Cómo conectar AWS Direct Connect y Microsoft Azure ExpressRoute
- Networking
- 5 de octubre de 2022
Si en la red de tu negocio utilizas o piensas utilizar los dos hiperescaladores más importantes, puedes llevar tu conectividad al siguiente nivel integrándolos. Aquí te explicamos cómo hacerlo.
En 2022, tener en tu negocio una red segura y fiable no es una opción que puede estar bien: es algo imprescindible. Las necesidades de velocidad, ancho de banda y accesibilidad han aumentado con la expansión remota de las empresas, y también lo ha hecho la adopción de la multinube: se prevé que el 94 % de las organizaciones tengan una red multinube en 2024 , y muchas ya se benefician del uso de varias nubes para sus aplicaciones más importantes.
A medida que más cargas de trabajo empresariales migran a la nube, muchas organizaciones necesitan formas de conectar con seguridad y fiabilidad Amazon Web Service (AWS) y Microsoft Azure, los dos principales hiperescaladores, para preparar su red para el futuro y garantizar la máxima compatibilidad entre las cargas de trabajo.
Ya hemos hablado de esto: en nuestro blog “Tres formas de conectar entornos AWS y Microsoft Azure ” exponemos los diferentes métodos (junto con sus pros y sus contras) de conexión de entornos de nube AWS y Azure que permiten disfrutar de una experiencia multinube más segura y con mejores resultados. Pero ¿sabías que puedes dar un paso más y conectar entre sí las conexiones privadas dedicadas de los proveedores de nube, AWS Direct Connect y Azure ExpressRoute?
¿Qué es una conexión privada dedicada y cómo funciona?
Una conexión dedicada es una conexión privada creada por el proveedor de servicios de nube (CSP) para conectar la red de una empresa a su nube. Direct Connect y ExpressRoute permiten a los clientes conectarse a sus cargas de trabajo en la nube mediante una conexión privada no compartida con ningún otro proveedor o cliente. Esto proporciona a los datos más importantes una ruta que no pasa por la Internet pública (que puede ser una amenaza para la fiabilidad, el rendimiento y, lo que es más importante, la seguridad de tu red ).
AWS Direct Connect es la “ruta más corta hacia tus recursos de AWS “. Con Direct Connect, tu tráfico de red permanece en la red global de AWS y, por lo tanto, no toca en ningún momento la Internet pública, lo que reduce las posibilidades de que se produzcan cuellos de botella o latencia.
Azure ExpressRoute actúa de forma similar y te permite crear conexiones privadas entre los centros de datos Azure y tus propios centros de datos o tu infraestructura local. Conectarse mediante ExpressRoute puede resultar útil a empresas que dependen en gran medida de la nube de Microsoft para utilizar servicios como computación virtual, bases de datos o almacenamiento en la nube, al igual que sucede con los productos de nube AWS.
Direct Connect y ExpressRoute te permiten transferir datos a su nube de forma gratuita, pero la salida de datos se cobra por gigabyte, y los precios dependen de la región y del destino (consulta nuestra explicación sobre los precios de ExpressRoute si quieres más información ). Las velocidades de conectividad ofrecidas también son similares, y van de los 50 Mbps a los 100 Gbps. Ambos proveedores de nube requieren enrutamiento de capa 3 con eBGP (External Border Gateway Protocol) para compartir los prefijos de ruta.
Descubre en nuestro blog cómo puede mejorar tu multinube con el filtrado de rutas.
Una diferencia técnica que debes tener en cuenta es cómo se gestiona el etiquetado de VLAN (redes de área local virtuales) en estas dos soluciones. Con AWS Direct Connect, una interfaz virtual (VIF), que puede configurarse como privada, de tránsito o pública, se asociará a una sola VLAN. Esto se presentará como una sola subinterfaz 802.1q en el punto de conexión de capa 3 emparejado con AWS.
Con Azure ExpressRoute, se admite QinQ 802.1ad. La etiqueta de VLAN externa o etiqueta S se asocia a ExpressRoute y la etiqueta interna o etiqueta C se asocia al tipo de emparejamiento. Azure ofrece emparejamiento privado y emparejamiento de Microsoft en ExpressRoute, que hemos explicado cuándo usar más en nuestro blog anterior . Debes asegurarte de que tu punto de conexión de capa 3 admita QinQ . Muchos proveedores, como Megaport, tienen soluciones para trabajar con puntos de conexión de capa 3 que no admiten QinQ.
