Seleziona una pagina

Azure ExpressRoute: connessione diretta al mondo Azure

da | Cloud Computing, Connettività Evoluta

Azure ExpressRoute: connessione diretta al mondo Azure

Azure ExpressRoute è un servizio di connessione che permette di collegare direttamente la tua sede alla tua infrastruttura cloud su Azure e su Microsoft 365.

Se sei un manager, IT manager, CIO o CISO interessato ad approfondire il tema delle modalità di connessione al cloud Azure, sei nel posto giusto!

Ma prima facciamo un passo indietro: definiamo cos’è un Azure gateway…

Cos’è un Azure Gateway?

Azure Gateway è un servizio (uno dei tanti offerti da Azure), che permette di collegare in modo sicuro la tua infrastruttura on-premise ai servizi di Azure in due modi diversi:

  • VPN Gateway
  • ExpressRoute Gateway

Come funziona Azure ExpressRoute

Azure Express Route è un servizio di rete di livello enterprise che offre una connessione sicura, affidabile e ad alta velocità tra la tua sede ed Azure.

Questa connessione viene stabilita attraverso un provider di servizi di rete, cioè un provider di telecomunicazioni la cui rete è interconnessa al cloud globale Azure.

A differenza di una connessione pubblica su Internet, ExpressRoute garantisce un percorso dedicato e isolato per il traffico tra i tuoi sistemi e Azure, si tratta quindi di una connessione privata, che si traduce in una maggiore sicurezza e prestazioni ottimali.

Quando utilizzi Express Route, il traffico non viene instradato attraverso Internet, assicurando maggiore sicurezza e garantendo una latenza ridotta.

Si tratta di un servizio molto simile ad AWS Direct Connect, ti cui ti parlo in questo post.

Quando usare Azure ExpressRoute

Ecco alcuni casi in cui Express Route Gateway può essere la scelta migliore:

  1. Alti carichi di lavoro in ambienti Azure o Microsoft 365: hai molti utenti che ogni giorno utilizzano Dynamics 365 ? OneDrive e Share Point sono centrali nella vita dei tuoi utenti ? Oppure hai già migrato o stai migrando la tua infrastruttura su Azure (creando la tua Vnet) ? Sono tutti casi nel quale dovresti seriamente valutare l’ipotesi di adottare Azure ExpressRoute.
  2. Esigenze di sicurezza elevata: la tua organizzazione tratta dati sensibili o ha requisiti rigorosi in termini di conformità?  (per esempio lavori con la pubblica amministrazione e devi garantire piena sicurezza nel trasferimento dati). ExpressRoute Gateway può garantire una connessione sicura e privata tra le tue reti locali e Azure.
  3. Alte prestazioni: Hai applicazioni che richiedono una latenza estremamente bassa o un elevato throughput ? ExpressRoute può offrire prestazioni superiori rispetto a una connessione tramite VPN pubblica.
  4. Connettività dedicata: il tuo traffico verso il mondo Azure è generato principalmente da una o più sedi ?, ExpressRoute è la soluzione ideale.

Quando usare Azure VPN Gateway

In alternativa, Azure VPN Gateway, è un servizio che offre connettività sicura tra le reti locali e le reti virtuali di Azure.

Come una qualsiasi VPN, la comunicazione avviene creando un tunnel tramite la normale connessione Internet pubblica.

Azure VPN Gateway supporta sia connessioni punto-punto tra diverse sedi con Azure (site-to-site) che connessioni VPN da utenti singoli (client-to-site).

Ecco alcuni scenari in cui Azure VPN Gateway potrebbe essere vincente per la tua Azienda:

  1. Connessioni occasionali: Se hai bisogno di una connessione sicura per accedere occasionalmente alle risorse di Azure, senza necessariamente richiedere prestazioni estremamente elevate, Azure VPN Gateway può essere una soluzione pratica ed economica.
  2. Facilità di implementazione: Implementare una connessione tramite VPN è spesso più semplice rispetto a una connessione Express Route, quindi se hai scadenze strette o risorse limitate, questa opzione potrebbe essere preferibile.
  3. Copertura geografica: se il traffico verso Azure non è generato da una sede principale, ma ad esempio da diverse piccole sedi oppure da utenti in smartworking o in mobilità, VPN Gateway può essere preferibile.

Azure ExpressRoute: pubblico o privato ?

Se a questo punto l’opzione ExpressRoute ti intriga e vuoi approfondirla, tieni presente che Microsoft offre due diversi tipi di connessione:

Azure Private Peering

Con Azure Private Peering, puoi stabilire una connessione privata e diretta tra la tua rete locale (on-premises) e la tua rete virtuale (VNet) all’interno di Azure. Questo collegamento avviene attraverso una connessione virtuale MPLS: puoi quindi far comunicare le risorse nella tua VNet con le risorse nella tua rete locale senza dover passare attraverso Internet e tramite indirizzi privati.

Microsoft Peering

Con Microsoft Peering, puoi invece connettere la tua rete locale direttamente ai servizi Microsoft, come Office 365 (One Drive, Sharepoint, etc etc) o Dynamics 365.

Pur essendo diretto verso servizi Microsoft “pubblici”, il traffico tra la tua rete locale ed i tuoi dati sul cloud viaggia comunque attraverso una connessione privata, dedicata e ottimizzata, riducendo la latenza e garantendo una navigazione più fluida e veloce ed un accesso sicuro ai dati.

Azure Expressroute

Tre elementi essenziali…

Per attivare ExpressRoute devi avere questi tre elementi:

  • Attivazione sul cloud Azure. L’attivazione di questo servizio presuppone innanzitutto che tu abbia attivato il servizio il servizio sul portale di Azure, definendone la tipologia (Private Peering o Microsoft Peering), ed quale/i siano le Azure region di tuo interesse.
  • Una connessione MPLS attiva.Ovviamente nella tua sede dovrà essere attivato un link fisico sul quale transiterà il traffico da e verso il mondo Azure/Microsoft, la connessione dovrà essere creata tramite un operatore la cui rete è interconnessa al mondo Azure. Per esempio FASTWEB è uno di questi operatori: se hai già una rete MPLS con FASTWEB puoi utilizzare la stessa infrastruttura.
  • Una terminazione MPLS virtuale che “veda” il tuo cloud. Si tratta di un link virtuale “lato Azure” sul quale verrà configurato il routing tra la tua sede ed le tue risorse sul cloud Azure. E’ come se avessi i tuoi carichi di lavoro in un datacenter fisico con un link fisico che connette il tutto: è la stessa cosa ma virtuale!

azure-expressroute-schema-mpls

Perchè affidarsi a noi ?

Anche se FASTWEB ha da tempo una parternship strategica con AWS, possiamo dare pieno supporto al tuo progetto Azure, avendo creato un competence center interno che ha forti skill anche in ambiente Azure.

Coniugando le competenze in ambito cloud con la nostra rete e la nostra esperienza in progetti complessi di connettività, possiamo fornire una soluzione a 360 gradi per fornire le migliori soluzioni in ambito Azure ed in ambito connettività verso il mondo cloud.

Se hai domande richieste di approfondimento oppure semplici curiosità scrivimi:

 

«
»