Laboratório Técnico: Connect a virtual network to an ExpressRoute circuit
Questões
Questão 1 — Múltipla Escolha
Uma equipe de rede precisa conectar três redes virtuais distintas ao mesmo circuito ExpressRoute. Cada rede virtual está em uma região diferente do Azure. Qual recurso do Azure é obrigatório para viabilizar essa conectividade em todas as três redes virtuais?
A. Um ExpressRoute Gateway em cada rede virtual, com peering de rede virtual entre elas
B. Um Virtual Network Gateway do tipo ExpressRoute em cada rede virtual, com cada gateway conectado ao circuito via connection resource
C. Um único Virtual Network Gateway do tipo ExpressRoute em uma rede virtual hub, com as demais conectadas via VNet peering sem gateway transit
D. Um ExpressRoute Direct port pair compartilhado entre as três redes virtuais, eliminando a necessidade de gateways individuais
Questão 2 — Cenário Técnico
Um administrador criou um circuito ExpressRoute e recebeu do provedor confirmação de que o circuito está provisionado. Ele então criou um Virtual Network Gateway do tipo ExpressRoute e tentou criar a connection resource para vincular o gateway ao circuito. A operação falha com erro de validação. O circuito foi criado na mesma assinatura e região do gateway.
Qual é a causa mais provável da falha?
A. O gateway foi criado em uma subnet comum da VNet, e não na GatewaySubnet
B. O circuito ainda está com status "Not Provisioned" no lado do provedor, ou seja, o provider provisioning state não é "Provisioned"
C. O SKU do gateway escolhido é incompatível com o SKU do circuito ExpressRoute
D. A connection resource exige que o circuito e o gateway estejam na mesma zona de disponibilidade
Questão 3 — Verdadeiro ou Falso
Um circuito ExpressRoute com o FastPath habilitado elimina a necessidade de um Virtual Network Gateway na rede virtual de destino, pois o tráfego é roteado diretamente para as VMs sem passar pelo gateway.
Questão 4 — Cenário Técnico
Uma empresa conectou com sucesso uma rede virtual a um circuito ExpressRoute. Após seis meses, a equipe decide adicionar uma segunda rede virtual ao mesmo circuito. O novo gateway é criado e a connection resource é configurada. No entanto, as VMs da segunda rede virtual não conseguem alcançar os recursos on-premises.
Considere a configuração abaixo da segunda VNet:
Address space: 10.2.0.0/16
GatewaySubnet: 10.2.255.0/27
Connection State: Succeeded
BGP Status: Connected
Advertised routes: 0 prefixes
Qual é a causa mais provável do problema?
A. O prefixo 10.2.0.0/16 não está sendo anunciado via BGP para o circuito porque o BGP route advertisement da VNet não foi habilitado explicitamente
B. A GatewaySubnet 10.2.255.0/27 é pequena demais para suportar o gateway em modo de alta disponibilidade
C. Existe sobreposição de espaço de endereçamento entre a segunda VNet e a rede on-premises, causando descarte de rotas no lado do provedor
D. O número máximo de conexões por circuito ExpressRoute já foi atingido com a primeira VNet
Questão 5 — Múltipla Escolha
Ao escolher o SKU do Virtual Network Gateway para uma conexão ExpressRoute, qual é a diferença funcional mais relevante entre os SKUs ErGw1AZ, ErGw2AZ e ErGw3AZ?
A. Apenas o ErGw3AZ suporta conectividade com circuitos ExpressRoute; os demais são exclusivos para VPN Gateway
B. Os três SKUs suportam ExpressRoute, mas diferem em throughput máximo suportado e no número de conexões de rede virtual permitidas simultaneamente
C. Os três SKUs têm throughput equivalente, mas diferem apenas na quantidade de zonas de disponibilidade utilizadas para redundância
D. O ErGw2AZ e o ErGw3AZ suportam FastPath nativamente, enquanto o ErGw1AZ requer configuração adicional de peering para habilitar esse recurso
Gabarito e Explicações
Gabarito — Questão 1
Resposta: B
Cada rede virtual que precisa se conectar a um circuito ExpressRoute exige seu próprio Virtual Network Gateway do tipo ExpressRoute. A conexão entre o gateway e o circuito é estabelecida por meio de uma connection resource, que referencia tanto o gateway quanto o circuito. Esse modelo é independente por rede virtual, independentemente de quantas VNets se conectam ao mesmo circuito.
