpressRoute los conserva en los prefijos IP privados correspondientes compartidos con el entorno local de los clientes. Cuando estos prefijos se aprenden en el entorno local, se aprenden junto con los valores de comunidad BGP configurados. Por ejemplo, un cliente puede establecer el valor personalizado 12076:10000 en una red virtual en la región Este de EE. UU. y, después, empezar a recibir los prefijos de red virtual junto con los valores 12076:1000 y 12076:50004 (valor regional) en el entorno local. A continuación, los clientes pueden configurar filtros de ruta en función de estos valores de comunidad en lugar de especificar prefijos IP.
Con la capacidad de tomar decisiones de enrutamiento en el entorno local basadas en comunidades BGP, los clientes ya no necesitan mantener listas de prefijos IP ni actualizar sus filtros de ruta cada vez que expanden su espacio de direcciones en una región actual. En cambio, pueden aplicar filtros basados en los valores de comunidad BGP regionales y actualizar la configuración cuando implementan cargas de trabajo en una nueva región.
Redes complejas
Los clientes pueden expandir sus cargas de trabajo de Azure entre regiones a lo largo del tiempo, como hemos comentado, pero también pueden seguir creando redes más complejas dentro de cada región. Pueden progresar de implementaciones más sencillas de una sola red virtual a topologías en estrella tipo hub-and-spoke o de malla que contengan cientos de recursos. Si surgen problemas de conectividad o de rendimiento para el tráfico enviado desde estos recursos al entorno local, la complejidad de la red en la nube puede dificultar la solución de problemas. Al tener configurados valores de comunidad BGP personalizados en cada red virtual de una misma región, un cliente puede encontrar rápidamente la red virtual específica donde se origina el tráfico en Azure y restringir la investigación en consecuencia.
Aproveche las comunidades BGP personalizadas con sus cargas de trabajo de Azure
Con la capacidad de simplificar los diseños de red híbrida interregional y acelerar la solución de problemas, las comunidades BGP personalizadas son una excelente manera para que los clientes mejoren la configuración actual de ExpressRoute y se preparen para el crecimiento futuro.
Obtenga más información sobre cómo configurar comunidades BGP personalizadas para sus propias redes híbridas.