Laboratório Técnico: Create and configure an ExpressRoute gateway
Questões
Questão 1 — Múltipla Escolha
Ao planejar um ExpressRoute gateway para uma solução que exige conectividade de alta disponibilidade com failover automático entre dois circuitos ExpressRoute distintos, qual SKU de gateway é o requisito mínimo para suportar o recurso ExpressRoute FastPath?
A) Standard
B) HighPerformance
C) UltraPerformance
D) ErGw3AZ
Questão 2 — Cenário Técnico
Uma equipe de rede configurou um ExpressRoute gateway do tipo ErGw1AZ em uma Virtual Network. Após a implantação, o time tenta habilitar a coexistência com um VPN Gateway na mesma VNet para permitir failover via site-to-site VPN. A operação falha com erro de incompatibilidade.
GatewaySubnet: 10.0.255.0/27
ErGw1AZ implantado na GatewaySubnet
VPN Gateway (VpnGw1) — falha ao implantar
Qual é a causa raiz mais provável da falha?
A) O SKU ErGw1AZ não suporta coexistência com nenhum tipo de VPN Gateway
B) A GatewaySubnet com prefixo /27 é insuficiente para coexistência de dois gateways
C) O SKU VpnGw1 é incompatível com qualquer gateway de zona de disponibilidade
D) Não é possível coexistir ExpressRoute gateway e VPN Gateway na mesma VNet em nenhum cenário
Questão 3 — Verdadeiro ou Falso
Um ExpressRoute gateway implantado com um SKU zonal, como ErGw1AZ, garante automaticamente que a Virtual Network terá conectividade contínua mesmo que uma Zona de Disponibilidade inteira fique indisponível, sem nenhuma configuração adicional de roteamento ou BGP.
Questão 4 — Cenário Técnico
Um arquiteto precisa conectar uma VNet a dois circuitos ExpressRoute simultaneamente: um circuito primário de 1 Gbps e um circuito secundário de 200 Mbps usado como backup. O objetivo é garantir que o tráfego retorne automaticamente ao circuito primário após a recuperação de uma falha. O gateway já está implantado com SKU HighPerformance.
Qual afirmação descreve corretamente o comportamento esperado e a ação necessária?
A) O Azure realiza failback automático ao circuito primário sem qualquer configuração adicional de atributos BGP
B) É necessário configurar o atributo AS Path Prepending no circuito secundário para garantir que o primário seja preferido e que o failback ocorra de forma determinística
C) O SKU HighPerformance não suporta conexão com dois circuitos simultaneamente e deve ser atualizado para UltraPerformance
D) O failback automático é gerenciado pelo Microsoft Entra Conditional Access integrado ao ExpressRoute
Questão 5 — Múltipla Escolha
Ao criar um ExpressRoute gateway, o recurso deve ser implantado em uma subnet com nome e tamanho específicos. Qual das afirmações abaixo descreve corretamente os requisitos obrigatórios dessa subnet?
A) O nome deve ser ExpressRouteSubnet e o prefixo mínimo é /28
B) O nome deve ser GatewaySubnet e o prefixo mínimo recomendado para produção é /27
C) O nome pode ser qualquer um, desde que seja delegado ao serviço Microsoft.Network/expressRouteGateways
D) O nome deve ser GatewaySubnet e o prefixo mínimo obrigatório é /24 para SKUs de zona de disponibilidade
Gabarito e Explicações
Gabarito — Questão 1
Resposta: C
O ExpressRoute FastPath foi projetado para melhorar a performance do caminho de dados ao contornar o gateway no plano de encaminhamento, reduzindo latência e aumentando throughput. Esse recurso só está disponível nos SKUs UltraPerformance e ErGw3AZ. No entanto, como a questão pede o requisito mínimo entre as alternativas apresentadas, UltraPerformance é a resposta correta no contexto da lista fornecida.
Os SKUs Standard e HighPerformance não suportam FastPath. O erro conceitual mais comum é confundir alta disponibilidade zonal (função do sufixo AZ) com a capacidade de FastPath, que é determinada pela categoria de performance do SKU, não pela sua resiliência de zona.
Gabarito — Questão 2
Resposta: B
Para que dois gateways coexistam na mesma GatewaySubnet, a Microsoft exige que essa subnet tenha no mínimo o prefixo /27 (32 endereços). Um prefixo /27 já está no limite mínimo, mas a documentação recomenda /27 ou maior. O ponto crítico aqui é que a coexistência de ExpressRoute gateway e VPN Gateway na mesma VNet é suportada pela plataforma, mas exige planejamento correto do espaço de endereçamento da GatewaySubnet.
A alternativa A é falsa porque a coexistência é suportada. A alternativa D é o distrator mais perigoso: a coexistência é um cenário documentado e válido, usada justamente para failover híbrido.
Gabarito — Questão 3
Falso
Um SKU zonal como ErGw1AZ distribui as instâncias do gateway entre Zonas de Disponibilidade, aumentando a resiliência da infraestrutura do gateway em si. Contudo, isso não elimina a necessidade de configuração adequada de roteamento BGP e de redundância no lado do provedor de conectividade (circuito ExpressRoute dual). Se o circuito físico ou a sessão BGP falhar, a zona do gateway não resolve o problema. A resiliência zonal protege contra falhas de datacenter, não contra falhas de circuito ou de sessão BGP.
Gabarito — Questão 4
Resposta: B
O Azure não realiza failback automático com base em prioridade de circuito. O roteamento no ExpressRoute é baseado em BGP, e a preferência entre caminhos deve ser influenciada por atributos como AS Path Prepending (para influenciar o tráfego de entrada na perspectiva do on-premises) ou Local Preference (configurado no lado do cliente on-premises). Sem essa configuração, após a recuperação do circuito primário, o BGP pode continuar usando o secundário se as métricas forem equivalentes.
A alternativa A é o equívoco mais frequente: assumir que o Azure escolhe automaticamente o circuito "melhor". A alternativa D é claramente incorreta pois o Microsoft Entra Conditional Access é um serviço de identidade e não tem relação com roteamento de rede.
Gabarito — Questão 5
Resposta: B
O ExpressRoute gateway e também o VPN Gateway exigem obrigatoriamente que a subnet se chame exatamente GatewaySubnet. Esse nome é reservado pela plataforma Azure e não pode ser alterado. O prefixo /27 não é o mínimo absoluto (o mínimo técnico aceito é /29), mas a Microsoft recomenda explicitamente /27 ou maior para ambientes de produção, pois prefixos menores deixam margem insuficiente para operações como atualização de SKU ou adição de instâncias.
A alternativa D representa um equívoco sobre os requisitos de SKUs zonais: não há exigência de /24 para nenhum SKU de ExpressRoute gateway. A alternativa C confunde o comportamento de delegação de subnet, que é um mecanismo diferente, usado por outros serviços como Azure Container Instances e não se aplica a gateways de rede virtual.