A alternativa A erra ao sugerir que peering entre VNets substitui a necessidade de gateways individuais em cada rede. O peering de rede virtual pode ser usado para trânsito de gateway em alguns cenários, mas todas as VNets que precisam de conectividade direta ao circuito ainda requerem seu próprio gateway ou acesso via hub configurado explicitamente com Use Remote Gateways. A alternativa C descreve parcialmente esse modelo hub-spoke, mas omite que as VNets spoke precisam ter Allow Gateway Transit e Use Remote Gateways configurados corretamente, e não funcionam automaticamente apenas com peering. A alternativa D confunde ExpressRoute Direct (que trata de portas físicas dedicadas) com a lógica de gateways virtuais.
Gabarito — Questão 2
Resposta: B
Para que uma connection resource seja criada com sucesso, o circuito ExpressRoute precisa ter o provider provisioning state igual a "Provisioned". Esse estado indica que o provedor de conectividade completou o provisionamento do lado dele. Enquanto esse estado for "Not Provisioned" ou "Provisioning", o Azure bloqueia a criação da conexão, pois o circuito não está operacional.
A alternativa A descreve um erro real de configuração de gateway, mas que resultaria em falha na criação do próprio gateway, não da connection resource. A alternativa C é um distrator plausível: embora SKUs de gateway e circuito devam ser compatíveis, o Azure não bloqueia a conexão por incompatibilidade de SKU com erro de validação imediato nesse contexto. A alternativa D é incorreta porque zonas de disponibilidade se referem à resiliência do gateway, não a um requisito de co-localização com o circuito.
Gabarito — Questão 3
Resposta: Falso
O FastPath foi projetado para melhorar o desempenho do caminho de dados, permitindo que o tráfego de entrada contorne o Virtual Network Gateway e chegue diretamente às VMs. No entanto, o gateway ainda é obrigatório: ele continua sendo necessário para o plano de controle, ou seja, para o estabelecimento da sessão BGP, o aprendizado de rotas e o gerenciamento da conexão com o circuito. O FastPath apenas otimiza o encaminhamento de pacotes de dados, não elimina o gateway da arquitetura. Além disso, FastPath está disponível apenas para os SKUs ErGw3AZ e Ultra Performance, e exige que a connection resource seja configurada explicitamente para habilitá-lo.
Gabarito — Questão 4
Resposta: C
O campo "Advertised routes: 0 prefixes" indica que o gateway não está anunciando nenhuma rota para o circuito via BGP, o que normalmente aponta para sobreposição de espaço de endereçamento. Quando o prefixo da VNet (10.2.0.0/16) conflita com um prefixo já anunciado pela rede on-premises ou por outra VNet conectada ao mesmo circuito, o BGP descarta ou não anuncia essa rota para evitar loops ou ambiguidade de roteamento.
A alternativa A é um distrator atraente, mas o Azure anuncia automaticamente os prefixos da VNet via BGP quando a conexão é estabelecida: não existe configuração manual de "habilitar advertisement". A alternativa B é incorreta porque /27 é o tamanho mínimo recomendado para GatewaySubnet e suporta gateways em alta disponibilidade. A alternativa D é incorreta porque um circuito ExpressRoute Standard suporta até 10 conexões de VNet, e o limite não geraria "Advertised routes: 0" como sintoma.
Gabarito — Questão 5
Resposta: B
Os SKUs ErGw1AZ, ErGw2AZ e ErGw3AZ formam uma escala progressiva de capacidade para gateways ExpressRoute com suporte a zonas de disponibilidade. A diferença funcional mais relevante entre eles é o throughput máximo suportado (respectivamente 1 Gbps, 2 Gbps e 10 Gbps) e o número de conexões de rede virtual suportadas simultaneamente. Escolher um SKU inadequado para o volume de tráfego esperado é um erro de dimensionamento com impacto direto em desempenho.
A alternativa A é claramente falsa: os três SKUs suportam ExpressRoute. A alternativa C é incorreta porque os três SKUs oferecem redundância de zonas de disponibilidade por definição (o sufixo "AZ" indica isso), mas suas capacidades de throughput são distintas. A alternativa D é incorreta: o FastPath está disponível apenas no ErGw3AZ (e no Ultra Performance), não no ErGw2AZ, e não requer configuração de peering adicional para ser habilitado.