Otras diferencias técnicas que debes tener en cuenta son el tamaño de la unidad máxima de transferencia (MTU) y los límites de prefijo de ruta de BGP. Estos varían en función del proveedor de nube y, en algunos casos, pueden configurarse según el SKU y las opciones de configuración del producto. Los productos presentan algunas diferencias relacionadas con los modelos de precios y los acuerdos de nivel de servicio (SLA) disponibles en cada CSP.
Las ventajas de usar una conexión de red dedicada
Usar una conexión de red dedicada de un CSP, como Direct Connect y ExpressRoute, para conectarse a sus respectivas nubes, y prescindir de la Internet pública, tiene muchas ventajas, similares a las de utilizar una nube privada en lugar de una pública. Entre estas ventajas se incluyen las siguientes:
- Seguridad reforzada: conectarse mediante una conexión de red privada dedicada garantiza un nivel extra de seguridad, porque los datos críticos se alojan en un entorno con una ruta protegida exclusivo de tu negocio, lo que significa que se reducen de forma significativa las amenazas de ciberataques y filtraciones de datos. Esta ruta es diferente de la que proporciona la Internet pública, que puede verse afectada por el tráfico de otras empresas.
- Reducción de costes: en función del volumen de datos que intercambies entre nubes, puedes reducir costes usando conexiones privadas. AWS y Azure aplican tarifas más altas a la salida de datos si se usa la Internet pública que si se utilizan sus opciones de red privada, lo que significa que puedes ahorrar cientos o incluso miles de euros si recurres a sus conexiones dedicadas al migrar aplicaciones desde tu infraestructura local.
- Más vigilancia y control: las empresas pueden centrarse en sus datos en mucha mayor medida y estar “más cerca” de su migración a la nube gracias a su naturaleza privada, que les permite vigilar y supervisar sus datos de forma eficaz (es decir, ver qué datos van a dónde).
- Rendimiento estable: una solución de red privada te ofrecerá un rendimiento mejorado y homogéneo al acceder a tus datos en la nube . Esto significa reducir la latencia, el número y la frecuencia de saltos y los niveles de jitter, por lo que tendrás menos interrupciones en tus operaciones diarias.
¿Por qué conectar las dos soluciones?
Existen diferentes casos de uso habituales en los que se pueden conectar las dos rutas de conectividad de nube dedicadas. Esto significa que la solución ExpressRoute de un cliente puede comunicarse directamente con su ruta de Direct Connect, en lugar de conectar todas sus nubes de AWS y Azure.
- Migración de datos: las grandes migraciones de datos pueden ser más rentables y previsibles con la conectividad privada. Al conectar las dos soluciones, la migración masiva de datos entre las nubes de AWS y Azure puede ser más rápida y más fiable.
- Cargas de trabajo multinube: conectar las rutas de AWS y Azure puede permitir a tu organización utilizar las mejores opciones de producto y precios de cada nube. La multinube también garantiza una copia de seguridad de tus datos más importantes en caso de desastre. Puedes obtener más información sobre la multinube en nuestra guía para principiantes.
- Integración más sencilla de la TI: esto te permite integrar tu red sin tener que migrar todas tus cargas de trabajo en la nube. Esto resulta especialmente útil para las fusiones de redes.
Cómo conectar Direct Connect y ExpressRoute
Hay tres formas recomendadas de conectar las cargas de trabajo de Direct Connect y ExpressRoute para mejorar el rendimiento y la compatibilidad:
- Usar tu centro de datos.
- Función de red virtual (VNF).
- Conmutación de etiquetas multiprotocolo (MPLS) de operador.
Todos estos métodos de conexión pueden resultar beneficiosos para tu negocio, y tu elección dependerá de cómo quieras diseñar y aprovechar tu red multinube.
1. Usar tu centro de datos.
Si utilizas uno de tus centros de datos y estableces dos circuitos punto a punto desde un proveedor de servicios de red (uno a AWS Direct Connect y otro a Azure ExpressRoute), podrás conectar de forma eficaz tus dos cargas de trabajo. Establece la conexión terminando en un punto de conexión de capa 3 nuevo o existente y usa tu centro de datos como nodo multinube híbrido entre AWS y Azure.
El diagrama que incluimos a continuación muestra esta arquitectura. Cuando termines, habrás establecido una ruta de datos privada entre AWS y Azure mediante tu centro de datos. La ubicación de Direct Connect y ExpressRoute que se muestra se seleccionará en función de la región del proveedor de nube y de la ubicación del centro de datos (suele ser la misma ubicación para los dos proveedores de nube, pero también pueden ser ubicaciones diferentes). Una vez establecido BGP entre el enrutador del centro de datos y el perímetro de cada proveedor de nube, puede haber tráfico entre Azure y AWS.
Ventajas
- Más control y personalización: ajusta con precisión tu migración de datos seleccionando con más detalle qué datos van a dónde.
- Ampliación del servicio existente: con este método, puedes aprovechar tu pila de seguridad existente y el conjunto de herramientas y el hardware de red que ya conoces para establecer la conectividad.
- No tendrás que aprender a utilizar ni integrar en tu estrategia de red ninguna solución nueva.
Desventajas
- Mayores costes: mantener un centro de datos requiere costes continuos de mantenimiento experto, alquiler, etc.
- Tiempo de implementación: muchas veces, esto requerirá que un proveedor de servicios implemente bucles locales en tu centro de datos, lo que puede implicar acuerdos de determinada duración y elevados costes mensuales. Estos nuevos servicios suelen tardar semanas o meses en implementarse.
- Posibles tensiones de ancho de banda: si utilizas tu infraestructura de red, debes asegurarte de tener capacidad para cumplir los requisitos de rendimiento. La latencia también puede ser un problema si tu centro de datos no está en la misma zona geográfica que las ubicaciones de ExpressRoute y Direct Connect.
2. Función de red virtual (VNF)
Este dispositivo de red virtual puede convertirse en tu punto de conexión de capa 3 para intercambiar tráfico entre AWS y Azure. Proveedores de red como servicio (NaaS) como Megaport ofrecen soluciones de nube que te permiten conectar fácilmente tus conexiones dedicadas. Aunque la oferta varía según el proveedor, lo normal es que puedas solicitar una solución estándar que incluya licencias y funcionalidad de enrutamiento.
Debes tener en cuenta si el proveedor de NaaS es socio comercial de AWS Direct Connect y Azure ExpressRoute. Esto es importante porque, si es así, podrás crear más fácilmente estas conexiones cruzadas virtuales (VXC) desde tu VNF hasta los correspondientes proveedores de nube.
La solución VNF te ofrece la flexibilidad de poder implementar simplemente un enrutador sencillo entre los dos CSP, crear un cortafuegos para implementar políticas de seguridad o realizar una integración completa con tu solución SD-WAN.
En el diagrama que verás a continuación, la instancia de enrutador está más cerca de la nube que la solución de datos. La ruta de datos entre Azure y AWS suele recorrer menos distancia física. BGP finaliza entre los proveedores de nube y la instancia de VNF y establece las rutas de datos entre las dos nubes. Megaport ofrece dos soluciones de VNF: Megaport Cloud Router (MCR) y Megaport Virtual Edge (MVE) .
Ventajas
- Tiempo de implementación: puedes implementar estas soluciones utilizando la API o la interfaz del portal de tu proveedor de NaaS, normalmente en cuestión de minutos. Una vez que tu enrutador virtual esté funcionando, implementar conexiones cruzadas virtuales con ExpressRoute y Direct Connect es muy sencillo.
- Menores costes: al evitar la redirección al centro de datos, reduces la cantidad de datos que salen de AWS y Azure, con lo que reduces los elevados costes de salida. Puedes consultar más formas de reducir los costes de salida de Azure en nuestro blog.
- Mayor rendimiento de red: cuando implementas tu dispositivo de red virtual cerca de la región en la que se encuentra la carga de trabajo de la nube, disfrutas de mayor rendimiento de red porque se reducen la latencia y el jitter.
- Acuerdos de duración flexible: con una solución VNF, puedes aumentar o reducir el número de enrutadores según sea necesario, al contrario de lo que sucede cuando se firman contratos a largo plazo para utilizar los circuitos MPLS del operador.
Desventajas
- Menos personalización: las soluciones estándar tienen un conjunto de funciones específico que puede ser adecuado para ti o no, por lo que deberás asegurarte de que las funciones que necesitas estén disponibles. Asegúrate de que el proveedor de cortafuegos o SD-WAN específico que quieras implementar esté disponible con ese proveedor de NaaS específico.
3. IP-VPN privada de operador
Como algunos operadores de red son socios comerciales de AWS y Azure, pueden proporcionar conectividad desde su solución IP-VPN (red privada virtual de protocolo de Internet) privada. Las IP-VPN utilizan la tecnología de conmutación de etiquetas multiprotocolo (MPLS) para no tener que conectarse mediante gateways públicas. Esta tecnología tiene ventajas similares a las de otras soluciones privadas, como una seguridad reforzada, alta disponibilidad y mayor rendimiento. Si tu operador actual ya te proporciona este tipo de servicio, puede valer la pena tenerlo en cuenta para satisfacer esta necesidad de conectividad.
El diagrama incluido a continuación muestra cómo se puede utilizar una red IP-VPN para conectar AWS Direct Connect a Microsoft ExpressRoute. Con esta arquitectura, el tráfico entre los dos proveedores de nube pasará por tu enrutador Provider Edge (PE) IP-VPN. A diferencia de las soluciones de las que hemos hablado hasta ahora, tú no gestionas física ni virtualmente este dispositivo.
Ventajas
- Gestión total: el dispositivo de capa 3 (CE/PE IP-VPN) situado entre tus nubes de AWS y Azure está totalmente gestionado, lo que significa que puedes dejar el mantenimiento en manos de los expertos.
- Ampliación del servicio: como es posible que ya tengas un acuerdo y una relación con uno de los CSP o con ambos, la conexión puede ser incluso más rápida.
- Aprovechamiento: si tienes otras ubicaciones remotas en la red MPLS, estas pueden aprovechar las mismas conexiones para interactuar con AWS y Azure.
Desventajas
- Mayores costes: los costes de MPLS suelen ser la opción más cara para conectarse a proveedores de nube, y normalmente implican un compromiso contractual de determinada duración.
- Tiempo de implementación: aunque depende del operador, algunos aún aprovisionan estas conexiones de una forma anticuada. Esto puede requerir varias semanas o meses para implementar las conexiones, lo que supone un retraso para que puedas disfrutar de las capacidades multinube.
- Control: toda la funcionalidad de enrutamiento, los filtros y la seguridad dependen de las capacidades del producto del operador, que pueden ser limitadas, lo que significa que tendrás menos opciones de vigilancia y personalización de tus datos.
La mejor solución para ti, y cómo puede ayudar Megaport
Para seleccionar el método de conexión de AWS con Azure más adecuado para tu negocio debes tener en cuenta diferentes factores, como tu presupuesto, el tipo de aplicaciones que utilizas y tus requisitos de ancho de banda, velocidad y rendimiento de red.
Utilizar tu centro de datos como nodo de red multinube o híbrido puede ser beneficioso si tu empresa ya cuenta con un centro de datos y quieres conectar más fácilmente tus cargas de trabajo. Esta solución también proporciona más vigilancia y visibilidad de la migración de datos.
Por otra parte, la función de red virtual (VNF) es la mejor para redes que necesitan una solución de conexión rápida, pues puedes implementar los dispositivos de red virtuales utilizando la API o la interfaz del portal de tu proveedor de NaaS en cuestión de minutos. Además, como está más cerca de la región de la nube en la que se encuentra la carga de trabajo, disfrutarás de mayor rendimiento de red.
Las capacidades de la función de red virtual de Megaport Cloud Router (MCR) facilitan las funciones de red porque te permiten conectarte en la capa 3 al instante y eliminan de la configuración la complejidad. No hay necesidad de aprender los detalles de la ingeniería de redes: solo tienes que iniciar sesión en tu cuenta de Megaport y empezar a crear tu red virtual con unos cuantos clics. MCR también admite la multinube y te permite realizar emparejamientos privados entre los principales proveedores de nube. Megaport Virtual Edge (MVE) , nuestro servicio de virtualización de funciones de red (NFV) a la carta, te permite poner en marcha nuevas conexiones entre tus nubes sin tener que implementar hardware.
Si quieres aprovechar las MPLS existentes de tu negocio, la opción de MPLS gestionada por el operador puede ser beneficiosa para una conectividad que requiera menos gestión de tu empresa y la deje en manos de los expertos.
Sea cual sea el diseño de red multinube adecuado para tu negocio, Megaport tiene soluciones que se implementan de forma rápida y sencilla, aumentan el rendimiento de red y pueden reducir los costes.